Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: spybot findet win32.downloader.gen, löscht ihn aber nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2013, 10:47   #1
buljaforever
 
spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



Liebe Helfer vom Trojaner-Board,

ich habe einige Beiträge zur Bekämpfung dieses Trojaners gelesen, bin mir aber nicht sicher, was ich am besten in welcher Reihenfolge abarbeiten sollte, um ihn loszuwerden.

Vorab die Logfiles, die defogger, FRST und GMER erstellt haben.

Für Eure Hilfe wäre ich sehr dankbar.
Mit besten Grüßen
Kathrin

Alt 07.11.2013, 11:04   #2
schrauber
/// the machine
/// TB-Ausbilder
 

spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 07.11.2013, 21:44   #3
buljaforever
 
spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



Guten Abend, Schrauber,

danke für die Antwort!

Hier zunächst die Logs von defogger und FRST

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 09:12 on 07/11/2013 (kw adm)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by kw (ATTENTION: The logged in user is not administrator) on KW_MEDION_E1210 on 04-11-2013 20:19:32
Running from C:\Dokumente und Einstellungen\kw\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Mirco-Star International  CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(ABBYY (BIT Software)) C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(NirSoft) C:\Programme\NirSoft\Volumouse\volumouse.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe
(Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862208 2008-05-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [782336 2008-05-21] (Mirco-Star International  CO., LTD.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [SecurDisc] - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-11-26] (Nero AG)
HKLM\...\Run: [InCD] - C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-11-26] (Nero AG)
HKLM\...\Run: [Lingvo Launcher] - C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\LvAgent.exe [118784 2004-03-18] (ABBYY (BIT Software))
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-01-11] (Synaptics, Inc.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [$Volumouse$] - C:\Programme\NirSoft\Volumouse\volumouse.exe [33280 2009-08-05] (NirSoft)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
Startup: C:\Dokumente und Einstellungen\kw\Startmenü\Programme\Autostart\AutorunsDisabled ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://exchange.sdi-muenchen.de/exchweb/bin/auth/owalogon.asp?url=https://exchange.sdi-muenchen.de/exchange/&reason=1
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
SearchScopes: HKLM - DefaultScope value is missing.
BHO: KeyScramblerBHO Class - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll (QFX Software Corporation)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348928819234
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\searchplugins\----.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\searchplugins\bw6qs0nbrvp.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\searchplugins\duden-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\searchplugins\n3gd2mtv2jm.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\searchplugins\wot-safe-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Deutsches Wörterbuch - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\de-DE@dictionaries.addons.mozilla.org
FF Extension: KeyScrambler - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\keyscrambler@qfx.software.corporation
FF Extension: Russian spellchecking dictionary - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\ru@dictionaries.addons.mozilla.org
FF Extension: No Name - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\staged
FF Extension: All-in-One Gestures - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055}
FF Extension: WOT - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: browserprotect - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\browserprotect@browserprotect.com.xpi
FF Extension: isreaditlater - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\isreaditlater@ideashower.com.xpi
FF Extension: stylish - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
FF Extension: noscript - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: googtrans - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: defaults - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{E6C1199F-E687-42da-8C24-E7770CC3AE66}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi
FF Extension: prefs - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}.xpi
FF Extension: downloadmgr - C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Firefox\Extensions: [maxacookie@maxatools.com] - C:\Programme\MAXA Cookie Manager\extension
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Programme\BullGuard Software\BullGuard\antispam\tbspamfilter

========================== Services (Whitelisted) =================

S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [846576 2012-05-10] (Acronis)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 Backupper Service; C:\Programme\AOMEI Backupper\ABService.exe [29912 2013-08-23] (AOMEI Tech Co., Ltd.)
R2 FolderSize; C:\Programme\FolderSize\FolderSizeSvc.exe [114688 2013-02-12] (Brio)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2008-08-20] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-02-21] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-30] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
S4 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [171040 2007-01-08] ()
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75496 2010-08-09] (SANDBOXIE L.T.D)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()
S4 0185721349436544mcinstcleanup; C:\DOKUME~1\KWADM~1\LOKALE~1\Temp\018572~1.EXE -cleanup -nolog [x]
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [26424 2013-05-07] ()
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [129720 2013-05-07] ()
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [14392 2013-02-06] ()
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-28] (Paragon Software Group)
R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG)
R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG)
S1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG)
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [173880 2011-12-15] (QFX Software Corporation)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [36096 2005-09-23] (Animation Technologies Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17664 2005-09-28] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [153600 2008-03-27] (Realtek Semiconductor Corporation)
S3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [572416 2007-11-15] (Ralink Technology, Corp.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [123112 2010-08-09] (SANDBOXIE L.T.D)
S4 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-28] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-28] (Paragon)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [125472 2012-10-29] (Acronis)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [83392 2012-10-29] (Acronis)
S4 IntelIde; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-04 20:19 - 2013-11-04 20:19 - 00000000 ____D C:\FRST
2013-11-04 20:17 - 2013-11-04 20:17 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\kw\Desktop\FRST.exe
2013-11-03 23:37 - 2013-11-03 23:40 - 00001117 _____ C:\WINDOWS\setupapi.log
2013-10-30 10:04 - 2013-10-30 10:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 21:12 - 2013-10-27 21:12 - 00240026 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\komoloko.php
2013-10-26 19:05 - 2013-10-26 19:05 - 00090112 _____ C:\WINDOWS\Minidump\Mini102613-01.dmp
2013-10-26 19:03 - 2013-10-26 19:03 - 00000000 __SHD C:\found.002
2013-10-18 07:42 - 2013-10-18 09:16 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-10-13 07:55 - 2013-10-13 08:05 - 00001531 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\telekom 0131013 wg mailkonto.txt
2013-10-12 09:34 - 2013-11-03 23:42 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-12 09:34 - 2013-10-12 09:34 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ava.lnk
2013-10-12 09:34 - 2013-10-12 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
2013-10-12 09:34 - 2013-08-30 08:48 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-10-12 09:33 - 2013-08-30 08:47 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 09:06 - 2013-10-12 09:07 - 00138070 _____ C:\WINDOWS\KB2862335.log
2013-10-12 08:39 - 2013-10-12 08:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 08:38 - 2013-10-12 08:39 - 00006506 _____ C:\WINDOWS\KB2868038.log
2013-10-12 08:37 - 2013-10-12 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-11 20:41 - 2013-11-01 08:01 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-11 08:28 - 2013-10-11 08:28 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\WTablet
2013-10-10 21:29 - 2013-10-12 09:07 - 00151450 _____ C:\WINDOWS\KB2847311.log
2013-10-10 21:28 - 2013-10-12 08:40 - 00136382 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-09 08:54 - 2013-10-09 08:54 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-07 12:13 - 2013-10-07 12:24 - 00013459 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\arbeiten ni sbl.odt
2013-10-06 23:00 - 2013-10-06 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-06 22:39 - 2013-10-06 22:39 - 00001024 ____H C:\SYSTAG.BIN
2013-10-06 22:39 - 2013-10-06 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AomeiBR
2013-10-06 22:31 - 2013-10-06 22:31 - 00000712 _____ C:\Dokumente und Einstellungen\All Users\Desktop\aomei.lnk
2013-10-06 22:31 - 2013-10-06 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOMEI Backupper
2013-10-06 22:30 - 2013-10-06 22:39 - 00000000 ____D C:\Programme\AOMEI Backupper
2013-10-06 22:30 - 2013-05-07 13:27 - 00129720 _____ C:\WINDOWS\system32\ammntdrv.sys
2013-10-06 22:30 - 2013-05-07 13:27 - 00026424 _____ C:\WINDOWS\system32\ambakdrv.sys
2013-10-06 22:30 - 2013-02-06 14:52 - 00014392 _____ C:\WINDOWS\system32\amwrtdrv.sys
2013-10-06 20:15 - 2013-10-06 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Anwendungsdaten\WTablet
2013-10-06 19:58 - 2013-10-06 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDF Architect
2013-10-06 19:50 - 2013-10-06 19:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bamboo
2013-10-06 19:50 - 2013-10-06 19:50 - 00000000 ____D C:\Programme\TabletPlugins
2013-10-06 19:50 - 2011-09-08 16:49 - 00014120 _____ (Wacom Technology) C:\WINDOWS\system32\Drivers\wacomvhid.sys
2013-10-06 19:50 - 2011-09-08 16:49 - 00011312 _____ (Wacom Technology) C:\WINDOWS\system32\Drivers\wacommousefilter.sys
2013-10-06 19:50 - 2011-09-08 16:49 - 00010752 _____ (Wacom Technology) C:\WINDOWS\system32\Drivers\wacmoumonitor.sys
2013-10-06 19:50 - 2011-09-08 16:48 - 01369464 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Pen_Tablet.dll
2013-10-06 19:50 - 2011-09-08 16:48 - 01152888 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\WacomMT.dll
2013-10-06 19:50 - 2011-09-08 16:48 - 01107832 _____ (Wacom Technology, Corp.) C:\WINDOWS\system32\Pen_Touch_Tablet.dll

==================== One Month Modified Files and Folders =======

2013-11-04 20:19 - 2013-11-04 20:19 - 00000000 ____D C:\FRST
2013-11-04 20:17 - 2013-11-04 20:17 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\kw\Desktop\FRST.exe
2013-11-04 19:54 - 2012-09-29 16:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-04 18:21 - 2008-05-24 10:21 - 01284798 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-04 18:16 - 2013-05-14 06:02 - 00000612 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-11-04 18:16 - 2008-05-24 11:15 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-04 18:16 - 2008-05-24 11:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-04 18:15 - 2008-05-24 10:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-04 08:35 - 2013-08-31 08:04 - 00008516 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-04 08:35 - 2013-05-14 06:02 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-04 08:35 - 2008-07-04 22:34 - 00000190 ___SH C:\Dokumente und Einstellungen\kw\ntuser.ini
2013-11-04 08:30 - 2012-08-01 14:58 - 00001766 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\Default.rdp
2013-11-03 23:42 - 2013-10-12 09:34 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-03 23:40 - 2013-11-03 23:37 - 00001117 _____ C:\WINDOWS\setupapi.log
2013-11-03 23:35 - 2009-11-21 19:51 - 00000000 ____D C:\Programme\Taskbar Shuffle
2013-11-03 11:48 - 2013-05-18 00:04 - 00000621 _____ C:\WINDOWS\wininit.ini
2013-11-02 05:52 - 2012-09-29 17:53 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-01 08:01 - 2013-10-11 20:41 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-30 10:10 - 2008-05-24 11:12 - 00000000 ___RD C:\Programme
2013-10-30 10:05 - 2013-10-30 10:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 21:12 - 2013-10-27 21:12 - 00240026 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\komoloko.php
2013-10-27 06:36 - 2008-05-24 11:12 - 01180126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 19:05 - 2013-10-26 19:05 - 00090112 _____ C:\WINDOWS\Minidump\Mini102613-01.dmp
2013-10-26 19:05 - 2012-09-22 16:58 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-26 19:03 - 2013-10-26 19:03 - 00000000 __SHD C:\found.002
2013-10-22 23:30 - 2013-05-14 06:02 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-10-21 21:17 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-18 09:17 - 2008-08-06 20:31 - 00000000 ____D C:\setups ushe
2013-10-18 09:16 - 2013-10-18 07:42 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-10-18 09:16 - 2011-02-09 20:56 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\thb.lnk
2013-10-18 07:42 - 2008-05-24 11:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-15 00:24 - 2008-07-04 22:34 - 00000000 ____D C:\Dokumente und Einstellungen\kw
2013-10-14 05:57 - 2008-05-24 13:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 08:05 - 2013-10-13 07:55 - 00001531 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\telekom 0131013 wg mailkonto.txt
2013-10-12 09:34 - 2013-10-12 09:34 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ava.lnk
2013-10-12 09:34 - 2013-10-12 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
2013-10-12 09:34 - 2008-05-24 10:22 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2013-10-12 09:32 - 2012-09-30 11:11 - 00000000 ____D C:\Programme\AVAST Software
2013-10-12 09:32 - 2012-09-30 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-10-12 09:19 - 2012-04-21 21:23 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-12 09:19 - 2008-05-24 11:10 - 00276560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 09:07 - 2013-10-12 09:06 - 00138070 _____ C:\WINDOWS\KB2862335.log
2013-10-12 09:07 - 2013-10-10 21:29 - 00151450 _____ C:\WINDOWS\KB2847311.log
2013-10-12 09:07 - 2008-05-24 12:05 - 00239443 _____ C:\WINDOWS\updspapi.log
2013-10-12 09:07 - 2008-05-24 11:12 - 02053010 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00790415 _____ C:\WINDOWS\tsoc.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00417524 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00322957 _____ C:\WINDOWS\iis6.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00113450 _____ C:\WINDOWS\ocmsn.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00102777 _____ C:\WINDOWS\msgsocm.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 08:55 - 2013-07-14 06:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-12 08:43 - 2012-04-21 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-12 08:43 - 2008-05-24 12:04 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-12 08:40 - 2013-10-10 21:28 - 00136382 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-12 08:40 - 2008-05-24 11:58 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-12 08:39 - 2013-10-12 08:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 08:39 - 2013-10-12 08:38 - 00006506 _____ C:\WINDOWS\KB2868038.log
2013-10-12 08:39 - 2008-05-24 12:06 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-12 08:37 - 2013-10-12 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-11 22:32 - 2008-07-04 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\kw adm
2013-10-11 13:52 - 2008-07-20 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-11 13:52 - 2008-05-24 12:09 - 00000360 __RSH C:\boot.ini
2013-10-11 08:28 - 2013-10-11 08:28 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\WTablet
2013-10-09 08:54 - 2013-10-09 08:54 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-09 08:54 - 2012-05-12 17:10 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 08:54 - 2011-11-12 09:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-07 12:24 - 2013-10-07 12:13 - 00013459 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\arbeiten ni sbl.odt
2013-10-06 23:00 - 2013-10-06 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2013-10-06 23:00 - 2008-09-23 06:14 - 00000695 _____ C:\Dokumente und Einstellungen\All Users\Desktop\vlc.lnk
2013-10-06 22:39 - 2013-10-06 22:39 - 00001024 ____H C:\SYSTAG.BIN
2013-10-06 22:39 - 2013-10-06 22:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AomeiBR
2013-10-06 22:39 - 2013-10-06 22:30 - 00000000 ____D C:\Programme\AOMEI Backupper
2013-10-06 22:32 - 2009-05-15 21:56 - 00000069 _____ C:\WINDOWS\NeroDigital.ini
2013-10-06 22:31 - 2013-10-06 22:31 - 00000712 _____ C:\Dokumente und Einstellungen\All Users\Desktop\aomei.lnk
2013-10-06 22:31 - 2013-10-06 22:31 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AOMEI Backupper
2013-10-06 22:27 - 2012-01-29 19:07 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\dr imag.lnk
2013-10-06 22:27 - 2012-01-29 19:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software
2013-10-06 22:24 - 2013-07-23 22:34 - 00000000 ____D C:\Programme\Hewlett-Packard
2013-10-06 22:24 - 2008-05-24 11:09 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-06 20:30 - 2008-07-04 22:34 - 00000000 ___RD C:\Dokumente und Einstellungen\kw\Startmenü\Programme\Autostart
2013-10-06 20:16 - 2013-10-06 20:15 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Anwendungsdaten\WTablet
2013-10-06 19:58 - 2013-10-06 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDF Architect
2013-10-06 19:50 - 2013-10-06 19:50 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bamboo
2013-10-06 19:50 - 2013-10-06 19:50 - 00000000 ____D C:\Programme\TabletPlugins
2013-10-06 19:50 - 2013-10-04 23:29 - 00000000 ____D C:\Programme\Tablet
2013-10-06 19:50 - 2008-05-24 11:03 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-10-06 19:47 - 2011-09-06 23:01 - 00000000 ____D C:\Programme\PDF Editor 3
2013-10-06 08:48 - 2012-09-29 20:22 - 00000664 _____ C:\Dokumente und Einstellungen\kw\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2013-10-06 08:21 - 2013-10-04 23:29 - 00012411 _____ C:\WINDOWS\system32\tablet.dat
2013-10-05 12:12 - 2011-10-31 23:17 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Anwendungsdaten\XnView
2013-10-05 11:55 - 2012-05-21 23:09 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Lokale Einstellungen\Anwendungsdaten\Paint.NET

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\kw\Lokale Einstellungen\Temp\vyqzn4ua.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by kw at 2013-11-04 20:22:50
Running from C:\Dokumente und Einstellungen\kw\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

