Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows7 - Trojaner(?) blockiert Virenscanner etc

Windows7 - Trojaner(?) blockiert Virenscanner etc


Log-Analyse und Auswertung: Windows7 - Trojaner(?) blockiert Virenscanner etc

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.06.2014, 10:11   #1
Kerschtl
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


Edit: ihr müsst sicher noch wissen, dass es sich um mein MSI Laptop handelt mit Windows 7 Ultimate, ServicePack 1 und 32 Bit

Hallo zusammen,
ich bin "etwas" verzweifelt (ich untertreibe gerne), weil ich glaube, dass ich mir einen Trojaner gefangen habe. Vorweg- bitte seht mir nach, dass ich wirklich überhaupt keine Ahnung von weiterführenden PC-Vorgängen habe und vielleicht auch mal ein bisschen dumm nachfragen muss. Ich habe mich durch den Thread von Sunny (Für alle Hilfesuchenden) gearbeitet und schon das war für mich Höchstleistung.
Ich hoffe, ich habe nun alles erstellt was ihr braucht und füge es unten dann an.
Mein Problem:
Gestern kam eine Windows Defender Meldung, dass ein Trojaner/eine bösartige-schädliche Website eindringen oder was auch immer wollte, man solle das sofort entfernen- was ich natürlich brav gemacht habe, indem ich auf das entsprechende Feld klickte.
Dachte auch, dass das damit erledigt ist. Passenderweise war mein Virenschutz gestern auch abgelaufen, den ich dann sofort verlängert habe. Nach dem geforderten Neustart ging dann erstmal gar nichts mehr- konnte nicht mehr auf die Tastatur zugreifen, Virenscanner deaktiviert- lassen sich nicht mehr aktivieren. Habe stundenlang probiert (bin ja wie gesagt voll der der "PC Profi" *augenroll*) und abends dann Avast erneut deinstalliert. Dann ging die Tastatur wieder und ich kam auch wieder ins Internet.
---EDIT: Die Sicherung, die ich gestern dann gleich erstellen wollte ist fehlgeschlagen, weil angeblich nicht genug Speicherplatz da gewesen sei- ist aber eine nagelneue externe 500MB Festplatte gewesen ---
Hab dann gelesen, dass das ein Trojaner sein kann und habe - weil ich auch noch keinen Code von Avast bekommen hatte- gedacht, dass das der Trojaner war und mir Avira free gedownloaded, weil ich dachte, dass ich dann wenigstens etwas Schutz habe. Ging natürlich auch nicht zu aktivieren. dann nachts stundenlang den Kaperski Online Virenscan durchlaufen lassen. wie ich nun teils gelesen habe war so ziemlich alles falsch was ich gemacht habe, aber nun kann ichs ja nicht mehr ändern- tut mir leid. Der Kasperski brachte folgendes Ergebnis:
Code:
ATTFilter
Gefundene Probleme	Untersuchungsdatum: 

Update-Datum der Antiviren-Datenbanken: 


Produktversion: 	02.06.2014 02:11 

02.06.2014 02:40 


12.0.1.340 
Computerschutz (1)
Informationen zum installierten Antiviren-Programm und der Firewall auf dem Computer. 
Kaspersky empfiehlt Das Antiviren-Programm wurde deaktiviert.
Schädliche Programme (2)
Informationen zu den auf dem Computer gefundenen Schadprogrammen. 
Kaspersky empfiehlt UDS:DangerousObject.Multi.Generic
6b41d405c5a295b8.sys  
c:\Windows\System32\drivers
2.	UDS:DangerousObject.Multi.Generic
syshost.exe  
c:\Windows\Installer\{9E2A2CD8-FAB0-0D86-E81A-A21CC768898E}
Schwachstellen (0)
Informationen zu den Programmen und Komponenten des Betriebssystems, in denen Schwachstellen gefunden wurden. 
Andere Probleme (11)
Informationen zu Schwachstellen, die mit den Einstellungen der installierten Programme und des Betriebssystems zusammenhängen. 
1.	"Autostart von Festplatten ist aktiviert"
2.	"Autostart von Netzlaufwerken ist aktiviert"
3.	"Autostart von CD/DVD ist aktiviert"
4.	"Autostart von Wechseldatenträgern ist aktiviert"
5.	"Explorer: Anzeige von Erweiterungen für dem System bekannte Dateitypen aktivieren"
6.	"Microsoft Internet Explorer: Zwischenspeicherung von über geschützten Kanal empfangenen Daten ist aktiviert"
7.	"Microsoft Internet Explorer: Senden von Fehlerberichten deaktivieren"
8.	"Microsoft Internet Explorer: Liste der vertrauenswürdigen Domains leeren"
9.	"Microsoft Internet Explorer: Automatisches Leeren des Zwischenspeichers beim Beenden des Browsers aktivieren"
10.	"Explorer: Anzeige von Erweiterungen für dem System bekannte Dateitypen deaktiviert"
11.	"Microsoft Internet Explorer: Startseite leeren"
Dann habe ich heute morgen nach den Anweisungen in Sunnys Thread erstellt:
Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:19 on 02/06/2014 (Boexi)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read 6b41d405c5a295b8.sys
Unable to read acpi.sys
Unable to read acpipmi.sys
Unable to read adp94xx.sys
Unable to read adpahci.sys
Unable to read adpu320.sys
Unable to read afd.sys
Unable to read agilevpn.sys
Unable to read AGP440.sys
Unable to read aliide.sys
Unable to read AMDAGP.SYS
Unable to read amdide.sys
Unable to read amdk8.sys
Unable to read amdppm.sys
Unable to read amdsata.sys
Unable to read amdsbs.sys
Unable to read amdxata.sys
Unable to read appid.sys
Unable to read arc.sys
Unable to read arcsas.sys
Unable to read aswFsBlk.sys
Unable to read aswRdr2.sys
Unable to read aswSnx.sys
Unable to read aswSP.sys
Unable to read aswTdi.sys
Unable to read asyncmac.sys
Unable to read atapi.sys
Unable to read ataport.sys
Unable to read atwpkt2.sys
Unable to read beep.sys
Unable to read blbdrive.sys
Unable to read bowser.sys
Unable to read BrFiltLo.sys
Unable to read BrFiltUp.sys
Unable to read bridge.sys
Unable to read BrSerId.sys
Unable to read BrSerWdm.sys
Unable to read BrUsbMdm.sys
Unable to read BrUsbSer.sys
Unable to read bthmodem.sys
Unable to read bxvbdx.sys
Unable to read cdfs.sys
Unable to read cdrom.sys
Unable to read circlass.sys
Unable to read Classpnp.sys
Unable to read CmBatt.sys
Unable to read cmdide.sys
Unable to read cng.sys
Unable to read compbatt.sys
Unable to read CompositeBus.sys
Unable to read crashdmp.sys
Unable to read crcdisk.sys
Unable to read csc.sys
Unable to read dc3d.sys
Unable to read dfsc.sys
Unable to read discache.sys
Unable to read disk.sys
Unable to read Diskdump.sys
Unable to read djsvs.sys
Unable to read drmk.sys
Unable to read drmkaud.sys
Unable to read Dumpata.sys
Unable to read dumpfve.sys
Unable to read dxapi.sys
Unable to read dxg.sys
Unable to read dxgkrnl.sys
Unable to read dxgmms1.sys
Unable to read elxstor.sys
Unable to read errdev.sys
Unable to read evbdx.sys
Unable to read ewusbmdm.sys
Unable to read ewusbnet.sys
Unable to read exfat.sys
Unable to read fastfat.sys
Unable to read fdc.sys
Unable to read fileinfo.sys
Unable to read filetrace.sys
Unable to read flpydisk.sys
Unable to read fltMgr.sys
Unable to read fsdepends.sys
Unable to read fs_rec.sys
Unable to read fvevol.sys
Unable to read FWPKCLNT.SYS
Unable to read GAGP30KX.SYS
Unable to read hcw85cir.sys
Unable to read hdaudbus.sys
Unable to read hidbatt.sys
Unable to read hidbth.sys
Unable to read hidclass.sys
Unable to read hidir.sys
Unable to read hidparse.sys
Unable to read hidusb.sys
Unable to read HpSAMD.sys
Unable to read http.sys
Unable to read hwpolicy.sys
Unable to read i8042prt.sys
Unable to read iaStorV.sys
Unable to read iirsp.sys
Unable to read intelide.sys
Unable to read intelppm.sys
Unable to read ipfltdrv.sys
Unable to read IPMIDrv.sys
Unable to read ipnat.sys
Unable to read irda.sys
Unable to read irenum.sys
Unable to read isapnp.sys
Unable to read jmcr.sys
Unable to read kbdclass.sys
Unable to read kbdhid.sys
Unable to read ks.sys
Unable to read ksecdd.sys
Unable to read ksecpkg.sys
Unable to read lltdio.sys
Unable to read lsi_fc.sys
Unable to read lsi_sas.sys
Unable to read lsi_sas2.sys
Unable to read lsi_scsi.sys
Unable to read luafv.sys
Unable to read mcd.sys
Unable to read megasas.sys
Unable to read MegaSR.sys
Unable to read modem.sys
Unable to read monitor.sys
Unable to read mouclass.sys
Unable to read mouhid.sys
Unable to read mountmgr.sys
Unable to read mpio.sys
Unable to read mpsdrv.sys
Unable to read mrxdav.sys
Unable to read mrxsmb.sys
Unable to read mrxsmb10.sys
Unable to read mrxsmb20.sys
Unable to read msahci.sys
Unable to read msdsm.sys
Unable to read msfs.sys
Unable to read mshidkmdf.sys
Unable to read msisadrv.sys
Unable to read msiscsi.sys
Unable to read mskssrv.sys
Unable to read mspclock.sys
Unable to read mspqm.sys
Unable to read msrpc.sys
Unable to read mssmbios.sys
Unable to read mstee.sys
Unable to read MTConfig.sys
Unable to read mup.sys
Unable to read ndis.sys
Unable to read ndiscap.sys
Unable to read ndistapi.sys
Unable to read ndisuio.sys
Unable to read ndiswan.sys
Unable to read ndproxy.sys
Unable to read netbios.sys
Unable to read netbt.sys
Unable to read netio.sys
Unable to read netr28.sys
Unable to read nfrd960.sys
Unable to read npfs.sys
Unable to read nsiproxy.sys
Unable to read ntfs.sys
Unable to read null.sys
Unable to read nvhda32v.sys
Unable to read nvlddmkm.sys
Unable to read nvraid.sys
Unable to read nvsmu.sys
Unable to read nvstor.sys
Unable to read nvstor32.sys
Unable to read NV_AGP.SYS
Unable to read nwifi.sys
Unable to read ohci1394.sys
Unable to read pacer.sys
Unable to read parport.sys
Unable to read partmgr.sys
Unable to read parvdm.sys
Unable to read pci.sys
Unable to read pciide.sys
Unable to read pciidex.sys
Unable to read pcmcia.sys
Unable to read pcw.sys
Unable to read PEAuth.sys
Unable to read portcls.sys
Unable to read processr.sys
Unable to read ql2300.sys
Unable to read ql40xx.sys
Unable to read qwavedrv.sys
Unable to read rasacd.sys
Unable to read rasl2tp.sys
Unable to read raspppoe.sys
Unable to read raspptp.sys
Unable to read rassstp.sys
Unable to read rdbss.sys
Unable to read rdpbus.sys
Unable to read RDPCDD.sys
Unable to read rdpdr.sys
Unable to read RDPENCDD.sys
Unable to read RDPREFMP.sys
Unable to read rdpvideominiport.sys
Unable to read rdpwd.sys
Unable to read rdyboost.sys
Unable to read regi.sys
Unable to read rmcast.sys
Unable to read RNDISMP.sys
Unable to read rndismpx.sys
Unable to read rootmdm.sys
Unable to read rspndr.sys
Unable to read Rt86win7.sys
Unable to read RTKVHDA.sys
Unable to read sbp2port.sys
Unable to read scfilter.sys
Unable to read scsiport.sys
Unable to read secdrv.sys
Unable to read serenum.sys
Unable to read serial.sys
Unable to read sermouse.sys
Unable to read sffdisk.sys
Unable to read sffp_mmc.sys
Unable to read sffp_sd.sys
Unable to read sfloppy.sys
Unable to read SISAGP.SYS
Unable to read sisraid2.sys
Unable to read sisraid4.sys
Unable to read smb.sys
Unable to read smclib.sys
Unable to read smserial.sys
Unable to read spldr.sys
Unable to read spsys.sys
Unable to read srv.sys
Unable to read srv2.sys
Unable to read srvnet.sys
Unable to read stexstor.sys
Unable to read storport.sys
Unable to read storvsc.sys
Unable to read swenum.sys
Unable to read tape.sys
Unable to read tcpip.sys
Unable to read tcpipreg.sys
Unable to read tcusb.sys
Unable to read tdi.sys
Unable to read tdpipe.sys
Unable to read tdtcp.sys
Unable to read tdx.sys
Unable to read termdd.sys
Unable to read tssecsrv.sys
Unable to read TsUsbFlt.sys
Unable to read tunnel.sys
Unable to read UAGP35.SYS
Unable to read udfs.sys
Unable to read ULIAGPKX.SYS
Unable to read umbus.sys
Unable to read umpass.sys
Unable to read usb8023.sys
Unable to read usb8023x.sys
Unable to read usbccgp.sys
Unable to read usbcir.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbohci.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read usbscan.sys
Unable to read USBSTOR.SYS
Unable to read usbuhci.sys
Unable to read usbvideo.sys
Unable to read vdrvroot.sys
Unable to read vga.sys
Unable to read vgapnp.sys
Unable to read vhdmp.sys
Unable to read VIAAGP.SYS
Unable to read viac7.sys
Unable to read viaide.sys
Unable to read videoprt.sys
Unable to read vmbus.sys
Unable to read VMBusHID.sys
Unable to read vms3cap.sys
Unable to read vmstorfl.sys
Unable to read volmgr.sys
Unable to read volmgrx.sys
Unable to read volsnap.sys
Unable to read vsmraid.sys
Unable to read vwifibus.sys
Unable to read vwififlt.sys
Unable to read vwifimp.sys
Unable to read wacompen.sys
Unable to read wanarp.sys
Unable to read wanatw4.sys
Unable to read watchdog.sys
Unable to read wd.sys
Unable to read Wdf01000.sys
Unable to read WdfLdr.sys
Unable to read wfplwf.sys
Unable to read wimmount.sys
Unable to read winhv.sys
Unable to read winusb.sys
Unable to read wmiacpi.sys
Unable to read wmilib.sys
Unable to read ws2ifsl.sys
Unable to read WUDFPf.sys
Unable to read WUDFRd.sys


-=E.O.F=-
_________________________________________
und FRST:
Code:
ATTFilter
FRST Editor:
FRST Logfile:

FRST Logfile:

FRST Logfile:


	
Code: 

 
ATTFilter


  

	
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-06-2014 01
Ran by Boexi (administrator) on BOEXI-PC on 02-06-2014 10:25:24
Running from C:\Users\Boexi\Desktop
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AOL LLC) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.EXE
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTDevSrv.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Nitro PDF Software) C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe
(Nalpeiron Ltd.) C:\Windows\System32\NLSSRV32.EXE
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Windows\Installer\{9E2A2CD8-FAB0-0D86-E81A-A21CC768898E}\syshost.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(America Online, Inc.) C:\Program Files\Common Files\aol\1351973976\ee\aolsoftware.exe
(TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Creative Technology Ltd.) C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(AOL, LLC.) C:\Program Files\AOL 9.0 VR\waol.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(AOL, LLC.) C:\Program Files\AOL 9.0 VR\shellmon.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_13_0_0_214_ActiveX.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7772704 2009-10-02] (Realtek Semiconductor)
HKLM\...\Run: [HostManager] => C:\Program Files\Common Files\AOL\1351973976\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.)
HKLM\...\Run: [ITSecMng] => C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2009-07-22] (TOSHIBA CORPORATION)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [13789728 2009-06-26] (NVIDIA Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-09] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20586656 2013-11-14] (Skype Technologies S.A.)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-21] (Microsoft Corporation)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [CTZDetec.exe] => C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe [401408 2007-12-18] (Creative Technology Ltd.)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20586656 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [AOL Fast Start] => C:\Program Files\AOL 9.0 VR\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [KSS] => C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\MountPoints2: {cf8b743e-61a1-11e2-9a90-0021854f17da} - E:\AutoRun.exe
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\MountPoints2: {cf8b7443-61a1-11e2-9a90-0021854f17da} - E:\AutoRun.exe
AppInit_DLLs: c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll => c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll File Not Found

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x309A02DAE1B1CD01
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=4412_7&babsrc=SP_ss&mntrId=08007f240000000000000021854f17da
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=4412_7&babsrc=SP_ss&mntrId=08007f240000000000000021854f17da
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: AOL Messaging Toolbar Loader - {b0cda128-b425-4eef-a174-61a11ac5dbf8} - C:\Program Files\AIM Toolbar\aimtb.dll (AOL Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - AOL Messaging Toolbar - {61539ecd-cc67-4437-a03c-9aaccbd14326} - C:\Program Files\AIM Toolbar\aimtb.dll (AOL Inc.)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - AOL Messaging Toolbar - {61539ECD-CC67-4437-A03C-9AACCBD14326} - C:\Program Files\AIM Toolbar\aimtb.dll (AOL Inc.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro\Pro 8\npnitromozilla.dll (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @viewpoint.com/VMP - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.89\npGoogleUpdate3.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll No File
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll No File
CHR Extension: (YouTube) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-24]
CHR Extension: (Google Search) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-24]
CHR Extension: (avast! WebRep) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2012-10-24]
CHR Extension: (Google Wallet) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-22]
CHR Extension: (Gmail) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-24]
CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx [2012-10-24]

