Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.08.2013, 00:21   #1
TheOutspoken
 
Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry - Standard

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry



Guten Abend.

Ich habe evtl. ein Problem mit dem Rechner und bin bei der google-Recherche auf dieses Forum gestossen. Beschreibung und Logs sind hier im Thread, und würde mich freuen, wenn mir jemand weiterhelfen würde.

Der betroffene Rechner (mein alter Laptop) kann noch problemlos booten, möglicherweise ist es sogar falscher Alarm. Ich arbeite das Problem aber sicherheitshalber hier an meinem sauberen Erstrechner ab.

Kurz die Vorgeschichte: Ich habe gestern bemerkt, dass mein Rechner recht langsam geworden ist. Im taskmanager habe ich gesehen, dass das Programm rundll32.exe mehrfach aufgerufen war und ich es nicht abschiessen konnte - die Schaltfläche "Prozess beenden" hat nichts gebracht. Ich habe mit dem Process Explorer von Microsoft rausgefunden, dass ein übergeordneter Prozess, "svchost.exe -k netsvcs", die rundll32 aufgerufen hatte. Mit Process Explorer konnte ich die svchost beenden und der Rechner lief wieder flüssig.

Weil es anscheinend ein paar Viren etc. gibt, die sich als svchost tarnen, hab ich den Rechner mit Malwarebytes' AntiMalware gescannt, das dann den Eintrag PUM.hijack.startmenu in der registry entdeckt hat. Den aktuellsten Log (ich hab MBAM direkt vorher online aktualisiert) hab ich angehängt. defogger, FRST und GMER habe ich auch gleich noch laufen lassen, die Logs sind alle im zip (zu lang zum posten). Alle Diagnoseprogramme hab ich vom Admin-Konto aus gestartet, weil's vom normalen Benutzerkonto nicht wirklich ging (sieht man auch an den Logs, interessant (: ).

Ach ja: in FRST war das Häkchen "additions.txt" nicht standardmässig gesetzt, das hab ich mal aus Eigeninitiative aktiviert.

Was ich noch sagen sollte: Ich habe den Verdacht, dass die Sache mit der rundll32 an meinem USB-Stick liegen könnte, den ich für's online-Banking verwende. Der zickt ganz selten mal, und seit ich ihn abgezogen hab, läuft eigentlich alles wie gewohnt. Aber da MBAM diesen Eintrag gefunden hat, wollte ich vorsichtshalber mal jemanden drüberschauen lassen, der sich mit sowas auskennt.

Vielen Dank im Voraus (:

M

Alt 23.08.2013, 05:25   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry - Standard

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________

__________________

Alt 23.08.2013, 12:22   #3
TheOutspoken
 
Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry - Standard

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry



Hallo schrauber.

Vielen Dank schonmal fürs Helfen. Die Logs waren tatsächlich zu gross um sie in einem einzigen Post unterzubringen, deshalb hab' ich sie gleich alle ins .zip gepackt. Aber ich seh' grad, dass ich etwas zu schnell über die Anleitung gelesen hab, deshalb mach' ich's hier nochmal richtig. Die Logs von adwcleaner, jrt und frst packe ich platz- und übersichtshalber in den nächsten Post.

MBAM Log von gestern Abend:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.22.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
root :: CORONA [Administrator]

Schutz: Aktiviert

22.08.2013 20:48:06
MBAM-log-2013-08-22 (22-27-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 388733
Laufzeit: 1 Stunde(n), 34 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\m*******\Lokale Einstellungen\Temp\is-MMRJV.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\root\Lokale Einstellungen\Temp\ct2233703\ism.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\root\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G9MJC1EV\ism[1].exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
D:\Home\M*******\Downloads\winamp563_full_emusic-7plus_en-us.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
D:\Home\M*******\Downloads\DTLite4454-0315.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
D:\Home\M*******\Downloads\phone\RSD Lite 6.1.5 + MTK Patch.exe (PUP.Optional.4Squared) -> Keine Aktion durchgeführt.

(Ende)
         
defogger_disable:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:14 on 22/08/2013 (root)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2013 02
Ran by root (administrator) on 23-08-2013 00:44:17
Running from C:\Dokumente und Einstellungen\root\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\WINDOWS\system32\Ati2evxx.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(WIDCOMM, Inc.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
() D:\Programme\GNU\GnuPG\dirmngr.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(WIDCOMM, Inc.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(FileZilla Project) D:\Programme\FileZilla Server\FileZilla Server.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() D:\Programme\CDBurnerXP\NMSAccessU.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
(Symantec Corporation) D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvcHst.exe
(Symantec Corporation) D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvcHst.exe
(Symantec Corporation) D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\Smc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2002-12-31] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2002-12-31] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2002-12-31] (Microsoft Corporation)
HKLM\...\Run: [ATIModeChange] - C:\Windows\system32\Ati2mdxx.exe [28672 2001-09-04] (ATI Technologies, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872 2004-01-20] (ATI Technologies, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [522232 2012-09-26] (Cisco Systems, Inc.)
HKLM\...\Run: [FileZilla Server Interface] - D:\Programme\FileZilla Server\FileZilla Server Interface.exe [1044992 2012-02-26] (FileZilla Project)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [X]
Winlogon\Notify\SEP: D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\WinLogoutNotifier.dll [X]
HKU\m*******\...\Run: [FileZilla Server Interface] - D:\Programme\FileZilla Server\FileZilla Server Interface.exe [ 2012-02-26] (FileZilla Project)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (WIDCOMM, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\bin\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
DPF: {538793D5-659C-4639-A56C-A179AD87ED44} vpnweb.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341170548586
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll (WIDCOMM, Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\root\Anwendungsdaten\Mozilla\Firefox\Profiles\e4vhryrv.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin - D:\Home\M*******\Downloads\npPdfViewer.dll (Simon Bünzli)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\IPSFFPlgn\
FF Extension: Symantec Intrusion Prevention - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

