Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win 7 64bit: 2 Funde - Diverse Viren in Quarantäne (https://www.trojaner-board.de/141530-win-7-64bit-2-funde-diverse-viren-quarantaene.html)

MrXxx 14.09.2013 17:34

Win 7 64bit: 2 Funde - Diverse Viren in Quarantäne
 
Hallo,
ich wende mich nochmal ein euch, weil seltsamer Weise nach einem Scan zwei mir vertrauenswürdig erscheinende Dateien mit Viren befallen sein sollen... einmal ein Youtubedownloader und eine Setup Datei von einem PC Spiel? Zusätzlich habe ich einige Viren in einer malewarebytes Quarantäne entdeckt, keine Ahnung wieso die nicht gelöscht wurden?! Hoffe die sind nicht ausgebrochen...

Hier die logs:

defogger
Code:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:51 on 14/09/2013 (Bene)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Frst und Addition
Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-09-2013 04
Ran by ***** (administrator) on *****-PC on 14-09-2013 15:51:40
Running from C:\Users\*****\Desktop\fürs board 2
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe
(SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe
(SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe
(SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe
(SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [759384 2013-07-08] (Sandboxie Holdings, LLC)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2472048 2013-03-19] (VIA)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xA45668D9AF24CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GmbH)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -  No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\j561uwr2.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.6 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems)
FF Plugin-x32: adobe.com/AdobeExManDetect - C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Visualisateur 3D de 20-20 - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\j561uwr2.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Vagex Firefox Add-On - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\j561uwr2.default\Extensions\ffaddon@vagex.com
FF Extension: WOT - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\j561uwr2.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\j561uwr2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt

==================== Services (Whitelisted) =================

R2 AdobeActiveFileMonitor10.0; C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-01] (Adobe Systems Incorporated)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [183896 2013-07-08] (Sandboxie Holdings, LLC)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-27] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-27] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-27] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2013-06-26] ()
S3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [111104 2009-02-08] (Guillemot Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2013-06-26] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [199384 2013-07-08] (Sandboxie Holdings, LLC)
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3552384 2009-04-22] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-14 15:51 - 2013-09-14 15:51 - 00000000 ____D C:\FRST
2013-09-14 15:51 - 2013-09-14 15:51 - 00000000 _____ C:\Users\*****\defogger_reenable
2013-09-14 15:06 - 2013-09-14 15:51 - 00000000 ____D C:\Users\*****\Desktop\fürs board 2
2013-09-14 15:06 - 2013-09-14 15:06 - 00050477 _____ C:\Users\*****\Downloads\Defogger (1).exe
2013-09-12 15:16 - 2013-09-12 16:24 - 89583219 _____ C:\Users\*****\Desktop\Puzzle.psd
2013-09-12 15:13 - 2013-09-12 15:13 - 00001451 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2013-09-12 15:04 - 2013-09-12 15:13 - 00000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2013-09-12 15:04 - 2013-09-12 15:04 - 00000000 ____D C:\Users\*****\.thumbnails
2013-09-12 15:01 - 2013-09-12 15:14 - 00000000 ____D C:\Users\*****\.gimp-2.8
2013-09-12 15:01 - 2013-09-12 15:01 - 00000000 ____D C:\Users\*****\AppData\Local\gegl-0.2
2013-09-12 14:59 - 2013-09-12 15:01 - 00000000 ____D C:\Program Files\GIMP 2
2013-09-12 14:39 - 2013-09-12 15:02 - 291003462 _____ C:\Users\*****\Desktop\raster.psd
2013-09-12 14:26 - 2013-09-12 14:26 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-09-12 01:43 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-12 01:43 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-12 01:43 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-12 01:43 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-12 01:43 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-12 01:43 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-12 01:43 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-12 01:43 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-12 01:43 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-12 01:43 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-12 01:43 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-12 01:43 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-12 01:43 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-12 01:43 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-12 01:43 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-12 01:43 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-12 01:43 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-12 01:43 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-12 01:43 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-12 01:43 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-12 01:43 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-12 01:43 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-12 01:43 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-12 01:43 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-12 01:43 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-12 01:43 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-12 01:43 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-12 01:43 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-12 01:43 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-12 01:43 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-12 01:43 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-09-11 23:06 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 23:06 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-11 23:06 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-09-11 23:06 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-09-11 23:06 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2013-09-11 23:06 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-09-11 23:06 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2013-09-11 23:06 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 23:06 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2013-09-11 23:06 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 23:06 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-09-11 23:06 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-09-11 23:06 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-09-11 23:06 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-09-11 23:06 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-09-11 23:06 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 23:06 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2013-09-11 23:06 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-09-11 23:06 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-09-11 23:06 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-09-11 23:06 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-09-11 23:06 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 23:06 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-11 23:06 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-11 23:06 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-11 23:06 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-09-11 23:06 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-09-10 14:41 - 2013-09-10 14:41 - 00005058 _____ C:\Users\*****\Desktop\cdtobi.axp
2013-09-09 15:59 - 2013-09-10 12:37 - 00000000 ____D C:\Users\*****\Desktop\Augenpaare
2013-09-09 14:28 - 2013-09-10 13:19 - 00000000 ____D C:\Users\*****\Desktop\fertige lieder to
2013-09-09 13:06 - 2013-09-11 19:54 - 00000000 ____D C:\Users\*****\Desktop\lieder to
2013-09-09 13:03 - 2013-09-09 13:03 - 00001402 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-09-09 13:03 - 2013-09-09 13:03 - 00000000 ____D C:\Users\*****\AppData\Roaming\DVDVideoSoft
2013-09-09 13:03 - 2013-09-09 13:03 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-09-07 00:01 - 2013-09-09 14:42 - 00000000 ____D C:\Users\*****\Desktop\fertige bilder amazon
2013-09-07 00:00 - 2013-09-07 00:04 - 00000000 ____D C:\Users\*****\Desktop\Neuer Ordner (5)
2013-09-03 21:44 - 2013-09-05 11:58 - 00000000 ____D C:\Users\*****\Desktop\Aktbilder
2013-09-03 21:29 - 2013-09-03 21:29 - 133163363 _____ C:\Users\*****\Desktop\Unbenannskilzzet-2.psd
2013-09-02 22:53 - 2013-09-03 22:28 - 122931530 _____ C:\Users\*****\Desktop\Unbenannskilzzet-1.psd
2013-08-27 22:16 - 2013-08-27 22:16 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2013-08-27 22:15 - 2013-08-27 22:15 - 00000000 ____D C:\ProgramData\Battle.net
2013-08-27 20:03 - 2013-08-27 20:04 - 00001194 _____ C:\DelFix.txt
2013-08-25 15:11 - 2013-08-27 20:03 - 00000000 ____D C:\Windows\ERUNT
2013-08-25 15:06 - 2013-08-25 15:07 - 00000000 ____D C:\AdwCleaner
2013-08-25 01:42 - 2013-08-25 01:42 - 00002019 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-25 01:39 - 2013-08-25 01:39 - 00000000 ____D C:\Users\*****\AppData\Roaming\PDF Architect
2013-08-24 22:03 - 2013-08-26 17:51 - 00000000 ____D C:\Users\*****\Desktop\fürs board
2013-08-17 12:25 - 2013-08-17 12:25 - 00003032 _____ C:\Windows\System32\Tasks\{1C501C9F-BEB9-4D59-9A6A-DFD376F878EA}