========================== Services (Whitelisted) =================

Locked "6b41d405c5a295b8" service could not be unlocked. <===== ATTENTION

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
R2 CTDevice_Srv; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd)
R2 KSS; C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 NitroDriverReadSpool8; C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe [196616 2013-06-17] (Nitro PDF Software)
R2 syshost32; C:\Windows\Installer\{9E2A2CD8-FAB0-0D86-E81A-A21CC768898E}\syshost.exe [95744 2014-06-01] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R0 ACPI; C:\Windows\System32\drivers\ACPI.sys [274304 2010-11-20] ()
S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [10240 2010-11-20] ()
S3 adp94xx; C:\Windows\system32\DRIVERS\adp94xx.sys [422976 2009-07-14] ()
S3 adpahci; C:\Windows\system32\DRIVERS\adpahci.sys [297552 2009-07-14] ()
S3 adpu320; C:\Windows\system32\DRIVERS\adpu320.sys [146512 2009-07-14] ()
R1 AFD; C:\Windows\system32\drivers\afd.sys [338944 2013-09-14] ()
S3 agp440; C:\Windows\system32\drivers\agp440.sys [53312 2009-07-14] ()
S3 aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [70720 2009-07-14] ()
S3 aliide; C:\Windows\system32\drivers\aliide.sys [14400 2009-07-14] ()
S3 amdagp; C:\Windows\system32\drivers\amdagp.sys [53312 2009-07-14] ()
S3 amdide; C:\Windows\system32\drivers\amdide.sys [14912 2009-07-14] ()
S3 AmdK8; C:\Windows\system32\DRIVERS\amdk8.sys [55296 2009-07-14] ()
R3 AmdPPM; C:\Windows\System32\DRIVERS\amdppm.sys [52736 2009-07-14] ()
S3 amdsata; C:\Windows\system32\drivers\amdsata.sys [80256 2011-03-11] ()
S3 amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [159312 2009-07-14] ()
R0 amdxata; C:\Windows\System32\drivers\amdxata.sys [22400 2011-03-11] ()
S3 AppID; C:\Windows\system32\drivers\appid.sys [50176 2010-11-20] ()
S3 arc; C:\Windows\system32\DRIVERS\arc.sys [76368 2009-07-14] ()
S3 arcsas; C:\Windows\system32\DRIVERS\arcsas.sys [86608 2009-07-14] ()
R3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [17920 2009-07-14] ()
S3 atapi; C:\Windows\system32\drivers\atapi.sys [21584 2009-07-14] ()
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-09] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-09] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 b06bdrv; C:\Windows\system32\DRIVERS\bxvbdx.sys [430080 2009-07-14] ()
S3 b57nd60x; C:\Windows\System32\DRIVERS\b57nd60x.sys [229888 2009-07-14] ()
R1 Beep; C:\Windows\system32\Drivers\Beep.sys [6144 2009-07-14] ()
R1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [35328 2009-07-14] ()
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [69632 2011-02-23] ()
S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [13568 2009-07-14] ()
S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [5248 2009-07-14] ()
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [272128 2009-07-14] ()
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [62336 2009-07-14] ()
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [12160 2009-07-14] ()
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [11904 2009-07-14] ()
S3 BTHMODEM; C:\Windows\system32\DRIVERS\bthmodem.sys [56320 2009-07-14] ()
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [70656 2009-07-14] ()
R1 cdrom; C:\Windows\system32\drivers\cdrom.sys [108544 2010-11-20] ()
S3 circlass; C:\Windows\system32\DRIVERS\circlass.sys [37888 2009-07-14] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] ()
R3 CmBatt; C:\Windows\System32\DRIVERS\CmBatt.sys [14080 2009-07-14] ()
S3 cmdide; C:\Windows\system32\drivers\cmdide.sys [15952 2009-07-14] ()
R0 CNG; C:\Windows\System32\Drivers\cng.sys [369848 2013-07-04] ()
R0 Compbatt; C:\Windows\System32\DRIVERS\compbatt.sys [19024 2009-07-14] ()
R3 CompositeBus; C:\Windows\system32\drivers\CompositeBus.sys [31232 2010-11-20] ()
S4 crcdisk; C:\Windows\system32\DRIVERS\crcdisk.sys [22096 2009-07-14] ()
R1 CSC; C:\Windows\System32\drivers\csc.sys [388096 2010-11-20] ()
R3 dc3d; C:\Windows\System32\DRIVERS\dc3d.sys [65200 2013-03-25] ()
R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [78336 2010-11-20] ()
R1 discache; C:\Windows\System32\drivers\discache.sys [32256 2009-07-14] ()
R0 Disk; C:\Windows\System32\DRIVERS\disk.sys [57424 2009-07-14] ()
S3 drmkaud; C:\Windows\system32\drivers\drmkaud.sys [5120 2009-07-14] ()
R3 DXGKrnl; C:\Windows\System32\drivers\dxgkrnl.sys [729024 2013-08-01] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbdx.sys [3100160 2009-07-14] ()
S3 elxstor; C:\Windows\system32\DRIVERS\elxstor.sys [453712 2009-07-14] ()
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [7168 2009-07-14] ()
S3 exfat; C:\Windows\system32\Drivers\exfat.sys [142336 2009-07-14] ()
S3 fastfat; C:\Windows\system32\Drivers\fastfat.sys [148480 2009-07-14] ()
S3 fdc; C:\Windows\system32\DRIVERS\fdc.sys [25088 2009-07-14] ()
R0 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [58448 2009-07-14] ()
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [28160 2009-07-14] ()
S3 flpydisk; C:\Windows\system32\DRIVERS\flpydisk.sys [19968 2009-07-14] ()
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [198208 2009-07-14] ()
S3 FsDepends; C:\Windows\System32\drivers\FsDepends.sys [46160 2009-07-14] ()
U0 Fs_Rec; C:\Windows\system32\Drivers\Fs_Rec.sys [19824 2012-03-01] ()
R0 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [196328 2013-01-24] ()
S3 gagp30kx; C:\Windows\system32\DRIVERS\gagp30kx.sys [57936 2009-07-14] ()
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [26624 2009-07-14] ()
R3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [108544 2010-11-20] ()
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [21504 2009-07-14] ()
S3 HidBth; C:\Windows\system32\DRIVERS\hidbth.sys [91136 2009-07-14] ()
S3 HidIr; C:\Windows\system32\DRIVERS\hidir.sys [37888 2009-07-14] ()
R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [24064 2010-11-20] ()
S3 HpSAMD; C:\Windows\system32\drivers\HpSAMD.sys [67152 2009-07-14] ()
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [513536 2010-11-20] ()
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [103168 2009-12-07] ()
R0 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14208 2010-11-20] ()
R3 i8042prt; C:\Windows\System32\DRIVERS\i8042prt.sys [80896 2009-07-14] ()
S3 iaStorV; C:\Windows\system32\drivers\iaStorV.sys [332160 2011-03-11] ()
S3 iirsp; C:\Windows\system32\DRIVERS\iirsp.sys [41040 2009-07-14] ()
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHDA.sys [2778464 2009-10-02] ()
S3 intelide; C:\Windows\system32\drivers\intelide.sys [15424 2009-07-14] ()
S3 intelppm; C:\Windows\system32\DRIVERS\intelppm.sys [53760 2009-07-14] ()
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [58880 2009-07-14] ()
S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [65536 2010-11-20] ()
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [101888 2009-07-14] ()
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [13824 2009-07-14] ()
S3 isapnp; C:\Windows\system32\drivers\isapnp.sys [46656 2009-07-14] ()
S3 iScsiPrt; C:\Windows\system32\drivers\msiscsi.sys [234432 2014-02-04] ()
R3 JMCR; C:\Windows\System32\DRIVERS\jmcr.sys [136304 2010-05-26] ()
R3 kbdclass; C:\Windows\System32\DRIVERS\kbdclass.sys [42576 2009-07-14] ()
R3 kbdhid; C:\Windows\System32\DRIVERS\kbdhid.sys [28160 2010-11-20] ()
R0 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [67520 2014-04-12] ()
R0 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [136640 2014-04-12] ()
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [48128 2009-07-14] ()
S3 LSI_FC; C:\Windows\system32\DRIVERS\lsi_fc.sys [95824 2009-07-14] ()
S3 LSI_SAS; C:\Windows\system32\DRIVERS\lsi_sas.sys [89168 2009-07-14] ()
S3 LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [54864 2009-07-14] ()
S3 LSI_SCSI; C:\Windows\system32\DRIVERS\lsi_scsi.sys [96848 2009-07-14] ()
R2 luafv; C:\Windows\system32\drivers\luafv.sys [86528 2009-07-14] ()
S3 megasas; C:\Windows\system32\DRIVERS\megasas.sys [30800 2009-07-14] ()
S3 MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [235584 2009-07-14] ()
R3 Modem; C:\Windows\System32\drivers\modem.sys [31744 2009-07-14] ()
R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [23552 2009-07-14] ()
R3 mouclass; C:\Windows\System32\DRIVERS\mouclass.sys [41552 2009-07-14] ()
R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [26112 2009-07-14] ()
R0 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [78208 2010-11-20] ()
S3 mpio; C:\Windows\system32\drivers\mpio.sys [130432 2010-11-20] ()
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [60416 2009-07-14] ()
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [115712 2013-07-04] ()
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [123904 2011-04-27] ()
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [223744 2011-07-09] ()
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [96768 2011-04-27] ()
S3 msahci; C:\Windows\system32\drivers\msahci.sys [28032 2010-11-20] ()
S3 msdsm; C:\Windows\system32\drivers\msdsm.sys [116096 2010-11-20] ()
R1 Msfs; C:\Windows\system32\Drivers\Msfs.sys [22528 2009-07-14] ()
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [4096 2009-07-14] ()
R0 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [13888 2009-07-14] ()
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [8320 2009-07-14] ()
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [5888 2009-07-14] ()
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [5504 2009-07-14] ()
S3 MsRPC; C:\Windows\system32\Drivers\MsRPC.sys [162896 2009-07-14] ()
R1 mssmbios; C:\Windows\system32\drivers\mssmbios.sys [28240 2009-07-14] ()
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [6144 2009-07-14] ()
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [12288 2009-07-14] ()
R0 Mup; C:\Windows\System32\Drivers\mup.sys [49728 2009-07-14] ()
R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [267264 2009-07-14] ()
R0 NDIS; C:\Windows\System32\drivers\ndis.sys [712048 2012-08-22] ()
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [27136 2009-07-14] ()
R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [20992 2009-07-14] ()
R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [46080 2010-11-20] ()
R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [118784 2010-11-20] ()
R3 NDProxy; C:\Windows\system32\Drivers\NDProxy.sys [48640 2010-11-20] ()
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [36352 2009-07-14] ()
R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [187904 2010-11-20] ()
R3 netr28; C:\Windows\System32\DRIVERS\netr28.sys [530944 2009-07-14] ()
S3 nfrd960; C:\Windows\system32\DRIVERS\nfrd960.sys [44624 2009-07-14] ()
R1 Npfs; C:\Windows\system32\Drivers\Npfs.sys [35328 2009-07-14] ()
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [16896 2009-07-14] ()
R3 Ntfs; C:\Windows\system32\Drivers\Ntfs.sys [1212352 2014-01-24] ()
R1 Null; C:\Windows\system32\Drivers\Null.sys [4608 2009-07-14] ()
R3 NVHDA; C:\Windows\System32\drivers\nvhda32v.sys [149352 2012-07-03] ()
R3 nvlddmkm; C:\Windows\System32\DRIVERS\nvlddmkm.sys [9777376 2009-06-27] ()
S3 nvraid; C:\Windows\system32\drivers\nvraid.sys [117120 2011-03-11] ()
R3 nvsmu; C:\Windows\System32\DRIVERS\nvsmu.sys [17920 2009-06-29] ()
S3 nvstor; C:\Windows\system32\drivers\nvstor.sys [143744 2011-03-11] ()
R0 nvstor32; C:\Windows\System32\DRIVERS\nvstor32.sys [213024 2009-08-04] ()
S3 nv_agp; C:\Windows\system32\drivers\nv_agp.sys [105024 2009-07-14] ()
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [62464 2009-07-14] ()
S3 Parport; C:\Windows\system32\DRIVERS\parport.sys [79360 2009-07-14] ()
R0 partmgr; C:\Windows\System32\drivers\partmgr.sys [56176 2012-03-17] ()
S2 Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [8704 2009-07-14] ()
R0 pci; C:\Windows\System32\drivers\pci.sys [153984 2010-11-20] ()
S3 pciide; C:\Windows\system32\drivers\pciide.sys [12368 2009-07-14] ()
S3 pcmcia; C:\Windows\system32\DRIVERS\pcmcia.sys [180288 2009-07-14] ()
R0 pcw; C:\Windows\System32\drivers\pcw.sys [43088 2009-07-14] ()
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [586752 2009-07-14] ()
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [73728 2009-07-14] ()
S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [52224 2009-07-14] ()
R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [104448 2009-07-14] ()
S3 ql2300; C:\Windows\system32\DRIVERS\ql2300.sys [1383488 2009-07-14] ()
S3 ql40xx; C:\Windows\system32\DRIVERS\ql40xx.sys [106064 2009-07-14] ()
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [31744 2009-07-14] ()
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [11776 2009-07-14] ()
R3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [49152 2009-07-14] ()
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [78848 2009-07-14] ()
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [77824 2009-07-14] ()
R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [75264 2009-07-14] ()
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [242688 2010-11-20] ()
R3 rdpbus; C:\Windows\System32\DRIVERS\rdpbus.sys [18944 2009-07-14] ()
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [6656 2010-11-20] ()
S3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [133632 2010-11-20] ()
R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [6656 2009-07-14] ()
R1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [7168 2009-07-14] ()
S3 RdpVideoMiniport; C:\Windows\System32\drivers\rdpvideominiport.sys [15872 2010-11-20] ()
S3 RDPWD; C:\Windows\system32\Drivers\RDPWD.sys [183808 2012-04-28] ()
R0 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [173440 2010-11-20] ()
R2 regi; C:\Windows\system32\drivers\regi.sys [13880 2010-11-16] ()
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [60928 2009-07-14] ()
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt86win7.sys [327272 2010-11-30] ()
S3 s3cap; C:\Windows\system32\drivers\vms3cap.sys [5632 2010-11-20] ()
S3 sbp2port; C:\Windows\system32\drivers\sbp2port.sys [85376 2010-11-20] ()
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [26624 2010-11-20] ()
R2 secdrv; C:\Windows\system32\Drivers\secdrv.sys [20480 2009-07-13] ()
S3 Serenum; C:\Windows\system32\DRIVERS\serenum.sys [17920 2009-07-14] ()
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [83456 2009-07-14] ()
S3 sermouse; C:\Windows\system32\DRIVERS\sermouse.sys [19968 2009-07-14] ()
S3 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [11264 2009-07-14] ()
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [12288 2009-07-14] ()
S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [12800 2010-11-20] ()
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [13824 2009-07-14] ()
S3 sisagp; C:\Windows\system32\drivers\sisagp.sys [52304 2009-07-14] ()
S3 SiSRaid2; C:\Windows\system32\DRIVERS\SiSRaid2.sys [40016 2009-07-14] ()
S3 SiSRaid4; C:\Windows\system32\DRIVERS\sisraid4.sys [77888 2009-07-14] ()
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [71168 2009-07-14] ()
R3 smserial; C:\Windows\System32\DRIVERS\smserial.sys [1068032 2009-07-14] ()
R0 spldr; C:\Windows\system32\Drivers\spldr.sys [17472 2009-07-14] ()
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [311808 2011-04-29] ()
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [310272 2011-04-29] ()
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [114688 2011-04-29] ()
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH)
S3 stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [21072 2009-07-14] ()
R0 storflt; C:\Windows\System32\drivers\vmstorfl.sys [40704 2010-11-20] ()
S3 storvsc; C:\Windows\system32\drivers\storvsc.sys [28032 2010-11-20] ()
R3 swenum; C:\Windows\system32\drivers\swenum.sys [12240 2009-07-14] ()
R0 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1294272 2013-09-08] ()
S3 TCPIP6; C:\Windows\System32\DRIVERS\tcpip.sys [1294272 2013-09-08] ()
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [35328 2012-10-03] ()
R3 TcUsb; C:\Windows\System32\Drivers\tcusb.sys [52112 2009-12-08] ()
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [18432 2010-11-20] ()
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [24576 2012-02-17] ()
R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [74752 2010-11-20] ()
R1 TermDD; C:\Windows\system32\drivers\termdd.sys [53120 2010-11-20] ()
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [31232 2013-06-15] ()
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [52224 2010-11-20] ()
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] ()
R3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [108544 2010-11-20] ()
S3 uagp35; C:\Windows\system32\DRIVERS\uagp35.sys [55888 2009-07-14] ()
S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [246784 2010-11-20] ()
S3 uliagpkx; C:\Windows\system32\drivers\uliagpkx.sys [57424 2009-07-14] ()
R3 umbus; C:\Windows\system32\drivers\umbus.sys [39936 2010-11-20] ()
S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [8192 2009-07-14] ()
R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [76288 2013-11-27] ()
S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [86016 2013-07-12] ()
R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [43520 2013-11-27] ()
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [258560 2013-11-27] ()
R3 usbohci; C:\Windows\System32\DRIVERS\usbohci.sys [20480 2013-11-27] ()
S3 usbprint; C:\Windows\System32\DRIVERS\usbprint.sys [19968 2009-07-14] ()
S3 usbscan; C:\Windows\system32\drivers\usbscan.sys [36352 2013-07-03] ()
S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [76288 2011-03-11] ()
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [24064 2013-11-27] ()
S3 usbvideo; C:\Windows\System32\Drivers\usbvideo.sys [146816 2013-07-12] ()
S3 usb_rndisx; C:\Windows\system32\drivers\usb8023x.sys [15872 2013-02-12] ()
R0 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [32832 2009-07-14] ()
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [26112 2009-07-14] ()
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [25088 2009-07-14] ()
S3 vhdmp; C:\Windows\system32\drivers\vhdmp.sys [160128 2010-11-20] ()
S3 viaagp; C:\Windows\system32\drivers\viaagp.sys [53328 2009-07-14] ()
S3 ViaC7; C:\Windows\system32\DRIVERS\viac7.sys [52736 2009-07-14] ()
S3 viaide; C:\Windows\system32\drivers\viaide.sys [16976 2009-07-14] ()
R0 vmbus; C:\Windows\System32\drivers\vmbus.sys [175360 2010-11-20] ()
S3 VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [17920 2010-11-20] ()
R0 volmgr; C:\Windows\System32\drivers\volmgr.sys [53120 2010-11-20] ()
R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [297040 2009-07-14] ()
R0 volsnap; C:\Windows\System32\drivers\volsnap.sys [245632 2010-11-20] ()
S3 vsmraid; C:\Windows\system32\DRIVERS\vsmraid.sys [141904 2009-07-14] ()
R3 vwifibus; C:\Windows\System32\DRIVERS\vwifibus.sys [19968 2009-07-14] ()
R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [48128 2009-07-14] ()
R3 vwifimp; C:\Windows\System32\DRIVERS\vwifimp.sys [14336 2009-07-14] ()
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [21632 2009-07-14] ()
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [63488 2010-11-20] ()
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [63488 2010-11-20] ()
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] ()
S3 Wd; C:\Windows\system32\DRIVERS\wd.sys [19024 2009-07-14] ()
R0 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [527064 2013-06-26] ()
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [9728 2009-07-14] ()
S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [19008 2009-07-14] ()
S3 WinUsb; C:\Windows\System32\DRIVERS\WinUsb.sys [35968 2010-11-20] ()
R3 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [11264 2009-07-14] ()
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [16384 2009-07-14] ()
S3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [66560 2012-07-26] ()
S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [155136 2012-07-26] ()
U5 6b41d405c5a295b8; C:\Windows\System32\Drivers\6b41d405c5a295b8.sys [33408 2014-06-01] () <===== ATTENTION Necurs Rootkit?
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [25168 2009-07-14] ()
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [201168 2009-12-07] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-02 10:25 - 2014-06-02 10:25 - 00033133 _____ () C:\Users\Boexi\Desktop\FRST.txt
2014-06-02 10:25 - 2014-06-02 10:25 - 00000000 ____D () C:\FRST
2014-06-02 10:24 - 2014-06-02 10:24 - 01058304 _____ (Farbar) C:\Users\Boexi\Desktop\FRST.exe
2014-06-02 10:21 - 2014-06-02 10:21 - 00000000 ____D () C:\Users\Boexi\Desktop\Trojanerscan
2014-06-02 10:19 - 2014-06-02 10:19 - 00016886 _____ () C:\Users\Boexi\Desktop\defogger_disable.log
2014-06-02 10:19 - 2014-06-02 10:19 - 00000000 _____ () C:\Users\Boexi\defogger_reenable
2014-06-02 10:18 - 2014-06-02 10:18 - 00050477 _____ () C:\Users\Boexi\Desktop\Defogger.exe
2014-06-02 00:10 - 2014-06-02 00:10 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2014-06-02 00:10 - 2014-06-02 00:09 - 00001047 _____ () C:\Users\Boexi\Desktop\Kaspersky Security Scan.lnk
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2014-06-01 23:30 - 2014-06-01 23:30 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Avira
2014-06-01 23:28 - 2014-05-09 11:16 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-06-01 23:28 - 2014-05-09 11:16 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-01 23:28 - 2014-05-09 11:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-06-01 23:28 - 2014-05-09 11:16 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-06-01 23:18 - 2014-06-01 23:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-01 23:18 - 2014-06-01 23:28 - 00000000 ____D () C:\ProgramData\Avira
2014-06-01 23:18 - 2014-06-01 23:28 - 00000000 ____D () C:\Program Files\Avira
2014-06-01 23:18 - 2014-06-01 23:18 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-01 23:18 - 2014-06-01 23:18 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-01 20:28 - 2014-06-01 20:28 - 00004780 _____ () C:\Windows\iis7.log
2014-06-01 19:29 - 2014-06-01 19:29 - 00000000 ____D () C:\$WINDOWS.~BT
2014-06-01 13:44 - 2014-06-01 13:44 - 00033408 _____ () C:\Windows\system32\Drivers\6b41d405c5a295b8.sys
2014-05-26 20:54 - 2014-05-26 20:55 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe1.pub
2014-05-26 19:27 - 2014-05-26 19:27 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe.pub
2014-05-26 18:22 - 2014-05-26 18:26 - 00000000 ____D () C:\Users\Boexi\Documents\IMG-20140525-WA0002
2014-05-26 18:22 - 2014-05-26 18:22 - 00206223 _____ () C:\Users\Boexi\Documents\IMG-20140525-WA0002.zip
2014-05-24 23:37 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-24 23:37 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-24 23:37 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-24 21:29 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-24 21:29 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-24 21:29 - 2014-04-12 04:15 - 00136640 _____ () C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-24 21:29 - 2014-04-12 04:15 - 00067520 _____ () C:\Windows\system32\Drivers\ksecdd.sys
2014-05-24 21:29 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-24 21:29 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-24 21:29 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-24 21:29 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-24 21:29 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-24 21:29 - 2014-03-04 11:20 - 03969984 _____ () C:\Windows\system32\ntkrnlpa.exe
2014-05-24 21:29 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-24 21:29 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-24 21:29 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-24 21:28 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-06 21:43 - 2014-05-25 14:51 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-04 22:35 - 2014-05-04 22:35 - 00000000 __SHD () C:\Users\Boexi\AppData\Local\EmieUserList
2014-05-04 22:35 - 2014-05-04 22:35 - 00000000 __SHD () C:\Users\Boexi\AppData\Local\EmieSiteList
2014-05-04 22:08 - 2014-05-04 22:09 - 02981596 _____ () C:\Users\Boexi\Documents\Film~1.avi