7-Zip 9.20
ABBYY Lingvo 9.0 Multilingual Dictionary (Version: 9.00.262.3565)
ACDSee
Acronis True Image WD*Edition (Version: 13.0.14189)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
ALDI Foto Manager Free Nord (Version: 3.4.0.466)
ALDI Foto Service Nord (Version: 1.12.0.93)
Aldi Nord Fotoservice
ALDI Online Druck Service (Nord)
AOMEI Backupper
Areca
Ask Toolbar Updater (HKCU Version: 1.2.0.20064)
Audacity 1.3.14 (Unicode)
avast! Free Antivirus (Version: 8.0.1497.0)
Azurewave Wireless LAN (Version: 1.00.0000)
Bamboo (Version: 5.2.5-5)
CCleaner (Version: 4.06)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CyberLink DVD Suite (Version: 5.0.1319)
CyberLink YouCam (Version: 1.0.1622)
DriveImage XML (Private Edition) (Version: 2.44.000)
Dropbox (HKCU Version: 1.6.16)
DTV (Version: 1.4.36.633 build 1244)
ElsterFormular (Version: 14.0.0.10899)
ESET Online Scanner v3
Folder Size (Version: 2.6)
GnuPG For Windows (Version: 1.1.3)
Haufe iDesk-Browser (Version: 8.07.16.5590)
Haufe iDesk-Service (Version: 8.08.20.5622)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Fotodruckprogramm
HP Precisionscan Pro 3.1 (Version: 3.1.3.0000)
Intel(R) Graphics Media Accelerator Driver
KeyScrambler (Version: 2.9.3.0)
LetsTrade Komponenten
Lexware buchhalter 2012 (Version: 17.02.00.0185)
Lexware Elster (Version: 11.00.00.0109)
Lexware Info Service (Version: 2.80.00.0007)
LG ODD Auto Firmware Update (Version: 6.01.0723.01)
MEDION Fotos auf CD Nord (Version: 6.0.2.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 24.1.0)
Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Nero 7 Essentials (Version: 7.03.0920)
neroxml (Version: 1.0.0)
NetObjects Fusion 4.0.1
Netzmanager (Version: 1.071)
NirSoft Volumouse
OpenOffice 4.0.0 (Version: 4.00.9702)
Paint.NET v3.5.10 (Version: 3.60.0)
Paragon Backup & Recovery™ 2011 Free (Version: 90.00.0003)
PDF Editor 3
PDFCreator (Version: 1.7.1)
PowerDVD (Version: 7.0.2802.0)
PowerProducer (Version: 063604(3.7)_Vista_LG)
ProgDVB
Realtek Card Reader (Version: 1.0.0.0)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.5618)
Revo Uninstaller 1.94 (Version: 1.94)
Sandboxie 3.48
Secunia PSI (3.0.0.4001) (Version: 3.0.0.4001)
SecurDisc Viewer (Version: 7.03.0749)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Spybot - Search & Destroy (Version: 2.0.12)
Steuer Update 14.01 (Version: 14.01)
Steuer Update 15.02 (Version: 15.02)
Steuer Update 15.09 (Version: 15.09)
swMSM (Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 10.2.3.0)
System Control Manager (Version: 2.0108.0521.M003.02)
System Tray Audio Device Switcher
Taskbar Shuffle version 2.5 (Version: 2.5)
TAXMAN 2008 (Version: 14.00)
TAXMAN 2010 (Version: 16.14.00.0002)
TAXMAN 2011 (Version: 17.07.00.0001)
TAXMAN 2012 (Version: 18.07.00.0008)
T-Online 6.0
Ulead PhotoImpact 12 (Version: 12.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB942763) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Verbindungsassistent (Version: 2.1)
Visual C++ CRT 9.0 (Version: 1.0.0.0)
Visual C++ CRT 9.0 SP1 (Version: 1.0.0.0)
VLC media player 2.1.0 (Version: 2.1.0)
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin (Version: 2.0.0.1)
WebTablet IE Plugin (Version: 1.1.0.12)
WebTablet Netscape Plugin (Version: 1.1.0.10)
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp (Version: 5.63 )
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 7 (Version: 20070813.185237)
Windows Live Messenger (Version: 8.1.0178.00)
Windows Media Format 11 runtime
Windows-Sicherungsprogramm (Version: 5.1)
WinPcap 4.0.2 (Version: 4.0.0.1040)
WISO Mein Geld 2008 Professional (Version: 9.00.01.0023)
WordPerfect Office X3
WordPerfect Office X3 (Version: 13.3)
XnView 2.04 (Version: 2.04)
Yahoo! Detect

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2008-04-14 13:00 - 2012-09-28 12:53 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => ?
Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => ?
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => ?
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => ?

==================== Loaded Modules (whitelisted) =============

2013-05-14 06:02 - 2012-11-13 13:06 - 00108960 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-05-14 06:02 - 2012-11-13 13:06 - 00416160 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2013-05-14 06:02 - 2012-11-13 13:06 - 00528288 _____ () C:\Programme\Spybot - Search & Destroy 2\JSDialogPack150.bpl
2013-05-14 06:02 - 2012-11-13 13:06 - 00158624 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2013-05-14 06:02 - 2012-11-13 13:06 - 00554400 _____ () C:\Programme\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl
2008-05-24 11:22 - 2008-02-21 22:43 - 00192512 _____ () C:\Programme\System Control Manager\MSIWmiAcpi.dll
2008-05-24 11:22 - 2007-10-31 16:26 - 00053248 _____ () C:\Programme\System Control Manager\MGKBHook.dll
2013-10-06 19:50 - 2011-09-08 16:48 - 00962936 _____ () C:\Programme\Tablet\Pen\libxml2.dll
2013-10-30 10:04 - 2013-10-30 10:05 - 03368048 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34
AlternateDataStreams: C:\Dokumente und Einstellungen\kw\Eigene Dateien\msk dnewnik üs begriffe r-d.odt:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: 802.11n Wireless LAN Card
Description: 802.11n Wireless LAN Card
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Ralink Technology, Corp.
Service: RT80x86
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/04/2013 00:44:31 AM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680

Error: (11/04/2013 00:44:30 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (11/04/2013 00:44:25 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.

Error: (11/03/2013 01:17:00 AM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680

Error: (11/03/2013 01:16:59 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (11/03/2013 01:16:55 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.

Error: (11/01/2013 09:57:47 PM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680

Error: (11/01/2013 09:57:45 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (11/01/2013 09:57:41 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.

Error: (10/30/2013 11:36:52 AM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680


System errors:
=============
Error: (11/04/2013 06:16:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/04/2013 06:16:17 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/04/2013 06:15:41 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 001D925716E3 wurde durch
den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/04/2013 06:30:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/04/2013 06:30:17 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (11/04/2013 06:30:06 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker hp deskjet 960c, Freigabename Drucker3.

Error: (11/04/2013 00:44:32 AM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 1.1 SP1 unter Windows XP, Windows Vista und Windows Server 2008 x86 (KB2833941)

Error: (11/03/2013 11:36:50 PM) (Source: System Error) (User: )
Description: Fehlercode 00000077, 1. Parameter 00000001, 2. Parameter 7461726f, 3. Parameter 00000000, 4. Parameter 9a0f8960.

Error: (11/03/2013 11:55:11 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/03/2013 11:55:11 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.


Microsoft Office Sessions:
=========================
Error: (11/04/2013 00:44:31 AM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680

Error: (11/04/2013 00:44:30 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log

Error: (11/04/2013 00:44:25 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.(NULL)(NULL)(NULL)

Error: (11/03/2013 01:17:00 AM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680

Error: (11/03/2013 01:16:59 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log

Error: (11/03/2013 01:16:55 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.(NULL)(NULL)(NULL)

Error: (11/01/2013 09:57:47 PM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680

Error: (11/01/2013 09:57:45 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log

Error: (11/01/2013 09:57:41 PM) (Source: MsiInstaller)(User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 1.1 -- Fehler 1706.Für das Produkt "Microsoft .NET Framework 1.1" wurde kein gültiger Quellcode gefunden.  Windows Installer kann nicht fortfahren.(NULL)(NULL)(NULL)

Error: (10/30/2013 11:36:52 AM) (Source: NativeWrapper)(User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.7680


==================== Memory info =========================== 

Percentage of memory in use: 82%
Total physical RAM: 1013.23 MB
Available physical RAM: 173.23 MB
Total Pagefile: 2438.9 MB
Available Pagefile: 1569.84 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.29 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:66.4 GB) (Free:23.01 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (RECOVER) (Fixed) (Total:8.12 GB) (Free:2.1 GB) FAT32

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         
__________________

Alt 07.11.2013, 21:45   #4
buljaforever
 
spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



und hier das von gmer

Mit besten Grüßen
Kathrin

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-07 10:42:14
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD80 rev.04.0 74,53GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\KWADM~1\LOKALE~1\Temp\kfqyifog.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwAddBootEntry [0xA3B40610]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                   ZwAllocateVirtualMemory [0xA3BF45FA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwAssignProcessToJobObject [0xA3B410E6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwClose [0xA3B84B36]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwCreateEvent [0xA3B4CF18]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwCreateEventPair [0xA3B4CF64]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwCreateIoCompletion [0xA3B4D0FE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwCreateKey [0xA3B844EA]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwCreateMutant [0xA3B4CE86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwCreateSection [0xA3B4CFA8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwCreateSemaphore [0xA3B4CECE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwCreateThread [0xA3B415E4]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwCreateTimer [0xA3B4D0B8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwDebugActiveProcess [0xA3B41E9C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwDeleteBootEntry [0xA3B40676]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwDeleteKey [0xA3B851FC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwDeleteValueKey [0xA3B854B2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwDuplicateObject [0xA3B45596]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwEnumerateKey [0xA3B85067]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwEnumerateValueKey [0xA3B84ED2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                   ZwFreeVirtualMemory [0xA3BF46C2]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwLoadDriver [0xA3B4025E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwModifyBootEntry [0xA3B406DC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwNotifyChangeKey [0xA3B4598C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwNotifyChangeMultipleKeys [0xA3B4292C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwOpenEvent [0xA3B4CF42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwOpenEventPair [0xA3B4CF86]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwOpenIoCompletion [0xA3B4D122]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwOpenKey [0xA3B84846]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwOpenMutant [0xA3B4CEAC]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwOpenProcess [0xA3B44E78]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwOpenSection [0xA3B4D036]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwOpenSemaphore [0xA3B4CEF6]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwOpenThread [0xA3B4526E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwOpenTimer [0xA3B4D0DC]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                   ZwProtectVirtualMemory [0xA3BF4822]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwQueryKey [0xA3B84D4D]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwQueryObject [0xA3B427F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwQueryValueKey [0xA3B84B9F]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwQueueApcThread [0xA3B4234E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                   ZwRenameKey [0xA3C01744]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwRestoreKey [0xA3B83B30]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwSetBootEntryOrder [0xA3B40742]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwSetBootOptions [0xA3B407A8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwSetContextThread [0xA3B41D16]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwSetSystemInformation [0xA3B402F8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwSetSystemPowerState [0xA3B404CE]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwSetValueKey [0xA3B85303]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwShutdownSystem [0xA3B4045C]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwSuspendProcess [0xA3B42066]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwSuspendThread [0xA3B421C8]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwSystemDebugControl [0xA3B40556]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwTerminateProcess [0xA3B41B54]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwTerminateThread [0xA3B41CF6]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                   ZwUnloadDriver [0xA3BF2C42]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwVdmControl [0xA3B4080E]
SSDT            \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)                                   ZwWriteVirtualMemory [0xA3B41142]

Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                   ZwCreateProcessEx [0xA3C0DE00]
Code            F7C72C9C                                                                                                                ZwRequestPort
Code            F7C72D3C                                                                                                                ZwRequestWaitReplyPort
Code            F7C72BFC                                                                                                                ZwTraceEvent
Code            F7C72C9B                                                                                                                NtRequestPort
Code            F7C72D3B                                                                                                                NtRequestWaitReplyPort
Code            F7C72BFB                                                                                                                NtTraceEvent
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                   ObInsertObject
Code            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)                                   ObMakeTemporaryObject

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2D2C                                                                                    80504614 4 Bytes  JMP B0A3B844 
.text           ntkrnlpa.exe!ZwCallbackReturn + 2FD4                                                                                    805048BC 12 Bytes  [42, 07, B4, A3, A8, 07, B4, ...]
.text           ntkrnlpa.exe!ZwCallbackReturn + 307C                                                                                    80504964 12 Bytes  [66, 20, B4, A3, C8, 21, B4, ...]
PAGE            ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 5EC                                                                             805A64DC 4 Bytes  CALL A3B42FD9 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
PAGE            ntkrnlpa.exe!ObMakeTemporaryObject                                                                                      805BC58A 5 Bytes  JMP A3C0AC9A \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ObInsertObject                                                                                             805C300E 5 Bytes  JMP A3C0C7B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
PAGE            ntkrnlpa.exe!ZwCreateProcessEx                                                                                          805D11CA 7 Bytes  JMP A3C0DE04 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 674                                                                                         BF80996D 5 Bytes  JMP A3B47284 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngFreeUserMem + 35D0                                                                                        BF80C8C9 5 Bytes  JMP A3B47162 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSurface + 45                                                                                        BF813994 5 Bytes  JMP A3B47116 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngMulDiv + 197D                                                                                             BF820D4E 5 Bytes  JMP A3B466EC \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngLockSurface + C09                                                                                         BF82E6E6 5 Bytes  JMP A3B473FA \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!CLIPOBJ_bEnum + 2E84                                                                                         BF839072 5 Bytes  JMP A3B47614 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!CLIPOBJ_bEnum + B8EC                                                                                         BF841ADA 5 Bytes  JMP A3B4700A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!CLIPOBJ_bEnum + E0A8                                                                                         BF844296 5 Bytes  JMP A3B466CE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 290F                                                                                       BF86F4A6 5 Bytes  JMP A3B467C4 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 4BED                                                                                       BF871784 5 Bytes  JMP A3B4622C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + 4C78                                                                                       BF87180F 5 Bytes  JMP A3B46508 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!XLATEOBJ_iXlate + AC2C                                                                                       BF8777C3 5 Bytes  JMP A3B471B2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngUnicodeToMultiByteN + 67EE                                                                                BF87E9ED 5 Bytes  JMP A3B4733C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 35E9                                                                                 BF897CCE 5 Bytes  JMP A3B462F2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetCurrentCodePage + 4126                                                                                 BF89880B 5 Bytes  JMP A3B464C2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGetLastError + 1606                                                                                       BF8B58F7 5 Bytes  JMP A3B467E2 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngGradientFill + 2862                                                                                       BF8B9015 5 Bytes  JMP A3B4756C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngDeleteSemaphore + A5C1                                                                                    BF8EB159 5 Bytes  JMP A3B4670A \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!PATHOBJ_bCloseFigure + 3BBE                                                                                  BF8F1DE9 5 Bytes  JMP A3B46008 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!PATHOBJ_bCloseFigure + 3E3E                                                                                  BF8F2069 5 Bytes  JMP A3B46150 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 1CEC                                                                                         BF914CB5 5 Bytes  JMP A3B4688C \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngCreateClip + 4F95                                                                                         BF917F5E 5 Bytes  JMP A3B46628 \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)
.text           win32k.sys!EngPlgBlt + 192B                                                                                             BF9484CB 5 Bytes  JMP A3B474BE \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software)