==================== One Month Modified Files and Folders =======

2013-09-14 15:51 - 2013-09-14 15:51 - 00000000 ____D C:\FRST
2013-09-14 15:51 - 2013-09-14 15:51 - 00000000 _____ C:\Users\*****\defogger_reenable
2013-09-14 15:51 - 2013-09-14 15:06 - 00000000 ____D C:\Users\*****\Desktop\fürs board 2
2013-09-14 15:51 - 2013-03-19 16:30 - 00000000 ____D C:\Users\*****
2013-09-14 15:44 - 2013-03-19 16:24 - 01431889 _____ C:\Windows\WindowsUpdate.log
2013-09-14 15:42 - 2013-03-19 16:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-14 15:06 - 2013-09-14 15:06 - 00050477 _____ C:\Users\*****\Downloads\Defogger (1).exe
2013-09-14 15:05 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2013-09-14 15:05 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2013-09-14 15:05 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-14 13:51 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-14 13:51 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-14 13:44 - 2013-03-19 19:22 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-09-14 13:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-14 13:44 - 2009-07-14 06:51 - 00124858 _____ C:\Windows\setupact.log
2013-09-14 13:43 - 2010-11-21 05:47 - 00024500 _____ C:\Windows\PFRO.log
2013-09-14 13:41 - 2013-03-19 19:27 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
2013-09-14 10:42 - 2013-03-19 16:48 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-14 10:42 - 2013-03-19 16:48 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-14 10:42 - 2013-03-19 16:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-14 10:00 - 2013-03-19 17:25 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2013-09-13 20:52 - 2013-03-19 19:42 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-13 17:09 - 2013-03-20 04:56 - 00001682 _____ C:\Windows\Sandboxie.ini
2013-09-13 13:55 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-12 16:24 - 2013-09-12 15:16 - 89583219 _____ C:\Users\*****\Desktop\Puzzle.psd
2013-09-12 15:14 - 2013-09-12 15:01 - 00000000 ____D C:\Users\*****\.gimp-2.8
2013-09-12 15:13 - 2013-09-12 15:13 - 00001451 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2013-09-12 15:13 - 2013-09-12 15:04 - 00000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2013-09-12 15:04 - 2013-09-12 15:04 - 00000000 ____D C:\Users\*****\.thumbnails
2013-09-12 15:02 - 2013-09-12 14:39 - 291003462 _____ C:\Users\*****\Desktop\raster.psd
2013-09-12 15:01 - 2013-09-12 15:01 - 00000000 ____D C:\Users\*****\AppData\Local\gegl-0.2
2013-09-12 15:01 - 2013-09-12 14:59 - 00000000 ____D C:\Program Files\GIMP 2
2013-09-12 14:26 - 2013-09-12 14:26 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-09-12 14:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-09-12 11:58 - 2013-03-19 16:31 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-12 11:58 - 2013-03-19 16:31 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-12 11:57 - 2009-07-14 06:45 - 04955456 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-12 01:43 - 2013-08-14 15:08 - 00000000 ____D C:\Windows\system32\MRT
2013-09-12 01:42 - 2013-03-21 13:33 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-11 19:54 - 2013-09-09 13:06 - 00000000 ____D C:\Users\*****\Desktop\lieder to
2013-09-10 14:58 - 2013-03-26 05:30 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-09-10 14:41 - 2013-09-10 14:41 - 00005058 _____ C:\Users\*****\Desktop\cdtobi.axp
2013-09-10 13:19 - 2013-09-09 14:28 - 00000000 ____D C:\Users\*****\Desktop\fertige lieder to
2013-09-10 13:18 - 2013-03-26 05:20 - 00000000 ____D C:\Program Files (x86)\MP3Gain
2013-09-10 13:16 - 2013-03-22 21:13 - 00000000 ____D C:\Users\*****\AppData\Roaming\Audacity
2013-09-10 13:09 - 2013-03-26 05:30 - 00001953 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2013-09-10 12:37 - 2013-09-09 15:59 - 00000000 ____D C:\Users\*****\Desktop\Augenpaare
2013-09-09 18:00 - 2013-03-19 19:17 - 00000000 ____D C:\Users\*****\Documents\StarCraft II
2013-09-09 14:42 - 2013-09-07 00:01 - 00000000 ____D C:\Users\*****\Desktop\fertige bilder amazon
2013-09-09 13:03 - 2013-09-09 13:03 - 00001402 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-09-09 13:03 - 2013-09-09 13:03 - 00000000 ____D C:\Users\*****\AppData\Roaming\DVDVideoSoft
2013-09-09 13:03 - 2013-09-09 13:03 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-09-08 19:53 - 2013-05-21 17:54 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
2013-09-07 00:04 - 2013-09-07 00:00 - 00000000 ____D C:\Users\*****\Desktop\Neuer Ordner (5)
2013-09-05 11:58 - 2013-09-03 21:44 - 00000000 ____D C:\Users\*****\Desktop\Aktbilder
2013-09-03 22:28 - 2013-09-02 22:53 - 122931530 _____ C:\Users\*****\Desktop\Unbenannskilzzet-1.psd
2013-09-03 21:29 - 2013-09-03 21:29 - 133163363 _____ C:\Users\*****\Desktop\Unbenannskilzzet-2.psd
2013-08-27 22:16 - 2013-08-27 22:16 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2013-08-27 22:15 - 2013-08-27 22:15 - 00000000 ____D C:\ProgramData\Battle.net
2013-08-27 20:04 - 2013-08-27 20:03 - 00001194 _____ C:\DelFix.txt
2013-08-27 20:03 - 2013-08-25 15:11 - 00000000 ____D C:\Windows\ERUNT
2013-08-27 14:17 - 2013-03-19 16:48 - 00000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2013-08-26 17:51 - 2013-08-24 22:03 - 00000000 ____D C:\Users\*****\Desktop\fürs board
2013-08-25 15:07 - 2013-08-25 15:06 - 00000000 ____D C:\AdwCleaner
2013-08-25 01:42 - 2013-08-25 01:42 - 00002019 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-25 01:42 - 2013-03-19 17:48 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-25 01:42 - 2013-03-19 16:45 - 00000000 ____D C:\ProgramData\Adobe
2013-08-25 01:39 - 2013-08-25 01:39 - 00000000 ____D C:\Users\*****\AppData\Roaming\PDF Architect
2013-08-24 21:34 - 2013-03-19 17:23 - 00081456 _____ C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-24 21:31 - 2013-03-19 17:47 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-24 21:31 - 2013-03-19 17:47 - 00000000 ____D C:\Program Files\Adobe
2013-08-24 21:21 - 2013-03-19 17:57 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-08-24 21:16 - 2013-06-28 13:31 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2013-08-20 19:14 - 2013-03-22 15:44 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2013-08-17 12:40 - 2013-03-22 15:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Games
2013-08-17 12:25 - 2013-08-17 12:25 - 00003032 _____ C:\Windows\System32\Tasks\{1C501C9F-BEB9-4D59-9A6A-DFD376F878EA}

Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-12 00:14

==================== End Of Log ============================

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-09-2013 04
Ran by ***** at 2013-09-14 15:52:07
Running from C:\Users\*****\Desktop\fürs board 2
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe AIR (x32 Version: 3.7.0.2090)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Help Manager (x32 Version: 4.0.244)
Adobe Photoshop Elements 10 (x32 Version: 10.0)
Adobe Reader XI (11.0.04) - Deutsch (x32 Version: 11.0.04)
AMD Accelerated Video Transcoding (Version: 12.5.100.21219)
AMD APP SDK Runtime (Version: 10.0.1084.4)
AMD Catalyst Install Manager (Version: 8.0.903.0)
AMD Drag and Drop Transcoding (Version: 2.00.0000)
AMD Media Foundation Decoders (Version: 1.0.71219.1540)
Apple Application Support (x32 Version: 2.3)
Apple Software Update (x32 Version: 2.1.3.127)
Audacity 2.0.3 (x32 Version: 2.0.3)
avast! Free Antivirus (x32 Version: 8.0.1489.0)
bl (x32 Version: 1.0.0)
BrainWave Generator (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2012.1219.1521.27485)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.1219.1521.27485)
Catalyst Control Center InstallProxy (x32 Version: 2012.1219.1521.27485)
Catalyst Control Center Localization All (x32 Version: 2012.1219.1521.27485)
CCC Help Chinese Standard (x32 Version: 2012.1219.1520.27485)
CCC Help Chinese Traditional (x32 Version: 2012.1219.1520.27485)
CCC Help Czech (x32 Version: 2012.1219.1520.27485)
CCC Help Danish (x32 Version: 2012.1219.1520.27485)
CCC Help Dutch (x32 Version: 2012.1219.1520.27485)
CCC Help English (x32 Version: 2012.1219.1520.27485)
CCC Help Finnish (x32 Version: 2012.1219.1520.27485)
CCC Help French (x32 Version: 2012.1219.1520.27485)
CCC Help German (x32 Version: 2012.1219.1520.27485)
CCC Help Greek (x32 Version: 2012.1219.1520.27485)
CCC Help Hungarian (x32 Version: 2012.1219.1520.27485)
CCC Help Italian (x32 Version: 2012.1219.1520.27485)
CCC Help Japanese (x32 Version: 2012.1219.1520.27485)
CCC Help Korean (x32 Version: 2012.1219.1520.27485)
CCC Help Norwegian (x32 Version: 2012.1219.1520.27485)
CCC Help Polish (x32 Version: 2012.1219.1520.27485)
CCC Help Portuguese (x32 Version: 2012.1219.1520.27485)
CCC Help Russian (x32 Version: 2012.1219.1520.27485)
CCC Help Spanish (x32 Version: 2012.1219.1520.27485)
CCC Help Swedish (x32 Version: 2012.1219.1520.27485)
CCC Help Thai (x32 Version: 2012.1219.1520.27485)
CCC Help Turkish (x32 Version: 2012.1219.1520.27485)
ccc-utility64 (Version: 2012.1219.1521.27485)
CDBurnerXP (x32 Version: 4.5.2.4255)
Elements 10 Organizer (x32 Version: 10.0)
Free FLV Converter V 7.5.0 (x32 Version: 7.5.0.0)
Free YouTube to MP3 Converter version 3.12.12.827 (x32 Version: 3.12.12.827)
Freemake Video Converter Version 4.0.2 (x32 Version: 4.0.2)
GameRanger (HKCU)
GIMP 2.8.6 (Version: 2.8.6)
JDownloader 0.9 (x32 Version: 0.9)
LAME v3.99.3 (for Windows) (x32)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Age of Empires II (x32)
Microsoft Age of Empires II: The Conquerors Expansion (x32)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Mozilla Firefox 23.0 (x86 de) (x32 Version: 23.0)
Mozilla Maintenance Service (x32 Version: 23.0)
Oblivion (x32 Version: 1.00.0000)
Oblivion mod manager 1.1.9 (x32)
ParaWorld (x32 Version: 1.00)
PDF Architect (x32 Version: 1.1.83.9982)
PDFCreator (x32 Version: 1.7.0)
ph (x32 Version: 1.0.0)
PhotoDose 5.1 (x32)
Pixum Fotobuch (x32 Version: 5.0.1)
Platform (x32 Version: 1.34)
PSE10 STI Installer (x32 Version: 10.0)
QuickTime (x32 Version: 7.74.80.86)
Realtek 8136 8168 8169 Ethernet Driver (x32 Version: 1.00.0005)
Sandboxie 4.04 (64-bit) (Version: 4.04)
Skype™ 6.3 (x32 Version: 6.3.107)
SRWare Iron Version SRWare Iron 27.0.1500.0 (x32 Version: SRWare Iron 27.0.1500.0)
StarCraft II (x32 Version: 2.0.11.26825)
TeraCopy 2.27
U2bviews Software (x32 Version: 2.0.0)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4.5 (KB2750147) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (x32 Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (x32 Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VIA Plattform-Geräte-Manager (x32 Version: 1.34)
VLC media player 2.0.6 (x32 Version: 2.0.6)
Windows Speech Recognition Macros (x32 Version: 1.0.6862.19)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
XMedia Recode Version 3.1.6.4 (x32 Version: 3.1.6.4)
YTD Video Downloader 3.9.6 (x32 Version: 3.9.6)

==================== Restore Points  =========================