R2 Ati HotKey Poller; C:\Windows\system32\Ati2evxx.exe [397312 2004-01-20] ()
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [163840 2004-06-03] (WIDCOMM, Inc.)
R2 DirMngr; D:\Programme\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()
R2 FileZilla Server; D:\Programme\FileZilla Server\FileZilla Server.exe [632320 2012-02-26] (FileZilla Project)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-01-02] (Hewlett-Packard Co.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2002-12-31] (Microsoft Corporation)
R2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Motorola Device Manager; C:\Programme\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [116632 2012-05-18] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-06-15] (Mozilla Foundation)
R2 NMSAccess; D:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 SepMasterService; D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\sms.dll [167344 2011-06-17] (Symantec Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
R3 SmcService; D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\Smc.exe [1664744 2011-06-17] (Symantec Corporation)
S4 SNAC; D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\snac.exe [280496 2011-06-17] (Symantec Corporation)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [543144 2013-02-25] (Valve Corporation)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [479224 2012-09-26] (Cisco Systems, Inc.)
S3 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [38440 2012-09-26] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [57256 2012-09-26] (Cisco Systems, Inc.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\BASHDefs\20130716.011\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [16896 2004-06-02] (WIDCOMM, Inc.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30235 2004-06-02] (WIDCOMM, Inc.)
R0 BTKRNL; C:\Windows\System32\drivers\btkrnl.sys [1240938 2004-06-02] (WIDCOMM, Inc.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [147864 2004-06-02] (WIDCOMM, Inc.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [53816 2004-06-02] (WIDCOMM, Inc.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-08-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2013-08-21] (Symantec Corporation)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\IPSDefs\20130821.001\IDSxpx86.sys [373728 2012-11-03] (Symantec Corporation)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 motandroidusb; C:\Windows\System32\Drivers\motoandroid.sys [25856 2009-07-10] (Motorola)
S3 MotDev; C:\Windows\System32\DRIVERS\motodrv.sys [42752 2009-05-08] (Motorola Inc)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\VirusDefs\20130822.002\NAVENG.SYS [93272 2013-06-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\VirusDefs\20130822.002\NAVEX15.SYS [1611992 2013-06-22] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R0 SI3112; C:\Windows\System32\DRIVERS\SI3112.sys [74280 2008-08-20] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [19240 2008-08-20] (Silicon Image, Inc)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [15400 2008-08-20] (Silicon Image, Inc)
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-07-02] (Duplex Secure Ltd.)
R1 SRTSP; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SRTSP.SYS [516216 2011-05-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SRTSPX.SYS [50168 2011-05-27] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 SyDvCtrl; D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SyDvCtrl32.sys [23984 2011-06-17] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SYMDS.SYS [340088 2011-05-02] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SYMEFA.SYS [756856 2011-05-17] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [127096 2012-11-10] (Symantec Corporation)
R1 SymIRON; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\Ironx86.SYS [136312 2011-05-10] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SYMTDI.SYS [369784 2011-04-20] (Symantec Corporation)
R1 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [92080 2012-11-10] (Symantec Corporation)
R3 Teefer2; C:\Windows\System32\DRIVERS\teefer.sys [118960 2011-05-26] (Symantec Corporation)
S3 w22n51; C:\Windows\System32\DRIVERS\w22n51.sys [1657344 2004-03-19] (Intel® Corporation)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2210048 2007-07-26] (Intel® Corporation)
R3 WBSD; C:\Windows\System32\Drivers\WBSD.SYS [27008 2004-03-14] (Winbond Electronics Corp.)
S3 cdrmkaun; \??\C:\DOKUME~1\m*******\LOKALE~1\Temp\cdrmkaun.sys [x]
S3 COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys [x]
U1 WS2IFSL; 
U3 awtdqpog; \??\C:\DOKUME~1\root\LOKALE~1\Temp\awtdqpog.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-22 23:17 - 2013-08-22 23:17 - 00000021 _____ C:\WINDOWS\S.dirmngr
2013-08-22 23:14 - 2013-08-22 23:14 - 00000580 _____ C:\Dokumente und Einstellungen\root\Desktop\defogger_disable.log
2013-08-22 23:14 - 2013-08-22 23:14 - 00000020 _____ C:\Dokumente und Einstellungen\root\defogger_reenable
2013-08-22 22:33 - 2013-08-22 22:33 - 00000000 ____D C:\FRST
2013-08-22 22:30 - 2013-08-22 22:30 - 00000148 _____ C:\Dokumente und Einstellungen\m*******\defogger_reenable
2013-08-22 17:31 - 2013-08-22 17:28 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\root\Desktop\FRST.exe
2013-08-22 17:31 - 2013-08-22 17:28 - 00377856 _____ C:\Dokumente und Einstellungen\root\Desktop\gmer_2.1.19163.exe
2013-08-22 17:31 - 2013-08-22 17:27 - 00050477 _____ C:\Dokumente und Einstellungen\root\Desktop\Defogger.exe
2013-08-22 14:50 - 2013-08-22 18:39 - 00000000 _____ C:\WINDOWS\Explorer.EXE.Z-missing.txt
2013-08-21 23:51 - 2013-08-21 23:51 - 00000777 _____ C:\Dokumente und Einstellungen\root\Startmenü\Process Explorer.lnk
2013-08-21 23:48 - 2013-08-21 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\root\Anwendungsdaten\Malwarebytes
2013-08-21 23:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-21 10:24 - 2013-08-21 10:24 - 00000000 _____ C:\END
2013-08-17 18:55 - 2013-08-17 18:55 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\IETldCache
2013-08-17 18:41 - 2013-08-17 18:42 - 00012422 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 18:38 - 2013-08-17 18:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 18:23 - 2013-08-17 18:23 - 00005130 _____ C:\WINDOWS\KB2863058.log
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 17:36 - 2013-08-17 18:23 - 00013841 _____ C:\WINDOWS\KB2859537.log
2013-08-17 17:36 - 2013-08-17 18:23 - 00012493 _____ C:\WINDOWS\KB2850869.log
2013-08-01 02:38 - 2013-08-01 02:36 - 00066752 ____H C:\WINDOWS\Minidump\Mini080113-01.dmp