---- User code sections - GMER 2.1 ----

.text           C:\WINDOWS\system32\wscntfy.exe[280] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wscntfy.exe[280] kernel32.dll!GetBinaryTypeW + 80                                                   7C868E04 1 Byte  [62]
.text           C:\Programme\System Control Manager\MSIService.exe[292] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\System Control Manager\MSIService.exe[292] kernel32.dll!GetBinaryTypeW + 80                                7C868E04 1 Byte  [62]
.text           C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[344] ntdll.dll!RtlDosSearchPath_U + 186                     7C926865 1 Byte  [62]
.text           C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe[344] KERNEL32.dll!GetBinaryTypeW + 80                       7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\PSIService.exe[640] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\PSIService.exe[640] kernel32.dll!GetBinaryTypeW + 80                                                7C868E04 1 Byte  [62]
.text           C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[696] ntdll.dll!RtlDosSearchPath_U + 186                            7C926865 1 Byte  [62]
.text           C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe[696] kernel32.dll!GetBinaryTypeW + 80                              7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\smss.exe[856] ntdll.dll!RtlDosSearchPath_U + 186                                                    7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[912] ntdll.dll!RtlDosSearchPath_U + 186                                                   7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\csrss.exe[912] KERNEL32.dll!GetBinaryTypeW + 80                                                     7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[936] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\winlogon.exe[936] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[980] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\services.exe[980] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[992] ntdll.dll!RtlDosSearchPath_U + 186                                                   7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\lsass.exe[992] kernel32.dll!GetBinaryTypeW + 80                                                     7C868E04 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\PSIA.exe[1112] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\PSIA.exe[1112] kernel32.dll!GetBinaryTypeW + 80                                                7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1156] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1156] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\sua.exe[1172] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\sua.exe[1172] kernel32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1224] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1224] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\Programme\Sandboxie\SbieSvc.exe[1264] ntdll.dll!RtlDosSearchPath_U + 186                                             7C926865 1 Byte  [62]
.text           C:\Programme\Sandboxie\SbieSvc.exe[1264] kernel32.dll!GetBinaryTypeW + 80                                               7C868E04 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1284] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\svchost.exe[1284] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1336] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1336] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\Programme\Tablet\Pen\Pen_TouchService.exe[1340] ntdll.dll!RtlDosSearchPath_U + 186                                   7C926865 1 Byte  [62]
.text           C:\Programme\Tablet\Pen\Pen_TouchService.exe[1340] kernel32.dll!GetBinaryTypeW + 80                                     7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1404] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1404] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[1412] ntdll.dll!RtlDosSearchPath_U + 186                                         7C926865 1 Byte  [62]
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[1412] kernel32.dll!GetBinaryTypeW + 80                                           7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1484] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1484] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ntdll.dll!LdrLoadDll                                          7C92632D 5 Bytes  JMP 003901F8 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ntdll.dll!RtlDosSearchPath_U + 186                            7C926865 1 Byte  [62]
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ntdll.dll!LdrUnloadDll                                        7C9271CD 5 Bytes  JMP 003903FC 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] KERNEL32.dll!GetBinaryTypeW + 80                              7C868E04 1 Byte  [62]
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!SetServiceObjectSecurity                         77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!ChangeServiceConfigA                             77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!ChangeServiceConfigW                             77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!ChangeServiceConfig2A                            77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!ChangeServiceConfig2W                            77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!CreateServiceA                                   77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!CreateServiceW                                   77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] ADVAPI32.dll!DeleteService                                    77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] USER32.dll!SetWindowsHookExW                                  7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] USER32.dll!UnhookWindowsHookEx                                7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] USER32.dll!SetWindowsHookExA                                  7E381211 5 Bytes  JMP 003B0600 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] USER32.dll!SetWinEventHook                                    7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Programme\Spybot - Search & Destroy 2\SDTray.exe[1536] USER32.dll!UnhookWinEvent                                     7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1604] ntdll.dll!RtlDosSearchPath_U + 186                                 7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\AvastSvc.exe[1604] kernel32.dll!GetBinaryTypeW + 80                                   7C868E04 1 Byte  [62]
.text           C:\Programme\Verbindungsassistent\WTGService.exe[1620] ntdll.dll!RtlDosSearchPath_U + 186                               7C926865 1 Byte  [62]
.text           C:\Programme\Verbindungsassistent\WTGService.exe[1620] kernel32.dll!GetBinaryTypeW + 80                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1716] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\spoolsv.exe[1716] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1784] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[1784] kernel32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\Programme\AOMEI Backupper\ABService.exe[1920] ntdll.dll!RtlDosSearchPath_U + 186                                     7C926865 1 Byte  [62]
.text           C:\Programme\AOMEI Backupper\ABService.exe[1920] kernel32.dll!GetBinaryTypeW + 80                                       7C868E04 1 Byte  [62]
.text           C:\Programme\FolderSize\FolderSizeSvc.exe[1968] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           C:\Programme\FolderSize\FolderSizeSvc.exe[1968] kernel32.dll!GetBinaryTypeW + 80                                        7C868E04 1 Byte  [62]
.text           C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe[2044] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe[2044] kernel32.dll!GetBinaryTypeW + 80                                        7C868E04 1 Byte  [62]
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe[2080] ntdll.dll!RtlDosSearchPath_U + 186                          7C926865 1 Byte  [62]
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe[2080] kernel32.dll!GetBinaryTypeW + 80                            7C868E04 1 Byte  [62]
.text           C:\Programme\Messenger\msmsgs.exe[2092] ntdll.dll!LdrLoadDll                                                            7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\Programme\Messenger\msmsgs.exe[2092] ntdll.dll!RtlDosSearchPath_U + 186                                              7C926865 1 Byte  [62]
.text           C:\Programme\Messenger\msmsgs.exe[2092] ntdll.dll!LdrUnloadDll                                                          7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\Programme\Messenger\msmsgs.exe[2092] KERNEL32.dll!GetBinaryTypeW + 80                                                7C868E04 1 Byte  [62]
.text           C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!SetServiceObjectSecurity                                           77E06D81 5 Bytes  JMP 002E1014 
.text           C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!ChangeServiceConfigA                                               77E06E69 5 Bytes  JMP 002E0804 
.text           C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!ChangeServiceConfigW                                               77E07001 5 Bytes  JMP 002E0A08 
.text           C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!ChangeServiceConfig2A                                              77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!ChangeServiceConfig2W                                              77E07189 5 Bytes  JMP 002E0E10 
.text           C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!CreateServiceA                                                     77E07211 5 Bytes  JMP 002E01F8 
.text           C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!CreateServiceW                                                     77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\Programme\Messenger\msmsgs.exe[2092] ADVAPI32.dll!DeleteService                                                      77E074B1 5 Bytes  JMP 002E0600 
.text           C:\Programme\Messenger\msmsgs.exe[2092] USER32.dll!SetWindowsHookExW                                                    7E37820F 5 Bytes  JMP 002F0804 
.text           C:\Programme\Messenger\msmsgs.exe[2092] USER32.dll!UnhookWindowsHookEx                                                  7E37D5F3 5 Bytes  JMP 002F0A08 
.text           C:\Programme\Messenger\msmsgs.exe[2092] USER32.dll!SetWindowsHookExA                                                    7E381211 5 Bytes  JMP 002F0600 
.text           C:\Programme\Messenger\msmsgs.exe[2092] USER32.dll!SetWinEventHook                                                      7E3817F7 5 Bytes  JMP 002F01F8 
.text           C:\Programme\Messenger\msmsgs.exe[2092] USER32.dll!UnhookWinEvent                                                       7E3818AC 5 Bytes  JMP 002F03FC 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] ntdll.dll!LdrLoadDll                                                               7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] ntdll.dll!RtlDosSearchPath_U + 186                                                 7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[2096] ntdll.dll!LdrUnloadDll                                                             7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] KERNEL32.dll!GetBinaryTypeW + 80                                                   7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!SetServiceObjectSecurity                                              77E06D81 5 Bytes  JMP 002E1014 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!ChangeServiceConfigA                                                  77E06E69 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!ChangeServiceConfigW                                                  77E07001 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!ChangeServiceConfig2A                                                 77E07101 5 Bytes  JMP 002E0C0C 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!ChangeServiceConfig2W                                                 77E07189 5 Bytes  JMP 002E0E10 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!CreateServiceA                                                        77E07211 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!CreateServiceW                                                        77E073A9 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] ADVAPI32.dll!DeleteService                                                         77E074B1 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] USER32.dll!SetWindowsHookExW                                                       7E37820F 5 Bytes  JMP 002F0804 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] USER32.dll!UnhookWindowsHookEx                                                     7E37D5F3 5 Bytes  JMP 002F0A08 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] USER32.dll!SetWindowsHookExA                                                       7E381211 5 Bytes  JMP 002F0600 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] USER32.dll!SetWinEventHook                                                         7E3817F7 5 Bytes  JMP 002F01F8 
.text           C:\WINDOWS\system32\ctfmon.exe[2096] USER32.dll!UnhookWinEvent                                                          7E3818AC 5 Bytes  JMP 002F03FC 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ntdll.dll!LdrLoadDll                                                    7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ntdll.dll!LdrUnloadDll                                                  7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] KERNEL32.dll!GetBinaryTypeW + 80                                        7C868E04 1 Byte  [62]
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!SetServiceObjectSecurity                                   77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!SetServiceObjectSecurity + 4                               77E06D85 1 Byte  [88]
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!ChangeServiceConfigA                                       77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!ChangeServiceConfigW                                       77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!ChangeServiceConfig2A                                      77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!ChangeServiceConfig2W                                      77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!CreateServiceA                                             77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!CreateServiceW                                             77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] ADVAPI32.dll!DeleteService                                              77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] USER32.dll!SetWindowsHookExW                                            7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] USER32.dll!UnhookWindowsHookEx                                          7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] USER32.dll!SetWindowsHookExA                                            7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] USER32.dll!SetWinEventHook                                              7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2260] USER32.dll!UnhookWinEvent                                               7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[2272] ntdll.dll!RtlDosSearchPath_U + 186                                  7C926865 1 Byte  [62]
.text           C:\Programme\AVAST Software\Avast\avastUI.exe[2272] kernel32.dll!GetBinaryTypeW + 80                                    7C868E04 1 Byte  [62]
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ntdll.dll!LdrLoadDll                                                 7C92632D 5 Bytes  JMP 003901F8 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ntdll.dll!RtlDosSearchPath_U + 186                                   7C926865 1 Byte  [62]
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ntdll.dll!LdrUnloadDll                                               7C9271CD 5 Bytes  JMP 003903FC 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] KERNEL32.dll!GetBinaryTypeW + 80                                     7C868E04 1 Byte  [62]
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!SetServiceObjectSecurity                                77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!ChangeServiceConfigA                                    77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!ChangeServiceConfigW                                    77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!ChangeServiceConfig2A                                   77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!ChangeServiceConfig2W                                   77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!CreateServiceA                                          77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!CreateServiceW                                          77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] ADVAPI32.dll!DeleteService                                           77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] USER32.dll!SetWindowsHookExW                                         7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] USER32.dll!UnhookWindowsHookEx                                       7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] USER32.dll!SetWindowsHookExA                                         7E381211 5 Bytes  JMP 003B0600 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] USER32.dll!SetWinEventHook                                           7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Programme\NirSoft\Volumouse\volumouse.exe[2444] USER32.dll!UnhookWinEvent                                            7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\WINDOWS\System32\alg.exe[2508] ntdll.dll!RtlDosSearchPath_U + 186                                                    7C926865 1 Byte  [62]
.text           C:\WINDOWS\System32\alg.exe[2508] kernel32.dll!GetBinaryTypeW + 80                                                      7C868E04 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] ntdll.dll!LdrLoadDll                                                        7C92632D 5 Bytes  JMP 003901F8 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] ntdll.dll!RtlDosSearchPath_U + 186                                          7C926865 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] ntdll.dll!LdrUnloadDll                                                      7C9271CD 5 Bytes  JMP 003903FC 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] KERNEL32.dll!GetBinaryTypeW + 80                                            7C868E04 1 Byte  [62]
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] USER32.dll!SetWindowsHookExW                                                7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] USER32.dll!UnhookWindowsHookEx                                              7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] USER32.dll!SetWindowsHookExA                                                7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] USER32.dll!SetWinEventHook                                                  7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] USER32.dll!UnhookWinEvent                                                   7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!SetServiceObjectSecurity                                       77E06D81 5 Bytes  JMP 003B1014 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!ChangeServiceConfigA                                           77E06E69 5 Bytes  JMP 003B0804 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!ChangeServiceConfigW                                           77E07001 5 Bytes  JMP 003B0A08 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!ChangeServiceConfig2A                                          77E07101 5 Bytes  JMP 003B0C0C 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!ChangeServiceConfig2W                                          77E07189 5 Bytes  JMP 003B0E10 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!CreateServiceA                                                 77E07211 5 Bytes  JMP 003B01F8 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!CreateServiceW                                                 77E073A9 5 Bytes  JMP 003B03FC 
.text           C:\Programme\Secunia\PSI\psi_tray.exe[2728] ADVAPI32.dll!DeleteService                                                  77E074B1 5 Bytes  JMP 003B0600 
.text           C:\WINDOWS\system32\svchost.exe[2868] ntdll.dll!LdrLoadDll                                                              7C92632D 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\svchost.exe[2868] ntdll.dll!RtlDosSearchPath_U + 186                                                7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[2868] ntdll.dll!LdrUnloadDll                                                            7C9271CD 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\svchost.exe[2868] KERNEL32.dll!GetBinaryTypeW + 80                                                  7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!SetServiceObjectSecurity                                             77E06D81 5 Bytes  JMP 002D1014 
.text           C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!ChangeServiceConfigA                                                 77E06E69 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!ChangeServiceConfigW                                                 77E07001 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!ChangeServiceConfig2A                                                77E07101 5 Bytes  JMP 002D0C0C 
.text           C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!ChangeServiceConfig2W                                                77E07189 5 Bytes  JMP 002D0E10 
.text           C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!CreateServiceA                                                       77E07211 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!CreateServiceW                                                       77E073A9 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\svchost.exe[2868] ADVAPI32.dll!DeleteService                                                        77E074B1 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\system32\svchost.exe[2868] USER32.dll!SetWindowsHookExW                                                      7E37820F 5 Bytes  JMP 00420804 
.text           C:\WINDOWS\system32\svchost.exe[2868] USER32.dll!UnhookWindowsHookEx                                                    7E37D5F3 5 Bytes  JMP 00420A08 
.text           C:\WINDOWS\system32\svchost.exe[2868] USER32.dll!SetWindowsHookExA                                                      7E381211 5 Bytes  JMP 00420600 
.text           C:\WINDOWS\system32\svchost.exe[2868] USER32.dll!SetWinEventHook                                                        7E3817F7 5 Bytes  JMP 004201F8 
.text           C:\WINDOWS\system32\svchost.exe[2868] USER32.dll!UnhookWinEvent                                                         7E3818AC 5 Bytes  JMP 004203FC 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ntdll.dll!LdrLoadDll                                                    7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ntdll.dll!RtlDosSearchPath_U + 186                                      7C926865 1 Byte  [62]
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ntdll.dll!LdrUnloadDll                                                  7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] KERNEL32.dll!GetBinaryTypeW + 80                                        7C868E04 1 Byte  [62]
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!SetServiceObjectSecurity                                   77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!ChangeServiceConfigA                                       77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!ChangeServiceConfigW                                       77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!ChangeServiceConfig2A                                      77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!ChangeServiceConfig2W                                      77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!CreateServiceA                                             77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!CreateServiceW                                             77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] ADVAPI32.dll!DeleteService                                              77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] USER32.dll!SetWindowsHookExW                                            7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] USER32.dll!UnhookWindowsHookEx                                          7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] USER32.dll!SetWindowsHookExA                                            7E381211 5 Bytes  JMP 003B0600 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] USER32.dll!SetWinEventHook                                              7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Programme\Tablet\Pen\Pen_TouchUser.exe[2916] USER32.dll!UnhookWinEvent                                               7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\WINDOWS\Explorer.EXE[3380] ntdll.dll!LdrLoadDll                                                                      7C92632D 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\Explorer.EXE[3380] ntdll.dll!RtlDosSearchPath_U + 186                                                        7C926865 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[3380] ntdll.dll!LdrUnloadDll                                                                    7C9271CD 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\Explorer.EXE[3380] KERNEL32.dll!GetBinaryTypeW + 80                                                          7C868E04 1 Byte  [62]
.text           C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!SetServiceObjectSecurity                                                     77E06D81 5 Bytes  JMP 002D1014 
.text           C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!ChangeServiceConfigA                                                         77E06E69 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!ChangeServiceConfigW                                                         77E07001 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!ChangeServiceConfig2A                                                        77E07101 5 Bytes  JMP 002D0C0C 
.text           C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!ChangeServiceConfig2W                                                        77E07189 5 Bytes  JMP 002D0E10 
.text           C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!CreateServiceA                                                               77E07211 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!CreateServiceW                                                               77E073A9 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\Explorer.EXE[3380] ADVAPI32.dll!DeleteService                                                                77E074B1 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\Explorer.EXE[3380] USER32.dll!SetWindowsHookExW                                                              7E37820F 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\Explorer.EXE[3380] USER32.dll!UnhookWindowsHookEx                                                            7E37D5F3 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\Explorer.EXE[3380] USER32.dll!SetWindowsHookExA                                                              7E381211 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\Explorer.EXE[3380] USER32.dll!SetWinEventHook                                                                7E3817F7 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\Explorer.EXE[3380] USER32.dll!UnhookWinEvent                                                                 7E3818AC 5 Bytes  JMP 002E03FC 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ntdll.dll!LdrLoadDll                                                   7C92632D 5 Bytes  JMP 003701F8 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ntdll.dll!RtlDosSearchPath_U + 186                                     7C926865 1 Byte  [62]
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ntdll.dll!LdrUnloadDll                                                 7C9271CD 5 Bytes  JMP 003703FC 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] KERNEL32.dll!GetBinaryTypeW + 80                                       7C868E04 1 Byte  [62]
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!SetServiceObjectSecurity                                  77E06D81 5 Bytes  JMP 00381014 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!ChangeServiceConfigA                                      77E06E69 5 Bytes  JMP 00380804 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!ChangeServiceConfigW                                      77E07001 5 Bytes  JMP 00380A08 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!ChangeServiceConfig2A                                     77E07101 5 Bytes  JMP 00380C0C 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!ChangeServiceConfig2W                                     77E07189 5 Bytes  JMP 00380E10 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!CreateServiceA                                            77E07211 5 Bytes  JMP 003801F8 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!CreateServiceW                                            77E073A9 5 Bytes  JMP 003803FC 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] ADVAPI32.dll!DeleteService                                             77E074B1 5 Bytes  JMP 00380600 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] USER32.dll!SetWindowsHookExW                                           7E37820F 5 Bytes  JMP 00390804 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] USER32.dll!UnhookWindowsHookEx                                         7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] USER32.dll!SetWindowsHookExA                                           7E381211 5 Bytes  JMP 00390600 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] USER32.dll!SetWinEventHook                                             7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] USER32.dll!UnhookWinEvent                                              7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\Programme\Tablet\Pen\Pen_TabletUser.exe[3440] USER32.dll!UnhookWinEvent + 4                                          7E3818B0 1 Byte  [82]