==================== One Month Modified Files and Folders =======

2014-06-02 10:25 - 2014-06-02 10:25 - 00033133 _____ () C:\Users\Boexi\Desktop\FRST.txt
2014-06-02 10:25 - 2014-06-02 10:25 - 00000000 ____D () C:\FRST
2014-06-02 10:25 - 2012-11-29 12:14 - 00000000 ____D () C:\Users\Boexi\AppData\Local\Temp
2014-06-02 10:24 - 2014-06-02 10:24 - 01058304 _____ (Farbar) C:\Users\Boexi\Desktop\FRST.exe
2014-06-02 10:23 - 2012-10-26 12:18 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Skype
2014-06-02 10:21 - 2014-06-02 10:21 - 00000000 ____D () C:\Users\Boexi\Desktop\Trojanerscan
2014-06-02 10:21 - 2013-07-22 11:28 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Nitro PDF
2014-06-02 10:19 - 2014-06-02 10:19 - 00016886 _____ () C:\Users\Boexi\Desktop\defogger_disable.log
2014-06-02 10:19 - 2014-06-02 10:19 - 00000000 _____ () C:\Users\Boexi\defogger_reenable
2014-06-02 10:19 - 2012-11-29 12:14 - 00000000 ____D () C:\Users\Boexi
2014-06-02 10:19 - 2012-10-24 15:05 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-02 10:18 - 2014-06-02 10:18 - 00050477 _____ () C:\Users\Boexi\Desktop\Defogger.exe
2014-06-02 10:15 - 2009-07-14 06:34 - 00015280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-02 10:15 - 2009-07-14 06:34 - 00015280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-02 10:11 - 2012-11-29 12:54 - 00006252 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-02 10:10 - 2012-11-29 12:44 - 01485044 _____ () C:\Windows\WindowsUpdate.log
2014-06-02 10:09 - 2012-10-24 16:57 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-02 10:07 - 2012-12-03 10:27 - 00128153 _____ () C:\Windows\setupact.log
2014-06-02 10:07 - 2012-12-03 10:26 - 00157374 _____ () C:\Windows\PFRO.log
2014-06-02 10:07 - 2012-10-24 16:57 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-02 10:07 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-02 00:13 - 2013-12-18 23:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-06-02 00:13 - 2013-12-18 23:26 - 00000000 ____D () C:\ProgramData\Skype
2014-06-02 00:13 - 2012-10-26 12:18 - 00002685 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-06-02 00:10 - 2014-06-02 00:10 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2014-06-02 00:09 - 2014-06-02 00:10 - 00001047 _____ () C:\Users\Boexi\Desktop\Kaspersky Security Scan.lnk
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2014-06-01 23:56 - 2012-10-24 17:25 - 00000000 ____D () C:\Progr. Kerstin
2014-06-01 23:30 - 2014-06-01 23:30 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Avira
2014-06-01 23:29 - 2014-06-01 23:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-01 23:28 - 2014-06-01 23:18 - 00000000 ____D () C:\ProgramData\Avira
2014-06-01 23:28 - 2014-06-01 23:18 - 00000000 ____D () C:\Program Files\Avira
2014-06-01 23:18 - 2014-06-01 23:18 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-01 23:18 - 2014-06-01 23:18 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-01 21:48 - 2012-10-24 16:56 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-06-01 21:47 - 2009-07-14 04:04 - 00002577 _____ () C:\Windows\system32\config.nt
2014-06-01 21:43 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-06-01 21:23 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\inetsrv
2014-06-01 21:23 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-06-01 21:14 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-06-01 20:28 - 2014-06-01 20:28 - 00004780 _____ () C:\Windows\iis7.log
2014-06-01 19:30 - 2012-11-29 11:19 - 00001908 _____ () C:\Windows\diagwrn.xml
2014-06-01 19:30 - 2012-11-29 11:19 - 00001908 _____ () C:\Windows\diagerr.xml
2014-06-01 19:29 - 2014-06-01 19:29 - 00000000 ____D () C:\$WINDOWS.~BT
2014-06-01 19:28 - 2012-12-03 10:27 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-01 13:44 - 2014-06-01 13:44 - 00033408 _____ () C:\Windows\system32\Drivers\6b41d405c5a295b8.sys
2014-06-01 13:25 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-05-26 20:58 - 2013-02-07 13:35 - 00000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2014-05-26 20:55 - 2014-05-26 20:54 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe1.pub
2014-05-26 20:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-26 19:27 - 2014-05-26 19:27 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe.pub
2014-05-26 19:27 - 2013-01-30 18:45 - 00007168 _____ () C:\Users\Boexi\Documents\Biz1Logo.jsp
2014-05-26 19:27 - 2012-10-24 14:17 - 00000000 ____D () C:\Users\Boexi\AppData\Local\VirtualStore
2014-05-26 18:26 - 2014-05-26 18:22 - 00000000 ____D () C:\Users\Boexi\Documents\IMG-20140525-WA0002
2014-05-26 18:22 - 2014-05-26 18:22 - 00206223 _____ () C:\Users\Boexi\Documents\IMG-20140525-WA0002.zip
2014-05-25 14:51 - 2014-05-06 21:43 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-24 22:12 - 2012-10-24 16:58 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-14 15:20 - 2012-10-24 15:05 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 15:20 - 2012-10-24 15:05 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-09 11:16 - 2014-06-01 23:28 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-09 11:16 - 2014-06-01 23:28 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-09 11:16 - 2014-06-01 23:28 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-05-09 11:16 - 2014-06-01 23:28 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-05-09 09:06 - 2014-05-24 21:29 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-24 21:29 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 05:25 - 2014-05-24 23:37 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-24 23:37 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-24 23:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-04 22:35 - 2014-05-04 22:35 - 00000000 __SHD () C:\Users\Boexi\AppData\Local\EmieUserList
2014-05-04 22:35 - 2014-05-04 22:35 - 00000000 __SHD () C:\Users\Boexi\AppData\Local\EmieSiteList
2014-05-04 22:09 - 2014-05-04 22:08 - 02981596 _____ () C:\Users\Boexi\Documents\Film~1.avi

Some content of TEMP:
====================
C:\Users\Boexi\AppData\Local\Temp\avgnt.exe
C:\Users\Boexi\AppData\Local\Temp\Firebird-2.0.3.12981-1-Win32.exe
C:\Users\Boexi\AppData\Local\Temp\instmsia.exe
C:\Users\Boexi\AppData\Local\Temp\instmsiw.exe
C:\Users\Boexi\AppData\Local\Temp\setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys
[2013-05-21 12:25] - [2010-11-20 14:30] - 0245632 ____A () D41D8CD98F00B204E9800998ECF8427E

C:\Windows\system32\Drivers\volsnap.sys No Company Name <===== ATTENTION!



LastRegBack: 2014-06-01 13:17
         
 
und Addition:

 
Code: 

 
ATTFilter
 
 
Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-06-2014 01
Ran by Boexi at 2014-06-02 10:25:55
Running from C:\Users\Boexi\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\{23170F69-40C1-2701-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader 9.5.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.2 - Adobe Systems Incorporated)
AIM for Windows (HKCU\...\AIM) (Version:  - AOL Inc.)
AOL Deinstallation (HKLM\...\AOL Deinstallation) (Version:  - )
AOL Messaging Toolbar (HKLM\...\AIM Toolbar) (Version:  - AOL Inc.)
Avira (HKLM\...\{68e29fba-92b1-4f6f-a604-1d8679da3a9f}) (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.10.01 - TOSHIBA CORPORATION)
Camera Recorder (HKLM\...\{3BDDA587-7CDE-430C-90A4-E2C4E48D3AE9}) (Version: 1.0.909.0801 - Camera Recorder)
CCleaner (HKLM\...\CCleaner) (Version: 3.24 - Piriform)
Corel WinDVD (HKLM\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.830 - Corel Inc.)
CorelDRAW Graphics Suite X4 - Capture (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Content (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Draw (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Filters (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - FontNav (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics SUite X4 - ICA (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - IPM (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang DE (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - PP (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - VBA (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (HKLM\...\_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}) (Version:  - Corel Corporation)
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 (HKLM\...\_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}) (Version:  - Corel Corporation)
Creative Media Lite (HKLM\...\Creative Media Lite) (Version:  - )
Creative ZEN Stone-Benutzerhandbuch (HKLM\...\ZENStoneUG) (Version:  - Creative Tech)
DesignPro 5 (HKLM\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison)
DesignPro 5 (Version: 5.5.708 - Avery Dennison) Hidden
Download Updater (AOL Inc.) (HKLM\...\SoftwareUpdUtility) (Version:  - AOL Inc.) <==== ATTENTION
ENE CIR Receiver Driver (HKLM\...\284D9B4A58796481EC5A61D01DCC5E654761629C) (Version: 2.7.4.0 - ENE)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Earth (HKLM\...\{3E8A20E1-223F-11E2-9116-B8AC6F98CCE3}) (Version: 7.0.1.8244 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
Java Auto Updater (Version: 2.0.7.2 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216037FF}) (Version: 6.0.370 - Oracle)
JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.45.0 - JMicron Technology Corp.)
Kaspersky Security Scan (HKLM\...\InstallWIX_{56009CA3-423B-41F8-884A-E5B049534F15}) (Version: 12.0.1.340 - Kaspersky Lab)
Kaspersky Security Scan (Version: 12.0.1.340 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Publisher 98 (HKLM\...\MSPUB5) (Version:  - )
Microsoft VC9 runtime libraries (Version: 2.0.0 - AOL Inc.) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{C016AAB7-8C08-4590-A4B7-98B06961C046}) (Version: 8.5.5.2 - Nitro)
NVIDIA 3D Vision Controller-Treiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.1.9.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.1.9.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.12.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0604 - NVIDIA Corporation)
NVIDIA Systemsteuerung 306.97 (Version: 306.97 - NVIDIA Corporation) Hidden
PostKIT (HKLM\...\InstallShield_{2297D5E9-1FE1-4126-9E3E-BA7F3AD92CE6}) (Version: 7.1.4 - Deutsche Post AG)
PostKIT (Version: 7.1.4 - Deutsche Post AG) Hidden
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.34.1130.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5951 - Realtek Semiconductor Corp.)
Skype™ 6.11 (HKLM\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 6.11.102 - Skype Technologies S.A.)
Surf & E-Mail-Stick (HKLM\...\Surf & E-Mail-Stick) (Version: 16.001.06.02.35 - Huawei Technologies Co.,Ltd)
TouchChip USB Driver 2.19 (Version: 2.19.0.0173 - UPEK Inc.) Hidden
TuneUp Utilities 2012 (HKLM\...\TuneUp Utilities 2012) (Version: 12.0.3600.73 - TuneUp Software)
TuneUp Utilities 2012 (Version: 12.0.3600.73 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.171 - TuneUp Software) Hidden
Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version:  - )
Visual Basic for Applications (R) Core - English (Version: 6.4.99.69 - Microsoft Corporation) Hidden
Visual Basic for Applications (R) Core - German (Version: 6.4.99.69 - Microsoft Corporation) Hidden
Visual Basic for Applications (R) Core (Version: 6.4.99.69 - Microsoft Corporation) Hidden

