Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: habe E-mail von BSI bekommen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.01.2014, 19:34   #1
mg1990
 
habe E-mail von BSI bekommen - Standard

habe E-mail von BSI bekommen



Guten Abend,

ich bin einer der Kanidaten die in der Liste vom BSI stehen. Ich habe mich jetzt mal am exestierenden Thread orientiert und schonmal alles bis zum JRT durchgeführt.
JRT konnte ich irgendwie nicht ausführen, es kommt lediglich kurz die cmd und dann verschwindet sie sofort wieder. Erneuter Download hat nicht geholfen.
Danke im Voraus für eure Hilfe. Auf Wunsch kann ich noch meine OTL logs nachreichen

FRST.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2014
Ran by Mario (administrator) on MG on 24-01-2014 19:04:56
Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(SurfRight B.V.) C:\Programme\HitmanPro.Alert\hmpalert.exea
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [OODefragTray] - C:\Programme\OO Software\Defrag\oodtray.exe
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3568312 2013-12-14] (AVAST Software)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] - rundll32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll [X]
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {2b5fb3d3-add0-11e2-b466-e71f9dfe3e27} - F:\Menu.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\user.js
FF Homepage: google.de
FF NetworkProxy: "http", "222.124.215.19"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nexon.net/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll No File
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\ich@maltegoetz.de [2012-12-11]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-03-14]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\adblockpopups@jessehakanen.net.xpi [2013-04-21]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-04-10]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-01-20]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012-11-11]
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-03-17]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-01-02]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2013-01-20]
FF HKLM\...\Firefox\Extensions: [ocr@babylon.com] - C:\Programme\Babylon\Babylon-Pro\Utils\ocr@babylon.com

========================== Services (Whitelisted) =================

S4 6to4; C:\Windows\System32\6to4svc.dll [100352 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-14] (AVAST Software)
S4 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2013-04-20] (Flexera Software, Inc.)
R2 hmpalertsvc; C:\Programme\HitmanPro.Alert\hmpalert.exe [1752488 2014-01-24] (SurfRight B.V.)
S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-04-04] (Oracle Corporation)
S4 mitsijm2012; E:\Programme\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe [579384 2010-12-08] (Autodesk, Inc.)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S4 STacSV; C:\Programme\IDT\WDM\STacSV.exe [254034 2010-09-08] (IDT, Inc.)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.)
S4 VideoAcceleratorService; C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [x]

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [40304 2013-10-10] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58736 2013-10-10] (Cisco Systems, Inc.)
R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113664 2009-04-21] (Andrea Electronics Corporation)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-12-14] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-12-14] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-14] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-12-14] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-12-14] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-12-14] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-14] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-12-14] ()
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [2697600 2011-12-25] (Broadcom Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [57800 2010-11-15] (FTDI Ltd.)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R2 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [14376 2014-01-24] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1643715 2010-09-08] (IDT, Inc.)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [225664 2008-04-13] (Microsoft Corporation)
S3 vsdatant; C:\WINDOWS\system32\vsdatant.sys [394952 2007-11-14] (Zone Labs, LLC)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
U0 yfbp; C:\Windows\System32\drivers\fhlm.sys [54016 2014-01-24] ()
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-24 19:04 - 2014-01-24 19:04 - 00000000 ____D C:\FRST
2014-01-24 17:53 - 2014-01-24 17:53 - 00054016 _____ C:\WINDOWS\system32\Drivers\fhlm.sys
2014-01-24 17:24 - 2014-01-24 17:24 - 00533424 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-01-24 17:24 - 2014-01-24 17:24 - 00014376 _____ C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Programme\HitmanPro.Alert
2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-01-24 17:14 - 2014-01-24 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Malwarebytes
2014-01-24 17:13 - 2014-01-24 17:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-24 17:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-21 21:57 - 2014-01-21 21:57 - 00000009 _____ C:\Dokumente und Einstellungen\Mario\Desktop\2.txt
2014-01-15 11:08 - 2014-01-15 11:08 - 00000860 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Roma Surrectum II.lnk
2014-01-15 11:08 - 2014-01-15 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Roma Surrectum II
2014-01-14 19:02 - 2014-01-14 19:02 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Rome - Total War.lnk
2014-01-14 11:40 - 2014-01-23 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\BA
2014-01-01 16:06 - 2014-01-01 16:06 - 00000000 ____D C:\WINDOWS\RegisteredPackages
2014-01-01 16:06 - 2004-07-09 04:27 - 01201152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3d8.dll
2014-01-01 16:06 - 2004-07-09 04:27 - 00974848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxdiag.exe
2014-01-01 16:06 - 2004-07-09 04:27 - 00470528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qdvd.dll
2014-01-01 16:06 - 2004-07-09 04:27 - 00316928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qdv.dll
2014-01-01 16:06 - 2004-07-09 04:27 - 00181248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmime.dll
2014-01-01 16:06 - 2004-07-09 04:27 - 00122880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmusic.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 01230336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msvidctl.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 00354816 ____C C:\WINDOWS\system32\dllcache\psisdecd.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 00354816 _____ C:\WINDOWS\system32\psisdecd.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 00052224 ____C C:\WINDOWS\system32\dllcache\msdvbnp.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00052224 _____ C:\WINDOWS\system32\msdvbnp.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00052096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdv.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00052096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msdv.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00047104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wstdecod.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 00030208 ____C C:\WINDOWS\system32\dllcache\psisrndr.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00030208 _____ C:\WINDOWS\system32\psisrndr.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdaplgin.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdaplgin.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpe.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpe.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00011392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdasup.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00011392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bdasup.sys
2014-01-01 16:06 - 2003-05-30 09:00 - 01962496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quartz.dll
2014-01-01 16:06 - 2003-05-30 09:00 - 01189888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dx8vb.dll
2014-01-01 16:06 - 2003-05-30 09:00 - 00132608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\devenum.dll
2014-01-01 16:06 - 2003-03-24 09:00 - 00068096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnhupnp.dll
2014-01-01 16:06 - 2003-03-24 09:00 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnhpast.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 01798144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qedit.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00733184 ____C C:\WINDOWS\system32\dllcache\qedwipes.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00723968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnet.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00491520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsdmoprp.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00381952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvoice.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00324096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mswebdvd.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00257024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qcap.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00186880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsdmo.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00173056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qasf.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00136192 ____C C:\WINDOWS\system32\dllcache\mpg2splt.ax
2014-01-01 16:06 - 2002-12-12 00:14 - 00112128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvvox.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00100864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmsynth.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00098816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmstyle.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00080896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvsetup.exe
2014-01-01 16:06 - 2002-12-12 00:14 - 00076800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmscript.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00064512 ____C C:\WINDOWS\system32\dllcache\amstream.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00058368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmcompos.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdllreg.exe
2014-01-01 16:06 - 2002-12-12 00:14 - 00034304 ____C C:\WINDOWS\system32\dllcache\mciqtz32.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmloader.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmband.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvacm.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dswave.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnsvr.exe
2014-01-01 16:06 - 2002-12-12 00:14 - 00013312 ____C C:\WINDOWS\system32\dllcache\msdmo.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksolay.ax
2014-01-01 16:06 - 2002-12-12 00:14 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3d8thk.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00003072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnlobby.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00003072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnaddr.dll
2014-01-01 16:06 - 2002-08-29 03:40 - 00667648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dinput8.dll
2014-01-01 16:05 - 2014-01-15 09:25 - 00147242 _____ C:\WINDOWS\DirectX.log
2014-01-01 16:05 - 2004-07-09 04:27 - 00381952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsound.dll
2014-01-01 16:05 - 2004-07-09 04:27 - 00292864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddraw.dll
2014-01-01 16:05 - 2004-07-09 04:27 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dplayx.dll
2014-01-01 16:05 - 2004-07-09 04:27 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpwsockx.dll
2014-01-01 16:05 - 2003-05-30 09:00 - 00797184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3dim700.dll
2014-01-01 16:05 - 2002-12-12 00:14 - 01294336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsound3d.dll
2014-01-01 16:05 - 2002-12-12 00:14 - 00602624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dx7vb.dll
2014-01-01 16:05 - 2002-12-12 00:14 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpmodemx.dll
2014-01-01 16:05 - 2002-12-12 00:14 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dplaysvr.exe
2014-01-01 16:05 - 2002-12-12 00:14 - 00024064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddrawex.dll
2014-01-01 16:05 - 2002-08-29 03:41 - 00208896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\joy.cpl
2014-01-01 16:05 - 2002-08-29 03:41 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pid.dll
2014-01-01 16:05 - 2002-08-29 03:40 - 00648704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dinput.dll
2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