03-09-2013 10:04:25 Windows Update
06-09-2013 16:55:51 Windows Update
10-09-2013 10:21:13 Windows Update
11-09-2013 23:39:12 Windows Update
12-09-2013 23:47:01 Windows Update
13-09-2013 18:50:39 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-03-19 17:55 - 00001028 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1                  activate.adobe.com
127.0.0.1                  practivate.adobe.com
127.0.0.1                  lmlicenses.wip4.adobe.com
127.0.0.1                  lm.licenses.adobe.com


==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {0AC6514D-C5CC-438B-B709-A0DE74D34DD8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-14] (Adobe Systems Incorporated)
Task: {35C4FECC-4973-4B4A-A8C8-2612550C1E50} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files (x86)\Elaborate Bytes\CloneDVD2\ExecuteWithUAC.exe
Task: {36A60F2E-81C4-445C-8C5B-6BED20869A98} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {534B739B-2FF8-4185-ABEA-260BB8FC656A} - \Plus-HD-2.3-codedownloader No Task File
Task: {6038402A-8DA7-4BBD-8D39-7BE3FAC6DC2E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {69167F62-EA04-4585-A822-F35B1C00B089} - \Plus-HD-2.3-updater No Task File
Task: {B1743B3F-2DD4-400A-82C6-A4FD714D55C6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
Task: {B8E05276-A99C-4A04-8D35-FC71EE0DE7AB} - System32\Tasks\AdobeAAMUpdater-1.0-*****-PC-***** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {C65378A9-729A-4A23-AEBF-ED47C646B737} - \Plus-HD-2.3-enabler No Task File
Task: {D4286B74-5D56-4D11-8846-2A59E47A0942} - \Plus-HD-2.3-firefoxinstaller No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-03-19 17:15 - 2012-11-23 05:13 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2009-07-14 02:22 - 2009-07-14 03:38 - 00081408 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2009-07-14 01:37 - 2009-07-14 03:39 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\Dwm.exe
2013-03-19 17:21 - 2011-02-25 08:19 - 02871808 _____ (Microsoft Corporation) C:\Windows\Explorer.EXE
2013-03-21 01:02 - 2012-06-09 20:20 - 00196096 _____ (Alexander Roshal) C:\Program Files\WinRAR\rarext.dll
2013-03-19 17:42 - 2011-10-26 18:41 - 00318976 _____ () C:\Program Files\TeraCopy\TeraCopyExt64.dll
2013-03-19 17:42 - 2011-10-26 18:41 - 00126464 _____ () C:\Program Files\TeraCopy\TeraCopy64.dll
2013-07-08 13:29 - 2013-07-08 13:29 - 00759384 _____ (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
2013-07-08 13:29 - 2013-07-08 13:29 - 00456280 _____ (Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieDll.dll
2013-03-19 17:16 - 2013-03-19 17:12 - 02472048 _____ (VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
2013-03-19 17:16 - 2013-03-19 17:12 - 00078448 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2013-03-19 17:16 - 2013-03-19 17:12 - 00386160 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2013-03-19 17:16 - 2013-03-19 17:12 - 00105584 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2013-05-15 19:21 - 2013-04-13 07:49 - 00308736 _____ (Microsoft Corporation) C:\Windows\AppPatch\AppPatch64\AcGenral.DLL
2013-03-19 17:16 - 2013-03-19 17:12 - 64643696 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2012-12-19 16:16 - 2012-12-19 16:16 - 00327680 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll
2012-12-19 16:16 - 2012-12-19 16:16 - 00208896 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll
2012-12-19 16:19 - 2012-12-19 16:19 - 00028672 _____ (Advanced Mirco Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Dashboard.dll
2013-03-19 17:20 - 2011-05-04 07:19 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2013-06-05 00:34 - 2013-05-25 16:36 - 00804352 _____ (SRWare) C:\Program Files (x86)\SRWare Iron\iron.exe
2013-09-14 15:07 - 2013-09-14 15:07 - 01950312 _____ (Farbar) C:\Users\*****\Desktop\fürs board 2\FRST64.exe
2013-06-05 00:35 - 2013-05-25 16:36 - 55498240 _____ (SRWare) C:\Program Files (x86)\SRWare Iron\iron.dll
2013-06-05 00:35 - 2013-05-24 16:40 - 00740352 _____ () C:\Program Files (x86)\SRWare Iron\libglesv2.dll
2013-06-05 00:35 - 2013-05-24 17:58 - 00130048 _____ () C:\Program Files (x86)\SRWare Iron\libegl.dll
2013-06-05 00:35 - 2013-04-10 01:39 - 00970240 _____ () C:\Program Files (x86)\SRWare Iron\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Users\*****\Cookies:2njX8jKffootsoGGUW2JCME
AlternateDataStreams: C:\Users\*****\AppData\Local\Temporary Internet Files:3kLMk4zlykZNcAGQ4sujzLJe