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {10F2F823-828E-45E2-A6E8-B483904DFFC6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-24] (Google Inc.)
Task: {239BDF53-951C-4BC3-9810-C68B61CCF875} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {2F74109F-63A7-4025-A05F-725088AEB124} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Task: {3DCB7DC9-57AC-4711-BF0B-3B7D3DB68CA1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {4EF9F5EE-77E9-4BCD-84DC-FCAAD154B4FD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-24] (Google Inc.)
Task: {56AA87A8-ABB2-428F-992B-80930459513F} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-09-17] (Sun Microsystems, Inc.)
Task: {90A2A469-C302-4420-9902-04436EA18602} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {F020B533-B715-4A1A-B26A-870D342A4969} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-04-09 19:39 - 2013-03-19 06:48 - 00038912 _____ () C:\Windows\system32\CSRSRV.dll
2009-07-14 01:11 - 2009-07-14 03:16 - 00033280 _____ () C:\Windows\system32\pcwum.dll
2009-07-14 01:11 - 2009-07-14 03:16 - 00033280 _____ () C:\Windows\system32\pcwum.DLL
2009-07-14 01:11 - 2009-07-14 03:16 - 00033280 _____ () C:\Windows\System32\pcwum.dll
2009-07-14 01:11 - 2009-07-14 03:16 - 00033280 _____ () c:\windows\system32\pcwum.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00137296 _____ () C:\Program Files\Avira\My Avira\Avira.OE.NativeCore.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00065616 _____ () C:\Program Files\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-06-01 23:30 - 2014-05-14 14:27 - 00049744 _____ () C:\Users\Boexi\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2012-12-07 15:15 - 2012-12-07 15:15 - 02126264 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\QtCore4.dll
2012-12-07 15:15 - 2012-12-07 15:15 - 07422392 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\QtGui4.dll
2012-12-07 15:15 - 2012-12-07 15:15 - 02453944 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\QtDeclarative4.dll
2012-12-07 15:15 - 2012-12-07 15:15 - 01270200 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\QtScript4.dll
2012-12-07 15:15 - 2012-12-07 15:15 - 00192952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\QtSql4.dll
2012-12-07 15:15 - 2012-12-07 15:15 - 00795064 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\QtNetwork4.dll
2004-01-09 22:02 - 2004-01-09 22:02 - 00045056 _____ () C:\Program Files\AOL 9.0 VR\zlib.dll
2002-04-22 23:08 - 2002-04-22 23:08 - 00053248 _____ () C:\Program Files\AOL 9.0 VR\xmlparse.dll
2002-04-22 23:08 - 2002-04-22 23:08 - 00081920 _____ () C:\Program Files\AOL 9.0 VR\xmltok.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Windows:nlsPreferences

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Optimizer Pro => C:\Program Files\Optimizer Pro\OptProLauncher.exe
MSCONFIG\startupreg: PSQLLauncher => "C:\Program Files\Protector Suite\launcher.exe" /startup
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: SMSERIAL => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/02/2014 10:11:52 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/02/2014 10:11:52 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/02/2014 10:11:52 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/02/2014 02:16:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneClick.exe, Version: 12.0.3600.73, Zeitstempel: 0x4fc4ae52
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0x4e50
Startzeit der fehlerhaften Anwendung: 0xOneClick.exe0
Pfad der fehlerhaften Anwendung: OneClick.exe1
Pfad des fehlerhaften Moduls: OneClick.exe2
Berichtskennung: OneClick.exe3

Error: (06/01/2014 10:54:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/01/2014 10:54:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/01/2014 10:54:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/01/2014 10:32:08 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Das Sichern des Systemabbilds wurde von der Windows-Sicherung übersprungen, da auf einem der wichtigen Volumes nicht genügend freier Speicherplatz zur Verfügung steht. Löschen Sie nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang. (0x81000033)"

Error: (06/01/2014 09:55:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/01/2014 09:55:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (06/02/2014 10:08:27 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avipbb
avkmgr
ssmdrv

Error: (06/02/2014 10:07:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (06/01/2014 11:29:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avipbb" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (06/01/2014 11:29:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avkmgr" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (06/01/2014 11:17:40 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (06/01/2014 11:17:09 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (06/01/2014 11:17:09 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (06/01/2014 10:51:39 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (06/01/2014 10:50:18 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎01.‎06.‎2014 um 22:45:08 unerwartet heruntergefahren.

Error: (06/01/2014 09:52:47 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004


Microsoft Office Sessions:
=========================
Error: (06/02/2014 10:11:52 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (06/02/2014 10:11:52 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/02/2014 10:11:52 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/02/2014 02:16:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: OneClick.exe12.0.3600.734fc4ae52KERNELBASE.dll6.1.7601.18409531599f60eedfade0000812f4e5001cf7df7da2c7ee8C:\Program Files\TuneUp Utilities 2012\OneClick.exeC:\Windows\system32\KERNELBASE.dll1aa6c028-e9eb-11e3-bb7f-00038a000015

Error: (06/01/2014 10:54:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (06/01/2014 10:54:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/01/2014 10:54:30 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/01/2014 10:32:08 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Das Sichern des Systemabbilds wurde von der Windows-Sicherung übersprungen, da auf einem der wichtigen Volumes nicht genügend freier Speicherplatz zur Verfügung steht. Löschen Sie nicht benötigte Dateien, um Speicherplatz freizugeben, und wiederholen Sie den Vorgang. (0x81000033)

Error: (06/01/2014 09:55:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (06/01/2014 09:55:21 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000


CodeIntegrity Errors:
===================================
  Date: 2012-11-25 12:25:12.230
  Description: N/A

  Date: 2012-11-25 12:25:12.190
  Description: N/A

  Date: 2012-11-25 12:25:12.089
  Description: N/A

  Date: 2012-11-25 12:25:11.950
  Description: N/A

  Date: 2012-11-25 12:25:11.869
  Description: N/A

  Date: 2012-11-25 12:25:11.702
  Description: N/A

  Date: 2012-11-25 12:25:11.530
  Description: N/A

  Date: 2012-11-25 12:25:11.348
  Description: N/A

  Date: 2012-11-25 12:25:11.163
  Description: N/A

  Date: 2012-11-25 12:25:11.147
  Description: N/A


==================== Memory info =========================== 

Percentage of memory in use: 40%
Total physical RAM: 2911.18 MB
Available physical RAM: 1731.35 MB
Total Pagefile: 5820.64 MB
Available Pagefile: 4288.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.5 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:238.42 GB) (Free:132.53 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238 GB) (Disk ID: 40449E8B)
Partition 1: (Active) - (Size=54 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
 
--- --- ---

--- --- ---

--- --- ---
Als ich GMER starten wollte (hatte meines Wissens Internet getrennt und alle Programme geschlossen kam 2x die Meldung, dass der Prozess nicht auf die Datei zugreifen kann, da sie von einem anderen Prozess verwendet wird und beim nächsten Klick kam dann, dass GMER keine Modifikation gefunden hat (hatte nicht scannen können).
Als ich Task Manager öffnen wollte, um zu schauen, ob ich doch noch was im Hintergrund laufen habe sagte er mir, dass dass nicht geht, weil pcwum.dll fehlen würde.

Oh wie, das ist echt riesig lang. Ich hoffe, dass alles dabei ist was ihr braucht, um daraus schlau zu werden und mir evtl. helfen zu können. Ich wäre euch wahnsinnig dankbar und bedanke mich auch jetzt vorab schonmal für die Mühe, die ihr euch macht, das alles zu durchforsten.
Lieber Gruss
Kerstin
Geändert von Kerschtl (02.06.2014 um 10:22 Uhr)

Alt 02.06.2014, 11:00   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________
Alt 02.06.2014, 18:24   #3
Kerschtl
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


Hallo,
Vielen Dank für deine Expressantwort. Ich habe dies nun alles so gemacht. Startete und scannte auch problemlos ca 15 min. jetzt habe ich aber seiteiner knappen Stunde das Fenster: "bereite Logdatei vor. Starte keine anderen Programme....etc" und es tut sich nichts (ausser dem Cursorkreis, der Aktivität zeigt. Was soll ich tun? Hat er sich aufgehängt? Ich schreibe hier jetzt übers Handy, weil ich mich nicht traue am Laptop was zu bewegen :-)

Oh oh, mein Freund kam nach Hause und sah den Monitor bevor ich ihn erwischen konnte. Er sagte er hätte gar nichts gemacht, nur mit der Maus das Fenster minimieren, weil er was anders nachschauen wollte. Ging aber nicht. Aber nun hat er ja herumgeklickt (nur 2 Klicks sagt er).... trotzdem ärgerlich. Also das Fenster ist unverändert da. Nur der Cursor ist jetzt wieder ein Pfeil. Ich denke er hat sich wahrscheinlich wirklich aufgehängt. Ich hab vorher aber wirklich drauf geachtet, dass nix bewegt wurde.... Sorry. Muss ich das nochmal neu starten? Ich lass das jetzt weiterhin unangerührt und warte auf Instruktionen :-)

Hallo nochmal.
Sorry, ich hab nun doch abgebrochen, weil es sich festgehängt hatte und nix passierte.
Ich habe den Rechner neu gestartet, habe ComboFix vorher entfernt und nach dem Neustart nochmal neu geladen und wollte es laufen lassen. Es passierte aber nach dem Bildschirm, dass es 10 min oder länger dauern kann rein gar nichts mehr.
Das habe ich dann 2 mal gemacht (Löschen, Neustart,neu downloaden und starten)- gleiches Ergebnis. Plötzlich allerdings waren sowohl Avira als auch Windows Defender und Windows Updates aktiviert. Das war ja vorher alles deaktiviert und liess sich nicht mehr aktivieren.
Ich hab dann nochmal alles ausgeschaltet und nochmal probiert. Ging wieder nicht.
Dann habe ich mit dem FRST nochmal ein-Logfile-(stimmt das?) erstellt
[CODE]FRST 2.Scan
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-06-2014 01
Ran by Boexi (administrator) on BOEXI-PC on 02-06-2014 18:51:20
Running from C:\Users\Boexi\Desktop
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AOL LLC) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.EXE
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTDevSrv.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Nitro PDF Software) C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe
(Nalpeiron Ltd.) C:\Windows\System32\NLSSRV32.EXE
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(America Online, Inc.) C:\Program Files\Common Files\aol\1351973976\ee\aolsoftware.exe
(TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Creative Technology Ltd.) C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(AOL, LLC.) C:\Program Files\AOL 9.0 VR\waol.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(AOL, LLC.) C:\Program Files\AOL 9.0 VR\shellmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7772704 2009-10-02] (Realtek Semiconductor)
HKLM\...\Run: [HostManager] => C:\Program Files\Common Files\AOL\1351973976\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.)
HKLM\...\Run: [ITSecMng] => C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2009-07-22] (TOSHIBA CORPORATION)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [13789728 2009-06-26] (NVIDIA Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-09] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20586656 2013-11-14] (Skype Technologies S.A.)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-21] (Microsoft Corporation)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [CTZDetec.exe] => C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe [401408 2007-12-18] (Creative Technology Ltd.)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20586656 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [AOL Fast Start] => C:\Program Files\AOL 9.0 VR\AOL.EXE [50480 2007-06-21] (AOL, LLC.)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [KSS] => C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x309A02DAE1B1CD01
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=4412_7&babsrc=SP_ss&mntrId=08007f240000000000000021854f17da
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=4412_7&babsrc=SP_ss&mntrId=08007f240000000000000021854f17da
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: AOL Messaging Toolbar Loader - {b0cda128-b425-4eef-a174-61a11ac5dbf8} - C:\Program Files\AIM Toolbar\aimtb.dll (AOL Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - AOL Messaging Toolbar - {61539ecd-cc67-4437-a03c-9aaccbd14326} - C:\Program Files\AIM Toolbar\aimtb.dll (AOL Inc.)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - AOL Messaging Toolbar - {61539ECD-CC67-4437-A03C-9AACCBD14326} - C:\Program Files\AIM Toolbar\aimtb.dll (AOL Inc.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro\Pro 8\npnitromozilla.dll (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @viewpoint.com/VMP - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.89\npGoogleUpdate3.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll No File
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll No File
CHR Extension: (YouTube) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-24]
CHR Extension: (Google Search) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-24]
CHR Extension: (avast! WebRep) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2012-10-24]
CHR Extension: (Google Wallet) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-22]
CHR Extension: (Gmail) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-24]
CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx [2012-10-24]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
R2 CTDevice_Srv; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd)
R2 KSS; C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 NitroDriverReadSpool8; C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe [196616 2013-06-17] (Nitro PDF Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R3 ATWPKT2; C:\Windows\system32\drivers\ATWPKT2.SYS [25136 2007-06-13] (America Online)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 catchme; C:\Users\Boexi\AppData\Local\Temp\catchme.sys [31744 2014-06-02] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.)
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [201168 2009-12-07] (Huawei Technologies Co., Ltd.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-02 18:23 - 2014-06-02 18:24 - 00000000 ___SD () C:\ComboFix
2014-06-02 18:22 - 2014-06-02 18:22 - 05203398 ____R (Swearware) C:\Users\Boexi\Desktop\ComboFix.exe
2014-06-02 14:44 - 2014-06-02 14:44 - 00000021 _____ () C:\Users\Boexi\Desktop\catchme.log
2014-06-02 14:42 - 2014-06-02 14:42 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-02 14:42 - 2014-06-02 14:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-02 14:33 - 2014-06-02 14:43 - 00000000 ____D () C:\Windows\erdnt
2014-06-02 14:33 - 2014-06-02 14:33 - 00000000 ____D () C:\Qoobox
2014-06-02 14:33 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-06-02 14:33 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-06-02 14:33 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-06-02 10:39 - 2014-06-02 10:39 - 00380416 _____ () C:\Users\Boexi\Desktop\Gmer-19357.exe
2014-06-02 10:25 - 2014-06-02 18:51 - 00012887 _____ () C:\Users\Boexi\Desktop\FRST.txt
2014-06-02 10:25 - 2014-06-02 18:51 - 00000000 ____D () C:\FRST
2014-06-02 10:25 - 2014-06-02 10:26 - 00023257 _____ () C:\Users\Boexi\Desktop\Addition.txt
2014-06-02 10:24 - 2014-06-02 10:24 - 01058304 _____ (Farbar) C:\Users\Boexi\Desktop\FRST.exe
2014-06-02 10:21 - 2014-06-02 17:31 - 00000000 ____D () C:\Users\Boexi\Desktop\Trojanerscan
2014-06-02 10:19 - 2014-06-02 10:19 - 00016886 _____ () C:\Users\Boexi\Desktop\defogger_disable.log
2014-06-02 10:19 - 2014-06-02 10:19 - 00000000 _____ () C:\Users\Boexi\defogger_reenable
2014-06-02 10:18 - 2014-06-02 10:18 - 00050477 _____ () C:\Users\Boexi\Desktop\Defogger.exe
2014-06-02 00:10 - 2014-06-02 00:10 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2014-06-01 23:30 - 2014-06-01 23:30 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Avira
2014-06-01 23:28 - 2014-05-09 11:16 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-06-01 23:28 - 2014-05-09 11:16 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-01 23:28 - 2014-05-09 11:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-06-01 23:28 - 2014-05-09 11:16 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-06-01 23:18 - 2014-06-01 23:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-01 23:18 - 2014-06-01 23:28 - 00000000 ____D () C:\ProgramData\Avira
2014-06-01 23:18 - 2014-06-01 23:28 - 00000000 ____D () C:\Program Files\Avira
2014-06-01 23:18 - 2014-06-01 23:18 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-01 23:18 - 2014-06-01 23:18 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-01 20:28 - 2014-06-01 20:28 - 00004780 _____ () C:\Windows\iis7.log
2014-06-01 19:29 - 2014-06-01 19:29 - 00000000 ____D () C:\$WINDOWS.~BT
2014-05-26 20:54 - 2014-05-26 20:55 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe1.pub
2014-05-26 19:27 - 2014-05-26 19:27 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe.pub
2014-05-26 18:22 - 2014-05-26 18:26 - 00000000 ____D () C:\Users\Boexi\Documents\IMG-20140525-WA0002
2014-05-26 18:22 - 2014-05-26 18:22 - 00206223 _____ () C:\Users\Boexi\Documents\IMG-20140525-WA0002.zip
2014-05-24 23:37 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-24 23:37 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-24 23:37 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-24 21:29 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-24 21:29 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-24 21:29 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-24 21:29 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-24 21:29 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-24 21:29 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-24 21:29 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-24 21:29 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-24 21:29 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-24 21:29 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-24 21:29 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-24 21:29 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-24 21:29 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-24 21:28 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-06 21:43 - 2014-05-25 14:51 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-04 22:35 - 2014-05-04 22:35 - 00000000 __SHD () C:\Users\Boexi\AppData\Local\EmieUserList
2014-05-04 22:35 - 2014-05-04 22:35 - 00000000 __SHD () C:\Users\Boexi\AppData\Local\EmieSiteList
2014-05-04 22:08 - 2014-05-04 22:09 - 02981596 _____ () C:\Users\Boexi\Documents\Film~1.avi