==================== One Month Modified Files and Folders =======

2014-01-24 19:04 - 2014-01-24 19:04 - 00000000 ____D C:\FRST
2014-01-24 18:50 - 2012-04-26 21:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-24 17:53 - 2014-01-24 17:53 - 00054016 _____ C:\WINDOWS\system32\Drivers\fhlm.sys
2014-01-24 17:48 - 2012-01-24 09:27 - 00000211 _____ C:\WINDOWS\hpbafd.ini
2014-01-24 17:24 - 2014-01-24 17:24 - 00533424 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-01-24 17:24 - 2014-01-24 17:24 - 00014376 _____ C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Programme\HitmanPro.Alert
2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-01-24 17:24 - 2011-12-25 22:30 - 00000000 ___RD C:\Programme
2014-01-24 17:14 - 2014-01-24 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Malwarebytes
2014-01-24 17:13 - 2014-01-24 17:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-24 17:13 - 2011-12-25 22:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-24 16:25 - 2013-01-20 15:16 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-24 16:24 - 2011-12-25 22:30 - 01211296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-24 16:20 - 2011-12-25 22:30 - 01067676 _____ C:\WINDOWS\setupapi.log
2014-01-24 16:19 - 2011-12-25 22:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-24 16:19 - 2011-12-25 22:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-24 16:19 - 2011-12-25 22:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-24 16:19 - 2001-08-18 10:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-23 23:02 - 2012-01-02 22:33 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2014-01-23 23:02 - 2011-12-25 22:43 - 00000190 ___SH C:\Dokumente und Einstellungen\Mario\ntuser.ini
2014-01-23 23:02 - 2011-12-25 22:43 - 00000000 ____D C:\Dokumente und Einstellungen\Mario
2014-01-23 23:02 - 2011-12-25 22:42 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-23 23:02 - 2011-12-25 22:38 - 00398350 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-23 19:45 - 2012-09-09 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\vlc
2014-01-23 14:14 - 2014-01-14 11:40 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\BA
2014-01-21 21:57 - 2014-01-21 21:57 - 00000009 _____ C:\Dokumente und Einstellungen\Mario\Desktop\2.txt
2014-01-20 21:33 - 2011-12-25 22:43 - 00000000 ___HD C:\Dokumente und Einstellungen\Mario\Netzwerkumgebung
2014-01-18 10:06 - 2013-06-03 08:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games
2014-01-17 11:09 - 2013-12-07 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Skins
2014-01-15 17:12 - 2011-12-29 19:30 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-01-15 15:29 - 2011-12-25 22:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Eigene Bilder
2014-01-15 11:08 - 2014-01-15 11:08 - 00000860 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Roma Surrectum II.lnk
2014-01-15 11:08 - 2014-01-15 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Roma Surrectum II
2014-01-15 11:08 - 2011-12-25 22:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme
2014-01-15 09:25 - 2014-01-01 16:05 - 00147242 _____ C:\WINDOWS\DirectX.log
2014-01-14 19:02 - 2014-01-14 19:02 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Rome - Total War.lnk
2014-01-14 19:02 - 2011-12-25 22:38 - 00000000 ____D C:\WINDOWS\system32\DirectX
2014-01-14 18:52 - 2011-12-25 22:39 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2014-01-14 18:52 - 2011-12-25 22:36 - 00074221 _____ C:\WINDOWS\wmsetup.log
2014-01-14 18:31 - 2011-12-25 22:45 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2014-01-14 11:44 - 2013-12-14 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Praktikum
2014-01-01 16:06 - 2014-01-01 16:06 - 00000000 ____D C:\WINDOWS\RegisteredPackages
2014-01-01 15:38 - 2012-02-11 14:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\20120102035928703jniverify.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\20120102040235859jniverify.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AcDeltree.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\cabex.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\CmdLineExt01.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\DelayInst.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\dotnetfx35setup.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\eauninstall.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\GUninstaller.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\htmlayout.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\installservice.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\jre-7u7-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\NGM.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\NGMDll.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\NGMResource.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\sfamcc00001.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\sfextra.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SimCity 4 Deluxe_uninst.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\svd_va.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\swt-win32-3349.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\unicows.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\unrar.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\utildel.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\VARemove.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\vpnclient_setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-03 23:57] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-03 23:58] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-03 23:58] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-03 23:58] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2004-08-03 23:57] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-03 23:58] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2004-08-03 23:57] - [2008-04-14 06:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 23:44] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


additin.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-01-2014
Ran by Mario at 2014-01-24 19:05:41
Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