==================== One Month Modified Files and Folders =======

2013-08-22 23:51 - 2013-08-22 23:51 - 00147587 _____ C:\Dokumente und Einstellungen\root\Desktop\Gmer.txt
2013-08-22 23:19 - 2012-07-01 20:42 - 01812486 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-22 23:18 - 2012-07-01 19:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-22 23:18 - 2012-07-01 19:22 - 00000230 _____ C:\WINDOWS\wiadebug.log
2013-08-22 23:17 - 2013-08-22 23:17 - 00000021 _____ C:\WINDOWS\S.dirmngr
2013-08-22 23:17 - 2012-07-01 20:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-22 23:15 - 2012-11-11 21:37 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-08-22 23:15 - 2012-07-02 21:49 - 00000190 ___SH C:\Dokumente und Einstellungen\root\ntuser.ini
2013-08-22 23:15 - 2012-07-01 20:47 - 00032540 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-22 23:14 - 2013-08-22 23:14 - 00000580 _____ C:\Dokumente und Einstellungen\root\Desktop\defogger_disable.log
2013-08-22 23:14 - 2013-08-22 23:14 - 00000020 _____ C:\Dokumente und Einstellungen\root\defogger_reenable
2013-08-22 23:14 - 2012-07-02 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\root
2013-08-22 23:10 - 2012-07-01 20:49 - 00000190 ___SH C:\Dokumente und Einstellungen\m*******\ntuser.ini
2013-08-22 22:48 - 2012-09-03 21:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-22 22:33 - 2013-08-22 22:33 - 00000000 ____D C:\FRST
2013-08-22 22:30 - 2013-08-22 22:30 - 00000148 _____ C:\Dokumente und Einstellungen\m*******\defogger_reenable
2013-08-22 22:30 - 2012-07-01 20:48 - 00000000 ____D C:\Dokumente und Einstellungen\m*******
2013-08-22 19:27 - 2012-07-01 19:17 - 00281336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-22 19:19 - 2013-01-11 01:12 - 00000000 ____D C:\Dokumente und Einstellungen\root\Anwendungsdaten\Adobe
2013-08-22 19:13 - 2012-09-03 21:59 - 00000000 ____D C:\Programme\Adobe
2013-08-22 18:39 - 2013-08-22 14:50 - 00000000 _____ C:\WINDOWS\Explorer.EXE.Z-missing.txt
2013-08-22 17:28 - 2013-08-22 17:31 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\root\Desktop\FRST.exe
2013-08-22 17:28 - 2013-08-22 17:31 - 00377856 _____ C:\Dokumente und Einstellungen\root\Desktop\gmer_2.1.19163.exe
2013-08-22 17:27 - 2013-08-22 17:31 - 00050477 _____ C:\Dokumente und Einstellungen\root\Desktop\Defogger.exe
2013-08-22 15:00 - 2012-07-02 21:49 - 00000000 ___RD C:\Dokumente und Einstellungen\root\Startmenü
2013-08-21 23:56 - 2013-07-21 04:01 - 00027582 _____ C:\WINDOWS\setupapi.log
2013-08-21 23:51 - 2013-08-21 23:51 - 00000777 _____ C:\Dokumente und Einstellungen\root\Startmenü\Process Explorer.lnk
2013-08-21 23:48 - 2013-08-21 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\root\Anwendungsdaten\Malwarebytes
2013-08-21 23:17 - 2012-07-01 20:48 - 00000000 ___RD C:\Dokumente und Einstellungen\m*******\Startmenü
2013-08-21 10:24 - 2013-08-21 10:24 - 00000000 _____ C:\END
2013-08-17 19:05 - 2012-07-01 21:50 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-17 18:55 - 2013-08-17 18:55 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\IETldCache
2013-08-17 18:42 - 2013-08-17 18:41 - 00012422 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 18:42 - 2012-07-01 21:46 - 00094585 _____ C:\WINDOWS\updspapi.log
2013-08-17 18:42 - 2012-07-01 19:20 - 01383836 _____ C:\WINDOWS\iis6.log
2013-08-17 18:42 - 2012-07-01 19:20 - 01196598 _____ C:\WINDOWS\FaxSetup.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00602424 _____ C:\WINDOWS\ocgen.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00559283 _____ C:\WINDOWS\tsoc.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00410946 _____ C:\WINDOWS\comsetup.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00379902 _____ C:\WINDOWS\msmqinst.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00249591 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00211225 _____ C:\WINDOWS\netfxocm.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00084106 _____ C:\WINDOWS\MedCtrOC.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00067407 _____ C:\WINDOWS\ocmsn.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00060789 _____ C:\WINDOWS\msgsocm.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00060384 _____ C:\WINDOWS\tabletoc.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-17 18:41 - 2013-08-17 18:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 18:38 - 2012-07-01 22:03 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 18:30 - 2012-07-01 19:20 - 01144104 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 18:23 - 2013-08-17 18:23 - 00005130 _____ C:\WINDOWS\KB2863058.log
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 18:23 - 2013-08-17 17:36 - 00013841 _____ C:\WINDOWS\KB2859537.log
2013-08-17 18:23 - 2013-08-17 17:36 - 00012493 _____ C:\WINDOWS\KB2850869.log
2013-08-17 18:23 - 2012-07-01 22:01 - 00023958 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 18:23 - 2012-07-01 19:20 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 17:28 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 02:38 - 2012-09-28 23:18 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-01 02:36 - 2013-08-01 02:38 - 00066752 ____H C:\WINDOWS\Minidump\Mini080113-01.dmp
2013-07-26 04:47 - 2012-07-01 22:07 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-07-01 20:42 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2002-12-31 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2002-12-31 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-07-01 22:06 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-07-01 22:06 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2002-12-31 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2002-12-31 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2002-12-31 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2002-12-31 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2002-12-31 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-12-31 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-12-31 14:00] - [2002-12-31 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 14:00] - [2002-12-31 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


In der Anleitung hier (http://www.trojaner-board.de/69886-a...-beachten.html ) steht, man soll die "EXTRAS.txt" (das wird wohl die "Addition.txt" sein) und die "GMER.txt" in ein zip schieben, wenn sie zu gross zum Posten sind. Das ist der Fall, deshalb habe ich deine Aufforderung vorweggenommen und das zip unten angehängt (;

Ach ja: Werden die Textbausteine "FRST Logfile:" und "--- --- ---" (nach dem FRST log) automatisch ergänzt? Ich lösch' das immer weg und es erscheint automatisch von Neuem.
__________________

Alt 23.08.2013, 12:26   #4
TheOutspoken
 
Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry - Standard

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry



So, hier kommen die aktuellen Dateien.

Hier die adwcleanerS0.txt:

Code:
ATTFilter
# AdwCleaner v3.000 - Report created 23/08/2013 at 12:46:04
# Updated 20/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : root - CORONA
# Running from : C:\Dokumente und Einstellungen\root\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
File Deleted : C:\END

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\YahooPartnerToolbar

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v15.0 (de)

[ File : C:\Dokumente und Einstellungen\root\Anwendungsdaten\Mozilla\Firefox\Profiles\e4vhryrv.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1257 octets] - [23/08/2013 12:44:49]
AdwCleaner[S0].txt - [1196 octets] - [23/08/2013 12:46:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1256 octets] ##########
         
und das JRT-Log:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x86
Ran by root on 23.08.2013 at 12:57:52.49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files

Successfully deleted [File] C:\Dokumente und Einstellungen\All Users\Microsoft\DRM\VDM9.tmp [TDL4 Trace]
Successfully deleted [File] C:\Dokumente und Einstellungen\All Users\Microsoft\DRM\VDMA.tmp [TDL4 Trace]



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.08.2013 at 13:09:15.30
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
... und nochmal das
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2013 02
Ran by root (administrator) on 23-08-2013 13:10:55
Running from C:\Dokumente und Einstellungen\root\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\WINDOWS\system32\Ati2evxx.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(WIDCOMM, Inc.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
() D:\Programme\GNU\GnuPG\dirmngr.exe
(FileZilla Project) D:\Programme\FileZilla Server\FileZilla Server.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() D:\Programme\CDBurnerXP\NMSAccessU.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
(Symantec Corporation) D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvcHst.exe
(Symantec Corporation) D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\ccSvcHst.exe
(Symantec Corporation) D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\Smc.exe
(Symantec Corporation) D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\Smc.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(WIDCOMM, Inc.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2002-12-31] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2002-12-31] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2002-12-31] (Microsoft Corporation)
HKLM\...\Run: [ATIModeChange] - C:\Windows\system32\Ati2mdxx.exe [28672 2001-09-04] (ATI Technologies, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872 2004-01-20] (ATI Technologies, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [522232 2012-09-26] (Cisco Systems, Inc.)
HKLM\...\Run: [FileZilla Server Interface] - D:\Programme\FileZilla Server\FileZilla Server Interface.exe [1044992 2012-02-26] (FileZilla Project)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [X]
Winlogon\Notify\SEP: D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\WinLogoutNotifier.dll [X]
HKU\m*******\...\Run: [FileZilla Server Interface] - D:\Programme\FileZilla Server\FileZilla Server Interface.exe [ 2012-02-26] (FileZilla Project)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (WIDCOMM, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\bin\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {538793D5-659C-4639-A56C-A179AD87ED44} vpnweb.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341170548586
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll (WIDCOMM, Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\root\Anwendungsdaten\Mozilla\Firefox\Profiles\e4vhryrv.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin - D:\Home\M*******\Downloads\npPdfViewer.dll (Simon Bünzli)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\IPSFFPlgn\
FF Extension: Symantec Intrusion Prevention - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