==================== One Month Modified Files and Folders =======

2014-06-02 18:51 - 2014-06-02 10:25 - 00012887 _____ () C:\Users\Boexi\Desktop\FRST.txt
2014-06-02 18:51 - 2014-06-02 10:25 - 00000000 ____D () C:\FRST
2014-06-02 18:51 - 2012-11-29 12:14 - 00000000 ____D () C:\Users\Boexi\AppData\Local\Temp
2014-06-02 18:51 - 2012-10-26 12:18 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Skype
2014-06-02 18:49 - 2012-12-03 10:27 - 00207013 _____ () C:\Windows\setupact.log
2014-06-02 18:49 - 2012-12-03 10:26 - 00159006 _____ () C:\Windows\PFRO.log
2014-06-02 18:49 - 2012-10-24 16:57 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-02 18:49 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-02 18:24 - 2014-06-02 18:23 - 00000000 ___SD () C:\ComboFix
2014-06-02 18:22 - 2014-06-02 18:22 - 05203398 ____R (Swearware) C:\Users\Boexi\Desktop\ComboFix.exe
2014-06-02 18:21 - 2013-07-22 11:28 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Nitro PDF
2014-06-02 18:19 - 2012-10-24 15:05 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-02 18:11 - 2009-07-14 06:34 - 00015280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-02 18:11 - 2009-07-14 06:34 - 00015280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-02 18:09 - 2012-10-24 16:57 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-02 18:08 - 2012-11-29 12:54 - 00006252 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-02 17:31 - 2014-06-02 10:21 - 00000000 ____D () C:\Users\Boexi\Desktop\Trojanerscan
2014-06-02 14:44 - 2014-06-02 14:44 - 00000021 _____ () C:\Users\Boexi\Desktop\catchme.log
2014-06-02 14:43 - 2014-06-02 14:33 - 00000000 ____D () C:\Windows\erdnt
2014-06-02 14:42 - 2014-06-02 14:42 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-02 14:42 - 2014-06-02 14:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-02 14:33 - 2014-06-02 14:33 - 00000000 ____D () C:\Qoobox
2014-06-02 14:27 - 2012-11-29 12:44 - 01519543 _____ () C:\Windows\WindowsUpdate.log
2014-06-02 10:39 - 2014-06-02 10:39 - 00380416 _____ () C:\Users\Boexi\Desktop\Gmer-19357.exe
2014-06-02 10:26 - 2014-06-02 10:25 - 00023257 _____ () C:\Users\Boexi\Desktop\Addition.txt
2014-06-02 10:24 - 2014-06-02 10:24 - 01058304 _____ (Farbar) C:\Users\Boexi\Desktop\FRST.exe
2014-06-02 10:19 - 2014-06-02 10:19 - 00016886 _____ () C:\Users\Boexi\Desktop\defogger_disable.log
2014-06-02 10:19 - 2014-06-02 10:19 - 00000000 _____ () C:\Users\Boexi\defogger_reenable
2014-06-02 10:19 - 2012-11-29 12:14 - 00000000 ____D () C:\Users\Boexi
2014-06-02 10:18 - 2014-06-02 10:18 - 00050477 _____ () C:\Users\Boexi\Desktop\Defogger.exe
2014-06-02 00:13 - 2013-12-18 23:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-06-02 00:13 - 2013-12-18 23:26 - 00000000 ____D () C:\ProgramData\Skype
2014-06-02 00:13 - 2012-10-26 12:18 - 00002685 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-06-02 00:10 - 2014-06-02 00:10 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2014-06-01 23:56 - 2012-10-24 17:25 - 00000000 ____D () C:\Progr. Kerstin
2014-06-01 23:30 - 2014-06-01 23:30 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Avira
2014-06-01 23:29 - 2014-06-01 23:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-01 23:28 - 2014-06-01 23:18 - 00000000 ____D () C:\ProgramData\Avira
2014-06-01 23:28 - 2014-06-01 23:18 - 00000000 ____D () C:\Program Files\Avira
2014-06-01 23:18 - 2014-06-01 23:18 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-01 23:18 - 2014-06-01 23:18 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-01 21:48 - 2012-10-24 16:56 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-06-01 21:47 - 2009-07-14 04:04 - 00002577 _____ () C:\Windows\system32\config.nt
2014-06-01 21:43 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-06-01 21:23 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\inetsrv
2014-06-01 21:23 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-06-01 21:14 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-06-01 20:28 - 2014-06-01 20:28 - 00004780 _____ () C:\Windows\iis7.log
2014-06-01 19:30 - 2012-11-29 11:19 - 00001908 _____ () C:\Windows\diagwrn.xml
2014-06-01 19:30 - 2012-11-29 11:19 - 00001908 _____ () C:\Windows\diagerr.xml
2014-06-01 19:29 - 2014-06-01 19:29 - 00000000 ____D () C:\$WINDOWS.~BT
2014-06-01 19:28 - 2012-12-03 10:27 - 00000000 _____ () C:\Windows\setuperr.log
2014-06-01 13:25 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-05-26 20:58 - 2013-02-07 13:35 - 00000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2014-05-26 20:55 - 2014-05-26 20:54 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe1.pub
2014-05-26 20:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-26 19:27 - 2014-05-26 19:27 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe.pub
2014-05-26 19:27 - 2013-01-30 18:45 - 00007168 _____ () C:\Users\Boexi\Documents\Biz1Logo.jsp
2014-05-26 19:27 - 2012-10-24 14:17 - 00000000 ____D () C:\Users\Boexi\AppData\Local\VirtualStore
2014-05-26 18:26 - 2014-05-26 18:22 - 00000000 ____D () C:\Users\Boexi\Documents\IMG-20140525-WA0002
2014-05-26 18:22 - 2014-05-26 18:22 - 00206223 _____ () C:\Users\Boexi\Documents\IMG-20140525-WA0002.zip
2014-05-25 14:51 - 2014-05-06 21:43 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-24 22:12 - 2012-10-24 16:58 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-14 15:20 - 2012-10-24 15:05 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 15:20 - 2012-10-24 15:05 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-09 11:16 - 2014-06-01 23:28 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-09 11:16 - 2014-06-01 23:28 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-09 11:16 - 2014-06-01 23:28 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-05-09 11:16 - 2014-06-01 23:28 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-05-09 09:06 - 2014-05-24 21:29 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-24 21:29 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 05:25 - 2014-05-24 23:37 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-24 23:37 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-24 23:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-04 22:35 - 2014-05-04 22:35 - 00000000 __SHD () C:\Users\Boexi\AppData\Local\EmieUserList
2014-05-04 22:35 - 2014-05-04 22:35 - 00000000 __SHD () C:\Users\Boexi\AppData\Local\EmieSiteList
2014-05-04 22:09 - 2014-05-04 22:08 - 02981596 _____ () C:\Users\Boexi\Documents\Film~1.avi

Some content of TEMP:
====================
C:\Users\Boexi\AppData\Local\Temp\avgnt.exe
C:\Users\Boexi\AppData\Local\Temp\catchme.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-06-01 13:17

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


und dann auch gleich nochmal GMER probiert (ging ja am Vormittag nicht) und auch das ging jetzt:

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-06-02 19:09:12
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\0000006c INTENSO_ rev.S8FM 238,47GB
Running: Gmer-19357.exe; Driver: C:\Users\Boexi\AppData\Local\Temp\pgloqpog.sys


---- System - GMER 2.1 ----

SSDT    91B08166                                                                                                                ZwCreateSection
SSDT    91B08170                                                                                                                ZwRequestWaitReplyPort
SSDT    91B0816B                                                                                                                ZwSetContextThread
SSDT    91B08175                                                                                                                ZwSetSecurityObject
SSDT    91B0817A                                                                                                                ZwSystemDebugControl
SSDT    91B08107                                                                                                                ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text   ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                                                8305CA15 1 Byte  [06]
.text   ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                  83096212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text   ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                                                     8309D58C 4 Bytes  [66, 81, B0, 91]
.text   ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                                                     8309D8E8 4 Bytes  [70, 81, B0, 91] {JO 0xffffff83; MOV AL, 0x91}
.text   ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                                     8309D92C 4 Bytes  [6B, 81, B0, 91]
.text   ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                                                     8309D9A8 4 Bytes  [75, 81, B0, 91] {JNZ 0xffffff83; MOV AL, 0x91}
.text   ntkrnlpa.exe!KeRemoveQueueEx + 1667                                                                                     8309D9FC 4 Bytes  [7A, 81, B0, 91] {JP 0xffffff83; MOV AL, 0x91}
.text   ...                                                                                                                     

---- User code sections - GMER 2.1 ----

?       C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe[968] C:\Windows\SYSTEM32\ntdll.dll                   time/date stamp mismatch; 
.text   C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe[968] ntdll.dll!NtProtectVirtualMemory                76F95F58 5 Bytes  JMP 698F1986 C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\ushata.dll
?       C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe[968] C:\Windows\system32\kernel32.dll                time/date stamp mismatch; unknown module: KERNELBASE.dll
.text   C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe[968] user32.dll!NotifyWinEvent + 6AE                 76A2D66C 4 Bytes  [F0, 28, 8F, 69]
?       C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe[2456] C:\Windows\SYSTEM32\ntdll.dll                  time/date stamp mismatch; 
.text   C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe[2456] ntdll.dll!NtProtectVirtualMemory               76F95F58 5 Bytes  JMP 698F1986 C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\ushata.dll
?       C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe[2456] C:\Windows\system32\kernel32.dll               time/date stamp mismatch; unknown module: KERNELBASE.dll
.text   C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe[2456] user32.dll!NotifyWinEvent + 6AE                76A2D66C 4 Bytes  [F0, 28, 8F, 69]

---- Threads - GMER 2.1 ----

Thread  System [4:5784]                                                                                                         A65C0F2E

---- Registry - GMER 2.1 ----

Reg     HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{FA4EB583-6725-11E3-ADCF-806E6F6E6963}  4990870624

---- EOF - GMER 2.1 ----
Kann man damit was anfangen?
Allerdings wundert mich, dass da was mit Kaspersky steht. Das hatte ich heute Morggen doch über die Systemsteuerung deinstalliert.... hmmm
__________________
Geändert von Kerschtl (02.06.2014 um 16:21 Uhr)

Alt 03.06.2014, 18:34   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.06.2014, 20:47   #5
Kerschtl
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


Hallo,
danke für die Hilfe. Alles in Reihenfolge abgearbeitet. Beim Junkware Removal Tool stand einmal "bad... (irgendwas) gefunden" und ich musste bestätigen ob ich gleich oder später rebooten will, habe n für später gewählt, dann gings weiter
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 03.06.2014
Suchlauf-Zeit: 20:24:22
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.03.06
Rootkit Datenbank: v2014.06.02.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Boexi

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 239792
Verstrichene Zeit: 13 Min, 24 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 2
PUP.Optional.BabylonToolBar.A, HKU\S-1-5-21-2801187677-71054447-1447477474-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BabylonToolbar, Löschen bei Neustart, [0b07adc72d4e74c2f22bb31beb18a25e], 
PUP.Optional.BProtector.A, HKU\S-1-5-21-2801187677-71054447-1447477474-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings, Löschen bei Neustart, [9f731163ccaf0b2bdec126a7cb381ee2], 

Registrierungswerte: 1
PUP.BProtector, HKU\S-1-5-21-2801187677-71054447-1447477474-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|bProtectorDefaultScope, {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Löschen bei Neustart, [2de53b3936450e2871d8903a38cb8977]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 5
PUP.Optional.RegCleanerPro, C:\Users\Boexi\Downloads\rcpsetup_matomy_matomy.exe, In Quarantäne, [838ff28273083006e0b0000c57aab947], 
Trojan.FakeMS.ED, C:\Windows\Installer\{9E2A2CD8-FAB0-0D86-E81A-A21CC768898E}\syshost.exe, In Quarantäne, [31e1126279020a2cf365fa8ab15025db], 
PUP.Optional.Babylon.A, C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage, In Quarantäne, [f31f0d67a0dbac8aa5b6a9ee0af8f20e], 
PUP.Optional.Babylon.A, C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.babylon.com_0.localstorage-journal, In Quarantäne, [a9698de749329e9843187225748ec23e], 
PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot.exe, In Quarantäne, [a171a0d4c9b23cfa9ec67d4e34cf17e9], 

Physische Sektoren: 0
(No malicious items detected)


(end)

AdwCleaner Logfile:


	
Code: 

 
ATTFilter


  

	
# AdwCleaner v3.211 - Bericht erstellt am 03/06/2014 um 21:09:50
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Boexi - BOEXI-PC
# Gestartet von : C:\Users\Boexi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KZWTZH0L\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Viewpoint
Ordner Gelöscht : C:\Program Files\Viewpoint
Ordner Gelöscht : C:\Program Files\Common Files\Software Update Utility
Ordner Gelöscht : C:\Users\Boexi\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Boexi\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Boexi\AppData\Roaming\Systweak

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKCU\Software\5beded9b36aee45
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\firstsearch
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Google Chrome v35.0.1916.114

[ Datei : C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=4412_7&babsrc=SP_ss&mntrId=08007f240000000000000021854f17da

*************************

AdwCleaner[R0].txt - [4317 octets] - [03/06/2014 20:58:28]
AdwCleaner[S0].txt - [4238 octets] - [03/06/2014 21:09:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4298 octets] ##########
         
 
--- --- ---








~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Ultimate x86
Ran by Boexi on 03.06.2014 at 21:18:51,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\aol toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2801187677-71054447-1447477474-1001\Software\sweetim



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.06.2014 at 21:24:44,87
End of JRT log



FRST Logfile:

FRST Logfile:

FRST Logfile:

 
Code: 

 
ATTFilter
 
 
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014
Ran by Boexi (administrator) on BOEXI-PC on 03-06-2014 21:28:45
Running from C:\Users\Boexi\Desktop
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(AOL LLC) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\BBSvc.EXE
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTDevSrv.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(America Online, Inc.) C:\Program Files\Common Files\aol\1351973976\ee\aolsoftware.exe
(TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Creative Technology Ltd.) C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Nitro PDF Software) C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe
(Nalpeiron Ltd.) C:\Windows\System32\NLSSRV32.EXE
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7772704 2009-10-02] (Realtek Semiconductor)
HKLM\...\Run: [HostManager] => C:\Program Files\Common Files\AOL\1351973976\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.)
HKLM\...\Run: [ITSecMng] => C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2009-07-22] (TOSHIBA CORPORATION)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [13789728 2009-06-26] (NVIDIA Corporation)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-09] (Avira Operations GmbH & Co. KG)
HKU\.DEFAULT\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20586656 2013-11-14] (Skype Technologies S.A.)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-21] (Microsoft Corporation)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [CTZDetec.exe] => C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe [401408 2007-12-18] (Creative Technology Ltd.)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20586656 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [KSS] => C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x309A02DAE1B1CD01
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: AOL Messaging Toolbar Loader - {b0cda128-b425-4eef-a174-61a11ac5dbf8} - C:\Program Files\AIM Toolbar\aimtb.dll (AOL Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - AOL Messaging Toolbar - {61539ecd-cc67-4437-a03c-9aaccbd14326} - C:\Program Files\AIM Toolbar\aimtb.dll (AOL Inc.)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - AOL Messaging Toolbar - {61539ECD-CC67-4437-A03C-9AACCBD14326} - C:\Program Files\AIM Toolbar\aimtb.dll (AOL Inc.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro\Pro 8\npnitromozilla.dll (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: 
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.89\npGoogleUpdate3.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll No File
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll No File
CHR Extension: (YouTube) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-24]
CHR Extension: (Google Search) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-24]
CHR Extension: (avast! WebRep) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2012-10-24]
CHR Extension: (Google Wallet) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-22]
CHR Extension: (Gmail) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-24]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
R2 CTDevice_Srv; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd)
R2 KSS; C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 NitroDriverReadSpool8; C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe [196616 2013-06-17] (Nitro PDF Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG)
S3 catchme; C:\Users\Boexi\AppData\Local\Temp\catchme.sys [31744 2014-06-02] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.)
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [201168 2009-12-07] (Huawei Technologies Co., Ltd.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-03 21:28 - 2014-06-03 21:28 - 00000000 ____D () C:\Users\Boexi\Desktop\FRST-OlderVersion
2014-06-03 21:24 - 2014-06-03 21:24 - 00000886 _____ () C:\Users\Boexi\Desktop\JRT.txt
2014-06-03 21:18 - 2014-06-03 21:18 - 01016261 _____ (Thisisu) C:\Users\Boexi\Desktop\JRT.exe
2014-06-03 21:16 - 2014-06-03 21:16 - 00000000 ____D () C:\Windows\ERUNT
2014-06-03 20:58 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-06-03 20:57 - 2014-06-03 21:09 - 00000000 ____D () C:\AdwCleaner
2014-06-03 20:51 - 2014-06-03 20:51 - 00002572 _____ () C:\Users\Boexi\Desktop\mbam.txt
2014-06-03 20:22 - 2014-06-03 21:14 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-03 20:22 - 2014-06-03 20:22 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-03 20:22 - 2014-06-03 20:22 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-03 20:22 - 2014-06-03 20:22 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-06-03 20:22 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-03 20:22 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-03 20:22 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-03 19:56 - 2014-06-03 19:55 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-06-02 19:09 - 2014-06-02 19:09 - 00004590 _____ () C:\Users\Boexi\Desktop\Gmer.txt
2014-06-02 18:23 - 2014-06-02 18:24 - 00000000 ___SD () C:\ComboFix
2014-06-02 18:22 - 2014-06-02 18:22 - 05203398 ____R (Swearware) C:\Users\Boexi\Desktop\ComboFix.exe
2014-06-02 18:09 - 2012-06-01 06:40 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\wamregps.dll
2014-06-02 18:09 - 2012-06-01 06:37 - 00154624 _____ (Microsoft Corporation) C:\Windows\system32\iisRtl.dll
2014-06-02 18:09 - 2012-06-01 06:37 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\iisrstap.dll
2014-06-02 18:09 - 2012-06-01 06:35 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\admwprox.dll
2014-06-02 18:09 - 2012-06-01 06:35 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\ahadmin.dll
2014-06-02 18:09 - 2012-06-01 06:34 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\iisreset.exe
2014-06-02 14:44 - 2014-06-02 14:44 - 00000021 _____ () C:\Users\Boexi\Desktop\catchme.log
2014-06-02 14:42 - 2014-06-02 14:42 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-02 14:42 - 2014-06-02 14:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-02 14:33 - 2014-06-02 14:43 - 00000000 ____D () C:\Windows\erdnt
2014-06-02 14:33 - 2014-06-02 14:33 - 00000000 ____D () C:\Qoobox
2014-06-02 14:33 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-06-02 14:33 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-06-02 14:33 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-06-02 10:39 - 2014-06-02 10:39 - 00380416 _____ () C:\Users\Boexi\Desktop\Gmer-19357.exe
2014-06-02 10:25 - 2014-06-03 21:28 - 00012902 _____ () C:\Users\Boexi\Desktop\FRST.txt
2014-06-02 10:25 - 2014-06-03 21:28 - 00000000 ____D () C:\FRST
2014-06-02 10:25 - 2014-06-02 10:26 - 00023257 _____ () C:\Users\Boexi\Desktop\Addition.txt
2014-06-02 10:24 - 2014-06-03 21:28 - 01059840 _____ (Farbar) C:\Users\Boexi\Desktop\FRST.exe
2014-06-02 10:21 - 2014-06-02 17:31 - 00000000 ____D () C:\Users\Boexi\Desktop\Trojanerscan
2014-06-02 10:19 - 2014-06-02 10:19 - 00016886 _____ () C:\Users\Boexi\Desktop\defogger_disable.log
2014-06-02 10:19 - 2014-06-02 10:19 - 00000000 _____ () C:\Users\Boexi\defogger_reenable
2014-06-02 10:18 - 2014-06-02 10:18 - 00050477 _____ () C:\Users\Boexi\Desktop\Defogger.exe
2014-06-02 00:10 - 2014-06-02 00:10 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2014-06-01 23:30 - 2014-06-01 23:30 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Avira
2014-06-01 23:28 - 2014-05-09 11:16 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-06-01 23:28 - 2014-05-09 11:16 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-01 23:28 - 2014-05-09 11:16 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-06-01 23:28 - 2014-05-09 11:16 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-06-01 23:18 - 2014-06-01 23:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-01 23:18 - 2014-06-01 23:28 - 00000000 ____D () C:\ProgramData\Avira
2014-06-01 23:18 - 2014-06-01 23:28 - 00000000 ____D () C:\Program Files\Avira
2014-06-01 23:18 - 2014-06-01 23:18 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-01 23:18 - 2014-06-01 23:18 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-01 20:28 - 2014-06-03 03:22 - 00008056 _____ () C:\Windows\iis7.log
2014-06-01 19:29 - 2014-06-01 19:29 - 00000000 ____D () C:\$WINDOWS.~BT
2014-05-26 20:54 - 2014-05-26 20:55 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe1.pub
2014-05-26 19:27 - 2014-05-26 19:27 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe.pub
2014-05-26 18:22 - 2014-05-26 18:26 - 00000000 ____D () C:\Users\Boexi\Documents\IMG-20140525-WA0002
2014-05-26 18:22 - 2014-05-26 18:22 - 00206223 _____ () C:\Users\Boexi\Documents\IMG-20140525-WA0002.zip
2014-05-24 23:37 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-24 23:37 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-24 23:37 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-24 21:29 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-24 21:29 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-24 21:29 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-24 21:29 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-24 21:29 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-24 21:29 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-24 21:29 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-24 21:29 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-24 21:29 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-24 21:29 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-24 21:29 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-24 21:29 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-24 21:29 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-24 21:28 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-06 21:43 - 2014-05-25 14:51 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-04 22:35 - 2014-05-04 22:35 - 00000000 __SHD () C:\Users\Boexi\AppData\Local\EmieUserList
2014-05-04 22:35 - 2014-05-04 22:35 - 00000000 __SHD () C:\Users\Boexi\AppData\Local\EmieSiteList
2014-05-04 22:08 - 2014-05-04 22:09 - 02981596 _____ () C:\Users\Boexi\Documents\Film~1.avi