µTorrent (Version: 3.1.3 - )
7-Zip 9.20 (Version:  - )
Adobe AIR (Version: 3.8.0.1430 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.8.0.1430 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05)  MUI (Version: 11.0.05 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
ANNO 1602 (Version:  - )
Autodesk Inventor Content Center Libraries 2012 (Desktop Content) (Version: 16.0.16000.0000 - Autodesk, Inc.)
Autodesk Inventor Fusion 2012 (Version: 1.0.0.79 - Autodesk, Inc.)
Autodesk Inventor Fusion 2012 (Version: 1.0.0.79 - Autodesk, Inc.) Hidden
Autodesk Inventor Fusion 2012 Language Pack (Version: 1.0.0.79 - Autodesk, Inc.) Hidden
Autodesk Inventor Fusion for Inventor 2012 Add-in (Version: 1.0.0.18 - Autodesk)
Autodesk Inventor Fusion for Inventor 2012 Zusatzmodul (Version: 1.0.0.18 - Autodesk) Hidden
Autodesk Inventor Fusion for Inventor 2012 Zusatzmodul Language Pack (Version: 1.0.0.18 - Autodesk) Hidden
Autodesk Inventor Professional 2012 (Version: 16.0.16000.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2012 Deutsch (Version: 16.0.16000.0000 - Autodesk)
Autodesk Inventor Professional 2012 Language Pack - Deutsch (Version: 16.0.16000.0000 - Autodesk) Hidden
Autodesk Material Library 2012 (Version: 2.5.0.8 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2012 (Version: 2.5.0.8 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2012 (Version: 2.5.0.8 - Autodesk)
AutoHotkey 1.0.48.05 (Version: 1.0.48.05 - Chris Mallett)
avast! Free Antivirus (Version: 9.0.2008 - Avast Software)
Broadcom 802.11-WLAN-Adapter (Version: 5.60.350.6 - Broadcom Corporation)
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.1116.1445.26409 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2011.0316.116.298 - ATI Technologies, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (Version: 4.5.1.3868 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.04072 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072 - Cisco Systems, Inc.) Hidden
Cisco Systems VPN Client 5.0.07.0410 (Version: 5.0.7 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001 - Microsoft Corporation)
Dark Omen (Version:  - )
Earth 2150 - Lost Souls (Version:  - )
Eco Materials Adviser (Version: 1.32.0.0 - Granta Design Limited)
Exact Audio Copy 1.0beta3 (Version: 1.0beta3 - Andre Wiethoff)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
HitmanPro.Alert (Version: 2.0.9.34 - SurfRight B.V.)
Hotfix für Windows XP (KB942288-v3) (Version: 3 - Microsoft Corporation)
IDT Audio (Version: 1.0.6300.0 - IDT)
ImgBurn (Version: 2.5.8.0 - LIGHTNING UK!)
IndustrieGigant 2 (Version:  - )
Java 7 Update 21 (Version: 7.0.210 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Java SE Development Kit 7 Update 7 (Version: 1.7.0.70 - Oracle)
Java(TM) 6 Update 30 (Version: 6.0.300 - Oracle)
Java(TM) SE Development Kit 7 Update 2 (Version: 1.7.0.20 - Oracle)
JavaFX 2.0.2 (Version: 2.0.2 - Oracle Corporation)
JavaFX 2.0.2 SDK (Version: 2.0.2 - Oracle Corporation)
Joves Mod Pack 0.8.10, версия 9.0 от 20.12.2013 (Version: 9.0 от 20.12.2013 - )
KaM Remake Full r5503 (Version:  - )
League of Legends (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
MATLAB R2012b (Version: 8.0 - The MathWorks, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (Version: 3.5.0.0 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation)
Microsoft Office 2000 Premium (Version: 9.00.2816 - Microsoft Corporation)
Microsoft PowerPoint Viewer (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
OpenAL (Version:  - )
OpenTTD 1.3.1 (Version: 1.3.1 - OpenTTD)
PDF24 Creator 5.4.0 (Version:  - PDF24.org)
PDF-Viewer (Version: 2.5.210.0 - Tracker Software Products Ltd)
PingPlotter Freeware (Version: 1.30.0.11 - Nessoft, LLC)
PL-2303 USB-to-Serial (Version: 1.7.0 - Prolific Technology INC)
Realtek Ethernet Controller All-In-One Windows Driver (Version: 1.12.0011 - Realtek)
Roma Surrectum II 2.5 (Version: 2.5 - Roma Surrectum Team)
Rome - Total War (Version: 1.5 - The Creative Assembly)
Schnell-Deinstallations-Tool für Autodesk Inventor 2012 (Version: 16.0.16000.0000 - Autodesk)
Secure Download Manager (Version: 3.1.40 - Kivuto Solutions Inc.)
SpeedFan (remove only) (Version:  - )
Steuersparer 2013 (Version: 20.00.8137 - Buhl Data Service GmbH)
Synaptics Pointing Device Driver (Version: 15.0.24.0 - Synaptics Incorporated)
TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH)
Tinypic 3.18 (Version: Tinypic 3.18 - E. Fiedler)
VBA (2627.01) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VBA (2701.01) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VLC media player 2.0.3 (Version: 2.0.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (Version: 4.20.0 - win.rar GmbH)
World of Tanks (Version:  - Wargaming.net)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

22-12-2013 21:39:10 Systemprüfpunkt
01-01-2014 20:46:15 Systemprüfpunkt
03-01-2014 16:29:11 Systemprüfpunkt
09-01-2014 08:25:59 Systemprüfpunkt
13-01-2014 18:04:05 Systemprüfpunkt
15-01-2014 08:39:58 Systemprüfpunkt
17-01-2014 09:21:58 Systemprüfpunkt
20-01-2014 20:49:28 Systemprüfpunkt
23-01-2014 09:22:14 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-18 10:00 - 2001-08-18 10:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\MATLAB R2012b Startup Accelerator.job => E:\Programme\MATLAB\R2012b\bin\win32\MATLABStartupAccelerator.exe

==================== Loaded Modules (whitelisted) =============

2013-10-10 22:48 - 2013-10-10 22:48 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2014-01-24 16:20 - 2014-01-24 10:45 - 02166272 _____ () C:\Programme\AVAST Software\Avast\defs\14012400\algo.dll
2004-08-03 23:57 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2001-07-31 04:17 - 2001-07-31 04:17 - 00094274 _____ () C:\WINDOWS\system32\HPBHealr.dll
2013-12-14 10:14 - 2013-12-14 10:14 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2013-12-20 07:45 - 2013-12-20 07:45 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Broadcom 2070 Bluetooth
Description: Broadcom 2070 Bluetooth
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/24/2014 04:19:55 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/23/2014 07:50:01 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/22/2014 04:05:11 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/21/2014 04:12:17 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/20/2014 06:40:10 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung rometw.exe, Version 1.0.0.0, fehlgeschlagenes Modul rometw.exe, Version 1.0.0.0, Fehleradresse 0x00a38be5.
Das medienspezifische Ereignis für [rometw.exe!ws!] wird verarbeitet.