R2 Ati HotKey Poller; C:\Windows\system32\Ati2evxx.exe [397312 2004-01-20] ()
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [163840 2004-06-03] (WIDCOMM, Inc.)
R2 DirMngr; D:\Programme\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()
R2 FileZilla Server; D:\Programme\FileZilla Server\FileZilla Server.exe [632320 2012-02-26] (FileZilla Project)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-01-02] (Hewlett-Packard Co.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2002-12-31] (Microsoft Corporation)
R2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Motorola Device Manager; C:\Programme\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [116632 2012-05-18] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-06-15] (Mozilla Foundation)
R2 NMSAccess; D:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 SepMasterService; D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\sms.dll [167344 2011-06-17] (Symantec Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
R3 SmcService; D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\Smc.exe [1664744 2011-06-17] (Symantec Corporation)
S4 SNAC; D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\snac.exe [280496 2011-06-17] (Symantec Corporation)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [543144 2013-02-25] (Valve Corporation)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [479224 2012-09-26] (Cisco Systems, Inc.)
S3 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [38440 2012-09-26] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [57256 2012-09-26] (Cisco Systems, Inc.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\BASHDefs\20130716.011\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [16896 2004-06-02] (WIDCOMM, Inc.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30235 2004-06-02] (WIDCOMM, Inc.)
R0 BTKRNL; C:\Windows\System32\drivers\btkrnl.sys [1240938 2004-06-02] (WIDCOMM, Inc.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [147864 2004-06-02] (WIDCOMM, Inc.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [53816 2004-06-02] (WIDCOMM, Inc.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-08-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2013-08-21] (Symantec Corporation)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\IPSDefs\20130821.001\IDSxpx86.sys [373728 2012-11-03] (Symantec Corporation)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 motandroidusb; C:\Windows\System32\Drivers\motoandroid.sys [25856 2009-07-10] (Motorola)
S3 MotDev; C:\Windows\System32\DRIVERS\motodrv.sys [42752 2009-05-08] (Motorola Inc)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\VirusDefs\20130822.002\NAVENG.SYS [93272 2013-06-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\VirusDefs\20130822.002\NAVEX15.SYS [1611992 2013-06-22] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R0 SI3112; C:\Windows\System32\DRIVERS\SI3112.sys [74280 2008-08-20] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [19240 2008-08-20] (Silicon Image, Inc)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [15400 2008-08-20] (Silicon Image, Inc)
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-07-02] (Duplex Secure Ltd.)
R1 SRTSP; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SRTSP.SYS [516216 2011-05-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SRTSPX.SYS [50168 2011-05-27] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 SyDvCtrl; D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SyDvCtrl32.sys [23984 2011-06-17] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SYMDS.SYS [340088 2011-05-02] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SYMEFA.SYS [756856 2011-05-17] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [127096 2012-11-10] (Symantec Corporation)
R1 SymIRON; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\Ironx86.SYS [136312 2011-05-10] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SYMTDI.SYS [369784 2011-04-20] (Symantec Corporation)
R1 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [92080 2012-11-10] (Symantec Corporation)
R3 Teefer2; C:\Windows\System32\DRIVERS\teefer.sys [118960 2011-05-26] (Symantec Corporation)
S3 w22n51; C:\Windows\System32\DRIVERS\w22n51.sys [1657344 2004-03-19] (Intel® Corporation)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2210048 2007-07-26] (Intel® Corporation)
R3 WBSD; C:\Windows\System32\Drivers\WBSD.SYS [27008 2004-03-14] (Winbond Electronics Corp.)
S3 cdrmkaun; \??\C:\DOKUME~1\m*******\LOKALE~1\Temp\cdrmkaun.sys [x]
S3 COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-23 12:57 - 2013-08-23 12:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-23 12:49 - 2013-08-23 12:49 - 00000021 _____ C:\WINDOWS\S.dirmngr
2013-08-23 12:41 - 2013-08-23 12:46 - 00000000 ____D C:\AdwCleaner
2013-08-23 11:41 - 2013-08-23 11:41 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\root\Desktop\JRT.exe
2013-08-23 11:40 - 2013-08-23 12:32 - 00975858 _____ C:\Dokumente und Einstellungen\root\Desktop\adwcleaner.exe
2013-08-23 00:45 - 2013-08-23 00:45 - 00027455 _____ C:\Dokumente und Einstellungen\root\Desktop\Addition.txt
2013-08-22 23:51 - 2013-08-22 23:51 - 00147587 _____ C:\Dokumente und Einstellungen\root\Desktop\Gmer.txt
2013-08-22 23:14 - 2013-08-22 23:14 - 00000580 _____ C:\Dokumente und Einstellungen\root\Desktop\defogger_disable.log
2013-08-22 23:14 - 2013-08-22 23:14 - 00000020 _____ C:\Dokumente und Einstellungen\root\defogger_reenable
2013-08-22 22:33 - 2013-08-22 22:33 - 00000000 ____D C:\FRST
2013-08-22 22:30 - 2013-08-22 22:30 - 00000148 _____ C:\Dokumente und Einstellungen\m*******\defogger_reenable
2013-08-22 17:31 - 2013-08-22 17:28 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\root\Desktop\FRST.exe
2013-08-22 17:31 - 2013-08-22 17:28 - 00377856 _____ C:\Dokumente und Einstellungen\root\Desktop\gmer_2.1.19163.exe
2013-08-22 17:31 - 2013-08-22 17:27 - 00050477 _____ C:\Dokumente und Einstellungen\root\Desktop\Defogger.exe
2013-08-22 14:50 - 2013-08-22 18:39 - 00000000 _____ C:\WINDOWS\Explorer.EXE.Z-missing.txt
2013-08-21 23:51 - 2013-08-21 23:51 - 00000777 _____ C:\Dokumente und Einstellungen\root\Startmenü\Process Explorer.lnk
2013-08-21 23:48 - 2013-08-21 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\root\Anwendungsdaten\Malwarebytes
2013-08-21 23:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-17 18:55 - 2013-08-17 18:55 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\IETldCache
2013-08-17 18:41 - 2013-08-17 18:42 - 00012422 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 18:38 - 2013-08-17 18:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 18:23 - 2013-08-17 18:23 - 00005130 _____ C:\WINDOWS\KB2863058.log
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 17:36 - 2013-08-17 18:23 - 00013841 _____ C:\WINDOWS\KB2859537.log
2013-08-17 17:36 - 2013-08-17 18:23 - 00012493 _____ C:\WINDOWS\KB2850869.log
2013-08-01 02:38 - 2013-08-01 02:36 - 00066752 ____H C:\WINDOWS\Minidump\Mini080113-01.dmp