==================== One Month Modified Files and Folders =======

2014-06-03 21:29 - 2014-06-02 10:25 - 00012902 _____ () C:\Users\Boexi\Desktop\FRST.txt
2014-06-03 21:28 - 2014-06-03 21:28 - 00000000 ____D () C:\Users\Boexi\Desktop\FRST-OlderVersion
2014-06-03 21:28 - 2014-06-02 10:25 - 00000000 ____D () C:\FRST
2014-06-03 21:28 - 2014-06-02 10:24 - 01059840 _____ (Farbar) C:\Users\Boexi\Desktop\FRST.exe
2014-06-03 21:28 - 2012-11-29 12:14 - 00000000 ____D () C:\Users\Boexi\AppData\Local\Temp
2014-06-03 21:24 - 2014-06-03 21:24 - 00000886 _____ () C:\Users\Boexi\Desktop\JRT.txt
2014-06-03 21:20 - 2009-07-14 06:34 - 00015280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-03 21:20 - 2009-07-14 06:34 - 00015280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-03 21:19 - 2012-10-24 15:05 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-03 21:18 - 2014-06-03 21:18 - 01016261 _____ (Thisisu) C:\Users\Boexi\Desktop\JRT.exe
2014-06-03 21:16 - 2014-06-03 21:16 - 00000000 ____D () C:\Windows\ERUNT
2014-06-03 21:16 - 2012-11-29 12:54 - 00006252 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-03 21:14 - 2014-06-03 20:22 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-03 21:13 - 2013-07-22 11:28 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Nitro PDF
2014-06-03 21:13 - 2012-10-26 12:18 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Skype
2014-06-03 21:12 - 2012-10-24 16:57 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-03 21:11 - 2012-12-03 10:27 - 00285873 _____ () C:\Windows\setupact.log
2014-06-03 21:11 - 2012-12-03 10:26 - 00161138 _____ () C:\Windows\PFRO.log
2014-06-03 21:11 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-03 21:10 - 2012-11-29 12:44 - 01617418 _____ () C:\Windows\WindowsUpdate.log
2014-06-03 21:09 - 2014-06-03 20:57 - 00000000 ____D () C:\AdwCleaner
2014-06-03 21:09 - 2012-10-24 16:57 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-03 20:51 - 2014-06-03 20:51 - 00002572 _____ () C:\Users\Boexi\Desktop\mbam.txt
2014-06-03 20:22 - 2014-06-03 20:22 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-03 20:22 - 2014-06-03 20:22 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-03 20:22 - 2014-06-03 20:22 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-06-03 19:55 - 2014-06-03 19:56 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-06-03 03:58 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-06-03 03:22 - 2014-06-01 20:28 - 00008056 _____ () C:\Windows\iis7.log
2014-06-03 03:21 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\inetsrv
2014-06-02 19:09 - 2014-06-02 19:09 - 00004590 _____ () C:\Users\Boexi\Desktop\Gmer.txt
2014-06-02 18:24 - 2014-06-02 18:23 - 00000000 ___SD () C:\ComboFix
2014-06-02 18:22 - 2014-06-02 18:22 - 05203398 ____R (Swearware) C:\Users\Boexi\Desktop\ComboFix.exe
2014-06-02 17:31 - 2014-06-02 10:21 - 00000000 ____D () C:\Users\Boexi\Desktop\Trojanerscan
2014-06-02 14:44 - 2014-06-02 14:44 - 00000021 _____ () C:\Users\Boexi\Desktop\catchme.log
2014-06-02 14:43 - 2014-06-02 14:33 - 00000000 ____D () C:\Windows\erdnt
2014-06-02 14:42 - 2014-06-02 14:42 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-02 14:42 - 2014-06-02 14:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-02 14:33 - 2014-06-02 14:33 - 00000000 ____D () C:\Qoobox
2014-06-02 10:39 - 2014-06-02 10:39 - 00380416 _____ () C:\Users\Boexi\Desktop\Gmer-19357.exe
2014-06-02 10:26 - 2014-06-02 10:25 - 00023257 _____ () C:\Users\Boexi\Desktop\Addition.txt
2014-06-02 10:19 - 2014-06-02 10:19 - 00016886 _____ () C:\Users\Boexi\Desktop\defogger_disable.log
2014-06-02 10:19 - 2014-06-02 10:19 - 00000000 _____ () C:\Users\Boexi\defogger_reenable
2014-06-02 10:19 - 2012-11-29 12:14 - 00000000 ____D () C:\Users\Boexi
2014-06-02 10:18 - 2014-06-02 10:18 - 00050477 _____ () C:\Users\Boexi\Desktop\Defogger.exe
2014-06-02 00:13 - 2013-12-18 23:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-06-02 00:13 - 2013-12-18 23:26 - 00000000 ____D () C:\ProgramData\Skype
2014-06-02 00:13 - 2012-10-26 12:18 - 00002685 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-06-02 00:10 - 2014-06-02 00:10 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2014-06-01 23:56 - 2012-10-24 17:25 - 00000000 ____D () C:\Progr. Kerstin
2014-06-01 23:30 - 2014-06-01 23:30 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Avira
2014-06-01 23:29 - 2014-06-01 23:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-06-01 23:28 - 2014-06-01 23:18 - 00000000 ____D () C:\ProgramData\Avira
2014-06-01 23:28 - 2014-06-01 23:18 - 00000000 ____D () C:\Program Files\Avira
2014-06-01 23:18 - 2014-06-01 23:18 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-06-01 23:18 - 2014-06-01 23:18 - 00000000 ____D () C:\ProgramData\Package Cache
2014-06-01 21:48 - 2012-10-24 16:56 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-06-01 21:47 - 2009-07-14 04:04 - 00002577 _____ () C:\Windows\system32\config.nt
2014-06-01 21:43 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-06-01 21:23 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-06-01 21:14 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-06-01 19:30 - 2012-11-29 11:19 - 00001908 _____ () C:\Windows\diagwrn.xml
2014-06-01 19:30 - 2012-11-29 11:19 - 00001908 _____ () C:\Windows\diagerr.xml
2014-06-01 19:29 - 2014-06-01 19:29 - 00000000 ____D () C:\$WINDOWS.~BT
2014-06-01 19:28 - 2012-12-03 10:27 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-26 20:58 - 2013-02-07 13:35 - 00000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2014-05-26 20:55 - 2014-05-26 20:54 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe1.pub
2014-05-26 20:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-26 19:27 - 2014-05-26 19:27 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe.pub
2014-05-26 19:27 - 2013-01-30 18:45 - 00007168 _____ () C:\Users\Boexi\Documents\Biz1Logo.jsp
2014-05-26 19:27 - 2012-10-24 14:17 - 00000000 ____D () C:\Users\Boexi\AppData\Local\VirtualStore
2014-05-26 18:26 - 2014-05-26 18:22 - 00000000 ____D () C:\Users\Boexi\Documents\IMG-20140525-WA0002
2014-05-26 18:22 - 2014-05-26 18:22 - 00206223 _____ () C:\Users\Boexi\Documents\IMG-20140525-WA0002.zip
2014-05-25 14:51 - 2014-05-06 21:43 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-24 22:12 - 2012-10-24 16:58 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-14 15:20 - 2012-10-24 15:05 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 15:20 - 2012-10-24 15:05 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-12 07:26 - 2014-06-03 20:22 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-06-03 20:22 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-06-03 20:22 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-09 11:16 - 2014-06-01 23:28 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-09 11:16 - 2014-06-01 23:28 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-09 11:16 - 2014-06-01 23:28 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-05-09 11:16 - 2014-06-01 23:28 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-05-09 09:06 - 2014-05-24 21:29 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-24 21:29 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-06 05:25 - 2014-05-24 23:37 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-06 05:07 - 2014-05-24 23:37 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-06 04:10 - 2014-05-24 23:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-04 22:35 - 2014-05-04 22:35 - 00000000 __SHD () C:\Users\Boexi\AppData\Local\EmieUserList
2014-05-04 22:35 - 2014-05-04 22:35 - 00000000 __SHD () C:\Users\Boexi\AppData\Local\EmieSiteList
2014-05-04 22:09 - 2014-05-04 22:08 - 02981596 _____ () C:\Users\Boexi\Documents\Film~1.avi

Some content of TEMP:
====================
C:\Users\Boexi\AppData\Local\Temp\avgnt.exe
C:\Users\Boexi\AppData\Local\Temp\catchme.dll
C:\Users\Boexi\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-06-01 13:17

==================== End Of Log ============================
         
 
--- --- ---

--- --- ---

--- --- ---
Und ich hätte da noch ein paar Fragen.
Ich hatte ja eine Sicherung auf eine neue ext. Festplatte starten wollen, die mittendrin abbrach. Nun habe ich ein bissel Schiss, dass da der Trojaner schon rübergeladen wurde. Kann das sein? Kann ich das testen bzw. kann ich das irgendwie alles gefahrlos löschen, evtl. auch ohne die Festplatte an den PC anschliessen zu müssen?

Und da ich ja für Avira bezahlt habe möchte ich mir das nun auch wieder runterladen (hatte ich ja gelöscht, weil ja nichts mehr ging (Tastatur, Internet etc.)-aber das war ja wohl der Trojaner und der kam bestimmt nicht von der Avira Software, oder?


Alt 04.06.2014, 18:36   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


Avira kannste nochmal installieren, wenn du unbedingt drauf stehst.....


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Windows7 - Trojaner(?) blockiert Virenscanner etc

Alt 06.06.2014, 22:31   #7
Kerschtl
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


Hallo,

wieder danke :-)
Ich hab mich verschrieben, Avast ist das Teil wofür ich bezahlt hatte...und nein, das muss ich nicht zwingend haben, mir fehlt da nur die Erfahrung. Hast du eine andere Empfehlung?

Probleme gabs nicht mehr - allerdings habe ich bisher auch eigentlich nix mehr mit diesem PC gemacht. Irgendwie zeigte er noch einmal Trojaner und infizierte Dateien.

Und hier noch in Reihenfolge alles wieder abgearbeitet.:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=7933f42338a4634d8aa813396e064665
# engine=18552
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-06-06 08:50:51
# local_time=2014-06-06 10:50:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=781 16777213 100 96 11843 259383 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 362231 153719042 0 0
# scanned=232561
# found=7
# cleaned=0
# scan_time=9105
sh=5EFC5DDA688ECD1A5C4B137769FCEF461CA7D879 ft=1 fh=d45964d1b4aa937e vn="Win32/Toolbar.Crawler.A evtl. unerwünschte Anwendung" ac=I fn="C:\Progr. Kerstin\Users\Kerstins Computer\Downloads\Kaminfeuer Screensafer.exe"
sh=D71517228A848153C0C9D6BA6E9E4811BED0CA63 ft=1 fh=6fabb8593f5db6fe vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Progr. Kerstin\Users\Public\Downloads\Alchemy_de-dm[1].exe"
sh=31AD577D9206A7C201A85137114B08B3626A7D4D ft=1 fh=e44040c13f5db6fe vn="Variante von Win32/Adware.Trymedia.A evtl. unerwünschte Anwendung" ac=I fn="C:\Progr. Kerstin\Users\Public\Downloads\Alchemy_de-dm[2].exe"
sh=FA45C052BCCCDE933576515AFC2C0E26FB3D30E4 ft=0 fh=0000000000000000 vn="Variante von Java/Exploit.CVE-2013-2465.IF Trojaner" ac=I fn="C:\Users\Boexi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\5526a801-2ccc99c3"
sh=5D50C96FA5F69E96B134ED3A26572149C9F6D4EA ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.RJP Trojaner" ac=I fn="C:\Users\Boexi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\128369fc-5a01ae57"
sh=D3DF3B07ECA2121949D1C17AC957D0117072E4B6 ft=1 fh=dbddf532259a68ab vn="Win32/Bundled.Toolbar.Google.E potenziell unsichere Anwendung" ac=I fn="C:\Users\Boexi\Downloads\ccsetup324.exe"
sh=4FF66BB75EEAF16EBCB97ADE560C627D5A2578A2 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="E:\BOEXI-PC\Backup Set 2014-06-01 215343\Backup Files 2014-06-01 215343\Backup files 3.zip"














Results of screen317's Security Check version 0.99.83  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities 2012   
 TuneUp Utilities Language Pack (de-DE) 
 CCleaner     
 Java(TM) 6 Update 37  
 Java version out of Date! 
 Adobe Reader 9 Adobe Reader out of Date! 
 Google Chrome 34.0.1847.131  
 Google Chrome 35.0.1916.114  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
 AVAST AvastSvc.exe   
 AVAST afwServ.exe   
 AVAST avastui.exe   
 Kaspersky Lab Kaspersky Security Scan 2.0 kss.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````




FRST Logfile:


	
Code: 

 
ATTFilter


  

	
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:06-06-2014
Ran by Boexi (administrator) on BOEXI-PC on 06-06-2014 23:23:47
Running from C:\Users\Boexi\Desktop
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST\AvastSvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST\afwServ.exe
(AOL LLC) C:\Program Files\Common Files\aol\acs\AOLacsd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CTDevSrv.exe
(America Online, Inc.) C:\Program Files\Common Files\aol\1351973976\ee\aolsoftware.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
(AVAST Software) C:\Program Files\AVAST\avastui.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Creative Technology Ltd.) C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_13_0_0_214_ActiveX.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2012\OneClick.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7772704 2009-10-02] (Realtek Semiconductor)
HKLM\...\Run: [HostManager] => C:\Program Files\Common Files\AOL\1351973976\ee\AOLSoftware.exe [50736 2006-09-26] (America Online, Inc.)
HKLM\...\Run: [ITSecMng] => C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2009-07-22] (TOSHIBA CORPORATION)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [13789728 2009-06-26] (NVIDIA Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST\AvastUI.exe [3888648 2014-06-03] (AVAST Software)
HKU\.DEFAULT\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [20586656 2013-11-14] (Skype Technologies S.A.)
HKU\.DEFAULT\...\RunOnce: [SPReview] - C:\Windows\System32\SPReview\SPReview.exe [280576 2013-05-21] (Microsoft Corporation)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [CTZDetec.exe] => C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe [401408 2007-12-18] (Creative Technology Ltd.)
HKU\S-1-5-21-2801187677-71054447-1447477474-1001\...\Run: [KSS] => C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x309A02DAE1B1CD01
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: AOL Messaging Toolbar Loader - {b0cda128-b425-4eef-a174-61a11ac5dbf8} - C:\Program Files\AIM Toolbar\aimtb.dll (AOL Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - AOL Messaging Toolbar - {61539ecd-cc67-4437-a03c-9aaccbd14326} - C:\Program Files\AIM Toolbar\aimtb.dll (AOL Inc.)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - AOL Messaging Toolbar - {61539ECD-CC67-4437-A03C-9AACCBD14326} - C:\Program Files\AIM Toolbar\aimtb.dll (AOL Inc.)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro\Pro 8\npnitromozilla.dll (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: 
CHR DefaultNewTabURL: 
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.89\npGoogleUpdate3.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll No File
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll No File
CHR Extension: (Google Wallet) - C:\Users\Boexi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-22]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST\WebRep\Chrome\aswWebRepChrome.crx [2014-06-03]