Error: (01/20/2014 03:59:18 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/19/2014 10:30:58 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/18/2014 10:03:09 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/17/2014 08:37:20 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/16/2014 08:09:18 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.


System errors:
=============
Error: (01/17/2014 11:09:13 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (01/17/2014 11:01:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (01/17/2014 10:44:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (01/17/2014 09:06:35 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (01/04/2014 09:34:44 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker HP PSC 750, Freigabename Drucker.

Error: (12/20/2013 05:43:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/19/2013 09:49:06 PM) (Source: ipnathlp) (User: )
Description: Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen.
Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder
ein interner Fehler vor.
Die Daten enthalten den Fehlercode.

Error: (12/18/2013 04:10:57 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (12/14/2013 10:51:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/13/2013 05:12:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (01/24/2014 04:19:55 PM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/23/2014 07:50:01 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/22/2014 04:05:11 PM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/21/2014 04:12:17 PM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/20/2014 06:40:10 PM) (Source: Application Error)(User: )
Description: rometw.exe1.0.0.0rometw.exe1.0.0.000a38be5

Error: (01/20/2014 03:59:18 PM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/19/2014 10:30:58 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/18/2014 10:03:09 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/17/2014 08:37:20 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/16/2014 08:09:18 AM) (Source: SecurityCenter)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 2812.49 MB
Available physical RAM: 1687.89 MB
Total Pagefile: 4700.03 MB
Available Pagefile: 3589.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.97 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:9.39 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (E) (Fixed) (Total:39.04 GB) (Free:11.51 GB) FAT32
Drive e: () (Fixed) (Total:219.96 GB) (Free:136.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=259 GB) - (Type=OF Extended)

==================== End Of Log ============================
         

mbam
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.24.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Mario :: MG [Administrator]

24.01.2014 17:20:30
mbam-log-2014-01-24 (17-20-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 236228
Laufzeit: 16 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\Babylon10_setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\SetupImgBurn_2.5.8.0.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-602162358-1604221776-839522115-1003\Dc51.exe (PUP.Optional.ChipXonio) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\9g1wobKF.exe.part (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\BozNo38Y.exe.part (PUP.Optional.AdBundle) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\715E2A02-BAB0-7891-A65C-68C96426CD86\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\715E2A02-BAB0-7891-A65C-68C96426CD86\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\869B14F0-BAB0-7891-9ABB-6A57218E6E66\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
adwcleaner
Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 24/01/2014 um 19:08:17
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Mario - MG
# Gestartet von : C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\DOKUME~1\Mario\LOKALE~1\Temp\OCS
Datei Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\invalidprefs.js
Datei Gelöscht : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\WEDLMNGR
Schlüssel Gelöscht : HKLM\Software\PIP

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "dcf411dd000000000000cc52af0e3d28");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15970");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=dcf411dd000000000000cc52af0e3d28&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.24.615:20:18");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.24.6");

*************************

AdwCleaner[R0].txt - [3408 octets] - [24/01/2014 19:07:22]
AdwCleaner[S0].txt - [3331 octets] - [24/01/2014 19:08:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3391 octets] ##########
         

Alt 24.01.2014, 20:04   #2
schrauber
/// the machine
/// TB-Ausbilder
 

habe E-mail von BSI bekommen - Standard

habe E-mail von BSI bekommen



Ist das FRST Log frisch nach all den Scans und Löschungen? hast DU den Proxy in Firefox gesetzt?

Zitat:
FF NetworkProxy: "http", "222.124.215.19"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
__________________

__________________

Alt 24.01.2014, 21:11   #3
mg1990
 
habe E-mail von BSI bekommen - Standard

habe E-mail von BSI bekommen



Danke für die Antwort.
Ich habe mal diese Hinweise bei firefox durchgeführt, keine Ahnung ob es davon kommen könnte:

hxxp://www.chip.de/artikel/Firefox-Tuning-Turbo-fuer-den-Browser-2_32025665.html

ist schon länger her, aber solch eine IP habe ich nicht direkt eingestellt, auf jeden fall erinnere ich mich nicht mehr daran. In den jetzigen "Einstellungen war zumindest kein Proxy ausgewählt".

Hier das neuste FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-01-2014
Ran by Mario (administrator) on MG on 24-01-2014 20:59:46
Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
() C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(SurfRight B.V.) C:\Programme\HitmanPro.Alert\hmpalert.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
() C:\Programme\VideoLAN\VLC\vlc.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(The Creative Assembly Ltd) E:\Games\The Creative Assembly\Rome - Total War\RomeTW.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [OODefragTray] - C:\Programme\OO Software\Defrag\oodtray.exe
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3568312 2013-12-14] (AVAST Software)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll [X]
Winlogon\Notify\crypt32chain: crypt32.dll [X]
Winlogon\Notify\cryptnet: cryptnet.dll [X]
Winlogon\Notify\cscdll: cscdll.dll [X]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\Schedule: wlnotify.dll [X]
Winlogon\Notify\sclgntfy: sclgntfy.dll [X]
Winlogon\Notify\SensLogn: WlNotify.dll [X]
Winlogon\Notify\termsrv: wlnotify.dll [X]
Winlogon\Notify\wlballoon: wlnotify.dll [X]
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
MountPoints2: {2b5fb3d3-add0-11e2-b466-e71f9dfe3e27} - F:\Menu.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default
FF Homepage: google.de
FF NetworkProxy: "http", "222.124.215.19"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nexon.net/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll No File
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: ProxTube - Unblock YouTube - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\ich@maltegoetz.de [2012-12-11]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-03-14]
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\adblockpopups@jessehakanen.net.xpi [2013-04-21]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-04-10]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-01-20]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012-11-11]
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\nwg5jt7s.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013-03-17]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-01-02]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2013-01-20]

========================== Services (Whitelisted) =================

S4 6to4; C:\Windows\System32\6to4svc.dll [100352 2008-04-14] (Microsoft Corporation)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-14] (AVAST Software)
S4 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1528616 2010-09-27] (Cisco Systems, Inc.)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2013-04-20] (Flexera Software, Inc.)
R2 hmpalertsvc; C:\Programme\HitmanPro.Alert\hmpalert.exe [1752488 2014-01-24] (SurfRight B.V.)
S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [181664 2013-04-04] (Oracle Corporation)
S4 mitsijm2012; E:\Programme\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe [579384 2010-12-08] (Autodesk, Inc.)
S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S4 STacSV; C:\Programme\IDT\WDM\STacSV.exe [254034 2010-09-08] (IDT, Inc.)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.)
S4 VideoAcceleratorService; C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [x]