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ntdll.dll!LdrLoadDll                                        7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ntdll.dll!RtlDosSearchPath_U + 186                          7C926865 1 Byte  [62]
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ntdll.dll!LdrUnloadDll                                      7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] KERNEL32.dll!GetBinaryTypeW + 80                            7C868E04 1 Byte  [62]
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!SetServiceObjectSecurity                       77E06D81 3 Bytes  JMP 00391014 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!SetServiceObjectSecurity + 4                   77E06D85 1 Byte  [88]
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!ChangeServiceConfigA                           77E06E69 5 Bytes  JMP 00390804 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!ChangeServiceConfigW                           77E07001 5 Bytes  JMP 00390A08 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!ChangeServiceConfig2A                          77E07101 5 Bytes  JMP 00390C0C 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!ChangeServiceConfig2W                          77E07189 5 Bytes  JMP 00390E10 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!CreateServiceA                                 77E07211 5 Bytes  JMP 003901F8 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!CreateServiceW                                 77E073A9 5 Bytes  JMP 003903FC 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] ADVAPI32.dll!DeleteService                                  77E074B1 5 Bytes  JMP 00390600 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] USER32.dll!SetWindowsHookExW                                7E37820F 5 Bytes  JMP 003A0804 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] USER32.dll!UnhookWindowsHookEx                              7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] USER32.dll!SetWindowsHookExA                                7E381211 5 Bytes  JMP 003A0600 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] USER32.dll!SetWinEventHook                                  7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe[3504] USER32.dll!UnhookWinEvent                                   7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 003801F8 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ntdll.dll!RtlDosSearchPath_U + 186                                         7C926865 1 Byte  [62]
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] KERNEL32.dll!GetBinaryTypeW + 80                                           7C868E04 1 Byte  [62]
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] USER32.dll!SetWindowsHookExW                                               7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] USER32.dll!UnhookWindowsHookEx                                             7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] USER32.dll!SetWindowsHookExA                                               7E381211 5 Bytes  JMP 003B0600 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] USER32.dll!SetWinEventHook                                                 7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Programme\Tablet\Pen\Pen_Tablet.exe[3548] USER32.dll!UnhookWinEvent                                                  7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] ntdll.dll!LdrLoadDll                                                                       7C92632D 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] ntdll.dll!RtlDosSearchPath_U + 186                                                         7C926865 1 Byte  [62]
.text           C:\WINDOWS\RTHDCPL.EXE[3616] ntdll.dll!LdrUnloadDll                                                                     7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] KERNEL32.dll!GetBinaryTypeW + 80                                                           7C868E04 1 Byte  [62]
.text           C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!SetServiceObjectSecurity                                                      77E06D81 3 Bytes  JMP 00391014 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!SetServiceObjectSecurity + 4                                                  77E06D85 1 Byte  [88]
.text           C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!ChangeServiceConfigA                                                          77E06E69 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!ChangeServiceConfigW                                                          77E07001 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!ChangeServiceConfig2A                                                         77E07101 5 Bytes  JMP 00390C0C 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!ChangeServiceConfig2W                                                         77E07189 5 Bytes  JMP 00390E10 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!CreateServiceA                                                                77E07211 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!CreateServiceW                                                                77E073A9 5 Bytes  JMP 003903FC 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] ADVAPI32.dll!DeleteService                                                                 77E074B1 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] USER32.dll!SetWindowsHookExW                                                               7E37820F 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] USER32.dll!UnhookWindowsHookEx                                                             7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] USER32.dll!SetWindowsHookExA                                                               7E381211 5 Bytes  JMP 003A0600 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] USER32.dll!SetWinEventHook                                                                 7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\RTHDCPL.EXE[3616] USER32.dll!UnhookWinEvent                                                                  7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ntdll.dll!LdrLoadDll                                            7C92632D 5 Bytes  JMP 003901F8 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ntdll.dll!RtlDosSearchPath_U + 186                              7C926865 1 Byte  [62]
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ntdll.dll!LdrUnloadDll                                          7C9271CD 5 Bytes  JMP 003903FC 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] KERNEL32.dll!GetBinaryTypeW + 80                                7C868E04 1 Byte  [62]
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!SetServiceObjectSecurity                           77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!ChangeServiceConfigA                               77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!ChangeServiceConfigW                               77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!ChangeServiceConfig2A                              77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!ChangeServiceConfig2W                              77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!CreateServiceA                                     77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!CreateServiceW                                     77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] ADVAPI32.dll!DeleteService                                      77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] USER32.dll!SetWindowsHookExW                                    7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] USER32.dll!UnhookWindowsHookEx                                  7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] USER32.dll!SetWindowsHookExA                                    7E381211 5 Bytes  JMP 003B0600 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] USER32.dll!SetWinEventHook                                      7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Programme\System Control Manager\MGSysCtrl.exe[3652] USER32.dll!UnhookWinEvent                                       7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ntdll.dll!LdrLoadDll                                                     7C92632D 5 Bytes  JMP 002E01F8 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ntdll.dll!RtlDosSearchPath_U + 186                                       7C926865 1 Byte  [62]
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ntdll.dll!LdrUnloadDll                                                   7C9271CD 5 Bytes  JMP 002E03FC 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] KERNEL32.dll!GetBinaryTypeW + 80                                         7C868E04 1 Byte  [62]
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] USER32.dll!SetWindowsHookExW                                             7E37820F 5 Bytes  JMP 001C0804 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] USER32.dll!UnhookWindowsHookEx                                           7E37D5F3 5 Bytes  JMP 001C0A08 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] USER32.dll!SetWindowsHookExA                                             7E381211 5 Bytes  JMP 001C0600 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] USER32.dll!SetWinEventHook                                               7E3817F7 5 Bytes  JMP 001C01F8 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] USER32.dll!UnhookWinEvent                                                7E3818AC 5 Bytes  JMP 001C03FC 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!SetServiceObjectSecurity                                    77E06D81 5 Bytes  JMP 002F1014 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!ChangeServiceConfigA                                        77E06E69 5 Bytes  JMP 002F0804 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!ChangeServiceConfigW                                        77E07001 5 Bytes  JMP 002F0A08 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!ChangeServiceConfig2A                                       77E07101 5 Bytes  JMP 002F0C0C 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!ChangeServiceConfig2W                                       77E07189 5 Bytes  JMP 002F0E10 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!CreateServiceA                                              77E07211 5 Bytes  JMP 002F01F8 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!CreateServiceW                                              77E073A9 5 Bytes  JMP 002F03FC 
.text           C:\Programme\Nero\Nero 7\InCD\NBHGui.exe[3720] ADVAPI32.dll!DeleteService                                               77E074B1 5 Bytes  JMP 002F0600 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ntdll.dll!LdrLoadDll                                                        7C92632D 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ntdll.dll!RtlDosSearchPath_U + 186                                          7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ntdll.dll!LdrUnloadDll                                                      7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] KERNEL32.dll!GetBinaryTypeW + 80                                            7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!SetServiceObjectSecurity                                       77E06D81 3 Bytes  JMP 00391014 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!SetServiceObjectSecurity + 4                                   77E06D85 1 Byte  [88]
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!ChangeServiceConfigA                                           77E06E69 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!ChangeServiceConfigW                                           77E07001 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!ChangeServiceConfig2A                                          77E07101 5 Bytes  JMP 00390C0C 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!ChangeServiceConfig2W                                          77E07189 5 Bytes  JMP 00390E10 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!CreateServiceA                                                 77E07211 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!CreateServiceW                                                 77E073A9 5 Bytes  JMP 003903FC 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] ADVAPI32.dll!DeleteService                                                  77E074B1 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] USER32.dll!SetWindowsHookExW                                                7E37820F 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] USER32.dll!UnhookWindowsHookEx                                              7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] USER32.dll!SetWindowsHookExA                                                7E381211 5 Bytes  JMP 003A0600 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] USER32.dll!SetWinEventHook                                                  7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\system32\wbem\unsecapp.exe[3740] USER32.dll!UnhookWinEvent                                                   7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ntdll.dll!LdrLoadDll                                                       7C92632D 5 Bytes  JMP 002D01F8 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ntdll.dll!RtlDosSearchPath_U + 186                                         7C926865 1 Byte  [62]
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ntdll.dll!LdrUnloadDll                                                     7C9271CD 5 Bytes  JMP 002D03FC 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] KERNEL32.dll!GetBinaryTypeW + 80                                           7C868E04 1 Byte  [62]
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] USER32.dll!SetWindowsHookExW                                               7E37820F 5 Bytes  JMP 002E0804 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] USER32.dll!UnhookWindowsHookEx                                             7E37D5F3 5 Bytes  JMP 002E0A08 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] USER32.dll!SetWindowsHookExA                                               7E381211 5 Bytes  JMP 002E0600 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] USER32.dll!SetWinEventHook                                                 7E3817F7 5 Bytes  JMP 002E01F8 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] USER32.dll!UnhookWinEvent                                                  7E3818AC 5 Bytes  JMP 002E03FC 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!SetServiceObjectSecurity                                      77E06D81 5 Bytes  JMP 002F1014 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!ChangeServiceConfigA                                          77E06E69 5 Bytes  JMP 002F0804 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!ChangeServiceConfigW                                          77E07001 5 Bytes  JMP 002F0A08 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!ChangeServiceConfig2A                                         77E07101 5 Bytes  JMP 002F0C0C 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!ChangeServiceConfig2W                                         77E07189 5 Bytes  JMP 002F0E10 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!CreateServiceA                                                77E07211 5 Bytes  JMP 002F01F8 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!CreateServiceW                                                77E073A9 5 Bytes  JMP 002F03FC 
.text           C:\Programme\Nero\Nero 7\InCD\InCD.exe[3752] ADVAPI32.dll!DeleteService                                                 77E074B1 5 Bytes  JMP 002F0600 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ntdll.dll!LdrLoadDll                            7C92632D 5 Bytes  JMP 003901F8 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ntdll.dll!RtlDosSearchPath_U + 186              7C926865 1 Byte  [62]
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ntdll.dll!LdrUnloadDll                          7C9271CD 5 Bytes  JMP 003903FC 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] KERNEL32.dll!GetBinaryTypeW + 80                7C868E04 1 Byte  [62]
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!SetServiceObjectSecurity           77E06D81 5 Bytes  JMP 003A1014 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!ChangeServiceConfigA               77E06E69 5 Bytes  JMP 003A0804 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!ChangeServiceConfigW               77E07001 5 Bytes  JMP 003A0A08 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!ChangeServiceConfig2A              77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!ChangeServiceConfig2W              77E07189 5 Bytes  JMP 003A0E10 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!CreateServiceA                     77E07211 5 Bytes  JMP 003A01F8 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!CreateServiceW                     77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] ADVAPI32.dll!DeleteService                      77E074B1 5 Bytes  JMP 003A0600 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] USER32.dll!SetWindowsHookExW                    7E37820F 5 Bytes  JMP 003B0804 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] USER32.dll!UnhookWindowsHookEx                  7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] USER32.dll!SetWindowsHookExA                    7E381211 5 Bytes  JMP 003B0600 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] USER32.dll!SetWinEventHook                      7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe[3768] USER32.dll!UnhookWinEvent                       7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ntdll.dll!LdrLoadDll                   7C92632D 5 Bytes  JMP 003901F8 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ntdll.dll!RtlDosSearchPath_U + 186     7C926865 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ntdll.dll!LdrUnloadDll                 7C9271CD 5 Bytes  JMP 003903FC 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] KERNEL32.dll!GetBinaryTypeW + 80       7C868E04 1 Byte  [62]
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!SetServiceObjectSecurity  77E06D81 5 Bytes  JMP 00031014 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!ChangeServiceConfigA      77E06E69 5 Bytes  JMP 00030804 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!ChangeServiceConfigW      77E07001 5 Bytes  JMP 00030A08 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!ChangeServiceConfig2A     77E07101 5 Bytes  JMP 00030C0C 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!ChangeServiceConfig2W     77E07189 5 Bytes  JMP 00030E10 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!CreateServiceA            77E07211 5 Bytes  JMP 000301F8 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!CreateServiceW            77E073A9 5 Bytes  JMP 000303FC 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] ADVAPI32.dll!DeleteService             77E074B1 5 Bytes  JMP 00030600 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] USER32.dll!SetWindowsHookExW           7E37820F 5 Bytes  JMP 00440804 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] USER32.dll!UnhookWindowsHookEx         7E37D5F3 5 Bytes  JMP 00440A08 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] USER32.dll!SetWindowsHookExA           7E381211 5 Bytes  JMP 00440600 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] USER32.dll!SetWinEventHook             7E3817F7 5 Bytes  JMP 004401F8 
.text           C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[3820] USER32.dll!UnhookWinEvent              7E3818AC 5 Bytes  JMP 004403FC 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] ntdll.dll!LdrLoadDll                                                                7C92632D 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] ntdll.dll!RtlDosSearchPath_U + 186                                                  7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\hkcmd.exe[3908] ntdll.dll!LdrUnloadDll                                                              7C9271CD 5 Bytes  JMP 003903FC 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] KERNEL32.dll!GetBinaryTypeW + 80                                                    7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\hkcmd.exe[3908] USER32.dll!SetWindowsHookExW                                                        7E37820F 5 Bytes  JMP 003B0804 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] USER32.dll!UnhookWindowsHookEx                                                      7E37D5F3 5 Bytes  JMP 003B0A08 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] USER32.dll!SetWindowsHookExA                                                        7E381211 5 Bytes  JMP 003B0600 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] USER32.dll!SetWinEventHook                                                          7E3817F7 5 Bytes  JMP 003B01F8 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] USER32.dll!UnhookWinEvent                                                           7E3818AC 5 Bytes  JMP 003B03FC 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!SetServiceObjectSecurity                                               77E06D81 5 Bytes  JMP 003C1014 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!ChangeServiceConfigA                                                   77E06E69 5 Bytes  JMP 003C0804 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!ChangeServiceConfigW                                                   77E07001 5 Bytes  JMP 003C0A08 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!ChangeServiceConfig2A                                                  77E07101 5 Bytes  JMP 003C0C0C 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!ChangeServiceConfig2W                                                  77E07189 5 Bytes  JMP 003C0E10 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!CreateServiceA                                                         77E07211 5 Bytes  JMP 003C01F8 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!CreateServiceW                                                         77E073A9 5 Bytes  JMP 003C03FC 
.text           C:\WINDOWS\system32\hkcmd.exe[3908] ADVAPI32.dll!DeleteService                                                          77E074B1 5 Bytes  JMP 003C0600 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ntdll.dll!LdrLoadDll                                                        7C92632D 5 Bytes  JMP 002C01F8 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ntdll.dll!RtlDosSearchPath_U + 186                                          7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ntdll.dll!LdrUnloadDll                                                      7C9271CD 5 Bytes  JMP 002C03FC 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] KERNEL32.dll!GetBinaryTypeW + 80                                            7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!SetServiceObjectSecurity                                       77E06D81 5 Bytes  JMP 002D1014 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!ChangeServiceConfigA                                           77E06E69 5 Bytes  JMP 002D0804 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!ChangeServiceConfigW                                           77E07001 5 Bytes  JMP 002D0A08 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!ChangeServiceConfig2A                                          77E07101 5 Bytes  JMP 002D0C0C 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!ChangeServiceConfig2W                                          77E07189 5 Bytes  JMP 002D0E10 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!CreateServiceA                                                 77E07211 5 Bytes  JMP 002D01F8 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!CreateServiceW                                                 77E073A9 5 Bytes  JMP 002D03FC 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] ADVAPI32.dll!DeleteService                                                  77E074B1 5 Bytes  JMP 002D0600 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] USER32.dll!SetWindowsHookExW                                                7E37820F 5 Bytes  JMP 002E0804 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] USER32.dll!UnhookWindowsHookEx                                              7E37D5F3 5 Bytes  JMP 002E0A08 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] USER32.dll!SetWindowsHookExA                                                7E381211 5 Bytes  JMP 002E0600 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] USER32.dll!SetWinEventHook                                                  7E3817F7 5 Bytes  JMP 002E01F8 
.text           C:\WINDOWS\system32\wbem\wmiprvse.exe[3928] USER32.dll!UnhookWinEvent                                                   7E3818AC 5 Bytes  JMP 002E03FC 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] ntdll.dll!LdrLoadDll                                                             7C92632D 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxpers.exe[3956] ntdll.dll!LdrUnloadDll                                                           7C9271CD 5 Bytes  JMP 003903FC 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] KERNEL32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxpers.exe[3956] USER32.dll!SetWindowsHookExW                                                     7E37820F 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] USER32.dll!UnhookWindowsHookEx                                                   7E37D5F3 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] USER32.dll!SetWindowsHookExA                                                     7E381211 5 Bytes  JMP 003A0600 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] USER32.dll!SetWinEventHook                                                       7E3817F7 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] USER32.dll!UnhookWinEvent                                                        7E3818AC 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!SetServiceObjectSecurity                                            77E06D81 5 Bytes  JMP 003B1014 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!ChangeServiceConfigA                                                77E06E69 5 Bytes  JMP 003B0804 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!ChangeServiceConfigW                                                77E07001 5 Bytes  JMP 003B0A08 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!ChangeServiceConfig2A                                               77E07101 5 Bytes  JMP 003B0C0C 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!ChangeServiceConfig2W                                               77E07189 5 Bytes  JMP 003B0E10 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!CreateServiceA                                                      77E07211 5 Bytes  JMP 003B01F8 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!CreateServiceW                                                      77E073A9 5 Bytes  JMP 003B03FC 
.text           C:\WINDOWS\system32\igfxpers.exe[3956] ADVAPI32.dll!DeleteService                                                       77E074B1 5 Bytes  JMP 003B0600 
.text           C:\Dokumente und Einstellungen\kw\Desktop\gmer_2.1.19163.exe[3976] ntdll.dll!RtlDosSearchPath_U + 186                   7C926865 1 Byte  [62]
.text           C:\Dokumente und Einstellungen\kw\Desktop\gmer_2.1.19163.exe[3976] kernel32.dll!GetBinaryTypeW + 80                     7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] ntdll.dll!LdrLoadDll                                                             7C92632D 5 Bytes  JMP 003801F8 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] ntdll.dll!RtlDosSearchPath_U + 186                                               7C926865 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] ntdll.dll!LdrUnloadDll                                                           7C9271CD 5 Bytes  JMP 003803FC 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] KERNEL32.dll!GetBinaryTypeW + 80                                                 7C868E04 1 Byte  [62]
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] USER32.dll!SetWindowsHookExW                                                     7E37820F 5 Bytes  JMP 00390804 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] USER32.dll!UnhookWindowsHookEx                                                   7E37D5F3 5 Bytes  JMP 00390A08 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] USER32.dll!SetWindowsHookExA                                                     7E381211 5 Bytes  JMP 00390600 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] USER32.dll!SetWinEventHook                                                       7E3817F7 5 Bytes  JMP 003901F8 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] USER32.dll!UnhookWinEvent                                                        7E3818AC 3 Bytes  JMP 003903FC 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] USER32.dll!UnhookWinEvent + 4                                                    7E3818B0 1 Byte  [82]
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!SetServiceObjectSecurity                                            77E06D81 5 Bytes  JMP 003A1014 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!ChangeServiceConfigA                                                77E06E69 5 Bytes  JMP 003A0804 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!ChangeServiceConfigW                                                77E07001 5 Bytes  JMP 003A0A08 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!ChangeServiceConfig2A                                               77E07101 5 Bytes  JMP 003A0C0C 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!ChangeServiceConfig2W                                               77E07189 5 Bytes  JMP 003A0E10 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!CreateServiceA                                                      77E07211 5 Bytes  JMP 003A01F8 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!CreateServiceW                                                      77E073A9 5 Bytes  JMP 003A03FC 
.text           C:\WINDOWS\system32\igfxsrvc.exe[4072] ADVAPI32.dll!DeleteService                                                       77E074B1 5 Bytes  JMP 003A0600 