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/14/2013 01:45:49 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/14/2013 09:52:27 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/13/2013 01:57:34 PM) (Source: MsiInstaller) (User: *****-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (09/13/2013 01:57:19 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/12/2013 03:02:29 PM) (Source: Application Hang) (User: )
Description: Programm gimp-2.8.exe, Version 2.8.6.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 132c

Startzeit: 01ceafb837c6cd16

Endzeit: 3

Anwendungspfad: C:\Program Files\GIMP 2\bin\gimp-2.8.exe

Berichts-ID: 918ecb0c-1bab-11e3-a645-485b3946e32c

Error: (09/12/2013 11:58:32 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/11/2013 09:16:18 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/11/2013 05:50:36 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/10/2013 03:00:27 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (09/10/2013 00:18:33 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (09/12/2013 03:33:48 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/12/2013 03:30:36 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/12/2013 03:14:59 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/12/2013 02:27:34 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/04/2013 01:45:38 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/03/2013 00:45:42 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/03/2013 00:26:34 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/02/2013 10:21:54 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (08/29/2013 11:46:54 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (08/25/2013 04:43:44 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (05/01/2013 05:02:04 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 9 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-06-26 22:41:17.846
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-26 22:41:17.799
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-26 22:41:14.916
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-26 22:41:14.874
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-26 21:54:50.117
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-26 21:54:50.061
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-26 21:54:49.004
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-06-26 21:54:48.946
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 50%
Total physical RAM: 4094.05 MB
Available physical RAM: 2033.64 MB
Total Pagefile: 8186.29 MB
Available Pagefile: 6177.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:347.52 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: CA99CA99)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

==================== End Of Log ============================

und zu guter Letzt gmer

Code:

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-14 18:26:50
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T1L0-b ST3500630NS rev.3.AEH 465,76GB
Running: nfhc22kw.exe; Driver: C:\Users\*****\AppData\Local\Temp\kxldqpow.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 646                                                                            fffff80002df1066 42 bytes {LEA ECX, [RSP+RAX+0x20]; CALL 0xf1eba}
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 690                                                                            fffff80002df1092 6 bytes [00, 48, 8B, BC, 24, 98]