==================== Drivers (Whitelisted) ====================

S3 acsint; C:\Windows\System32\DRIVERS\acsint.sys [40304 2013-10-10] (Cisco Systems, Inc.)
S3 acsmux; C:\Windows\System32\DRIVERS\acsmux.sys [58736 2013-10-10] (Cisco Systems, Inc.)
R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113664 2009-04-21] (Andrea Electronics Corporation)
R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-12-14] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-12-14] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-14] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-12-14] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-12-14] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-12-14] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-14] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-12-14] ()
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [2697600 2011-12-25] (Broadcom Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [308859 2010-09-27] (Cisco Systems, Inc.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131984 2008-11-16] (Deterministic Networks, Inc.)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [57800 2010-11-15] (FTDI Ltd.)
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
R2 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [14376 2014-01-24] ()
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2014-01-24] (Malwarebytes Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1643715 2010-09-08] (IDT, Inc.)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [225664 2008-04-13] (Microsoft Corporation)
S3 vsdatant; C:\WINDOWS\system32\vsdatant.sys [394952 2007-11-14] (Zone Labs, LLC)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-24 19:37 - 2014-01-24 19:37 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-01-24 19:05 - 2014-01-24 19:08 - 00000000 ____D C:\AdwCleaner
2014-01-24 19:04 - 2014-01-24 19:04 - 00000000 ____D C:\FRST
2014-01-24 17:24 - 2014-01-24 17:24 - 00533424 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-01-24 17:24 - 2014-01-24 17:24 - 00014376 _____ C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Programme\HitmanPro.Alert
2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-01-24 17:14 - 2014-01-24 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Malwarebytes
2014-01-24 17:13 - 2014-01-24 17:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-24 17:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-21 21:57 - 2014-01-21 21:57 - 00000009 _____ C:\Dokumente und Einstellungen\Mario\Desktop\2.txt
2014-01-15 11:08 - 2014-01-15 11:08 - 00000860 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Roma Surrectum II.lnk
2014-01-15 11:08 - 2014-01-15 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Roma Surrectum II
2014-01-14 19:02 - 2014-01-14 19:02 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Rome - Total War.lnk
2014-01-14 11:40 - 2014-01-23 14:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\BA
2014-01-01 16:06 - 2014-01-01 16:06 - 00000000 ____D C:\WINDOWS\RegisteredPackages
2014-01-01 16:06 - 2004-07-09 04:27 - 01201152 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3d8.dll
2014-01-01 16:06 - 2004-07-09 04:27 - 00974848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dxdiag.exe
2014-01-01 16:06 - 2004-07-09 04:27 - 00470528 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qdvd.dll
2014-01-01 16:06 - 2004-07-09 04:27 - 00316928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qdv.dll
2014-01-01 16:06 - 2004-07-09 04:27 - 00181248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmime.dll
2014-01-01 16:06 - 2004-07-09 04:27 - 00122880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmusic.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 01230336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msvidctl.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 00354816 ____C C:\WINDOWS\system32\dllcache\psisdecd.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 00354816 _____ C:\WINDOWS\system32\psisdecd.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 00052224 ____C C:\WINDOWS\system32\dllcache\msdvbnp.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00052224 _____ C:\WINDOWS\system32\msdvbnp.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00052096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msdv.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00052096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msdv.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00047104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wstdecod.dll
2014-01-01 16:06 - 2004-07-09 04:26 - 00030208 ____C C:\WINDOWS\system32\dllcache\psisrndr.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00030208 _____ C:\WINDOWS\system32\psisrndr.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdaplgin.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdaplgin.ax
2014-01-01 16:06 - 2004-07-09 04:26 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mpe.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00015104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpe.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00011392 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\bdasup.sys
2014-01-01 16:06 - 2004-07-09 04:26 - 00011392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bdasup.sys
2014-01-01 16:06 - 2003-05-30 09:00 - 01962496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\quartz.dll
2014-01-01 16:06 - 2003-05-30 09:00 - 01189888 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dx8vb.dll
2014-01-01 16:06 - 2003-05-30 09:00 - 00132608 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\devenum.dll
2014-01-01 16:06 - 2003-03-24 09:00 - 00068096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnhupnp.dll
2014-01-01 16:06 - 2003-03-24 09:00 - 00032768 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnhpast.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 01798144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qedit.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00733184 ____C C:\WINDOWS\system32\dllcache\qedwipes.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00723968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnet.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00491520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsdmoprp.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00381952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvoice.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00324096 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mswebdvd.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00257024 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qcap.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00186880 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsdmo.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00173056 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\qasf.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00136192 ____C C:\WINDOWS\system32\dllcache\mpg2splt.ax
2014-01-01 16:06 - 2002-12-12 00:14 - 00112128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvvox.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00100864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmsynth.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00098816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmstyle.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00080896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvsetup.exe
2014-01-01 16:06 - 2002-12-12 00:14 - 00076800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmscript.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00064512 ____C C:\WINDOWS\system32\dllcache\amstream.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00058368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmcompos.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxdllreg.exe
2014-01-01 16:06 - 2002-12-12 00:14 - 00034304 ____C C:\WINDOWS\system32\dllcache\mciqtz32.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmloader.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dmband.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00019968 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpvacm.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00018432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dswave.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00016896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnsvr.exe
2014-01-01 16:06 - 2002-12-12 00:14 - 00013312 ____C C:\WINDOWS\system32\dllcache\msdmo.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksolay.ax
2014-01-01 16:06 - 2002-12-12 00:14 - 00008192 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3d8thk.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00003072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnlobby.dll
2014-01-01 16:06 - 2002-12-12 00:14 - 00003072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpnaddr.dll
2014-01-01 16:06 - 2002-08-29 03:40 - 00667648 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dinput8.dll
2014-01-01 16:05 - 2014-01-15 09:25 - 00147242 _____ C:\WINDOWS\DirectX.log
2014-01-01 16:05 - 2004-07-09 04:27 - 00381952 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsound.dll
2014-01-01 16:05 - 2004-07-09 04:27 - 00292864 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddraw.dll
2014-01-01 16:05 - 2004-07-09 04:27 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dplayx.dll
2014-01-01 16:05 - 2004-07-09 04:27 - 00079360 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpwsockx.dll
2014-01-01 16:05 - 2003-05-30 09:00 - 00797184 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\d3dim700.dll
2014-01-01 16:05 - 2002-12-12 00:14 - 01294336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dsound3d.dll
2014-01-01 16:05 - 2002-12-12 00:14 - 00602624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dx7vb.dll
2014-01-01 16:05 - 2002-12-12 00:14 - 00077824 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dpmodemx.dll
2014-01-01 16:05 - 2002-12-12 00:14 - 00028160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dplaysvr.exe
2014-01-01 16:05 - 2002-12-12 00:14 - 00024064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ddrawex.dll
2014-01-01 16:05 - 2002-08-29 03:41 - 00208896 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\joy.cpl
2014-01-01 16:05 - 2002-08-29 03:41 - 00031744 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\pid.dll
2014-01-01 16:05 - 2002-08-29 03:40 - 00648704 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\dinput.dll
2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