---- Devices - GMER 2.1 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                  aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                  InCDrec.SYS (InCD File System Recognizer/Nero AG)

Device          \FileSystem\Fastfat \FatCdrom                                                                                           aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                               aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                  snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                  ambakdrv.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                  snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                  ambakdrv.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                               aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                             aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

Device          \FileSystem\Fastfat \Fat                                                                                                aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                InCDrec.SYS (InCD File System Recognizer/Nero AG)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@y!s!\24!r!s!`!\30!y!\24!\24!t!\30!c!y!s!d!           19583823

---- EOF - GMER 2.1 ----
         

Alt 07.11.2013, 21:46   #5
buljaforever
 
spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



...


Alt 08.11.2013, 11:23   #6
schrauber
/// the machine
/// TB-Ausbilder
 

spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



Unsere Tools müssen immer mit Adminrechten laufen.


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> spybot findet win32.downloader.gen, löscht ihn aber nicht

Alt 08.11.2013, 20:51   #7
buljaforever
 
spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



hallo, Schrauber,
danke und Entschuldigung, FRST habe ich aus Versehen nicht als Admin laufen lassen.
hier noch das entsprechende Log


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by kw adm (administrator) on KW_MEDION_E1210 on 08-11-2013 13:35:55
Running from C:\Dokumente und Einstellungen\kw\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AOMEI Tech Co., Ltd.) C:\Programme\AOMEI Backupper\ABService.exe
(Brio) C:\Programme\FolderSize\FolderSizeSvc.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
() C:\Programme\System Control Manager\MSIService.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
() C:\WINDOWS\system32\PSIService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Mirco-Star International  CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(ABBYY (BIT Software)) C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(NirSoft) C:\Programme\NirSoft\Volumouse\volumouse.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862208 2008-05-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [782336 2008-05-21] (Mirco-Star International  CO., LTD.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [SecurDisc] - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-11-26] (Nero AG)
HKLM\...\Run: [InCD] - C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-11-26] (Nero AG)
HKLM\...\Run: [Lingvo Launcher] - C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\LvAgent.exe [118784 2004-03-18] (ABBYY (BIT Software))
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-01-11] (Synaptics, Inc.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)
HKCU\...\Run: [Taskbar Shuffle] - C:\Programme\Taskbar Shuffle\taskbarshuffle.exe [818176 2008-04-17] (Jay Elaraj)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\Default User\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
HKU\Gast\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
HKU\wa\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
HKU\wa\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\wa\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [ 2010-08-09] (SANDBOXIE L.T.D)
HKU\wa\...\Run: [MSCS] - C:\Programme\MAXA Cookie Manager\Cookie.exe /autorun
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
Startup: C:\Dokumente und Einstellungen\kw\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\kw adm\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\kw adm\Startmenü\Programme\Autostart\System Tray Audio Device Switcher.lnk
ShortcutTarget: System Tray Audio Device Switcher.lnk -> C:\Programme\STADS\SoundCardSwitcher.exe (Elmo's Mud Wrestling Club)
Startup: C:\Dokumente und Einstellungen\wa\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1682967
SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={searchTerms}
BHO: KeyScramblerBHO Class - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll (QFX Software Corporation)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348928819234
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\kw adm\Anwendungsdaten\Mozilla\Firefox\Profiles\o4fanuay.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Programme\BullGuard Software\BullGuard\antispam\tbspamfilter

========================== Services (Whitelisted) =================

S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [846576 2012-05-10] (Acronis)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 Backupper Service; C:\Programme\AOMEI Backupper\ABService.exe [29912 2013-08-23] (AOMEI Tech Co., Ltd.)
R2 FolderSize; C:\Programme\FolderSize\FolderSizeSvc.exe [114688 2013-02-12] (Brio)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2008-08-20] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-02-21] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-30] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
S4 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [171040 2007-01-08] ()
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75496 2010-08-09] (SANDBOXIE L.T.D)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()
S4 0185721349436544mcinstcleanup; C:\DOKUME~1\KWADM~1\LOKALE~1\Temp\018572~1.EXE -cleanup -nolog [x]
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [26424 2013-05-07] ()
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [129720 2013-05-07] ()
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [14392 2013-02-06] ()
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-28] (Paragon Software Group)
R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG)
R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG)
S1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG)
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [173880 2011-12-15] (QFX Software Corporation)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [36096 2005-09-23] (Animation Technologies Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17664 2005-09-28] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [153600 2008-03-27] (Realtek Semiconductor Corporation)
S3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [572416 2007-11-15] (Ralink Technology, Corp.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [123112 2010-08-09] (SANDBOXIE L.T.D)
S4 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-28] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-28] (Paragon)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [125472 2012-10-29] (Acronis)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [83392 2012-10-29] (Acronis)
S4 IntelIde; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-08 13:34 - 2013-11-08 13:34 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\kw\Desktop\FRST.exe
2013-11-07 11:45 - 2013-11-08 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Desktop\logfiles 0131107
2013-11-04 21:15 - 2013-11-04 21:15 - 00377856 _____ C:\Dokumente und Einstellungen\kw\Desktop\gmer_2.1.19163.exe
2013-11-04 21:14 - 2013-11-04 21:14 - 00050477 _____ C:\Dokumente und Einstellungen\kw\Desktop\Defogger.exe
2013-11-04 20:19 - 2013-11-04 20:19 - 00000000 ____D C:\FRST
2013-11-03 23:37 - 2013-11-03 23:40 - 00001117 _____ C:\WINDOWS\setupapi.log
2013-10-30 10:04 - 2013-10-30 10:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 21:12 - 2013-10-27 21:12 - 00240026 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\komoloko.php
2013-10-26 19:05 - 2013-10-26 19:05 - 00090112 _____ C:\WINDOWS\Minidump\Mini102613-01.dmp
2013-10-26 19:03 - 2013-10-26 19:03 - 00000000 __SHD C:\found.002
2013-10-18 07:42 - 2013-10-18 09:16 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-10-13 07:55 - 2013-10-13 08:05 - 00001531 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\telekom 0131013 wg mailkonto.txt
2013-10-12 09:34 - 2013-11-08 10:34 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-12 09:34 - 2013-10-12 09:34 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ava.lnk
2013-10-12 09:34 - 2013-10-12 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
2013-10-12 09:34 - 2013-08-30 08:48 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-10-12 09:33 - 2013-08-30 08:47 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 09:06 - 2013-10-12 09:07 - 00138070 _____ C:\WINDOWS\KB2862335.log
2013-10-12 08:39 - 2013-10-12 08:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 08:38 - 2013-10-12 08:39 - 00006506 _____ C:\WINDOWS\KB2868038.log
2013-10-12 08:37 - 2013-10-12 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-11 20:41 - 2013-11-01 08:01 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-11 08:28 - 2013-10-11 08:28 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\WTablet
2013-10-10 21:29 - 2013-10-12 09:07 - 00151450 _____ C:\WINDOWS\KB2847311.log
2013-10-10 21:29 - 2013-07-03 03:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-10 21:28 - 2013-10-12 08:40 - 00136382 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-10 21:28 - 2013-08-09 01:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-10-10 21:28 - 2013-08-09 01:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-10 21:28 - 2013-07-17 01:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2013-10-09 08:54 - 2013-10-09 08:54 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe

==================== One Month Modified Files and Folders =======

2013-11-08 13:34 - 2013-11-08 13:34 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\kw\Desktop\FRST.exe
2013-11-08 13:33 - 2013-11-07 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Desktop\logfiles 0131107
2013-11-08 13:32 - 2008-07-04 22:25 - 00000190 ___SH C:\Dokumente und Einstellungen\kw adm\ntuser.ini
2013-11-08 13:29 - 2012-08-01 14:58 - 00001766 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\Default.rdp
2013-11-08 11:54 - 2012-09-29 16:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-08 10:34 - 2013-10-12 09:34 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-08 08:26 - 2013-08-31 08:04 - 00032354 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-08 08:26 - 2013-05-14 06:02 - 00000612 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-11-08 08:26 - 2008-05-24 10:21 - 01437188 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-08 08:22 - 2008-05-24 11:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-08 08:22 - 2008-05-24 11:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-08 08:22 - 2008-05-24 10:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-08 00:59 - 2013-05-14 06:02 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-08 00:58 - 2008-07-04 22:34 - 00000190 ___SH C:\Dokumente und Einstellungen\kw\ntuser.ini
2013-11-07 09:30 - 2008-07-04 22:34 - 00000000 ____D C:\Dokumente und Einstellungen\kw
2013-11-04 21:15 - 2013-11-04 21:15 - 00377856 _____ C:\Dokumente und Einstellungen\kw\Desktop\gmer_2.1.19163.exe
2013-11-04 21:14 - 2013-11-04 21:14 - 00050477 _____ C:\Dokumente und Einstellungen\kw\Desktop\Defogger.exe
2013-11-04 20:19 - 2013-11-04 20:19 - 00000000 ____D C:\FRST
2013-11-03 23:40 - 2013-11-03 23:37 - 00001117 _____ C:\WINDOWS\setupapi.log
2013-11-03 23:35 - 2009-11-21 19:51 - 00000000 ____D C:\Programme\Taskbar Shuffle
2013-11-03 11:48 - 2013-05-18 00:04 - 00000621 _____ C:\WINDOWS\wininit.ini
2013-11-02 05:52 - 2012-09-29 17:53 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-01 08:01 - 2013-10-11 20:41 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-30 10:10 - 2008-05-24 11:12 - 00000000 ___RD C:\Programme
2013-10-30 10:05 - 2013-10-30 10:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 21:12 - 2013-10-27 21:12 - 00240026 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\komoloko.php
2013-10-27 06:36 - 2008-05-24 11:12 - 01180126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 19:05 - 2013-10-26 19:05 - 00090112 _____ C:\WINDOWS\Minidump\Mini102613-01.dmp
2013-10-26 19:05 - 2012-09-22 16:58 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-26 19:03 - 2013-10-26 19:03 - 00000000 __SHD C:\found.002
2013-10-22 23:30 - 2013-05-14 06:02 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-10-21 21:17 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-18 09:17 - 2008-08-06 20:31 - 00000000 ____D C:\setups ushe
2013-10-18 09:16 - 2013-10-18 07:42 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-10-18 09:16 - 2011-02-09 20:56 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\thb.lnk
2013-10-18 07:42 - 2008-05-24 11:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-14 05:57 - 2008-05-24 13:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 08:05 - 2013-10-13 07:55 - 00001531 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\telekom 0131013 wg mailkonto.txt
2013-10-12 09:34 - 2013-10-12 09:34 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ava.lnk
2013-10-12 09:34 - 2013-10-12 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
2013-10-12 09:34 - 2008-05-24 10:22 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2013-10-12 09:32 - 2012-09-30 11:11 - 00000000 ____D C:\Programme\AVAST Software
2013-10-12 09:32 - 2012-09-30 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-10-12 09:19 - 2012-04-21 21:23 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-12 09:19 - 2008-05-24 11:10 - 00276560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 09:07 - 2013-10-12 09:06 - 00138070 _____ C:\WINDOWS\KB2862335.log
2013-10-12 09:07 - 2013-10-10 21:29 - 00151450 _____ C:\WINDOWS\KB2847311.log
2013-10-12 09:07 - 2008-05-24 12:05 - 00239443 _____ C:\WINDOWS\updspapi.log
2013-10-12 09:07 - 2008-05-24 11:12 - 02053010 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00790415 _____ C:\WINDOWS\tsoc.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00417524 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00322957 _____ C:\WINDOWS\iis6.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00113450 _____ C:\WINDOWS\ocmsn.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00102777 _____ C:\WINDOWS\msgsocm.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 08:55 - 2013-07-14 06:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-12 08:43 - 2012-04-21 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-12 08:43 - 2008-05-24 12:04 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-12 08:40 - 2013-10-10 21:28 - 00136382 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-12 08:40 - 2008-05-24 11:58 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-12 08:39 - 2013-10-12 08:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 08:39 - 2013-10-12 08:38 - 00006506 _____ C:\WINDOWS\KB2868038.log
2013-10-12 08:39 - 2008-05-24 12:06 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-12 08:37 - 2013-10-12 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-11 22:32 - 2008-07-04 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\kw adm
2013-10-11 13:52 - 2008-07-20 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-11 13:52 - 2008-05-24 12:09 - 00000360 __RSH C:\boot.ini
2013-10-11 08:28 - 2013-10-11 08:28 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\WTablet
2013-10-09 08:54 - 2013-10-09 08:54 - 17813896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2013-10-09 08:54 - 2012-05-12 17:10 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 08:54 - 2011-11-12 09:31 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\kw\Lokale Einstellungen\Temp\vyqzn4ua.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