---- User code sections - GMER 2.1 ----

.text    C:\Windows\system32\wininit.exe[520] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                    000000007754eecd 1 byte [62]
.text    C:\Windows\system32\services.exe[576] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                  000000007754eecd 1 byte [62]
.text    C:\Windows\system32\winlogon.exe[720] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                  000000007754eecd 1 byte [62]
.text    C:\Windows\system32\svchost.exe[732] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                    000000007754eecd 1 byte [62]
.text    C:\Windows\system32\atiesrxx.exe[904] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                  000000007754eecd 1 byte [62]
.text    C:\Windows\System32\svchost.exe[960] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                    000000007754eecd 1 byte [62]
.text    C:\Windows\System32\svchost.exe[1004] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                  000000007754eecd 1 byte [62]
.text    C:\Windows\system32\svchost.exe[288] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                    000000007754eecd 1 byte [62]
.text    C:\Windows\system32\svchost.exe[376] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                    000000007754eecd 1 byte [62]
.text    C:\Windows\system32\svchost.exe[1288] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                  000000007754eecd 1 byte [62]
.text    C:\Windows\System32\spoolsv.exe[1540] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                  000000007754eecd 1 byte [62]
.text    C:\Windows\system32\taskhost.exe[1616] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                  000000007754eecd 1 byte [62]
.text    C:\Windows\system32\svchost.exe[1684] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                  000000007754eecd 1 byte [62]
.text    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe[1796] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                      0000000076f1a2ba 1 byte [62]
.text    C:\Windows\system32\svchost.exe[1852] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                  000000007754eecd 1 byte [62]
.text    C:\Program Files (x86)\PDF Architect\HelperService.exe[1896] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                            0000000076f1a2ba 1 byte [62]
.text    C:\Program Files (x86)\PDF Architect\ConversionService.exe[1932] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                        0000000076f1a2ba 1 byte [62]
.text    C:\Windows\system32\svchost.exe[1060] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                  000000007754eecd 1 byte [62]
.text    C:\Windows\Explorer.EXE[1748] C:\Windows\system32\kernel32.dll!GetBinaryTypeW + 189                                                          000000007754eecd 1 byte [62]
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                          0000000077733b10 5 bytes JMP 00000001004c075c
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                            0000000077737ac0 5 bytes JMP 00000001004c03a4
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                              0000000077761430 5 bytes JMP 00000001004c0b14
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                  0000000077761490 5 bytes JMP 00000001004c0ecc
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                    0000000077761570 5 bytes JMP 00000001004c163c
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                00000000777617b0 5 bytes JMP 00000001004c1284
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                    00000000777627e0 5 bytes JMP 00000001004c19f4
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 189                              000000007754eecd 1 byte [62]
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                            000007fefdb36e00 5 bytes JMP 000007ff7db51dac
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                000007fefdb36f2c 5 bytes JMP 000007ff7db50ecc
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                000007fefdb37220 5 bytes JMP 000007ff7db51284
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                              000007fefdb3739c 5 bytes JMP 000007ff7db5163c
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                              000007fefdb37538 5 bytes JMP 000007ff7db519f4
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                      000007fefdb375e8 5 bytes JMP 000007ff7db503a4
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                      000007fefdb3790c 5 bytes JMP 000007ff7db5075c
.text    C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe[2728] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                      000007fefdb37ab4 5 bytes JMP 000007ff7db50b14
.text    C:\Program Files\AVAST Software\Avast\AvastUI.exe[2948] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                0000000076f1a2ba 1 byte [62]
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                        0000000077733b10 5 bytes JMP 00000001001f075c
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                          0000000077737ac0 5 bytes JMP 00000001001f03a4
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                            0000000077761430 5 bytes JMP 00000001001f0b14
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                0000000077761490 5 bytes JMP 00000001001f0ecc
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                  0000000077761570 5 bytes JMP 00000001001f163c
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                              00000000777617b0 5 bytes JMP 00000001001f1284
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                  00000000777627e0 5 bytes JMP 00000001001f19f4
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 189                                            000000007754eecd 1 byte [62]
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                          000007fefdb36e00 5 bytes JMP 000007ff7db51dac
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                              000007fefdb36f2c 5 bytes JMP 000007ff7db50ecc
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                              000007fefdb37220 5 bytes JMP 000007ff7db51284
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                            000007fefdb3739c 5 bytes JMP 000007ff7db5163c
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                            000007fefdb37538 5 bytes JMP 000007ff7db519f4
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                    000007fefdb375e8 5 bytes JMP 000007ff7db503a4
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                    000007fefdb3790c 5 bytes JMP 000007ff7db5075c
.text    C:\Windows\system32\SearchIndexer.exe[3572] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                    000007fefdb37ab4 5 bytes JMP 000007ff7db50b14
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[3668] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                          0000000077733b10 5 bytes JMP 00000001002e075c
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[3668] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                            0000000077737ac0 5 bytes JMP 00000001002e03a4
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[3668] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                0000000077761430 5 bytes JMP 00000001002e0b14
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[3668] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                    0000000077761490 5 bytes JMP 00000001002e0ecc
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[3668] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                    0000000077761570 3 bytes JMP 00000001002e163c