==================== One Month Modified Files and Folders =======

2014-01-24 20:50 - 2012-04-26 21:42 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-24 19:37 - 2014-01-24 19:37 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2014-01-24 19:16 - 2013-01-20 15:16 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-24 19:14 - 2011-12-28 16:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-01-24 19:14 - 2011-12-25 22:30 - 01211296 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-24 19:14 - 2011-12-25 22:30 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-24 19:10 - 2011-12-25 22:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-24 19:10 - 2011-12-25 22:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-24 19:10 - 2011-12-25 22:33 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-24 19:09 - 2011-12-25 22:29 - 00259840 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-24 19:08 - 2014-01-24 19:05 - 00000000 ____D C:\AdwCleaner
2014-01-24 19:08 - 2012-01-02 22:33 - 03997696 _____ C:\WINDOWS\system32\config\ACVPN.evt
2014-01-24 19:08 - 2011-12-25 22:43 - 00000190 ___SH C:\Dokumente und Einstellungen\Mario\ntuser.ini
2014-01-24 19:08 - 2011-12-25 22:42 - 00032494 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-24 19:08 - 2011-12-25 22:38 - 00398428 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-24 19:04 - 2014-01-24 19:04 - 00000000 ____D C:\FRST
2014-01-24 17:48 - 2012-01-24 09:27 - 00000211 _____ C:\WINDOWS\hpbafd.ini
2014-01-24 17:24 - 2014-01-24 17:24 - 00533424 _____ (SurfRight) C:\WINDOWS\system32\hmpalert.dll
2014-01-24 17:24 - 2014-01-24 17:24 - 00014376 _____ C:\WINDOWS\system32\Drivers\hmpalert.sys
2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Programme\HitmanPro.Alert
2014-01-24 17:24 - 2014-01-24 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro.Alert
2014-01-24 17:24 - 2011-12-25 22:30 - 00000000 ___RD C:\Programme
2014-01-24 17:14 - 2014-01-24 17:14 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Malwarebytes
2014-01-24 17:13 - 2014-01-24 17:13 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-24 17:13 - 2014-01-24 17:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-24 16:20 - 2011-12-25 22:30 - 01067676 _____ C:\WINDOWS\setupapi.log
2014-01-24 16:19 - 2001-08-18 10:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-23 23:02 - 2011-12-25 22:43 - 00000000 ____D C:\Dokumente und Einstellungen\Mario
2014-01-23 19:45 - 2012-09-09 20:27 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\vlc
2014-01-23 14:14 - 2014-01-14 11:40 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\BA
2014-01-21 21:57 - 2014-01-21 21:57 - 00000009 _____ C:\Dokumente und Einstellungen\Mario\Desktop\2.txt
2014-01-20 21:33 - 2011-12-25 22:43 - 00000000 ___HD C:\Dokumente und Einstellungen\Mario\Netzwerkumgebung
2014-01-18 10:06 - 2013-06-03 08:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games
2014-01-17 11:09 - 2013-12-07 16:25 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Skins
2014-01-15 17:12 - 2011-12-29 19:30 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2014-01-15 15:29 - 2011-12-25 22:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Eigene Bilder
2014-01-15 11:08 - 2014-01-15 11:08 - 00000860 _____ C:\Dokumente und Einstellungen\Mario\Desktop\Roma Surrectum II.lnk
2014-01-15 11:08 - 2014-01-15 11:08 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Startmenü\Programme\Roma Surrectum II
2014-01-15 11:08 - 2011-12-25 22:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Mario\Startmenü\Programme
2014-01-15 09:25 - 2014-01-01 16:05 - 00147242 _____ C:\WINDOWS\DirectX.log
2014-01-14 19:02 - 2014-01-14 19:02 - 00000838 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Rome - Total War.lnk
2014-01-14 19:02 - 2011-12-25 22:38 - 00000000 ____D C:\WINDOWS\system32\DirectX
2014-01-14 18:52 - 2011-12-25 22:39 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2014-01-14 18:52 - 2011-12-25 22:36 - 00074221 _____ C:\WINDOWS\wmsetup.log
2014-01-14 18:31 - 2011-12-25 22:45 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2014-01-14 11:44 - 2013-12-14 14:43 - 00000000 ____D C:\Dokumente und Einstellungen\Mario\Desktop\Praktikum
2014-01-01 16:06 - 2014-01-01 16:06 - 00000000 ____D C:\WINDOWS\RegisteredPackages
2014-01-01 15:38 - 2012-02-11 14:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVAST Software
2013-12-29 01:57 - 2013-12-29 01:57 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\20120102035928703jniverify.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\20120102040235859jniverify.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AcDeltree.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\cabex.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\CmdLineExt01.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\DelayInst.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\dotnetfx35setup.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\eauninstall.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\GUninstaller.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\htmlayout.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\installservice.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\jre-7u11-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\jre-7u7-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\NGM.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\NGMDll.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\NGMResource.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\sfamcc00001.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\sfextra.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SimCity 4 Deluxe_uninst.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SIntf16.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SIntf32.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\SIntfNT.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\svd_va.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\swt-win32-3349.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\unicows.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\unrar.dll
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\utildel.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\VARemove.exe
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temp\vpnclient_setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-03 23:57] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-03 23:58] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-03 23:58] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-03 23:58] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6 

C:\Windows\System32\User32.dll
[2004-08-03 23:57] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-03 23:58] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2004-08-03 23:57] - [2008-04-14 06:52] - 0399360 ____A (Microsoft Corporation) e970c2296916bf4a2f958680016fe312 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 23:44] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-01-2014
Ran by Mario at 2014-01-24 19:05:41
Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