========================== Services (Whitelisted) =================

R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 avast! Antivirus; C:\Program Files\AVAST\AvastSvc.exe [50344 2014-06-03] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST\afwServ.exe [109048 2014-06-03] (AVAST Software)
R2 CTDevice_Srv; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd)
R2 KSS; C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S2 NitroDriverReadSpool8; C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe [196616 2013-06-17] (Nitro PDF Software)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-06-03] ()
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26136 2014-06-03] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-06-03] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [270240 2014-06-03] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81768 2014-06-03] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-06-03] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [777488 2014-06-03] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411680 2014-06-03] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [68312 2014-06-03] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180632 2014-06-03] ()
S3 catchme; C:\Users\Boexi\AppData\Local\Temp\catchme.sys [31744 2014-06-02] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-06] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.)
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [201168 2009-12-07] (Huawei Technologies Co., Ltd.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-06 23:16 - 2014-06-06 23:16 - 00854367 _____ () C:\Users\Boexi\Desktop\SecurityCheck.exe
2014-06-03 23:03 - 2014-06-06 19:28 - 00001851 _____ () C:\Users\Boexi\Desktop\SafeZone-Browser.lnk
2014-06-03 22:54 - 2014-06-03 22:54 - 00001982 _____ () C:\Users\Public\Desktop\avast! SafeZone.lnk
2014-06-03 22:54 - 2014-06-03 22:54 - 00001922 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-06-03 22:54 - 2014-06-03 22:54 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\AVAST Software
2014-06-03 22:54 - 2014-06-03 22:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
2014-06-03 22:52 - 2014-06-03 22:53 - 00270240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-06-03 22:52 - 2014-06-03 22:53 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-06-03 22:52 - 2014-06-03 22:52 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-06-03 22:52 - 2014-06-03 22:52 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-06-03 22:52 - 2014-06-03 22:52 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-06-03 22:52 - 2014-06-03 22:52 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-03 22:52 - 2014-06-03 22:52 - 00026136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-06-03 22:52 - 2014-06-03 22:52 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-03 22:51 - 2014-06-06 19:33 - 00000000 ____D () C:\Program Files\AVAST
2014-06-03 22:50 - 2014-06-03 22:50 - 00002514 _____ () C:\Users\Boexi\Documents\Avast-License.avastlic
2014-06-03 22:13 - 2014-06-03 22:13 - 00000000 ____D () C:\Windows\Sun
2014-06-03 21:28 - 2014-06-06 23:23 - 00000000 ____D () C:\Users\Boexi\Desktop\FRST-OlderVersion
2014-06-03 21:24 - 2014-06-03 21:24 - 00000886 _____ () C:\Users\Boexi\Desktop\JRT.txt
2014-06-03 21:18 - 2014-06-03 21:18 - 01016261 _____ (Thisisu) C:\Users\Boexi\Desktop\JRT.exe
2014-06-03 21:16 - 2014-06-03 21:16 - 00000000 ____D () C:\Windows\ERUNT
2014-06-03 20:58 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-06-03 20:57 - 2014-06-03 21:09 - 00000000 ____D () C:\AdwCleaner
2014-06-03 20:51 - 2014-06-03 20:51 - 00002572 _____ () C:\Users\Boexi\Desktop\mbam.txt
2014-06-03 20:22 - 2014-06-06 22:55 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-03 20:22 - 2014-06-03 20:22 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-03 20:22 - 2014-06-03 20:22 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-03 20:22 - 2014-06-03 20:22 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-06-03 20:22 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-06-03 20:22 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-06-03 20:22 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-06-02 19:09 - 2014-06-02 19:09 - 00004590 _____ () C:\Users\Boexi\Desktop\Gmer.txt
2014-06-02 18:23 - 2014-06-02 18:24 - 00000000 ___SD () C:\ComboFix
2014-06-02 18:22 - 2014-06-02 18:22 - 05203398 ____R (Swearware) C:\Users\Boexi\Desktop\ComboFix.exe
2014-06-02 18:09 - 2012-06-01 06:40 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\wamregps.dll
2014-06-02 18:09 - 2012-06-01 06:37 - 00154624 _____ (Microsoft Corporation) C:\Windows\system32\iisRtl.dll
2014-06-02 18:09 - 2012-06-01 06:37 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\iisrstap.dll
2014-06-02 18:09 - 2012-06-01 06:35 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\admwprox.dll
2014-06-02 18:09 - 2012-06-01 06:35 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\ahadmin.dll
2014-06-02 18:09 - 2012-06-01 06:34 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\iisreset.exe
2014-06-02 14:44 - 2014-06-02 14:44 - 00000021 _____ () C:\Users\Boexi\Desktop\catchme.log
2014-06-02 14:42 - 2014-06-02 14:42 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-02 14:42 - 2014-06-02 14:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-02 14:33 - 2014-06-02 14:43 - 00000000 ____D () C:\Windows\erdnt
2014-06-02 14:33 - 2014-06-02 14:33 - 00000000 ____D () C:\Qoobox
2014-06-02 14:33 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-06-02 14:33 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-06-02 14:33 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-06-02 14:33 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-06-02 10:39 - 2014-06-02 10:39 - 00380416 _____ () C:\Users\Boexi\Desktop\Gmer-19357.exe
2014-06-02 10:25 - 2014-06-06 23:23 - 00012252 _____ () C:\Users\Boexi\Desktop\FRST.txt
2014-06-02 10:25 - 2014-06-06 23:23 - 00000000 ____D () C:\FRST
2014-06-02 10:25 - 2014-06-02 10:26 - 00023257 _____ () C:\Users\Boexi\Desktop\Addition.txt
2014-06-02 10:24 - 2014-06-06 23:23 - 01063424 _____ (Farbar) C:\Users\Boexi\Desktop\FRST.exe
2014-06-02 10:21 - 2014-06-02 17:31 - 00000000 ____D () C:\Users\Boexi\Desktop\Trojanerscan
2014-06-02 10:19 - 2014-06-02 10:19 - 00016886 _____ () C:\Users\Boexi\Desktop\defogger_disable.log
2014-06-02 10:19 - 2014-06-02 10:19 - 00000000 _____ () C:\Users\Boexi\defogger_reenable
2014-06-02 10:18 - 2014-06-02 10:18 - 00050477 _____ () C:\Users\Boexi\Desktop\Defogger.exe
2014-06-02 00:10 - 2014-06-02 00:10 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2014-06-01 20:28 - 2014-06-03 03:22 - 00008056 _____ () C:\Windows\iis7.log
2014-06-01 19:29 - 2014-06-01 19:29 - 00000000 ____D () C:\$WINDOWS.~BT
2014-05-26 20:54 - 2014-05-26 20:55 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe1.pub
2014-05-26 19:27 - 2014-05-26 19:27 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe.pub
2014-05-26 18:22 - 2014-05-26 18:26 - 00000000 ____D () C:\Users\Boexi\Documents\IMG-20140525-WA0002
2014-05-26 18:22 - 2014-05-26 18:22 - 00206223 _____ () C:\Users\Boexi\Documents\IMG-20140525-WA0002.zip
2014-05-24 23:37 - 2014-05-06 05:25 - 17382912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-24 23:37 - 2014-05-06 05:07 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-24 23:37 - 2014-05-06 04:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-24 21:29 - 2014-05-09 09:06 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-24 21:29 - 2014-05-09 09:04 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-24 21:29 - 2014-04-12 04:15 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-24 21:29 - 2014-04-12 04:15 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-24 21:29 - 2014-04-12 04:12 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-24 21:29 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-24 21:29 - 2014-04-12 04:12 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-24 21:29 - 2014-04-12 04:11 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-24 21:29 - 2014-04-12 04:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-24 21:29 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-05-24 21:29 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-24 21:29 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-24 21:29 - 2014-03-04 11:17 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-24 21:29 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-24 21:28 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll

==================== One Month Modified Files and Folders =======

2014-06-06 23:24 - 2012-11-29 12:14 - 00000000 ____D () C:\Users\Boexi\AppData\Local\Temp
2014-06-06 23:23 - 2014-06-03 21:28 - 00000000 ____D () C:\Users\Boexi\Desktop\FRST-OlderVersion
2014-06-06 23:23 - 2014-06-02 10:25 - 00012252 _____ () C:\Users\Boexi\Desktop\FRST.txt
2014-06-06 23:23 - 2014-06-02 10:25 - 00000000 ____D () C:\FRST
2014-06-06 23:23 - 2014-06-02 10:24 - 01063424 _____ (Farbar) C:\Users\Boexi\Desktop\FRST.exe
2014-06-06 23:19 - 2012-10-24 15:05 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-06 23:16 - 2014-06-06 23:16 - 00854367 _____ () C:\Users\Boexi\Desktop\SecurityCheck.exe
2014-06-06 23:09 - 2012-10-24 16:57 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-06 22:55 - 2014-06-03 20:22 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-06-06 22:09 - 2012-10-24 16:57 - 00001092 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-06 21:01 - 2012-11-29 12:44 - 01679829 _____ () C:\Windows\WindowsUpdate.log
2014-06-06 20:13 - 2012-11-29 12:54 - 00006252 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-06 20:08 - 2013-07-22 11:28 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Nitro PDF
2014-06-06 19:35 - 2009-07-14 06:34 - 00015280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-06 19:35 - 2009-07-14 06:34 - 00015280 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-06 19:33 - 2014-06-03 22:51 - 00000000 ____D () C:\Program Files\AVAST
2014-06-06 19:28 - 2014-06-03 23:03 - 00001851 _____ () C:\Users\Boexi\Desktop\SafeZone-Browser.lnk
2014-06-06 19:28 - 2012-12-03 10:27 - 00348961 _____ () C:\Windows\setupact.log
2014-06-06 19:28 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-03 22:54 - 2014-06-03 22:54 - 00001982 _____ () C:\Users\Public\Desktop\avast! SafeZone.lnk
2014-06-03 22:54 - 2014-06-03 22:54 - 00001922 _____ () C:\Users\Public\Desktop\avast! Internet Security.lnk
2014-06-03 22:54 - 2014-06-03 22:54 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\AVAST Software
2014-06-03 22:54 - 2014-06-03 22:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast
2014-06-03 22:53 - 2014-06-03 22:52 - 00270240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2014-06-03 22:53 - 2014-06-03 22:52 - 00068312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-06-03 22:53 - 2012-10-24 16:57 - 00777488 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-06-03 22:53 - 2012-10-24 16:57 - 00411680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-06-03 22:52 - 2014-06-03 22:52 - 00180632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-06-03 22:52 - 2014-06-03 22:52 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-06-03 22:52 - 2014-06-03 22:52 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-06-03 22:52 - 2014-06-03 22:52 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-06-03 22:52 - 2014-06-03 22:52 - 00026136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2014-06-03 22:52 - 2014-06-03 22:52 - 00024184 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-06-03 22:52 - 2012-10-24 16:57 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys.1401828788910
2014-06-03 22:52 - 2012-10-24 16:57 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.1401828788910
2014-06-03 22:52 - 2012-10-24 16:57 - 00081768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-06-03 22:52 - 2012-10-24 16:56 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-06-03 22:50 - 2014-06-03 22:50 - 00002514 _____ () C:\Users\Boexi\Documents\Avast-License.avastlic
2014-06-03 22:47 - 2012-10-24 16:56 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-06-03 22:35 - 2012-12-03 10:26 - 00161460 _____ () C:\Windows\PFRO.log
2014-06-03 22:23 - 2012-10-26 12:18 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Skype
2014-06-03 22:13 - 2014-06-03 22:13 - 00000000 ____D () C:\Windows\Sun
2014-06-03 21:24 - 2014-06-03 21:24 - 00000886 _____ () C:\Users\Boexi\Desktop\JRT.txt
2014-06-03 21:18 - 2014-06-03 21:18 - 01016261 _____ (Thisisu) C:\Users\Boexi\Desktop\JRT.exe
2014-06-03 21:16 - 2014-06-03 21:16 - 00000000 ____D () C:\Windows\ERUNT
2014-06-03 21:09 - 2014-06-03 20:57 - 00000000 ____D () C:\AdwCleaner
2014-06-03 20:51 - 2014-06-03 20:51 - 00002572 _____ () C:\Users\Boexi\Desktop\mbam.txt
2014-06-03 20:22 - 2014-06-03 20:22 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-06-03 20:22 - 2014-06-03 20:22 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-06-03 20:22 - 2014-06-03 20:22 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-06-03 03:58 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-06-03 03:22 - 2014-06-01 20:28 - 00008056 _____ () C:\Windows\iis7.log
2014-06-03 03:21 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\inetsrv
2014-06-02 19:09 - 2014-06-02 19:09 - 00004590 _____ () C:\Users\Boexi\Desktop\Gmer.txt
2014-06-02 18:24 - 2014-06-02 18:23 - 00000000 ___SD () C:\ComboFix
2014-06-02 18:22 - 2014-06-02 18:22 - 05203398 ____R (Swearware) C:\Users\Boexi\Desktop\ComboFix.exe
2014-06-02 17:31 - 2014-06-02 10:21 - 00000000 ____D () C:\Users\Boexi\Desktop\Trojanerscan
2014-06-02 14:44 - 2014-06-02 14:44 - 00000021 _____ () C:\Users\Boexi\Desktop\catchme.log
2014-06-02 14:43 - 2014-06-02 14:33 - 00000000 ____D () C:\Windows\erdnt
2014-06-02 14:42 - 2014-06-02 14:42 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-06-02 14:42 - 2014-06-02 14:42 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-06-02 14:33 - 2014-06-02 14:33 - 00000000 ____D () C:\Qoobox
2014-06-02 10:39 - 2014-06-02 10:39 - 00380416 _____ () C:\Users\Boexi\Desktop\Gmer-19357.exe
2014-06-02 10:26 - 2014-06-02 10:25 - 00023257 _____ () C:\Users\Boexi\Desktop\Addition.txt
2014-06-02 10:19 - 2014-06-02 10:19 - 00016886 _____ () C:\Users\Boexi\Desktop\defogger_disable.log
2014-06-02 10:19 - 2014-06-02 10:19 - 00000000 _____ () C:\Users\Boexi\defogger_reenable
2014-06-02 10:19 - 2012-11-29 12:14 - 00000000 ____D () C:\Users\Boexi
2014-06-02 10:18 - 2014-06-02 10:18 - 00050477 _____ () C:\Users\Boexi\Desktop\Defogger.exe
2014-06-02 00:13 - 2013-12-18 23:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-06-02 00:13 - 2013-12-18 23:26 - 00000000 ____D () C:\ProgramData\Skype
2014-06-02 00:13 - 2012-10-26 12:18 - 00002685 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-06-02 00:10 - 2014-06-02 00:10 - 00000000 ____D () C:\Users\Boexi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-06-02 00:09 - 2014-06-02 00:09 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2014-06-01 23:56 - 2012-10-24 17:25 - 00000000 ____D () C:\Progr. Kerstin
2014-06-01 21:47 - 2009-07-14 04:04 - 00002577 _____ () C:\Windows\system32\config.nt
2014-06-01 21:43 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-06-01 21:23 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-06-01 21:14 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-06-01 19:30 - 2012-11-29 11:19 - 00001908 _____ () C:\Windows\diagwrn.xml
2014-06-01 19:30 - 2012-11-29 11:19 - 00001908 _____ () C:\Windows\diagerr.xml
2014-06-01 19:29 - 2014-06-01 19:29 - 00000000 ____D () C:\$WINDOWS.~BT
2014-06-01 19:28 - 2012-12-03 10:27 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-26 20:58 - 2013-02-07 13:35 - 00000952 ___SH () C:\ProgramData\KGyGaAvL.sys
2014-05-26 20:55 - 2014-05-26 20:54 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe1.pub
2014-05-26 20:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-05-26 19:27 - 2014-05-26 19:27 - 01862144 _____ () C:\Users\Boexi\Documents\HermannAufgabe.pub
2014-05-26 19:27 - 2013-01-30 18:45 - 00007168 _____ () C:\Users\Boexi\Documents\Biz1Logo.jsp
2014-05-26 19:27 - 2012-10-24 14:17 - 00000000 ____D () C:\Users\Boexi\AppData\Local\VirtualStore
2014-05-26 18:26 - 2014-05-26 18:22 - 00000000 ____D () C:\Users\Boexi\Documents\IMG-20140525-WA0002
2014-05-26 18:22 - 2014-05-26 18:22 - 00206223 _____ () C:\Users\Boexi\Documents\IMG-20140525-WA0002.zip
2014-05-25 14:51 - 2014-05-06 21:43 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-24 22:12 - 2012-10-24 16:58 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-14 15:20 - 2012-10-24 15:05 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 15:20 - 2012-10-24 15:05 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-12 07:26 - 2014-06-03 20:22 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-06-03 20:22 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-06-03 20:22 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-09 09:06 - 2014-05-24 21:29 - 00369664 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 09:04 - 2014-05-24 21:29 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