==================== One Month Modified Files and Folders =======

2013-08-23 13:09 - 2013-08-23 13:09 - 00001426 _____ C:\Dokumente und Einstellungen\root\Desktop\JRT.txt
2013-08-23 12:57 - 2013-08-23 12:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-23 12:52 - 2012-07-01 20:42 - 01818984 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-23 12:50 - 2012-07-01 19:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-23 12:50 - 2012-07-01 19:22 - 00000230 _____ C:\WINDOWS\wiadebug.log
2013-08-23 12:49 - 2013-08-23 12:49 - 00000021 _____ C:\WINDOWS\S.dirmngr
2013-08-23 12:49 - 2012-07-01 20:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-23 12:47 - 2012-11-11 21:37 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-08-23 12:47 - 2012-07-01 20:47 - 00032540 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-23 12:46 - 2013-08-23 12:41 - 00000000 ____D C:\AdwCleaner
2013-08-23 12:46 - 2012-07-02 21:49 - 00000190 ___SH C:\Dokumente und Einstellungen\root\ntuser.ini
2013-08-23 12:32 - 2013-08-23 11:40 - 00975858 _____ C:\Dokumente und Einstellungen\root\Desktop\adwcleaner.exe
2013-08-23 11:41 - 2013-08-23 11:41 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\root\Desktop\JRT.exe
2013-08-23 01:47 - 2012-07-02 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\root
2013-08-23 00:45 - 2013-08-23 00:45 - 00027455 _____ C:\Dokumente und Einstellungen\root\Desktop\Addition.txt
2013-08-22 23:51 - 2013-08-22 23:51 - 00147587 _____ C:\Dokumente und Einstellungen\root\Desktop\Gmer.txt
2013-08-22 23:14 - 2013-08-22 23:14 - 00000580 _____ C:\Dokumente und Einstellungen\root\Desktop\defogger_disable.log
2013-08-22 23:14 - 2013-08-22 23:14 - 00000020 _____ C:\Dokumente und Einstellungen\root\defogger_reenable
2013-08-22 23:10 - 2012-07-01 20:49 - 00000190 ___SH C:\Dokumente und Einstellungen\m*******\ntuser.ini
2013-08-22 22:48 - 2012-09-03 21:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-22 22:33 - 2013-08-22 22:33 - 00000000 ____D C:\FRST
2013-08-22 22:30 - 2013-08-22 22:30 - 00000148 _____ C:\Dokumente und Einstellungen\m*******\defogger_reenable
2013-08-22 22:30 - 2012-07-01 20:48 - 00000000 ____D C:\Dokumente und Einstellungen\m*******
2013-08-22 19:27 - 2012-07-01 19:17 - 00281336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-22 19:19 - 2013-01-11 01:12 - 00000000 ____D C:\Dokumente und Einstellungen\root\Anwendungsdaten\Adobe
2013-08-22 19:13 - 2012-09-03 21:59 - 00000000 ____D C:\Programme\Adobe
2013-08-22 18:39 - 2013-08-22 14:50 - 00000000 _____ C:\WINDOWS\Explorer.EXE.Z-missing.txt
2013-08-22 17:28 - 2013-08-22 17:31 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\root\Desktop\FRST.exe
2013-08-22 17:28 - 2013-08-22 17:31 - 00377856 _____ C:\Dokumente und Einstellungen\root\Desktop\gmer_2.1.19163.exe
2013-08-22 17:27 - 2013-08-22 17:31 - 00050477 _____ C:\Dokumente und Einstellungen\root\Desktop\Defogger.exe
2013-08-22 15:00 - 2012-07-02 21:49 - 00000000 ___RD C:\Dokumente und Einstellungen\root\Startmenü
2013-08-21 23:56 - 2013-07-21 04:01 - 00027582 _____ C:\WINDOWS\setupapi.log
2013-08-21 23:51 - 2013-08-21 23:51 - 00000777 _____ C:\Dokumente und Einstellungen\root\Startmenü\Process Explorer.lnk
2013-08-21 23:48 - 2013-08-21 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\root\Anwendungsdaten\Malwarebytes
2013-08-21 23:17 - 2012-07-01 20:48 - 00000000 ___RD C:\Dokumente und Einstellungen\m*******\Startmenü
2013-08-17 19:05 - 2012-07-01 21:50 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-17 18:55 - 2013-08-17 18:55 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\IETldCache
2013-08-17 18:42 - 2013-08-17 18:41 - 00012422 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 18:42 - 2012-07-01 21:46 - 00094585 _____ C:\WINDOWS\updspapi.log
2013-08-17 18:42 - 2012-07-01 19:20 - 01383836 _____ C:\WINDOWS\iis6.log
2013-08-17 18:42 - 2012-07-01 19:20 - 01196598 _____ C:\WINDOWS\FaxSetup.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00602424 _____ C:\WINDOWS\ocgen.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00559283 _____ C:\WINDOWS\tsoc.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00410946 _____ C:\WINDOWS\comsetup.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00379902 _____ C:\WINDOWS\msmqinst.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00249591 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00211225 _____ C:\WINDOWS\netfxocm.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00084106 _____ C:\WINDOWS\MedCtrOC.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00067407 _____ C:\WINDOWS\ocmsn.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00060789 _____ C:\WINDOWS\msgsocm.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00060384 _____ C:\WINDOWS\tabletoc.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-17 18:41 - 2013-08-17 18:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 18:38 - 2012-07-01 22:03 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 18:30 - 2012-07-01 19:20 - 01144104 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 18:23 - 2013-08-17 18:23 - 00005130 _____ C:\WINDOWS\KB2863058.log
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 18:23 - 2013-08-17 17:36 - 00013841 _____ C:\WINDOWS\KB2859537.log
2013-08-17 18:23 - 2013-08-17 17:36 - 00012493 _____ C:\WINDOWS\KB2850869.log
2013-08-17 18:23 - 2012-07-01 22:01 - 00023958 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 18:23 - 2012-07-01 19:20 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 17:28 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 02:38 - 2012-09-28 23:18 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-01 02:36 - 2013-08-01 02:38 - 00066752 ____H C:\WINDOWS\Minidump\Mini080113-01.dmp
2013-07-26 04:47 - 2012-07-01 22:07 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-07-01 20:42 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2002-12-31 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2002-12-31 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-07-01 22:06 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-07-01 22:06 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2002-12-31 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2002-12-31 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2002-12-31 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2002-12-31 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2002-12-31 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-12-31 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-12-31 14:00] - [2002-12-31 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 14:00] - [2002-12-31 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Das sieht alles recht unkritisch aus, oder? Brauchst du die addition.txt?

Viele Grüsse,
M

Alt 23.08.2013, 13:48   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry - Standard

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry



Sieht nicht wild aus, noch nen Onlinescan und Reste entfernen.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 24.08.2013, 13:25   #6
TheOutspoken
 
Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry - Standard

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry



Hallo schrauber.

Hier kommen die neuen logs. Probleme sind sonst keine mehr aufgetreten.

ESET: Das einzige, was er gefunden hat, kommt vom Rooten meines Telefons.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=48881119d64448448fba3a345aebccb2
# engine=14884
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-24 05:23:55
# local_time=2013-08-24 07:23:55 (+0100, Westeuropäische Sommerzeit)
# country="Switzerland"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=102038
# found=4
# cleaned=0
# scan_time=20162
sh=59D997041CA54FB1ABA2A16C2AA60629CCFD8447 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="D:\Home\M*******\motodefy\rageagainstthecage-arm5.zip"
sh=3F2C2D7E8430F4E7D416A8B565BE776183BBE4B8 ft=0 fh=0000000000000000 vn="a variant of Android/Adware.Waps.E application" ac=I fn="D:\Home\M*******\motodefy\2012-09-23_Sicherung-SDKarte\TitaniumBackup\com.gsapp.wifitransport-d30a298286d07907c04c9f754c29325f.apk.gz"
sh=2D5FEB94B8A101CBE9A43BA5DB67652FA89B8847 ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.DD trojan" ac=I fn="D:\Programme\androidSDK\platform-tools\exploid2-arm5.bin"
sh=BC41B82AE83661906D7445B5CF451F21F278846A ft=0 fh=0000000000000000 vn="Android/Exploit.RageCage.A trojan" ac=I fn="D:\Programme\androidSDK\platform-tools\rageagainstthecage-arm5.bin"
         
SecurityCheck: Browser und E-Mail sind eigentlich aktuell, da weiss ich auch nicht, was er hat.