µTorrent (Version: 3.1.3 - )
7-Zip 9.20 (Version:  - )
Adobe AIR (Version: 3.8.0.1430 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.8.0.1430 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05)  MUI (Version: 11.0.05 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
ANNO 1602 (Version:  - )
Autodesk Inventor Content Center Libraries 2012 (Desktop Content) (Version: 16.0.16000.0000 - Autodesk, Inc.)
Autodesk Inventor Fusion 2012 (Version: 1.0.0.79 - Autodesk, Inc.)
Autodesk Inventor Fusion 2012 (Version: 1.0.0.79 - Autodesk, Inc.) Hidden
Autodesk Inventor Fusion 2012 Language Pack (Version: 1.0.0.79 - Autodesk, Inc.) Hidden
Autodesk Inventor Fusion for Inventor 2012 Add-in (Version: 1.0.0.18 - Autodesk)
Autodesk Inventor Fusion for Inventor 2012 Zusatzmodul (Version: 1.0.0.18 - Autodesk) Hidden
Autodesk Inventor Fusion for Inventor 2012 Zusatzmodul Language Pack (Version: 1.0.0.18 - Autodesk) Hidden
Autodesk Inventor Professional 2012 (Version: 16.0.16000.0000 - Autodesk) Hidden
Autodesk Inventor Professional 2012 Deutsch (Version: 16.0.16000.0000 - Autodesk)
Autodesk Inventor Professional 2012 Language Pack - Deutsch (Version: 16.0.16000.0000 - Autodesk) Hidden
Autodesk Material Library 2012 (Version: 2.5.0.8 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2012 (Version: 2.5.0.8 - Autodesk)
Autodesk Material Library Low Resolution Image Library 2012 (Version: 2.5.0.8 - Autodesk)
AutoHotkey 1.0.48.05 (Version: 1.0.48.05 - Chris Mallett)
avast! Free Antivirus (Version: 9.0.2008 - Avast Software)
Broadcom 802.11-WLAN-Adapter (Version: 5.60.350.6 - Broadcom Corporation)
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.1116.1445.26409 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2011.0316.116.298 - ATI Technologies, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.1116.1444.26409 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.1116.1445.26409 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (Version: 4.5.1.3868 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client  (Version: 3.1.04072 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072 - Cisco Systems, Inc.) Hidden
Cisco Systems VPN Client 5.0.07.0410 (Version: 5.0.7 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001 - Microsoft Corporation)
Dark Omen (Version:  - )
Earth 2150 - Lost Souls (Version:  - )
Eco Materials Adviser (Version: 1.32.0.0 - Granta Design Limited)
Exact Audio Copy 1.0beta3 (Version: 1.0beta3 - Andre Wiethoff)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
HitmanPro.Alert (Version: 2.0.9.34 - SurfRight B.V.)
Hotfix für Windows XP (KB942288-v3) (Version: 3 - Microsoft Corporation)
IDT Audio (Version: 1.0.6300.0 - IDT)
ImgBurn (Version: 2.5.8.0 - LIGHTNING UK!)
IndustrieGigant 2 (Version:  - )
Java 7 Update 21 (Version: 7.0.210 - Oracle)
Java Auto Updater (Version: 2.1.9.5 - Sun Microsystems, Inc.) Hidden
Java SE Development Kit 7 Update 7 (Version: 1.7.0.70 - Oracle)
Java(TM) 6 Update 30 (Version: 6.0.300 - Oracle)
Java(TM) SE Development Kit 7 Update 2 (Version: 1.7.0.20 - Oracle)
JavaFX 2.0.2 (Version: 2.0.2 - Oracle Corporation)
JavaFX 2.0.2 SDK (Version: 2.0.2 - Oracle Corporation)
Joves Mod Pack 0.8.10, версия 9.0 от 20.12.2013 (Version: 9.0 от 20.12.2013 - )
KaM Remake Full r5503 (Version:  - )
League of Legends (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
MATLAB R2012b (Version: 8.0 - The MathWorks, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (Version: 3.5.0.0 - Microsoft Corporation)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation)
Microsoft Office 2000 Premium (Version: 9.00.2816 - Microsoft Corporation)
Microsoft PowerPoint Viewer (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
OpenAL (Version:  - )
OpenTTD 1.3.1 (Version: 1.3.1 - OpenTTD)
PDF24 Creator 5.4.0 (Version:  - PDF24.org)
PDF-Viewer (Version: 2.5.210.0 - Tracker Software Products Ltd)
PingPlotter Freeware (Version: 1.30.0.11 - Nessoft, LLC)
PL-2303 USB-to-Serial (Version: 1.7.0 - Prolific Technology INC)
Realtek Ethernet Controller All-In-One Windows Driver (Version: 1.12.0011 - Realtek)
Roma Surrectum II 2.5 (Version: 2.5 - Roma Surrectum Team)
Rome - Total War (Version: 1.5 - The Creative Assembly)
Schnell-Deinstallations-Tool für Autodesk Inventor 2012 (Version: 16.0.16000.0000 - Autodesk)
Secure Download Manager (Version: 3.1.40 - Kivuto Solutions Inc.)
SpeedFan (remove only) (Version:  - )
Steuersparer 2013 (Version: 20.00.8137 - Buhl Data Service GmbH)
Synaptics Pointing Device Driver (Version: 15.0.24.0 - Synaptics Incorporated)
TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH)
Tinypic 3.18 (Version: Tinypic 3.18 - E. Fiedler)
VBA (2627.01) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VBA (2701.01) (Version: 6.03.00.9402 - Microsoft Corporation) Hidden
VLC media player 2.0.3 (Version: 2.0.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (Version: 4.20.0 - win.rar GmbH)
World of Tanks (Version:  - Wargaming.net)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

22-12-2013 21:39:10 Systemprüfpunkt
01-01-2014 20:46:15 Systemprüfpunkt
03-01-2014 16:29:11 Systemprüfpunkt
09-01-2014 08:25:59 Systemprüfpunkt
13-01-2014 18:04:05 Systemprüfpunkt
15-01-2014 08:39:58 Systemprüfpunkt
17-01-2014 09:21:58 Systemprüfpunkt
20-01-2014 20:49:28 Systemprüfpunkt
23-01-2014 09:22:14 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-18 10:00 - 2001-08-18 10:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\MATLAB R2012b Startup Accelerator.job => E:\Programme\MATLAB\R2012b\bin\win32\MATLABStartupAccelerator.exe

==================== Loaded Modules (whitelisted) =============

2013-10-10 22:48 - 2013-10-10 22:48 - 00063376 _____ () C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2014-01-24 16:20 - 2014-01-24 10:45 - 02166272 _____ () C:\Programme\AVAST Software\Avast\defs\14012400\algo.dll
2004-08-03 23:57 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2001-07-31 04:17 - 2001-07-31 04:17 - 00094274 _____ () C:\WINDOWS\system32\HPBHealr.dll
2013-12-14 10:14 - 2013-12-14 10:14 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2013-12-20 07:45 - 2013-12-20 07:45 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: Broadcom 2070 Bluetooth
Description: Broadcom 2070 Bluetooth
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/24/2014 04:19:55 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/23/2014 07:50:01 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/22/2014 04:05:11 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/21/2014 04:12:17 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/20/2014 06:40:10 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung rometw.exe, Version 1.0.0.0, fehlgeschlagenes Modul rometw.exe, Version 1.0.0.0, Fehleradresse 0x00a38be5.
Das medienspezifische Ereignis für [rometw.exe!ws!] wird verarbeitet.

Error: (01/20/2014 03:59:18 PM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/19/2014 10:30:58 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/18/2014 10:03:09 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/17/2014 08:37:20 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.

Error: (01/16/2014 08:09:18 AM) (Source: SecurityCenter) (User: )
Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.