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[3668] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess + 4                                0000000077761574 1 byte [88]
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[3668] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                00000000777617b0 5 bytes JMP 00000001002e1284
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[3668] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                    00000000777627e0 5 bytes JMP 00000001002e19f4
.text    C:\Program Files\Windows Media Player\wmpnetwk.exe[3668] C:\Windows\system32\KERNEL32.dll!GetBinaryTypeW + 189                                000000007754eecd 1 byte [62]
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                              0000000077733b10 5 bytes JMP 000000010017075c
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                0000000077737ac0 5 bytes JMP 00000001001703a4
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                  0000000077761430 5 bytes JMP 0000000100170b14
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                      0000000077761490 5 bytes JMP 0000000100170ecc
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                        0000000077761570 5 bytes JMP 000000010017163c
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                    00000000777617b0 5 bytes JMP 0000000100171284
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                        00000000777627e0 5 bytes JMP 00000001001719f4
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                000007fefdb36e00 5 bytes JMP 000007ff7db51dac
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                    000007fefdb36f2c 5 bytes JMP 000007ff7db50ecc
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                    000007fefdb37220 5 bytes JMP 000007ff7db51284
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                  000007fefdb3739c 5 bytes JMP 000007ff7db5163c
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                  000007fefdb37538 5 bytes JMP 000007ff7db519f4
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                          000007fefdb375e8 5 bytes JMP 000007ff7db503a4
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                          000007fefdb3790c 5 bytes JMP 000007ff7db5075c
.text    C:\Windows\System32\svchost.exe[4064] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                          000007fefdb37ab4 5 bytes JMP 000007ff7db50b14
.text    C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe[184] C:\Windows\SysWOW64\ntdll.dll!NtAllocateVirtualMemory  000000007790fac0 5 bytes JMP 0000000100030600
.text    C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe[184] C:\Windows\SysWOW64\ntdll.dll!NtFreeVirtualMemory      000000007790fb58 5 bytes JMP 0000000100030804
.text    C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe[184] C:\Windows\SysWOW64\ntdll.dll!NtTerminateProcess      000000007790fcb0 5 bytes JMP 0000000100030c0c
.text    C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe[184] C:\Windows\SysWOW64\ntdll.dll!NtProtectVirtualMemory  0000000077910038 5 bytes JMP 0000000100030a08
.text    C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe[184] C:\Windows\SysWOW64\ntdll.dll!NtSetContextThread      0000000077911920 5 bytes JMP 0000000100030e10
.text    C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe[184] C:\Windows\SysWOW64\ntdll.dll!LdrLoadDll              000000007792c4dd 5 bytes JMP 00000001000301f8
.text    C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe[184] C:\Windows\SysWOW64\ntdll.dll!LdrUnloadDll            0000000077931287 5 bytes JMP 00000001000303fc
.text    C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe[184] C:\Windows\syswow64\KERNEL32.dll!GetBinaryTypeW + 112  0000000076f1a2ba 1 byte [62]
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll                                                              0000000077733b10 5 bytes JMP 000000010019075c
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\ntdll.dll!LdrLoadDll                                                                0000000077737ac0 5 bytes JMP 00000001001903a4
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\ntdll.dll!NtAllocateVirtualMemory                                                  0000000077761430 5 bytes JMP 0000000100190b14
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\ntdll.dll!NtFreeVirtualMemory                                                      0000000077761490 5 bytes JMP 0000000100190ecc
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\ntdll.dll!NtTerminateProcess                                                        0000000077761570 5 bytes JMP 000000010019163c
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\ntdll.dll!NtProtectVirtualMemory                                                    00000000777617b0 5 bytes JMP 0000000100191284
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread                                                        00000000777627e0 5 bytes JMP 00000001001919f4
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                000007fefdb36e00 5 bytes JMP 000007ff7db51dac
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                    000007fefdb36f2c 5 bytes JMP 000007ff7db50ecc
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                    000007fefdb37220 5 bytes JMP 000007ff7db51284
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                  000007fefdb3739c 5 bytes JMP 000007ff7db5163c
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                  000007fefdb37538 5 bytes JMP 000007ff7db519f4
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                          000007fefdb375e8 5 bytes JMP 000007ff7db503a4
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                          000007fefdb3790c 5 bytes JMP 000007ff7db5075c
.text    C:\Windows\System32\svchost.exe[2616] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                          000007fefdb37ab4 5 bytes JMP 000007ff7db50b14
.text    C:\Windows\system32\AUDIODG.EXE[760] C:\Windows\System32\kernel32.dll!GetBinaryTypeW + 189                                                    000000007754eecd 1 byte [62]
.text    C:\Windows\System32\svchost.exe[4424] C:\Windows\SYSTEM32\sechost.dll!SetServiceObjectSecurity                                                000007fefdb36e00 5 bytes JMP 000007ff7db51dac
.text    C:\Windows\System32\svchost.exe[4424] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigA                                                    000007fefdb36f2c 5 bytes JMP 000007ff7db50ecc
.text    C:\Windows\System32\svchost.exe[4424] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfigW                                                    000007fefdb37220 5 bytes JMP 000007ff7db51284
.text    C:\Windows\System32\svchost.exe[4424] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2A                                                  000007fefdb3739c 5 bytes JMP 000007ff7db5163c
.text    C:\Windows\System32\svchost.exe[4424] C:\Windows\SYSTEM32\sechost.dll!ChangeServiceConfig2W                                                  000007fefdb37538 5 bytes JMP 000007ff7db519f4
.text    C:\Windows\System32\svchost.exe[4424] C:\Windows\SYSTEM32\sechost.dll!CreateServiceA                                                          000007fefdb375e8 5 bytes JMP 000007ff7db503a4
.text    C:\Windows\System32\svchost.exe[4424] C:\Windows\SYSTEM32\sechost.dll!CreateServiceW                                                          000007fefdb3790c 5 bytes JMP 000007ff7db5075c
.text    C:\Windows\System32\svchost.exe[4424] C:\Windows\SYSTEM32\sechost.dll!DeleteService                                                          000007fefdb37ab4 5 bytes JMP 000007ff7db50b14
.text    C:\Users\*****\Desktop\fürs board 2\nfhc22kw.exe[1220] C:\Windows\syswow64\kernel32.dll!GetBinaryTypeW + 112                                  0000000076f1a2ba 1 byte [62]