Some content of TEMP:
====================
C:\Users\Boexi\AppData\Local\Temp\avgnt.exe
C:\Users\Boexi\AppData\Local\Temp\catchme.dll
C:\Users\Boexi\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-06-01 13:17

==================== End Of Log ============================
         
 
--- --- ---









Additional scan result of Farbar Recovery Scan Tool (x86) Version:06-06-2014
Ran by Boexi at 2014-06-06 23:24:25
Running from C:\Users\Boexi\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installed Programs ======================

7-Zip 9.20 (HKLM\...\{23170F69-40C1-2701-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader 9.5.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.2 - Adobe Systems Incorporated)
AIM for Windows (HKCU\...\AIM) (Version:  - AOL Inc.)
AOL Deinstallation (HKLM\...\AOL Deinstallation) (Version:  - )
AOL Messaging Toolbar (HKLM\...\AIM Toolbar) (Version:  - AOL Inc.)
avast! Internet Security (HKLM\...\Avast) (Version: 9.0.2018 - Avast Software)
Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.10.01 - TOSHIBA CORPORATION)
Camera Recorder (HKLM\...\{3BDDA587-7CDE-430C-90A4-E2C4E48D3AE9}) (Version: 1.0.909.0801 - Camera Recorder)
CCleaner (HKLM\...\CCleaner) (Version: 3.24 - Piriform)
Corel WinDVD (HKLM\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.830 - Corel Inc.)
CorelDRAW Graphics Suite X4 - Capture (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Content (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Draw (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Filters (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - FontNav (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics SUite X4 - ICA (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - IPM (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang DE (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - PP (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - VBA (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (HKLM\...\_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}) (Version:  - Corel Corporation)
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 (HKLM\...\_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}) (Version:  - Corel Corporation)
Creative Media Lite (HKLM\...\Creative Media Lite) (Version:  - )
Creative ZEN Stone-Benutzerhandbuch (HKLM\...\ZENStoneUG) (Version:  - Creative Tech)
DesignPro 5 (HKLM\...\InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}) (Version: 5.5.708 - Avery Dennison)
DesignPro 5 (Version: 5.5.708 - Avery Dennison) Hidden
ENE CIR Receiver Driver (HKLM\...\284D9B4A58796481EC5A61D01DCC5E654761629C) (Version: 2.7.4.0 - ENE)
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)
Google Earth (HKLM\...\{3E8A20E1-223F-11E2-9116-B8AC6F98CCE3}) (Version: 7.0.1.8244 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
Java Auto Updater (Version: 2.0.7.2 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 37 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216037FF}) (Version: 6.0.370 - Oracle)
JMicron Flash Media Controller Driver (HKLM\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.45.0 - JMicron Technology Corp.)
Kaspersky Security Scan (HKLM\...\InstallWIX_{56009CA3-423B-41F8-884A-E5B049534F15}) (Version: 12.0.1.340 - Kaspersky Lab)
Kaspersky Security Scan (Version: 12.0.1.340 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Publisher 98 (HKLM\...\MSPUB5) (Version:  - )
Microsoft VC9 runtime libraries (Version: 2.0.0 - AOL Inc.) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nitro Pro 8 (HKLM\...\{C016AAB7-8C08-4590-A4B7-98B06961C046}) (Version: 8.5.5.2 - Nitro)
NVIDIA 3D Vision Controller-Treiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 306.97 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.1.9.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.1.9.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.12.0604 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0604 - NVIDIA Corporation)
NVIDIA Systemsteuerung 306.97 (Version: 306.97 - NVIDIA Corporation) Hidden
PostKIT (HKLM\...\InstallShield_{2297D5E9-1FE1-4126-9E3E-BA7F3AD92CE6}) (Version: 7.1.4 - Deutsche Post AG)
PostKIT (Version: 7.1.4 - Deutsche Post AG) Hidden
Realtek Ethernet Controller Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.34.1130.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5951 - Realtek Semiconductor Corp.)
Skype™ 6.11 (HKLM\...\{1845470B-EB14-4ABC-835B-E36C693DC07D}) (Version: 6.11.102 - Skype Technologies S.A.)
Surf & E-Mail-Stick (HKLM\...\Surf & E-Mail-Stick) (Version: 16.001.06.02.35 - Huawei Technologies Co.,Ltd)
TouchChip USB Driver 2.19 (Version: 2.19.0.0173 - UPEK Inc.) Hidden
TuneUp Utilities 2012 (HKLM\...\TuneUp Utilities 2012) (Version: 12.0.3600.73 - TuneUp Software)
TuneUp Utilities 2012 (Version: 12.0.3600.73 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.171 - TuneUp Software) Hidden
Visual Basic for Applications (R) Core - English (Version: 6.4.99.69 - Microsoft Corporation) Hidden
Visual Basic for Applications (R) Core - German (Version: 6.4.99.69 - Microsoft Corporation) Hidden
Visual Basic for Applications (R) Core (Version: 6.4.99.69 - Microsoft Corporation) Hidden

==================== Restore Points  =========================

06-05-2014 19:43:02 Windows Update
10-05-2014 20:03:37 Windows Update
24-05-2014 19:28:56 Windows Update
24-05-2014 21:37:06 Windows Update
30-05-2014 20:04:35 Windows Update
01-06-2014 16:45:17 Wiederherstellungsvorgang
01-06-2014 19:48:16 avast! Internet Security Setup
01-06-2014 19:53:49 Windows-Sicherung
03-06-2014 01:00:41 Windows Update
03-06-2014 20:29:28 irenfrei und funktionierend vor OK des Trojanerboards
03-06-2014 20:52:07 avast! antivirus system restore point
03-06-2014 20:53:35 Gerätetreiber-Paketinstallation: Avast Netzwerkdienst

==================== Hosts content: ==========================

2009-07-14 04:04 - 2014-06-02 14:43 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {10F2F823-828E-45E2-A6E8-B483904DFFC6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-24] (Google Inc.)
Task: {239BDF53-951C-4BC3-9810-C68B61CCF875} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {2F74109F-63A7-4025-A05F-725088AEB124} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Task: {3DCB7DC9-57AC-4711-BF0B-3B7D3DB68CA1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {4EF9F5EE-77E9-4BCD-84DC-FCAAD154B4FD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-24] (Google Inc.)
Task: {56AA87A8-ABB2-428F-992B-80930459513F} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-09-17] (Sun Microsystems, Inc.)
Task: {90A2A469-C302-4420-9902-04436EA18602} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files\TuneUp Utilities 2012\OneClick.exe [2012-05-29] (TuneUp Software)
Task: {95BE43A6-47F1-47E3-960E-BD625FBFBFF2} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST\AvastEmUpdate.exe [2014-06-03] (AVAST Software)
Task: {F020B533-B715-4A1A-B26A-870D342A4969} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-06-06 19:28 - 2014-06-06 19:28 - 02775040 _____ () C:\Program Files\AVAST\defs\14060601\algo.dll
2014-06-03 22:52 - 2014-06-03 22:52 - 19336120 _____ () C:\Program Files\AVAST\libcef.dll
2012-12-07 15:15 - 2012-12-07 15:15 - 02126264 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\QtCore4.dll
2012-12-07 15:15 - 2012-12-07 15:15 - 07422392 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\QtGui4.dll
2012-12-07 15:15 - 2012-12-07 15:15 - 02453944 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\QtDeclarative4.dll
2012-12-07 15:15 - 2012-12-07 15:15 - 01270200 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\QtScript4.dll
2012-12-07 15:15 - 2012-12-07 15:15 - 00192952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\QtSql4.dll
2012-12-07 15:15 - 2012-12-07 15:15 - 00795064 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\QtNetwork4.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Optimizer Pro => C:\Program Files\Optimizer Pro\OptProLauncher.exe
MSCONFIG\startupreg: PSQLLauncher => "C:\Program Files\Protector Suite\launcher.exe" /startup
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: SMSERIAL => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 6b41d405c5a295b8
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: syshost32
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/06/2014 10:54:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OneClick.exe, Version: 12.0.3600.73, Zeitstempel: 0x4fc4ae52
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x531599f6
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x0000812f
ID des fehlerhaften Prozesses: 0xff0
Startzeit der fehlerhaften Anwendung: 0xOneClick.exe0
Pfad der fehlerhaften Anwendung: OneClick.exe1
Pfad des fehlerhaften Moduls: OneClick.exe2
Berichtskennung: OneClick.exe3

Error: (06/06/2014 08:13:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/06/2014 08:13:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/06/2014 08:13:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/06/2014 07:33:04 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/06/2014 07:33:04 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/06/2014 07:33:04 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/06/2014 09:38:50 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (06/06/2014 09:33:17 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/06/2014 09:33:17 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


System errors:
=============
Error: (06/06/2014 07:28:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Nalpeiron Licensing Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5

Error: (06/06/2014 07:28:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NitroPDFDriverCreatorReadSpool8" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5

Error: (06/06/2014 09:28:42 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎04.‎06.‎2014 um 09:28:32 unerwartet heruntergefahren.

Error: (06/04/2014 09:28:04 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 20) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Komponente: AMD Northbridge
Fehlerquelle: 3
Fehlertyp: 11
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (06/04/2014 09:28:04 AM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 20) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler.

Komponente: AMD Northbridge
Fehlerquelle: 3
Fehlertyp: 11
Prozessor-ID: 0

Die Detailansicht dieses Eintrags beinhaltet weitere Informationen.

Error: (06/04/2014 09:27:16 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.


Microsoft Office Sessions:
=========================
Error: (06/06/2014 10:54:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: OneClick.exe12.0.3600.734fc4ae52KERNELBASE.dll6.1.7601.18409531599f60eedfade0000812fff001cf81c97edf5d78C:\Program Files\TuneUp Utilities 2012\OneClick.exeC:\Windows\system32\KERNELBASE.dllc4f6a1b8-edbc-11e3-a2ff-00038a000015

Error: (06/06/2014 08:13:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (06/06/2014 08:13:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/06/2014 08:13:29 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/06/2014 07:33:04 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (06/06/2014 07:33:04 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/06/2014 07:33:04 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/06/2014 09:38:50 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)

Error: (06/06/2014 09:33:17 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (06/06/2014 09:33:17 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000


CodeIntegrity Errors:
===================================
  Date: 2012-11-25 12:25:12.230
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-25 12:25:12.190
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-25 12:25:12.089
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-25 12:25:11.950
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-25 12:25:11.869
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-25 12:25:11.702
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-25 12:25:11.530
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-25 12:25:11.348
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-25 12:25:11.163
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-25 12:25:11.147
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\cryptnet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 41%
Total physical RAM: 2911.18 MB
Available physical RAM: 1714.59 MB
Total Pagefile: 5820.64 MB
Available Pagefile: 4278.5 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.34 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:238.42 GB) (Free:135.23 GB) NTFS
Drive e: (Sicherung Kerstin) (Fixed) (Total:465.76 GB) (Free:434.01 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238 GB) (Disk ID: 40449E8B)
Partition 1: (Active) - (Size=54 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 4EC69775)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Alt 07.06.2014, 18:55   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.06.2014, 16:10   #9
Kerschtl
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


Alles getan.
Ich danke 1000 faach. Es scheint im Moment alles sicher zu sein und "clean" zu sein.
Ich kann zwar immernoch keine Sicherung erstellen, weil angeblich zu wenig Speicherplatz zur Verfügung stehen würde, aber ich denke das ist ein anderen Problem, was ich mal ergoogeln muss.
wie gesagt, nochmal 1000 Dank for help and healing

Alt 09.06.2014, 17:03   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


wo willste denn hin sichern?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.06.2014, 17:29   #11
Kerschtl
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


Hallöchen,
ich hatte eine komplett freie (nagelneue) 500GB Festplatte (extern) dran.
Die Sicherung brach nach kurzem ab, weil angeblich nicht genug Speicher vorhanden sei.
Ich erinnere mich zurück, dass das schonmal so war - da hatte ich nur keine Zeit, mich damit näher zu beschäftigen, weshalb es dann in Vergessenheit geriet.

Ich hab nun gegoogelt und da fand ich irgendwelche böhmischen Dörfer von Partitionen, die verkleinert oder erweitert werden müssen, wenn sie weniger als 40 MB freien Speicherplatz haben. Ich habe die gesuchte Partition zwar auch gefunden und auch gesehen, dass da tatsächlich nur noch 20 frei waren, aber ich kann sie nicht vergrössern- die Option ist nicht unterlegt. Ich hab die andere (Laufwerk C) nun minimal verkleinert und lasse jetzt gerade testweise (allerdings mit wenig Hoffnung verbunden) mal eine Sicherung laufen. Datensicherungsbalken ist auch schon fast bei der Hälfte. aber ich glaube das war sonst auch so und irgendwann brach es dann ab.
Ich lass mal laufen und wenns klappt freue ich mich darüber, dass ich zwar keine Ahnung habe wieso es klappt, aber es eben klappt
Oder hast du ne Idee?

--------------

Nachtrag paar Minuten später ;-) : Gleicher Fehlercode:0x81000033
Sicherung konnte nicht korrekt ausgeführt werden, weil auf einem wichtigen Datenträger nicht genügend Speicherplatz zur Verfügung steht oder so ähnlich

Alt 10.06.2014, 11:30   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


formatier die externe Platte mal auf NTFS
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.06.2014, 20:51   #13
Kerschtl
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


Habe ich jetzt gemacht. Erst hat er Fehler angezeigt, dann gings mit formatieren...

Habe anschliessend neuen Versuch mit Starten einer Sicherung unternommen... nach 300 irgendwas MB oder so bricht er wieder ab

Alt 13.06.2014, 15:17   #14
schrauber
/// the machine
/// TB-Ausbilder
 
Windows7 - Trojaner(?) blockiert Virenscanner etc - Standard

Windows7 - Trojaner(?) blockiert Virenscanner etc


Teste mal eine andere Platte. Geht es mit der?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows7 - Trojaner(?) blockiert Virenscanner etc
antiviren-programm, association, bingbar, blockiert, converter, fast start, flash player, internet explorer, java/exploit.agent.rjp, java/exploit.cve-2013-2465.if, modifikation, nicht genug speicherplatz, pup.bprotector, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.bprotector.a, pup.optional.pcperformer.a, pup.optional.regcleanerpro, realtek, scan, software, speicherplatz, svchost.exe, system, trojan.fakems.ed, warnung, win32/adware.trymedia.a, win32/bundled.toolbar.google.e, win32/toolbar.crawler.a


« Win 7: Word-Dateien können nicht mehr geöffnet werden | Windows7 : Mehrere Trojaner nach Malwarebytes scan »


Ähnliche Themen: Windows7 - Trojaner(?) blockiert Virenscanner etc


  1. Windows7 64bit: "csc.exe - ungültiges Bild" blockiert Update
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (21)
  2. Windows7: Fehlermeldung RegSvr32 Fehler beim Laden des Moduls/ Antivir-Programm wird blockiert
    Mülltonne - 16.10.2014 (1)
  3. Windows 7: Gruppenrichtlinie blockiert Avira und andere Versuche Virenscanner zu installieren
    Log-Analyse und Auswertung - 20.08.2014 (9)
  4. Windows7: Avira durch Virus blockiert?
    Log-Analyse und Auswertung - 23.04.2014 (6)
  5. Virus blockiert Diverse VirenScanner
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (27)
  6. GVU Trojaner Windows7
    Log-Analyse und Auswertung - 12.02.2014 (17)
  7. Windows7, Trojaner
    Log-Analyse und Auswertung - 14.12.2013 (9)
  8. Windows7 X64: Antivir Fund: "TR/Spy.ZBot.aaop" Meldung: Zugriff auf Datei wurde blockiert. Datei war in E-Mail- Anhang.
    Log-Analyse und Auswertung - 28.11.2013 (9)
  9. Gvu Trojaner windows7
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (2)
  10. PCK/PESpin: gefährliche Malware oder jagt der PC Virenscanner den Homeserver-Virenscanner?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (2)
  11. Virus Blockiert Virenscanner und Firewall, ewwy7owwge.exe
    Log-Analyse und Auswertung - 20.02.2013 (17)
  12. Zahlungsaufforderung durch Avira Virenscanner, "Ihr Windowssystem wurde blockiert"
    Log-Analyse und Auswertung - 10.02.2012 (3)
  13. Windows XP blockiert - leider am Virenscanner vorbei :-(
    Log-Analyse und Auswertung - 06.01.2012 (4)
  14. Windows7 blockiert 50€ für Freischaltung verlangt
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (1)
  15. Windows7 blockiert 50€ zum Freischalten verlangt.
    Log-Analyse und Auswertung - 09.12.2011 (1)
  16. Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe
    Plagegeister aller Art und deren Bekämpfung - 05.03.2008 (48)
  17. Ports blockiert - Virenscanner sagt ok
    Log-Analyse und Auswertung - 11.04.2006 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows7 - Trojaner(?) blockiert Virenscanner etc - Edit: ihr müsst sicher noch wissen, dass es sich um mein MSI Laptop handelt mit Windows 7 Ultimate, ServicePack 1 und 32 Bit Hallo zusammen, ich bin "etwas" verzweifelt (ich - Windows7 - Trojaner(?) blockiert Virenscanner etc...
Archiv
Du betrachtest: Windows7 - Trojaner(?) blockiert Virenscanner etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132