System errors:
=============
Error: (01/17/2014 11:09:13 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (01/17/2014 11:01:54 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (01/17/2014 10:44:25 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (01/17/2014 09:06:35 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (01/04/2014 09:34:44 AM) (Source: Print) (User: NT-AUTORITÄT)
Description: Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker HP PSC 750, Freigabename Drucker.

Error: (12/20/2013 05:43:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/19/2013 09:49:06 PM) (Source: ipnathlp) (User: )
Description: Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen.
Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder
ein interner Fehler vor.
Die Daten enthalten den Fehlercode.

Error: (12/18/2013 04:10:57 PM) (Source: 0) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (12/14/2013 10:51:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/13/2013 05:12:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (01/24/2014 04:19:55 PM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/23/2014 07:50:01 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/22/2014 04:05:11 PM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/21/2014 04:12:17 PM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/20/2014 06:40:10 PM) (Source: Application Error)(User: )
Description: rometw.exe1.0.0.0rometw.exe1.0.0.000a38be5

Error: (01/20/2014 03:59:18 PM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/19/2014 10:30:58 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/18/2014 10:03:09 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/17/2014 08:37:20 AM) (Source: SecurityCenter)(User: )
Description: 

Error: (01/16/2014 08:09:18 AM) (Source: SecurityCenter)(User: )
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 39%
Total physical RAM: 2812.49 MB
Available physical RAM: 1687.89 MB
Total Pagefile: 4700.03 MB
Available Pagefile: 3589.51 MB
Total Virtual: 2047.88 MB
Available Virtual: 1947.97 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:39.06 GB) (Free:9.39 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (E) (Fixed) (Total:39.04 GB) (Free:11.51 GB) FAT32
Drive e: () (Fixed) (Total:219.96 GB) (Free:136.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=259 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
__________________

Alt 25.01.2014, 13:30   #4
schrauber
/// the machine
/// TB-Ausbilder
 

habe E-mail von BSI bekommen - Standard

habe E-mail von BSI bekommen



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF NetworkProxy: "http", "222.124.215.19"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.01.2014, 17:07   #5
mg1990
 
habe E-mail von BSI bekommen - Standard

habe E-mail von BSI bekommen



Wenn man nach der IP googelt, ist sie ja des öfteren schon negativ aufgefallen.
Hier ist die Fixlog. Warum ist jetzt die Einstellung auf "Proxy Einstellungen des Systems" eingestellt und nicht wie vorher auf "kein Proxy"

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-01-2014
Ran by Mario at 2014-01-25 17:01:13 Run:1
Running from C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF NetworkProxy: "http", "222.124.215.19"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
*****************

Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.
Firefox Proxy settings were reset.

==== End of Fixlog ====
         


Alt 26.01.2014, 07:43   #6
schrauber
/// the machine
/// TB-Ausbilder
 

habe E-mail von BSI bekommen - Standard

habe E-mail von BSI bekommen



Stell das einfach nochmal um.

Mehr is da nit zu machen, wie erwähnt, Accounts werden online gehackt.
__________________
--> habe E-mail von BSI bekommen

Alt 26.01.2014, 10:38   #7
mg1990
 
habe E-mail von BSI bekommen - Standard

habe E-mail von BSI bekommen



Also ist mein System scheinbar in Ordnung und es ist mit einem einfachem Passwortwechsel getan.
Dank für deine Hilfe.

Alt 27.01.2014, 07:56   #8
schrauber
/// the machine
/// TB-Ausbilder
 

habe E-mail von BSI bekommen - Standard

habe E-mail von BSI bekommen



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu habe E-mail von BSI bekommen
4d36e972-e325-11ce-bfc1-08002be10318, adblock, adobe, antivirus, avast, branding, desktop, device driver, e-mail, explorer, firefox, helper, homepage, lightning, malware.trace, mozilla, national, port, pum.disabled.securitycenter, pup.optional.adbundle, pup.optional.babylon, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.chipxonio, pup.optional.opencandy, pup.optional.somoto, registrierungsdatenbank, rundll, scan, software, temp, tracker, windows xp, wmi



Ähnliche Themen: habe E-mail von BSI bekommen


  1. Seltsame E-Mail zurück bekommen (failure notice) beim E-Mail-Versand
    Überwachung, Datenschutz und Spam - 14.09.2015 (7)
  2. DHL Mail bekommen, Link geklickt und jetzt
    Log-Analyse und Auswertung - 09.03.2015 (20)
  3. DHL Mail bekommen und den Link angeklickt / geöffnet :(
    Log-Analyse und Auswertung - 05.03.2015 (13)
  4. Habe img_72938.scr geschickt bekommen...
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (11)
  5. Abmahnung per Mail bekommen,soll Anhang öffnen für details...
    Überwachung, Datenschutz und Spam - 05.08.2014 (18)
  6. Habe mir HDVidCodec geladen und anschließend viel Maleware bekommen
    Log-Analyse und Auswertung - 15.04.2014 (12)
  7. Windows 7: Neue E-Mail Adresse erstellt und gleich Spoof Mail bekommen... Ebay rät Trojaner Check!
    Log-Analyse und Auswertung - 14.04.2014 (78)
  8. brauche hilfe habe e-mail bekommen mit anhang meine mutter hat es geofnet und da warn trojaner drin
    Log-Analyse und Auswertung - 30.06.2013 (2)
  9. E-Mail mit Link bekommen; aus Versehen drauf geklickt
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (17)
  10. Ich habe leider ein Trojaner (wieder -.-) bekommen!
    Log-Analyse und Auswertung - 11.09.2012 (1)
  11. habe auch so eine Flirtfever Mail mit Zip bekommen verschlüsselungs malware
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  12. Hallo habe heute eine mail bekommen, wo eine rechnung mit eingefügt war
    Log-Analyse und Auswertung - 04.05.2012 (1)
  13. habe von der telekom ein brief bekommen, sind trojaner auf mein pc?
    Log-Analyse und Auswertung - 29.08.2010 (24)
  14. Habe von t-online Post bekommen...
    Plagegeister aller Art und deren Bekämpfung - 01.12.2008 (14)
  15. Heute schon über 30 "Mail Delivery System "Mail Delivery System" Mail bekommen
    Log-Analyse und Auswertung - 26.05.2008 (4)
  16. Seltsame e-mail bekommen
    Plagegeister aller Art und deren Bekämpfung - 24.03.2007 (2)
  17. Habe Mail mit meinem Absendender bekommen. Account geknackt?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2003 (6)

Zum Thema habe E-mail von BSI bekommen - Guten Abend, ich bin einer der Kanidaten die in der Liste vom BSI stehen. Ich habe mich jetzt mal am exestierenden Thread orientiert und schonmal alles bis zum JRT durchgeführt. - habe E-mail von BSI bekommen...
Archiv
Du betrachtest: habe E-mail von BSI bekommen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.