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.72  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Symantec Endpoint Protection   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 JavaFX 2.1.1    
 Java 7 Update 25  
 Java SE Development Kit 7 Update 7 
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader XI  
 Mozilla Firefox 15.0 Firefox out of Date!  
 Mozilla Thunderbird 15.0. Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
... und nochmal ein
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-08-2013 02
Ran by root (administrator) on 24-08-2013 13:28:54
Running from C:\Dokumente und Einstellungen\root\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\WINDOWS\system32\Ati2evxx.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Logitech, Inc.) C:\Programme\Logitech\SetPointP\SetPoint.exe
(WIDCOMM, Inc.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
() D:\Programme\GNU\GnuPG\dirmngr.exe
(WIDCOMM, Inc.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(WIDCOMM, Inc.) C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
(FileZilla Project) D:\Programme\FileZilla Server\FileZilla Server.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() D:\Programme\CDBurnerXP\NMSAccessU.exe
(Malwarebytes Corporation) D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
() C:\Dokumente und Einstellungen\root\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2002-12-31] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2002-12-31] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2002-12-31] (Microsoft Corporation)
HKLM\...\Run: [ATIModeChange] - C:\Windows\system32\Ati2mdxx.exe [28672 2001-09-04] (ATI Technologies, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872 2004-01-20] (ATI Technologies, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88209 2005-03-04] (Agere Systems)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [102492 2005-02-02] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [x]
HKLM\...\Run: [EvtMgr6] - C:\Programme\Logitech\SetPointP\SetPoint.exe [1387288 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [522232 2012-09-26] (Cisco Systems, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [FileZilla Server Interface] - D:\Programme\FileZilla Server\FileZilla Server Interface.exe [1044992 2012-02-26] (FileZilla Project)
Winlogon\Notify\LBTWlgn: c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [X]
Winlogon\Notify\SEP: D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\WinLogoutNotifier.dll [X]
HKU\m*******\...\Run: [FileZilla Server Interface] - D:\Programme\FileZilla Server\FileZilla Server Interface.exe [ 2012-02-26] (FileZilla Project)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (WIDCOMM, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\bin\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {538793D5-659C-4639-A56C-A179AD87ED44} vpnweb.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1341170548586
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll (WIDCOMM, Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\root\Anwendungsdaten\Mozilla\Firefox\Profiles\e4vhryrv.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - D:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin - D:\Home\M*******\Downloads\npPdfViewer.dll (Simon Bünzli)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\IPSFFPlgn\
FF Extension: Symantec Intrusion Prevention - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

========================== Services (Whitelisted) =================

R2 Ati HotKey Poller; C:\Windows\system32\Ati2evxx.exe [397312 2004-01-20] ()
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [163840 2004-06-03] (WIDCOMM, Inc.)
R2 DirMngr; D:\Programme\GNU\GnuPG\dirmngr.exe [224256 2011-03-02] ()
R2 FileZilla Server; D:\Programme\FileZilla Server\FileZilla Server.exe [632320 2012-02-26] (FileZilla Project)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-01-02] (Hewlett-Packard Co.)
S3 LBTServ; C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe [295192 2011-09-27] (Logitech, Inc.)
S3 LPDSVC; C:\Windows\system32\tcpsvcs.exe [19456 2002-12-31] (Microsoft Corporation)
R2 MBAMScheduler; D:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; D:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Motorola Device Manager; C:\Programme\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [116632 2012-05-18] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [113120 2012-06-15] (Mozilla Foundation)
R2 NMSAccess; D:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2012-06-03] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
S2 SepMasterService; D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\sms.dll [167344 2011-06-17] (Symantec Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
S3 SmcService; D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\Smc.exe [1664744 2011-06-17] (Symantec Corporation)
S4 SNAC; D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\snac.exe [280496 2011-06-17] (Symantec Corporation)
S3 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [543144 2013-02-25] (Valve Corporation)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [479224 2012-09-26] (Cisco Systems, Inc.)
S3 JavaQuickStarterService; "D:\Programme\Java\jre7\bin\jqs.exe" -service -config "D:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [38440 2012-09-26] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [57256 2012-09-26] (Cisco Systems, Inc.)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\BASHDefs\20130716.011\BHDrvx86.sys [1002072 2013-05-31] (Symantec Corporation)
R3 btaudio; C:\Windows\System32\drivers\btaudio.sys [16896 2004-06-02] (WIDCOMM, Inc.)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30235 2004-06-02] (WIDCOMM, Inc.)
R0 BTKRNL; C:\Windows\System32\drivers\btkrnl.sys [1240938 2004-06-02] (WIDCOMM, Inc.)
R3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [147864 2004-06-02] (WIDCOMM, Inc.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [53816 2004-06-02] (WIDCOMM, Inc.)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-08-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2013-08-21] (Symantec Corporation)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\IPSDefs\20130822.001\IDSxpx86.sys [373728 2012-11-03] (Symantec Corporation)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [30360 2011-09-02] (Logitech, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 motandroidusb; C:\Windows\System32\Drivers\motoandroid.sys [25856 2009-07-10] (Motorola)
S3 MotDev; C:\Windows\System32\DRIVERS\motodrv.sys [42752 2009-05-08] (Motorola Inc)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\VirusDefs\20130822.022\NAVENG.SYS [93272 2013-06-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Definitions\VirusDefs\20130822.022\NAVEX15.SYS [1611992 2013-06-22] (Symantec Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R0 SI3112; C:\Windows\System32\DRIVERS\SI3112.sys [74280 2008-08-20] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [19240 2008-08-20] (Silicon Image, Inc)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [15400 2008-08-20] (Silicon Image, Inc)
R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [477240 2012-07-02] (Duplex Secure Ltd.)
R1 SRTSP; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SRTSP.SYS [516216 2011-05-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SRTSPX.SYS [50168 2011-05-27] (Symantec Corporation)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 SyDvCtrl; D:\Programme\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Bin\SyDvCtrl32.sys [23984 2011-06-17] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SYMDS.SYS [340088 2011-05-02] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SYMEFA.SYS [756856 2011-05-17] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [127096 2012-11-10] (Symantec Corporation)
R1 SymIRON; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\Ironx86.SYS [136312 2011-05-10] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\SEP\0C01029F\136B.105\x86\SYMTDI.SYS [369784 2011-04-20] (Symantec Corporation)
R1 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [92080 2012-11-10] (Symantec Corporation)
R3 Teefer2; C:\Windows\System32\DRIVERS\teefer.sys [118960 2011-05-26] (Symantec Corporation)
S3 w22n51; C:\Windows\System32\DRIVERS\w22n51.sys [1657344 2004-03-19] (Intel® Corporation)
R3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2210048 2007-07-26] (Intel® Corporation)
R3 WBSD; C:\Windows\System32\Drivers\WBSD.SYS [27008 2004-03-14] (Winbond Electronics Corp.)
S3 cdrmkaun; \??\C:\DOKUME~1\m*******\LOKALE~1\Temp\cdrmkaun.sys [x]
S3 COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-24 01:42 - 2013-08-24 01:42 - 00000021 _____ C:\WINDOWS\S.dirmngr
2013-08-23 23:58 - 2013-08-24 01:34 - 00000000 ____D C:\WINDOWS\pss
2013-08-23 15:11 - 2013-08-23 15:10 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\root\Desktop\esetsmartinstaller_enu.exe
2013-08-23 15:11 - 2013-08-23 15:10 - 00891115 _____ C:\Dokumente und Einstellungen\root\Desktop\SecurityCheck.exe
2013-08-23 13:09 - 2013-08-23 13:09 - 00001426 _____ C:\Dokumente und Einstellungen\root\Desktop\JRT.txt
2013-08-23 12:57 - 2013-08-23 12:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-23 12:41 - 2013-08-23 12:46 - 00000000 ____D C:\AdwCleaner
2013-08-23 11:41 - 2013-08-23 11:41 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\root\Desktop\JRT.exe
2013-08-23 00:45 - 2013-08-23 13:12 - 00027793 _____ C:\Dokumente und Einstellungen\root\Desktop\Addition.txt
2013-08-22 23:51 - 2013-08-22 23:51 - 00147587 _____ C:\Dokumente und Einstellungen\root\Desktop\Gmer.txt
2013-08-22 23:14 - 2013-08-22 23:14 - 00000580 _____ C:\Dokumente und Einstellungen\root\Desktop\defogger_disable.log
2013-08-22 23:14 - 2013-08-22 23:14 - 00000020 _____ C:\Dokumente und Einstellungen\root\defogger_reenable
2013-08-22 22:33 - 2013-08-22 22:33 - 00000000 ____D C:\FRST
2013-08-22 22:30 - 2013-08-22 22:30 - 00000148 _____ C:\Dokumente und Einstellungen\m*******\defogger_reenable
2013-08-22 17:31 - 2013-08-22 17:28 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\root\Desktop\FRST.exe
2013-08-22 17:31 - 2013-08-22 17:28 - 00377856 _____ C:\Dokumente und Einstellungen\root\Desktop\gmer_2.1.19163.exe
2013-08-22 17:31 - 2013-08-22 17:27 - 00050477 _____ C:\Dokumente und Einstellungen\root\Desktop\Defogger.exe
2013-08-22 14:50 - 2013-08-22 18:39 - 00000000 _____ C:\WINDOWS\Explorer.EXE.Z-missing.txt
2013-08-21 23:51 - 2013-08-21 23:51 - 00000777 _____ C:\Dokumente und Einstellungen\root\Startmenü\Process Explorer.lnk
2013-08-21 23:48 - 2013-08-21 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\root\Anwendungsdaten\Malwarebytes
2013-08-21 23:48 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-17 18:55 - 2013-08-17 18:55 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\IETldCache
2013-08-17 18:41 - 2013-08-17 18:42 - 00012422 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 18:38 - 2013-08-17 18:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 18:23 - 2013-08-17 18:23 - 00005130 _____ C:\WINDOWS\KB2863058.log
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 17:36 - 2013-08-17 18:23 - 00013841 _____ C:\WINDOWS\KB2859537.log
2013-08-17 17:36 - 2013-08-17 18:23 - 00012493 _____ C:\WINDOWS\KB2850869.log
2013-08-01 02:38 - 2013-08-01 02:36 - 00066752 ____H C:\WINDOWS\Minidump\Mini080113-01.dmp