jetzt lasse ich Combofix laufen
Kathrin

Alt 09.11.2013, 16:58   #8
schrauber
/// the machine
/// TB-Ausbilder
 

spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



Dann jetzt Combofix
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.11.2013, 18:10   #9
buljaforever
 
spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



ja, gerne!
hier ist das Log
beste Grüße
Kathrin

Code:
ATTFilter
ComboFix 13-11-07.01 - kw adm 09.11.2013  18:07:02.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1013.542 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\kw\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-09 bis 2013-11-09  ))))))))))))))))))))))))))))))
.
.
2013-11-04 19:19 . 2013-11-04 19:19	--------	d-----w-	C:\FRST
2013-10-26 18:03 . 2013-10-26 18:03	--------	d-----w-	C:\found.002
2013-10-12 08:34 . 2013-08-30 07:48	56080	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-10-12 08:34 . 2013-08-30 07:48	369584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-10-12 08:34 . 2013-08-30 07:48	49760	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-10-12 08:34 . 2013-08-30 07:48	29816	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-10-12 08:34 . 2013-08-30 07:48	177864	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-10-12 08:34 . 2013-08-30 07:48	770344	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-10-12 08:34 . 2013-08-30 07:48	49376	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-10-12 08:34 . 2013-08-30 07:48	66336	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-10-12 08:33 . 2013-08-30 07:47	41664	----a-w-	c:\windows\avastSS.scr
2013-10-11 19:41 . 2013-11-01 07:01	--------	d-----w-	c:\programme\Mozilla Thunderbird
2013-10-10 20:29 . 2013-07-03 02:12	25088	-c----w-	c:\windows\system32\dllcache\hidparse.sys
2013-10-10 20:28 . 2013-07-17 00:58	123008	-c----w-	c:\windows\system32\dllcache\usbvideo.sys
2013-10-10 20:28 . 2013-08-09 00:55	32384	-c----w-	c:\windows\system32\dllcache\usbccgp.sys
2013-10-10 20:28 . 2013-08-09 00:55	5376	-c----w-	c:\windows\system32\dllcache\usbd.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-09 07:54 . 2012-05-12 16:10	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-09 07:54 . 2011-11-12 08:31	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 07:54 . 2013-10-09 07:54	17813896	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-09-23 17:34 . 2008-04-14 12:00	841216	----a-w-	c:\windows\system32\wininet.dll
2013-09-23 17:34 . 2008-04-14 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2013-09-23 17:34 . 2008-04-14 12:00	1830912	------w-	c:\windows\system32\inetcpl.cpl
2013-09-23 17:34 . 2008-04-14 12:00	17408	----a-w-	c:\windows\system32\corpol.dll
2013-09-04 13:47 . 2007-09-26 16:05	1040384	----a-w-	c:\windows\system32\ieframe.dll.mui
2013-08-30 07:47 . 2012-09-30 10:11	229648	----a-w-	c:\windows\system32\aswBoot.exe
2013-08-29 07:01 . 2008-04-14 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
2008-04-14 12:00	94800	--sh--w-	c:\windows\twain.dll
2008-04-14 12:00	50688	--sh--w-	c:\windows\twain_32.dll
2011-02-08 13:33	978944	--sh--w-	c:\windows\system32\mfc42.dll
2008-04-14 12:00	57344	--sh--w-	c:\windows\system32\msvcirt.dll
2008-04-14 12:00	413696	--sh--w-	c:\windows\system32\msvcp60.dll
2008-04-14 12:00	343040	--sh--w-	c:\windows\system32\msvcrt.dll
2013-01-26 03:55	552448	--sh--w-	c:\windows\system32\oleaut32.dll
2008-04-14 12:00	84992	--sh--w-	c:\windows\system32\olepro32.dll
2008-04-14 12:00	12288	--sh--w-	c:\windows\system32\regsvr32.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47	121968	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Taskbar Shuffle"="c:\programme\Taskbar Shuffle\taskbarshuffle.exe" [2008-04-17 818176]
"Spybot-S&D Cleaning"="c:\programme\Spybot - Search & Destroy 2\SDCleaner.exe" [2012-11-13 3713032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208]
"MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2008-05-21 782336]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\programme\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"InCD"="c:\programme\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"Lingvo Launcher"="c:\programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe" [2004-03-18 118784]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"SDTray"="c:\programme\Spybot - Search & Destroy 2\SDTray.exe" [2012-11-13 3825176]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2006-08-02 176128]
.
c:\dokumente und einstellungen\kw adm\Startmenü\Programme\Autostart\
System Tray Audio Device Switcher.lnk - c:\programme\STADS\SoundCardSwitcher.exe [2010-2-10 102400]
.
c:\dokumente und einstellungen\kw adm\Startmenü\Programme\Autostart\AutorunsDisabled\
Netzmanager.lnk - c:\programme\Netzmanager\netzmanager.exe /Autostart [2012-7-20 14134784]
.
c:\dokumente und einstellungen\kw\Startmenü\Programme\Autostart\AutorunsDisabled\
Dropbox.lnk - c:\dokumente und einstellungen\kw adm\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2011-9-2 24183152]
Netzmanager.lnk - c:\programme\Netzmanager\netzmanager.exe /Autostart [2012-7-20 14134784]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2012-9-24 573536]
TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2013-10-4 106496]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2012-05-10 15:18	395928	----a-w-	c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DTVRemote]
2006-07-11 12:15	61440	----a-w-	c:\programme\DTV\RemoteControl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 20:17	52256	------w-	c:\programme\HomeCinema\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickFinder Scheduler]
2007-01-02 21:21	83568	----a-w-	c:\programme\WordPerfect Office X3\Programs\QFSCHD130.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-01-08 20:26	68640	------w-	c:\programme\HomeCinema\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2010-08-09 10:03	389352	----a-w-	c:\programme\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2012-05-10 15:16	2673640	----a-w-	c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2007-09-13 14:32	222504	------w-	c:\programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2012-06-20 16:13	74752	----a-w-	c:\programme\Winamp\winampa.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Programme\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\Programme\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\kw adm\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R0 ambakdrv;ambakdrv;c:\windows\system32\ambakdrv.sys [06.10.2013 22:30 26424]
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [12.10.2013 09:34 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [12.10.2013 09:34 177864]
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [08.09.2011 09:09 57112]
R0 vididr;Acronis Virtual Disk;c:\windows\system32\drivers\vididr.sys [29.10.2012 10:28 125472]
R0 vidsflt53;Acronis Disk Storage Filter (53);c:\windows\system32\drivers\vsflt53.sys [29.10.2012 10:28 83392]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [12.10.2013 09:34 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [12.10.2013 09:34 369584]
R2 ammntdrv;ammntdrv;c:\windows\system32\ammntdrv.sys [06.10.2013 22:30 129720]
R2 amwrtdrv;amwrtdrv;c:\windows\system32\amwrtdrv.sys [06.10.2013 22:30 14392]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12.10.2013 09:34 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [12.10.2013 09:34 66336]
R2 Backupper Service;AOMEI Backupper Scheduler Service;c:\programme\AOMEI Backupper\ABService.exe [06.10.2013 22:30 29912]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [20.07.2012 13:00 2635776]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [14.05.2013 06:02 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [14.05.2013 06:02 1369624]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 TabletServicePen;TabletServicePen;c:\programme\Tablet\Pen\Pen_Tablet.exe [06.10.2013 19:50 5554552]
R2 TouchServicePen;Wacom Consumer Touch Service;c:\programme\Tablet\Pen\Pen_TouchService.exe [06.10.2013 19:50 451960]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [22.08.2009 17:00 296400]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [17.10.2008 23:02 173880]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [16.12.2011 15:19 15544]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [26.05.2008 02:30 153600]
S1 M9207;M9207 USB Digital TV BOX;c:\windows\system32\drivers\M9207BDA.sys [05.11.2009 21:46 36096]
S2 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [24.05.2008 11:22 159744]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [14.05.2013 06:02 168384]
S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [20.08.2008 05:08 70336]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [09.08.2006 15:39 17664]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 21:22 34064]
S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [24.05.2008 11:19 572416]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [06.10.2013 19:50 10752]
S4 0185721349436544mcinstcleanup;McAfee Application Installer Cleanup (0185721349436544);c:\dokume~1\KWADM~1\LOKALE~1\Temp\018572~1.EXE -cleanup -nolog --> c:\dokume~1\KWADM~1\LOKALE~1\Temp\018572~1.EXE -cleanup -nolog [?]
S4 TelekomNM3;Telekom Netzmanager Packet Filter Driver;c:\programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [16.09.2010 16:02 35040]
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-12 07:54]
.
2013-11-09 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-10-12 07:47]
.
2013-11-09 c:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-05-14 12:08]
.
2013-10-22 c:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-05-14 12:07]
.
2013-05-14 c:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-05-14 12:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.aldi.com/
mStart Page = hxxp://www.aldi.com
IE: Öffnen mit WordPerfect - c:\programme\WordPerfect Office X3\Programs\WPLauncher.hta
FF - ProfilePath - c:\dokumente und einstellungen\kw adm\Anwendungsdaten\Mozilla\Firefox\Profiles\o4fanuay.default\
FF - ExtSQL: 2013-10-12 10:33; wrc@avast.com; c:\programme\AVAST Software\Avast\WebRep\FF
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-09 18:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(936)
c:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2013-11-09  18:31:42
ComboFix-quarantined-files.txt  2013-11-09 17:31
ComboFix2.txt  2013-11-08 22:50
.
Vor Suchlauf: 19 Verzeichnis(se), 25.107.673.088 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 25.091.223.552 Bytes frei
.
- - End Of File - - 7CADD7C7CC481EC141C715C3A6299813
72B8CE41AF0DE751C946802B3ED844B4
         

Alt 10.11.2013, 06:27   #10
schrauber
/// the machine
/// TB-Ausbilder
 

spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.11.2013, 08:32   #11
buljaforever
 
spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



schönen guten Morgen, Schrauber,
hier ist es
Kathrin


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by kw adm (administrator) on KW_MEDION_E1210 on 10-11-2013 09:07:56
Running from C:\Dokumente und Einstellungen\kw\Desktop\tb prog
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(SANDBOXIE L.T.D) C:\Programme\Sandboxie\SbieSvc.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchService.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(AOMEI Tech Co., Ltd.) C:\Programme\AOMEI Backupper\ABService.exe
(Brio) C:\Programme\FolderSize\FolderSizeSvc.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
() C:\Programme\System Control Manager\MSIService.exe
(Deutsche Telekom AG) C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
() C:\WINDOWS\system32\PSIService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Secunia) C:\Programme\Secunia\PSI\PSIA.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
() C:\Programme\Verbindungsassistent\WTGService.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Mirco-Star International  CO., LTD.) C:\Programme\System Control Manager\MGSysCtrl.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Nero AG) C:\Programme\Nero\Nero 7\InCD\InCD.exe
(ABBYY (BIT Software)) C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\Lvagent.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(NirSoft) C:\Programme\NirSoft\Volumouse\volumouse.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16862208 2008-05-07] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MGSysCtrl] - C:\Programme\System Control Manager\MGSysCtrl.exe [782336 2008-05-21] (Mirco-Star International  CO., LTD.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [SecurDisc] - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-11-26] (Nero AG)
HKLM\...\Run: [InCD] - C:\Programme\Nero\Nero 7\InCD\InCD.exe [1057064 2007-11-26] (Nero AG)
HKLM\...\Run: [Lingvo Launcher] - C:\Programme\ABBYY Lingvo 9.0 Multilingual Dictionary\LvAgent.exe [118784 2004-03-18] (ABBYY (BIT Software))
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [3825176 2012-11-13] (Safer-Networking Ltd.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-01-11] (Synaptics, Inc.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)
HKCU\...\Run: [Taskbar Shuffle] - C:\Programme\Taskbar Shuffle\taskbarshuffle.exe [818176 2008-04-17] (Jay Elaraj)
HKCU\...\Run: [Spybot-S&D Cleaning] - C:\Programme\Spybot - Search & Destroy 2\SDCleaner.exe [3713032 2012-11-13] (Safer-Networking Ltd.)
HKU\Default User\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
HKU\Gast\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
HKU\wa\...\Run: [BullGuard] - "C:\Programme\BullGuard Software\BullGuard\bullguard.exe"
HKU\wa\...\Run: [swg] - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\wa\...\Run: [SandboxieControl] - C:\Programme\Sandboxie\SbieCtrl.exe [ 2010-08-09] (SANDBOXIE L.T.D)
HKU\wa\...\Run: [MSCS] - C:\Programme\MAXA Cookie Manager\Cookie.exe /autorun
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TabUserW.exe.lnk
ShortcutTarget: TabUserW.exe.lnk -> C:\WINDOWS\system32\WTablet\TabUserW.exe (Wacom Technology, Corp.)
Startup: C:\Dokumente und Einstellungen\kw\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\kw adm\Startmenü\Programme\Autostart\AutorunsDisabled ()
Startup: C:\Dokumente und Einstellungen\kw adm\Startmenü\Programme\Autostart\System Tray Audio Device Switcher.lnk
ShortcutTarget: System Tray Audio Device Switcher.lnk -> C:\Programme\STADS\SoundCardSwitcher.exe (Elmo's Mud Wrestling Club)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1682967
SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?fr=mcafee&p={searchTerms}
BHO: KeyScramblerBHO Class - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll (QFX Software Corporation)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348928819234
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\kw adm\Anwendungsdaten\Mozilla\Firefox\Profiles\o4fanuay.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.10 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.0.0.1 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF
FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Programme\BullGuard Software\BullGuard\antispam\tbspamfilter

========================== Services (Whitelisted) =================

S4 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [846576 2012-05-10] (Acronis)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 Backupper Service; C:\Programme\AOMEI Backupper\ABService.exe [29912 2013-08-23] (AOMEI Tech Co., Ltd.)
R2 FolderSize; C:\Programme\FolderSize\FolderSizeSvc.exe [114688 2013-02-12] (Brio)
S3 HRService; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [70336 2008-08-20] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 InCDsrv; C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG)
R2 Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [159744 2008-02-21] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-10-30] (Mozilla Foundation)
S4 NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [800040 2007-09-17] (Nero AG)
R2 Netzmanager Service; C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2635776 2012-07-20] (Deutsche Telekom AG)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [174656 2006-11-02] ()
S4 RichVideo; C:\Programme\Cyberlink\Shared files\RichVideo.exe [171040 2007-01-08] ()
R2 SbieSvc; C:\Programme\Sandboxie\SbieSvc.exe [75496 2010-08-09] (SANDBOXIE L.T.D)
R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1103392 2012-11-13] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1369624 2012-11-13] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [168384 2012-11-13] (Safer-Networking Ltd.)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 TabletServicePen; C:\Programme\Tablet\Pen\Pen_Tablet.exe [5554552 2011-09-08] (Wacom Technology, Corp.)
R2 TouchServicePen; C:\Programme\Tablet\Pen\Pen_TouchService.exe [451960 2011-09-08] (Wacom Technology, Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()
S4 0185721349436544mcinstcleanup; C:\DOKUME~1\KWADM~1\LOKALE~1\Temp\018572~1.EXE -cleanup -nolog [x]
S4 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]

==================== Drivers (Whitelisted) ====================

S3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [26424 2013-05-07] ()
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [129720 2013-05-07] ()
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [14392 2013-02-06] ()
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-28] (Paragon Software Group)
R4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG)
R1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG)
S1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG)
R3 KeyScrambler; C:\Windows\System32\drivers\keyscrambler.sys [173880 2011-12-15] (QFX Software Corporation)
S1 M9207; C:\Windows\System32\DRIVERS\M9207BDA.sys [36096 2005-09-23] (Animation Technologies Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17664 2005-09-28] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2007-11-06] (CACE Technologies)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [153600 2008-03-27] (Realtek Semiconductor Corporation)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [572416 2007-11-15] (Ralink Technology, Corp.)
R3 SbieDrv; C:\Programme\Sandboxie\SbieDrv.sys [123112 2010-08-09] (SANDBOXIE L.T.D)
S4 TelekomNM3; C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [35040 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-28] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-28] (Paragon)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [125472 2012-10-29] (Acronis)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [83392 2012-10-29] (Acronis)
S3 catchme; \??\C:\DOKUME~1\KWADM~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-08 23:20 - 2013-11-09 18:31 - 00000000 ____D C:\Qoobox
2013-11-08 23:20 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-08 23:20 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-08 23:20 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-08 23:20 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-08 23:20 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-08 23:20 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-08 23:20 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-08 23:20 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-08 23:20 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-08 23:12 - 2013-11-08 23:13 - 05145633 ____R (Swearware) C:\Dokumente und Einstellungen\kw\Desktop\ComboFix.exe
2013-11-08 17:09 - 2013-11-10 08:19 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Desktop\tb prog
2013-11-07 11:45 - 2013-11-09 18:34 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Desktop\logfiles 01311
2013-11-04 20:19 - 2013-11-04 20:19 - 00000000 ____D C:\FRST
2013-11-03 23:37 - 2013-11-09 18:47 - 00003348 _____ C:\WINDOWS\setupapi.log
2013-10-30 10:04 - 2013-10-30 10:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 21:12 - 2013-10-27 21:12 - 00240026 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\komoloko.php
2013-10-26 19:05 - 2013-10-26 19:05 - 00090112 _____ C:\WINDOWS\Minidump\Mini102613-01.dmp
2013-10-26 19:03 - 2013-10-26 19:03 - 00000000 ____D C:\found.002
2013-10-18 07:42 - 2013-10-18 09:16 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-10-13 07:55 - 2013-10-13 08:05 - 00001531 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\telekom 0131013 wg mailkonto.txt
2013-10-12 09:34 - 2013-11-10 08:09 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-10-12 09:34 - 2013-10-12 09:34 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ava.lnk
2013-10-12 09:34 - 2013-10-12 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
2013-10-12 09:34 - 2013-08-30 08:48 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00177864 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-10-12 09:34 - 2013-08-30 08:48 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-10-12 09:33 - 2013-08-30 08:47 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 09:06 - 2013-10-12 09:07 - 00138070 _____ C:\WINDOWS\KB2862335.log
2013-10-12 08:39 - 2013-10-12 08:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 08:38 - 2013-10-12 08:39 - 00006506 _____ C:\WINDOWS\KB2868038.log
2013-10-12 08:37 - 2013-10-12 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-11 20:41 - 2013-11-01 08:01 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-11 08:28 - 2013-10-11 08:28 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\WTablet

==================== One Month Modified Files and Folders =======

2013-11-10 08:54 - 2012-09-29 16:31 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-10 08:46 - 2012-08-01 14:58 - 00001768 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\Default.rdp
2013-11-10 08:29 - 2008-05-24 10:21 - 01508413 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-10 08:19 - 2013-11-08 17:09 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Desktop\tb prog
2013-11-10 08:09 - 2013-10-12 09:34 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-11-10 08:08 - 2013-05-14 06:02 - 00000612 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2013-11-10 08:07 - 2008-05-24 11:15 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-11-10 08:07 - 2008-05-24 11:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-10 08:07 - 2008-05-24 10:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-09 23:45 - 2013-08-31 08:04 - 00032354 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-09 23:44 - 2013-05-14 06:02 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-11-09 23:43 - 2008-07-04 22:34 - 00000190 ___SH C:\Dokumente und Einstellungen\kw\ntuser.ini
2013-11-09 18:47 - 2013-11-03 23:37 - 00003348 _____ C:\WINDOWS\setupapi.log
2013-11-09 18:47 - 2008-07-04 22:25 - 00000190 ___SH C:\Dokumente und Einstellungen\kw adm\ntuser.ini
2013-11-09 18:46 - 2009-11-21 19:51 - 00000000 ____D C:\Programme\Taskbar Shuffle
2013-11-09 18:34 - 2013-11-07 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\kw\Desktop\logfiles 01311
2013-11-09 18:31 - 2013-11-08 23:20 - 00000000 ____D C:\Qoobox
2013-11-09 18:25 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-09 08:00 - 2008-05-24 10:20 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-11-08 23:48 - 2008-07-23 18:41 - 00000000 ___RD C:\Dokumente und Einstellungen\wa\Startmenü\Programme\Autostart
2013-11-08 23:19 - 2012-09-28 12:30 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-08 23:13 - 2013-11-08 23:12 - 05145633 ____R (Swearware) C:\Dokumente und Einstellungen\kw\Desktop\ComboFix.exe
2013-11-08 22:52 - 2008-12-18 22:36 - 01510594 ___SH C:\Dokumente und Einstellungen\kw\Eigene Dateien\Thumbs.db
2013-11-07 09:30 - 2008-07-04 22:34 - 00000000 ____D C:\Dokumente und Einstellungen\kw
2013-11-04 20:19 - 2013-11-04 20:19 - 00000000 ____D C:\FRST
2013-11-02 05:52 - 2012-09-29 17:53 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-01 08:01 - 2013-10-11 20:41 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-30 10:10 - 2008-05-24 11:12 - 00000000 ___RD C:\Programme
2013-10-30 10:05 - 2013-10-30 10:04 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-27 21:12 - 2013-10-27 21:12 - 00240026 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\komoloko.php
2013-10-27 06:36 - 2008-05-24 11:12 - 01180126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-26 19:05 - 2013-10-26 19:05 - 00090112 _____ C:\WINDOWS\Minidump\Mini102613-01.dmp
2013-10-26 19:05 - 2012-09-22 16:58 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-26 19:03 - 2013-10-26 19:03 - 00000000 ____D C:\found.002
2013-10-22 23:30 - 2013-05-14 06:02 - 00000608 _____ C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2013-10-21 21:17 - 2008-04-14 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-18 09:17 - 2008-08-06 20:31 - 00000000 ____D C:\setups ushe
2013-10-18 09:16 - 2013-10-18 07:42 - 00001642 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
2013-10-18 09:16 - 2011-02-09 20:56 - 00001636 _____ C:\Dokumente und Einstellungen\All Users\Desktop\thb.lnk
2013-10-18 07:42 - 2008-05-24 11:11 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-14 05:57 - 2008-05-24 13:34 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-13 08:05 - 2013-10-13 07:55 - 00001531 _____ C:\Dokumente und Einstellungen\kw\Eigene Dateien\telekom 0131013 wg mailkonto.txt
2013-10-12 09:34 - 2013-10-12 09:34 - 00001657 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ava.lnk
2013-10-12 09:34 - 2013-10-12 09:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
2013-10-12 09:34 - 2008-05-24 10:22 - 00002953 _____ C:\WINDOWS\system32\CONFIG.NT
2013-10-12 09:32 - 2012-09-30 11:11 - 00000000 ____D C:\Programme\AVAST Software
2013-10-12 09:32 - 2012-09-30 11:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-10-12 09:19 - 2012-04-21 21:23 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-12 09:19 - 2008-05-24 11:10 - 00276560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-12 09:07 - 2013-10-12 09:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-12 09:07 - 2013-10-12 09:06 - 00138070 _____ C:\WINDOWS\KB2862335.log
2013-10-12 09:07 - 2013-10-10 21:29 - 00151450 _____ C:\WINDOWS\KB2847311.log
2013-10-12 09:07 - 2008-05-24 12:05 - 00239443 _____ C:\WINDOWS\updspapi.log
2013-10-12 09:07 - 2008-05-24 11:12 - 02053010 _____ C:\WINDOWS\FaxSetup.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00790415 _____ C:\WINDOWS\tsoc.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00417524 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00322957 _____ C:\WINDOWS\iis6.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00113450 _____ C:\WINDOWS\ocmsn.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00102777 _____ C:\WINDOWS\msgsocm.log
2013-10-12 09:07 - 2008-05-24 11:12 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-12 08:55 - 2013-07-14 06:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-12 08:43 - 2012-04-21 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-12 08:43 - 2008-05-24 12:04 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-12 08:40 - 2013-10-10 21:28 - 00136382 _____ C:\WINDOWS\KB2879017-IE7.log
2013-10-12 08:40 - 2008-05-24 11:58 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-10-12 08:39 - 2013-10-12 08:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-12 08:39 - 2013-10-12 08:38 - 00006506 _____ C:\WINDOWS\KB2868038.log
2013-10-12 08:39 - 2008-05-24 12:06 - 00000000 ____D C:\WINDOWS\ie7updates
2013-10-12 08:37 - 2013-10-12 08:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-12 08:36 - 2013-10-12 08:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-11 22:32 - 2008-07-04 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\kw adm
2013-10-11 13:52 - 2008-07-20 21:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-11 13:52 - 2008-05-24 12:09 - 00000360 __RSH C:\boot.ini
2013-10-11 08:28 - 2013-10-11 08:28 - 00000000 ____D C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\WTablet

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 10.11.2013, 15:02   #12
schrauber
/// the machine
/// TB-Ausbilder
 

spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



und der rest von oben?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.11.2013, 10:33   #13
buljaforever
 
spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



pardon!
in der Mail, die ich erhielt, war lediglich zu lesen:

Dies ist der Beitrag, der gerade geschrieben wurde:
***************



und ein frisches FRST log bitte.
***************

klar, den Rest von oben erledige ich auch ))

Zwischenstand:
Junkware Removal Tool mag nicht... jeder Versuch des Herunterladens endet mit "Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde." (mbam und AdwC gehen einwandfrei; ich nehme jetzt erst einmal die beiden und versuche es mit JRT später)

mbam und AdwCleaner sind fertig, die Logs poste ich unten

nach dem Durchlauf von AdwCleaner öffnete Firefox ohne die vorherigen Tabs,
stattdessen haben sich selbstätig neue Tabs geöffnet:

---Danke, dass Sie Firefox gewählt haben
---Congratulations, you've installed Stylish!
---User Agent Switcher Installed
---WOT Download erfolgreich!
---Welcome to the Better PrivacyFirefox add-on

Was mache ich damit?

JRT ließ sich jetzt herunterladen; ich mache das als nächstes und poste dann

Vielen Dank!
Kathrin

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.10.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
kw adm :: KW_MEDION_E1210 [Administrator]

10.11.2013 17:07:06
mbam-log-2013-11-10 (17-07-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 277680
Laufzeit: 36 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code:
ATTFilter
# AdwCleaner v3.011 - Bericht erstellt am 10/11/2013 um 18:06:36
# Updated 03/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : kw adm - KW_MEDION_E1210
# Gestartet von : C:\Dokumente und Einstellungen\kw\Desktop\tb prog\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw adm\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw adm\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\wa\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\CT1682967
Ordner Gelöscht : C:\Dokumente und Einstellungen\wa\Anwendungsdaten\Mozilla\Firefox\Profiles\hjehkd0e.default\CT1682967
Ordner Gelöscht : C:\Dokumente und Einstellungen\wa\Anwendungsdaten\Mozilla\Firefox\Profiles\hjehkd0e.default\Extensions\{db35fda8-77e3-4784-92c2-ee7345e91af4}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\uox6v8ii.default\Extensions\{db35fda8-77e3-4784-92c2-ee7345e91af4}
Datei Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\Extensions\browserprotect@browserprotect.com.xpi
Datei Gelöscht : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\invalidprefs.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1682967
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21357


-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Dokumente und Einstellungen\kw adm\Anwendungsdaten\Mozilla\Firefox\Profiles\47j37pb5.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\kw adm\Anwendungsdaten\Mozilla\Firefox\Profiles\o4fanuay.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\kw\Anwendungsdaten\Mozilla\Firefox\Profiles\7unob61i.default\prefs.js ]