==================== One Month Modified Files and Folders =======

2013-08-24 13:20 - 2012-07-01 19:19 - 00000000 ___RD C:\Programme
2013-08-24 13:19 - 2012-07-01 20:42 - 01840205 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-24 13:14 - 2012-07-01 19:22 - 00000301 _____ C:\WINDOWS\wiadebug.log
2013-08-24 01:44 - 2012-07-01 19:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-24 01:42 - 2013-08-24 01:42 - 00000021 _____ C:\WINDOWS\S.dirmngr
2013-08-24 01:42 - 2012-07-01 20:47 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-24 01:39 - 2012-11-11 21:37 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2013-08-24 01:39 - 2012-07-02 21:49 - 00000190 ___SH C:\Dokumente und Einstellungen\root\ntuser.ini
2013-08-24 01:39 - 2012-07-01 20:47 - 00032540 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-24 01:37 - 2012-07-01 20:16 - 00000211 ___SH C:\boot.ini
2013-08-24 01:37 - 2002-12-31 14:00 - 00000477 _____ C:\WINDOWS\win.ini
2013-08-24 01:37 - 2002-12-31 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-24 01:34 - 2013-08-23 23:58 - 00000000 ____D C:\WINDOWS\pss
2013-08-23 23:57 - 2012-07-01 20:49 - 00000190 ___SH C:\Dokumente und Einstellungen\m*******\ntuser.ini
2013-08-23 15:10 - 2013-08-23 15:11 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\root\Desktop\esetsmartinstaller_enu.exe
2013-08-23 15:10 - 2013-08-23 15:11 - 00891115 _____ C:\Dokumente und Einstellungen\root\Desktop\SecurityCheck.exe
2013-08-23 13:12 - 2013-08-23 00:45 - 00027793 _____ C:\Dokumente und Einstellungen\root\Desktop\Addition.txt
2013-08-23 13:09 - 2013-08-23 13:09 - 00001426 _____ C:\Dokumente und Einstellungen\root\Desktop\JRT.txt
2013-08-23 12:57 - 2013-08-23 12:57 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-23 12:46 - 2013-08-23 12:41 - 00000000 ____D C:\AdwCleaner
2013-08-23 11:41 - 2013-08-23 11:41 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\root\Desktop\JRT.exe
2013-08-23 01:47 - 2012-07-02 21:49 - 00000000 ____D C:\Dokumente und Einstellungen\root
2013-08-22 23:51 - 2013-08-22 23:51 - 00147587 _____ C:\Dokumente und Einstellungen\root\Desktop\Gmer.txt
2013-08-22 23:14 - 2013-08-22 23:14 - 00000580 _____ C:\Dokumente und Einstellungen\root\Desktop\defogger_disable.log
2013-08-22 23:14 - 2013-08-22 23:14 - 00000020 _____ C:\Dokumente und Einstellungen\root\defogger_reenable
2013-08-22 22:48 - 2012-09-03 21:59 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Adobe
2013-08-22 22:33 - 2013-08-22 22:33 - 00000000 ____D C:\FRST
2013-08-22 22:30 - 2013-08-22 22:30 - 00000148 _____ C:\Dokumente und Einstellungen\m*******\defogger_reenable
2013-08-22 22:30 - 2012-07-01 20:48 - 00000000 ____D C:\Dokumente und Einstellungen\m*******
2013-08-22 19:27 - 2012-07-01 19:17 - 00281336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-22 19:19 - 2013-01-11 01:12 - 00000000 ____D C:\Dokumente und Einstellungen\root\Anwendungsdaten\Adobe
2013-08-22 19:13 - 2012-09-03 21:59 - 00000000 ____D C:\Programme\Adobe
2013-08-22 18:39 - 2013-08-22 14:50 - 00000000 _____ C:\WINDOWS\Explorer.EXE.Z-missing.txt
2013-08-22 17:28 - 2013-08-22 17:31 - 01070315 _____ (Farbar) C:\Dokumente und Einstellungen\root\Desktop\FRST.exe
2013-08-22 17:28 - 2013-08-22 17:31 - 00377856 _____ C:\Dokumente und Einstellungen\root\Desktop\gmer_2.1.19163.exe
2013-08-22 17:27 - 2013-08-22 17:31 - 00050477 _____ C:\Dokumente und Einstellungen\root\Desktop\Defogger.exe
2013-08-22 15:00 - 2012-07-02 21:49 - 00000000 ___RD C:\Dokumente und Einstellungen\root\Startmenü
2013-08-21 23:56 - 2013-07-21 04:01 - 00027582 _____ C:\WINDOWS\setupapi.log
2013-08-21 23:51 - 2013-08-21 23:51 - 00000777 _____ C:\Dokumente und Einstellungen\root\Startmenü\Process Explorer.lnk
2013-08-21 23:48 - 2013-08-21 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\root\Anwendungsdaten\Malwarebytes
2013-08-21 23:17 - 2012-07-01 20:48 - 00000000 ___RD C:\Dokumente und Einstellungen\m*******\Startmenü
2013-08-17 19:05 - 2012-07-01 21:50 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-17 18:55 - 2013-08-17 18:55 - 00000000 __SHD C:\Dokumente und Einstellungen\Default User\IETldCache
2013-08-17 18:42 - 2013-08-17 18:41 - 00012422 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-17 18:42 - 2012-07-01 21:46 - 00094585 _____ C:\WINDOWS\updspapi.log
2013-08-17 18:42 - 2012-07-01 19:20 - 01383836 _____ C:\WINDOWS\iis6.log
2013-08-17 18:42 - 2012-07-01 19:20 - 01196598 _____ C:\WINDOWS\FaxSetup.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00602424 _____ C:\WINDOWS\ocgen.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00559283 _____ C:\WINDOWS\tsoc.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00410946 _____ C:\WINDOWS\comsetup.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00379902 _____ C:\WINDOWS\msmqinst.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00249591 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00211225 _____ C:\WINDOWS\netfxocm.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00084106 _____ C:\WINDOWS\MedCtrOC.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00067407 _____ C:\WINDOWS\ocmsn.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00060789 _____ C:\WINDOWS\msgsocm.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00060384 _____ C:\WINDOWS\tabletoc.log
2013-08-17 18:42 - 2012-07-01 19:20 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-17 18:41 - 2013-08-17 18:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 18:38 - 2012-07-01 22:03 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-17 18:30 - 2012-07-01 19:20 - 01144104 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-17 18:23 - 2013-08-17 18:23 - 00005130 _____ C:\WINDOWS\KB2863058.log
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 18:23 - 2013-08-17 18:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 18:23 - 2013-08-17 17:36 - 00013841 _____ C:\WINDOWS\KB2859537.log
2013-08-17 18:23 - 2013-08-17 17:36 - 00012493 _____ C:\WINDOWS\KB2850869.log
2013-08-17 18:23 - 2012-07-01 22:01 - 00023958 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 18:23 - 2012-07-01 19:20 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-17 17:28 - 2002-12-31 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 02:38 - 2012-09-28 23:18 - 00000000 ____D C:\WINDOWS\Minidump
2013-08-01 02:36 - 2013-08-01 02:38 - 00066752 ____H C:\WINDOWS\Minidump\Mini080113-01.dmp
2013-07-26 04:47 - 2012-07-01 22:07 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-07-01 22:06 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-07-01 20:42 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2002-12-31 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2002-12-31 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2002-12-31 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-07-01 22:06 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-07-01 22:06 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2002-12-31 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2002-12-31 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2002-12-31 14:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2002-12-31 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2002-12-31 14:00 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-12-31 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-12-31 14:00] - [2002-12-31 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-12-31 14:00] - [2002-12-31 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 14:00] - [2002-12-31 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Danke soweit, und viele Grüsse,
M