Zeile gelöscht : user_pref("CT1682967..clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT1682967..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1682967..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1682967.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT1682967.1000082.state", "{\"state\":\"stopped\",\"text\":\"Royal-Rad...\",\"description\":\"Royal-Radio\",\"url\":\"\"}");
Zeile gelöscht : user_pref("CT1682967.1000234.TWC_locId", "GMXX0007");
Zeile gelöscht : user_pref("CT1682967.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT1682967.1000234.weatherData", "{\"icon\":\"28.png\",\"temperature\":\"12°C\",\"temperatureClear\":\"12°C\",\"highTemperature\":\"17°C\",\"lowTemperature\":\"11°C\",\"feelsLike\":\"12°C\",[...]
Zeile gelöscht : user_pref("CT1682967.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT1682967.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT1682967.BrowserCompStateIsOpen_129725009829159324", true);
Zeile gelöscht : user_pref("CT1682967.BrowserCompStateIsOpen_129725010039780281", true);
Zeile gelöscht : user_pref("CT1682967.CTID", "CT1682967");
Zeile gelöscht : user_pref("CT1682967.CurrentServerDate", "5-10-2012");
Zeile gelöscht : user_pref("CT1682967.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1682967.DialogsGetterLastCheckTime", "Fri Oct 05 2012 09:25:32 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT1682967.EMailNotifierPollDate", "Fri Oct 05 2012 12:21:10 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT1682967.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT1682967.FeedLastCount128491938150862572", 249);
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936530394467", "Sat Nov 21 2009 20:19:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936661488221", "Sat Nov 21 2009 20:19:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936810706972", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936930394494", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491937101488284", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491937355394537", "Sat Nov 21 2009 20:19:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491937708050926", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491938015706321", "Sat Nov 21 2009 20:19:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492927207187613", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492931510312946", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492932753125530", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492934872812900", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492935788594301", "Sat Nov 21 2009 20:19:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492937018906722", "Sat Nov 21 2009 20:19:57 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128588702678594209", "Sat Nov 21 2009 20:19:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491936530394467", 5);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491936661488221", 5);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491936930394494", 5);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491937355394537", 10);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491938015706321", 10);
Zeile gelöscht : user_pref("CT1682967.FirstServerDate", "7-5-2012");
Zeile gelöscht : user_pref("CT1682967.FirstTime", true);
Zeile gelöscht : user_pref("CT1682967.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT1682967.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT1682967.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1682967.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT1682967.HomePageProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1682967.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CT1682967.Initialize", true);
Zeile gelöscht : user_pref("CT1682967.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT1682967.InstallationAndCookieDataSentCount", 3);
Zeile gelöscht : user_pref("CT1682967.InstallationType", "Unknown");
Zeile gelöscht : user_pref("CT1682967.InstalledDate", "Sat Nov 21 2009 20:19:33 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.InvalidateCache", false);
Zeile gelöscht : user_pref("CT1682967.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT1682967.IsGrouping", false);
Zeile gelöscht : user_pref("CT1682967.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1682967.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT1682967.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT1682967.LanguagePackLastCheckTime", "Fri Oct 05 2012 10:25:37 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1682967.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT1682967.LastLogin_2.1.0.17", "Sat Nov 21 2009 20:19:59 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.LastLogin_3.12.2.3", "Mon May 21 2012 08:33:13 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.LastLogin_3.13.0.6", "Mon Jul 09 2012 07:29:30 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.LastLogin_3.14.1.0", "Mon Aug 27 2012 14:34:41 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.LastLogin_3.15.1.0", "Fri Oct 05 2012 12:16:11 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.LatestVersion", "3.14.1.0");
Zeile gelöscht : user_pref("CT1682967.Locale", "en-us");
Zeile gelöscht : user_pref("CT1682967.LoginCache", 4);
Zeile gelöscht : user_pref("CT1682967.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1682967.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1682967.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1682967.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT1682967.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1682967.RadioLastCheckTime", "Fri Oct 05 2012 11:08:29 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.RadioLastUpdateIPServer", "4");
Zeile gelöscht : user_pref("CT1682967.RadioLastUpdateServer", "128929877726170000");
Zeile gelöscht : user_pref("CT1682967.RadioMediaID", "7581663");
Zeile gelöscht : user_pref("CT1682967.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1682967.RadioMenuSelectedID", "EBRadioMenu_CT16829677581663");
Zeile gelöscht : user_pref("CT1682967.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT1682967.RadioStationName", "Royal-Radio%20");
Zeile gelöscht : user_pref("CT1682967.RadioStationURL", "");
Zeile gelöscht : user_pref("CT1682967.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1682967.SearchEngineBeforeUnload", "hxxp://www.google.com/search");
Zeile gelöscht : user_pref("CT1682967.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT1682967.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1682967&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT1682967.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT1682967.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1682967.SearchInNewTabLastCheckTime", "Fri Oct 05 2012 10:25:29 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT1682967.SearchProtectorEnabled", false);
Zeile gelöscht : user_pref("CT1682967.SearchProtectorToolbarDisabled", false);
Zeile gelöscht : user_pref("CT1682967.ServiceMapLastCheckTime", "Fri Oct 05 2012 10:25:33 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT1682967.SettingsLastCheckTime", "Fri Oct 05 2012 09:25:18 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.SettingsLastUpdate", "1348763566");
Zeile gelöscht : user_pref("CT1682967.ThirdPartyComponentsInterval", 72);
Zeile gelöscht : user_pref("CT1682967.ThirdPartyComponentsLastCheck", "Sat Nov 21 2009 20:19:29 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.ThirdPartyComponentsLastUpdate", "1257762828");
Zeile gelöscht : user_pref("CT1682967.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT1682967.UserID", "UN24655322465767227");
Zeile gelöscht : user_pref("CT1682967.ValidationData_Toolbar", 2);
Zeile gelöscht : user_pref("CT1682967.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT1682967.WeatherPollDate", "Fri Oct 05 2012 12:16:11 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT1682967.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT1682967.alertChannelId", "25262");
Zeile gelöscht : user_pref("CT1682967.clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT1682967.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1682967.embeddedsData", "[{\"appId\":\"128568633603436649\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT1682967.firstTimeDialogOpened", true);
Zeile gelöscht : user_pref("CT1682967.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT1682967.fixUrls", true);
Zeile gelöscht : user_pref("CT1682967.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT1682967.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1682967.initDone", true);
Zeile gelöscht : user_pref("CT1682967.installType", "DirectDownload");
Zeile gelöscht : user_pref("CT1682967.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT1682967.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT1682967.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT1682967.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT1682967.isNewTabEnabled", true);
Zeile gelöscht : user_pref("CT1682967.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT1682967.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT1682967.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT1682967.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT1682967.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT1682967.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT1682967.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1682967.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT1682967.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"\",\"EB_TOOLBAR_SUB_DOMAIN\":\"hxxp://xplorer2.OurToolbar.com/\",\"EB_TOOLBA[...]
Zeile gelöscht : user_pref("CT1682967.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT1682967.search.searchAppId", "128568633603436649");
Zeile gelöscht : user_pref("CT1682967.search.searchCount", "0");
Zeile gelöscht : user_pref("CT1682967.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT1682967.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT1682967.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT1682967.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT1682967\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://xplorer2.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"xplorer2\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1349432668290");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_appsMetadata_lastUpdate", "1349432673583");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_clientErrorLog_lastUpdate", "1349432672446");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1349432680420");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_login_10.13.1.89_lastUpdate", "1349432742842");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_optimizer_lastUpdate", "1349432673479");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1349432680738");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_searchAPI_lastUpdate", "1349432660631");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_serviceMap_lastUpdate", "1349432658191");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_toolbarContextMenu_lastUpdate", "1349432680879");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_toolbarSettings_lastUpdate", "1349432660844");
Zeile gelöscht : user_pref("CT1682967.serviceLayer_services_translation_lastUpdate", "1349432673547");
Zeile gelöscht : user_pref("CT1682967.settingsINI", true);
Zeile gelöscht : user_pref("CT1682967.smartbar.CTID", "CT1682967");
Zeile gelöscht : user_pref("CT1682967.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT1682967.smartbar.isHidden", true);
Zeile gelöscht : user_pref("CT1682967.smartbar.toolbarName", "xplorer2 ");
Zeile gelöscht : user_pref("CT1682967.testingCtid", "");
Zeile gelöscht : user_pref("CT1682967.toolbarAppMetaDataLastCheckTime", "Fri Oct 05 2012 10:25:37 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CT1682967.toolbarBornServerTime", "7-5-2012");
Zeile gelöscht : user_pref("CT1682967.toolbarCurrentServerTime", "5-10-2012");
Zeile gelöscht : user_pref("CT1682967.toolbarDisabled", "true");
Zeile gelöscht : user_pref("CT1682967.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT1682967.usagesFlag", 2);
Zeile gelöscht : user_pref("CT1682967_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1349432646272,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1682967/CT1682967", "\"68ad7571990f5490ec995d53e66ec11a2\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/25262/24744/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1682967", "\"1328027404\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2.1", "\"0652eeacc6cb1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0e0a4327275cd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1682967", "\"f1c77625c0e9bd1c80a2fd6901845fa9\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"794b80d8b2081407f144020560a01a33\"");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Zeile gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\kw\\Anwendungsdaten\\Mozilla\\Firefox\\Profiles\\7unob61i.default\\conduitCommon\\modules\\3.15.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1682967,ConduitEngine");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Mar 21 2011 14:15:53 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Mar 23 2011 19:14:44 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Mar 23 2011 00:17:11 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "1fb17590-2e6e-472c-b86e-8d8bbd13256e");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Oct 05 2012 11:08:30 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "9b0136ea-ec82-46af-852f-d251d5acd9a7");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Oct 05 2012 11:08:30 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Oct 05 2012 12:08:39 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Oct 05 2012 11:08:30 GMT+0200 (Romanische Sommerzeit)");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "e096ee9c-69b6-47e0-91f1-99653c0b2be6");
Zeile gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Mar 23 2011 00:17:18 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Zeile gelöscht : user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0");
Zeile gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Mar 21 2011 14:16:00 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.FirstServerDate", "03/21/2011 15");
Zeile gelöscht : user_pref("ConduitEngine.FirstTime", true);
Zeile gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gelöscht : user_pref("ConduitEngine.GroupingInvalidateCache", false);
Zeile gelöscht : user_pref("ConduitEngine.GroupingLastCheckTime", "0");
Zeile gelöscht : user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0");
Zeile gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("ConduitEngine.Initialize", true);
Zeile gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon Mar 21 2011 14:16:02 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.InvalidateCache", false);
Zeile gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Mar 23 2011 00:17:17 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Wed Mar 23 2011 19:00:27 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.RadioLastCheckTime", "0");
Zeile gelöscht : user_pref("ConduitEngine.RadioLastUpdateIPServer", "0");
Zeile gelöscht : user_pref("ConduitEngine.RadioLastUpdateServer", "0");
Zeile gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Mar 23 2011 19:00:27 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.UserID", "UN90848896329918796");
Zeile gelöscht : user_pref("ConduitEngine.approveUntrustedApps", false);
Zeile gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
Zeile gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Zeile gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Mar 23 2011 00:17:13 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Mar 23 2011 19:00:27 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("ConduitEngine.initDone", true);
Zeile gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("ConduitEngine.usagesFlag", 2);

[ Datei : C:\Dokumente und Einstellungen\wa\Anwendungsdaten\Mozilla\Firefox\Profiles\hjehkd0e.default\prefs.js ]

Zeile gelöscht : user_pref("CT1682967.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT1682967.CTID", "CT1682967");
Zeile gelöscht : user_pref("CT1682967.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT1682967.EMailNotifierPollDate", "Tue Nov 24 2009 20:02:39 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedLastCount128491938150862572", 484);
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936530394467", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936661488221", "Tue Nov 24 2009 20:02:36 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936810706972", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491936930394494", "Tue Nov 24 2009 20:02:39 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491937101488284", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491937355394537", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491937708050926", "Tue Nov 24 2009 20:02:39 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128491938015706321", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492927207187613", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492931510312946", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492932753125530", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492934872812900", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492935788594301", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128492937018906722", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedPollDate128588702678594209", "Tue Nov 24 2009 10:20:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491936530394467", 5);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491936661488221", 5);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491936930394494", 5);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491937355394537", 10);
Zeile gelöscht : user_pref("CT1682967.FeedTTL128491938015706321", 10);
Zeile gelöscht : user_pref("CT1682967.FirstTime", true);
Zeile gelöscht : user_pref("CT1682967.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT1682967.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT1682967.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT1682967.Initialize", true);
Zeile gelöscht : user_pref("CT1682967.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT1682967.InstalledDate", "Tue Nov 24 2009 10:20:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.InvalidateCache", false);
Zeile gelöscht : user_pref("CT1682967.IsGrouping", false);
Zeile gelöscht : user_pref("CT1682967.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT1682967.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT1682967.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT1682967.LanguagePackLastCheckTime", "Tue Nov 24 2009 10:20:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1682967.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT1682967.LastLogin_2.1.0.17", "Tue Nov 24 2009 20:02:36 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.LatestVersion", "2.1.0.18");
Zeile gelöscht : user_pref("CT1682967.Locale", "en-us");
Zeile gelöscht : user_pref("CT1682967.LoginCache", 4);
Zeile gelöscht : user_pref("CT1682967.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT1682967.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT1682967.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT1682967.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT1682967.RadioLastCheckTime", "Tue Nov 24 2009 10:20:56 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.RadioLastUpdateIPServer", "4");
Zeile gelöscht : user_pref("CT1682967.RadioLastUpdateServer", "128929877726170000");
Zeile gelöscht : user_pref("CT1682967.RadioMediaID", "7581663");
Zeile gelöscht : user_pref("CT1682967.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT1682967.RadioMenuSelectedID", "EBRadioMenu_CT16829677581663");
Zeile gelöscht : user_pref("CT1682967.RadioStationName", "Royal-Radio%20");
Zeile gelöscht : user_pref("CT1682967.RadioStationURL", "");
Zeile gelöscht : user_pref("CT1682967.SHRINK_TOOLBAR", 1);
Zeile gelöscht : user_pref("CT1682967.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT1682967.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1682967&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT1682967.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT1682967.SettingsLastCheckTime", "Tue Nov 24 2009 20:02:35 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.SettingsLastUpdate", "1257928961");
Zeile gelöscht : user_pref("CT1682967.ThirdPartyComponentsInterval", 72);
Zeile gelöscht : user_pref("CT1682967.ThirdPartyComponentsLastCheck", "Tue Nov 24 2009 10:20:35 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.ThirdPartyComponentsLastUpdate", "1257762828");
Zeile gelöscht : user_pref("CT1682967.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Zeile gelöscht : user_pref("CT1682967.UserID", "UN15760780775335004");
Zeile gelöscht : user_pref("CT1682967.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT1682967.WeatherPollDate", "Tue Nov 24 2009 20:02:38 GMT+0100 (Romanische Normalzeit)");
Zeile gelöscht : user_pref("CT1682967.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT1682967.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT1682967.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT1682967.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT1682967.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT1682967.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID&SearchType=ToolbarComponents");
Zeile gelöscht : user_pref("CT1682967.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT1682967.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT1682967.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1682967");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1682967");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "xplorer2 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1682967&SearchSource=3&q={searchTerms}");

[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\uox6v8ii.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [38611 octets] - [10/11/2013 17:47:07]
AdwCleaner[S0].txt - [37993 octets] - [10/11/2013 18:06:36]

########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [38054 octets] ##########
         
hallo, Schrauber,

unten das JRT-Log

FRST will neu heruntergeladen werden; allerdings auch hier auf Filepony jetzt die Meldung "Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde." Ich versuche es später noch einmal.

In No-script muss ich jetzt bei jedem Aufruf der Trojaner-board-Seite diese von Neuem erlauben. Liegt das daran, dass "No privacy" nun bei jedem Schließen von Firefox die LSOs löscht?

hg
K

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by kw adm on 10.11.2013 at 19:26:04,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.11.2013 at 19:38:26,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Guten Morgen, Schrauber,
noch ein Nachtrag zum FF.

Er merkt sich nach den gestrigen Durchläufen von mbam, AdwC und JRT meine Einstellungen nicht mehr.
Gestern habe ich z.B. unter Extras/Einstellungen "Anzeige der Fenster und Tabs der letzten Sitzung" gewählt - ist heute wieder zurück auf "Startseite".
Beim Neustart erscheinen statt "meiner" Tabs die gestern erwähnten Seiten - WOT, QuickJava...
Jede Webseite, die ich nutzen will, muss ich jetzt in NoScript nach jedem Neustart des FF von neuem erlauben.

Beim Herunterladen von FRST heißt es nun "C:\Dokumente und Einstellungen\kw\Eigene Dateien\Downloads\FRST.exe.part konnte nicht gespeichert werden, weil die Quelldatei nicht gelesen werden konnte."

Ich versuche es weiterhin und poste das Log, sobald ich es habe.
Kathrin

neuester Stand: FF zeigt nach Neustart auch die Pins nicht mehr, die ich heute Morgen noch hatte
...soll ich ihn neu installieren?

sorry, kleine Korrektur: die Pins sind wieder da
Kathrin

Geändert von buljaforever (10.11.2013 um 15:35 Uhr)

Alt 11.11.2013, 14:26   #14
schrauber
/// the machine
/// TB-Ausbilder
 

spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



Firefox deinstallieren, keine Daten behalten, neu installieren.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.11.2013, 14:50   #15
buljaforever
 
spybot findet win32.downloader.gen, löscht ihn aber nicht - Standard

spybot findet win32.downloader.gen, löscht ihn aber nicht



äh... vorsichtige Frage: meine (Hunderte von) FF-Lesezeichen darf ich aber schon behalten?

zu Eset:
es sind mehr usb-Sticks etc vorhanden, als das Netbook Anschlüsse hat.
also mehrere Durchläufe machen?

FRST lässt immer noch nicht herunterladen. aber vielleicht geht es ja nach Neuinstallation des FF wieder

schöne Grüße
Kathrin

Antwort

Themen zu spybot findet win32.downloader.gen, löscht ihn aber nicht
beiträge, bekämpfung, beste, besten, defogger, erstell, erstellt, folge, gmer, helfer, hilfe, liebe, logfiles, lösch, löscht, nicht sicher, spybot, troja, trojaners, win, win32.downloader.gen



Ähnliche Themen: spybot findet win32.downloader.gen, löscht ihn aber nicht


  1. Spybot findet win32.downloader.gen
    Plagegeister aller Art und deren Bekämpfung - 13.09.2015 (9)
  2. ADW findet was löscht es aber es ist nach dem Neustart wieder da
    Log-Analyse und Auswertung - 22.12.2014 (11)
  3. Avast findet Virus in Java und löscht ihn - aber ist der Compuer jetzt rein?
    Log-Analyse und Auswertung - 19.11.2014 (13)
  4. Spybot findet win32.downloader.gen, kann diesen aber nicht reparieren/löschen
    Log-Analyse und Auswertung - 08.02.2014 (6)
  5. Windows 8 - SpyBot findet Maleware C kann diese aber nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (9)
  6. Spybot findet "mysearchdial" kann es aber nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (9)
  7. Rechner ständig ausgelastet und langsam, Spybot findet win32.downloader.gen
    Log-Analyse und Auswertung - 19.10.2013 (13)
  8. Windows7; SpyBot findet Win32.downloader.gen
    Log-Analyse und Auswertung - 05.10.2013 (19)
  9. Win32.Downloade.gen von Spybot gefunden, kann aber nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (7)
  10. Spybot S&D hat win32.downloader.gen gemeldet
    Mülltonne - 04.08.2013 (1)
  11. win32.gen wurde von Spybot erkannt, von Antivir und Antimalware aber nicht, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.07.2013 (15)
  12. win32.downloader.gen lässt sich mit spybot nicht eliminieren
    Log-Analyse und Auswertung - 22.06.2013 (12)
  13. win32.downloader.gen mit Spybot nicht eliminierbar
    Log-Analyse und Auswertung - 11.06.2013 (9)
  14. Win32.Downloader.gen in Spybot
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (7)
  15. Virtumonde.dll - Spybot löscht nicht - Einsatz von ComboFix, VundoFix, VirtumondoBeGone hilft nicht
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (19)
  16. F-Secure findet: backdoor.Win32.Rukap.gen, kann aber nicht entfernen?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2007 (3)
  17. ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie
    Log-Analyse und Auswertung - 28.04.2006 (1)

Zum Thema spybot findet win32.downloader.gen, löscht ihn aber nicht - Liebe Helfer vom Trojaner-Board, ich habe einige Beiträge zur Bekämpfung dieses Trojaners gelesen, bin mir aber nicht sicher, was ich am besten in welcher Reihenfolge abarbeiten sollte, um ihn loszuwerden. - spybot findet win32.downloader.gen, löscht ihn aber nicht...
Archiv
Du betrachtest: spybot findet win32.downloader.gen, löscht ihn aber nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.