Geändert von TheOutspoken (24.08.2013 um 13:27 Uhr) Grund: Grüsse ergänzt ;)

Alt 24.08.2013, 17:59   #7
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry - Standard

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.08.2013, 16:45   #8
TheOutspoken
 
Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry - Standard

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry



Hi schrauber.

Alles erledigt, das scheint soweit alles zu laufen. Mein Rechner ist zwar insgesamt noch etwas langsamer, aber das hat wohl andere Gründe. Ich lass' mal ein paar Diagnosetools über meine Hardware laufen.

Vielen Dank jedenfalls für die schnelle und kompetente Hilfe. Und viel Erfolg fürs Studium

Viele Grüsse,
M

Alt 25.08.2013, 19:51   #9
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry - Standard

Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry
alter laptop, android/adware.waps.e, android/exploit.lotoor.dd, android/exploit.ragecage.a, antimalware, beenden, booten, e-banking, initiative, langsam, malwarebytes, microsoft, online-banking, problem, programm, prozess, pum.hijack.startmenu, pup.optional.4squared, pup.optional.conduit.a, pup.optional.opencandy, rundll32.exe, svchost.exe, taskmanager, verdacht, win xp



Ähnliche Themen: Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry


  1. MWB hat PUM.Hijack.StartMenu gefunden und in Quarantäne verschoben
    Log-Analyse und Auswertung - 08.01.2015 (13)
  2. PUM.Hijack.StartMenu bei RoutineScan gefunden
    Log-Analyse und Auswertung - 26.04.2014 (11)
  3. Problem -> PUM.Hijack.StartMenu
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (14)
  4. Pum Hijack im Startmenu
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (19)
  5. PUM.Hijack.StartMenu und Trojan.FakeAlert - das erste Mal ein Problem.
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (3)
  6. PUM.Hijack.StartMenu die Zweite
    Log-Analyse und Auswertung - 30.08.2012 (39)
  7. PUM.Hijack.StartMenu
    Log-Analyse und Auswertung - 19.07.2012 (43)
  8. Seltsame Anwendung im Task-Manager / Malwarebytes Anti-Malware findet PUM.Hijack.StartMenu
    Log-Analyse und Auswertung - 09.07.2012 (25)
  9. PUM.Hijack.StartMenu; schon wieder!
    Log-Analyse und Auswertung - 19.06.2012 (4)
  10. MBAM findet PUM.Hijack.StartMenu
    Log-Analyse und Auswertung - 25.05.2012 (3)
  11. PUM.Hijack.StartMenu & Trojan.FakeAlert in der registry
    Log-Analyse und Auswertung - 10.03.2012 (26)
  12. MBAM hat 3x PUM.Hijack.Startmenu/Help bei XP mit SP3 gefunden!
    Log-Analyse und Auswertung - 17.11.2011 (6)
  13. Malwarebytes' Anti-Malware findet PUM.Hijack.StartMenu in Registry
    Log-Analyse und Auswertung - 27.09.2011 (10)
  14. pum.hijack.startmenu auf XP SP3 eingefangen, wie lösbar?
    Log-Analyse und Auswertung - 02.09.2011 (33)
  15. Heuristics.Shuriken & PUM.Hijack.StartMenu
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (2)
  16. PUM.Hijack.Startmenu was das?
    Log-Analyse und Auswertung - 24.01.2011 (14)
  17. LogProt Frage - PUM.Hijack.StartMenu
    Log-Analyse und Auswertung - 24.01.2011 (10)

Zum Thema Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry - Guten Abend. Ich habe evtl. ein Problem mit dem Rechner und bin bei der google-Recherche auf dieses Forum gestossen. Beschreibung und Logs sind hier im Thread, und würde mich freuen, - Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry...
Archiv
Du betrachtest: Win XP - AntiMalware findet PUM.hijack.startmenu in der Registry auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.