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@Type                                                                                          2
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@Start                                                                                        2
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@ErrorControl                                                                                  1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@DisplayName                                                                                  aswFsBlk
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@Group                                                                                        FSFilter Activity Monitor
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@DependOnService                                                                              FltMgr?
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@Description                                                                                  avast! mini-filter driver (aswFsBlk)
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk@Tag                                                                                          2
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk\Instances                                                                                   
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk\Instances@DefaultInstance                                                                    aswFsBlk Instance
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk\Instances\aswFsBlk Instance                                                                 
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk\Instances\aswFsBlk Instance@Altitude                                                          388400
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk\Instances\aswFsBlk Instance@Flags                                                            0
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswFsBlk                                                                                             
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@Type                                                                                        2
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@Start                                                                                        2
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@ErrorControl                                                                                1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@ImagePath                                                                                    \??\C:\Windows\system32\drivers\aswMonFlt.sys
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@DisplayName                                                                                  aswMonFlt
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@Group                                                                                        FSFilter Anti-Virus
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@DependOnService                                                                              FltMgr?
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt@Description                                                                                  avast! mini-filter driver (aswMonFlt)
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt\Instances                                                                                   
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt\Instances@DefaultInstance                                                                    aswMonFlt Instance
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt\Instances\aswMonFlt Instance                                                               
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt\Instances\aswMonFlt Instance@Altitude                                                        320700
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt\Instances\aswMonFlt Instance@Flags                                                          0
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswMonFlt                                                                                             
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRdr@ImagePath                                                                                      \SystemRoot\System32\Drivers\aswrdr2.sys
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRdr@Type                                                                                            1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRdr@Start                                                                                          1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRdr@ErrorControl                                                                                    1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRdr@DisplayName                                                                                    aswRdr
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRdr@Group                                                                                          PNP_TDI
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRdr@DependOnService                                                                                tcpip?
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRdr@Description                                                                                    avast! WFP Redirect driver
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRdr\Parameters                                                                                     
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRdr\Parameters@MSIgnoreLSPDefault                                                                 
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRdr\Parameters@WSIgnoreLSPDefault                                                                  nl_lsp.dll,imon.dll,xfire_lsp.dll,mslsp.dll,mssplsp.dll,cwhook.dll,spi.dll,bmnet.dll,winsflt.dll
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRdr                                                                                               
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRvrt@Type                                                                                          1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRvrt@Start                                                                                          0
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRvrt@ErrorControl                                                                                  1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRvrt@DisplayName                                                                                    aswRvrt
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRvrt@Description                                                                                    avast! Revert
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters                                                                                   
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters@BootCounter                                                                        141
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters@TickCounter                                                                        2495811
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters@SystemRoot                                                                          \Device\Harddisk0\Partition2\Windows
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRvrt\Parameters@ImproperShutdown                                                                    1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswRvrt                                                                                               
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx@Type                                                                                            2
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx@Start                                                                                          1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx@ErrorControl                                                                                    1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx@DisplayName                                                                                    aswSnx
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx@Group                                                                                          FSFilter Virtualization
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx@DependOnService                                                                                FltMgr?
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx@Description                                                                                    avast! virtualization driver (aswSnx)
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx@Tag                                                                                            2
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Instances                                                                                     
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Instances@DefaultInstance                                                                      aswSnx Instance
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Instances\aswSnx Instance                                                                     
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Instances\aswSnx Instance@Altitude                                                              137600
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Instances\aswSnx Instance@Flags                                                                0
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Parameters                                                                                     
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Parameters@ProgramFolder                                                                        \DosDevices\C:\Program Files\AVAST Software\Avast
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx\Parameters@DataFolder                                                                          \DosDevices\C:\ProgramData\AVAST Software\Avast
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSnx                                                                                               
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP@Type                                                                                            1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP@Start                                                                                            1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP@ErrorControl                                                                                    1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP@DisplayName                                                                                      aswSP
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP@Description                                                                                      avast! Self Protection
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters                                                                                     
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters@BehavShield                                                                          1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters@ProgramFolder                                                                        \DosDevices\C:\Program Files\AVAST Software\Avast
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters@DataFolder                                                                            \DosDevices\C:\ProgramData\AVAST Software\Avast
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters@ProgramFilesFolder                                                                    \DosDevices\C:\Program Files
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters@GadgetFolder                                                                          \DosDevices\C:\Program Files\Windows Sidebar\Shared Gadgets\aswSidebar.gadget
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP\Parameters@NoWelcomeScreen                                                                      1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswSP                                                                                                 
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswTdi@Type                                                                                            1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswTdi@Start                                                                                          1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswTdi@ErrorControl                                                                                    1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswTdi@DisplayName                                                                                    avast! Network Shield Support
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswTdi@Group                                                                                          PNP_TDI
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswTdi@DependOnService                                                                                tcpip?
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswTdi@Description                                                                                    avast! Network Shield TDI driver
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswTdi@Tag                                                                                            9
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswTdi                                                                                               
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswVmm@Type                                                                                            1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswVmm@Start                                                                                          0
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswVmm@ErrorControl                                                                                    1
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswVmm@DisplayName                                                                                    aswVmm
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswVmm@Description                                                                                    avast! VM Monitor
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswVmm\Parameters                                                                                     
Reg      HKLM\SYSTEM\CurrentControlSet\services\aswVmm                                                                                               
Reg      HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@Type                                                                                  32
Reg      HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@Start                                                                                2
Reg      HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@ErrorControl                                                                          1
Reg      HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@ImagePath                                                                            "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
Reg      HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@DisplayName                                                                          avast! Antivirus
Reg      HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@Group                                                                                ShellSvcGroup
Reg      HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@DependOnService                                                                      aswMonFlt?RpcSS?
Reg      HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@WOW64                                                                                1
Reg      HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@ObjectName                                                                            LocalSystem
Reg      HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@ServiceSidType                                                                        1
Reg      HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus@Description                                                                          Verwaltet und implementiert avast! Antivirus-Dienste f?r diesen Computer. Dies beinhaltet den Echtzeit-Schutz, den Virus-Container und den Planer.
Reg      HKLM\SYSTEM\CurrentControlSet\services\avast! Antivirus                                                                                     
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk@Type                                                                                              2
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk@Start                                                                                            2
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk@ErrorControl                                                                                      1
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk@DisplayName                                                                                      aswFsBlk
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk@Group                                                                                            FSFilter Activity Monitor
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk@DependOnService                                                                                  FltMgr?
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk@Description                                                                                      avast! mini-filter driver (aswFsBlk)
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk@Tag                                                                                              2
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk\Instances (not active ControlSet)                                                               
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk\Instances@DefaultInstance                                                                        aswFsBlk Instance
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk\Instances\aswFsBlk Instance (not active ControlSet)                                             
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk\Instances\aswFsBlk Instance@Altitude                                                              388400
Reg      HKLM\SYSTEM\ControlSet002\services\aswFsBlk\Instances\aswFsBlk Instance@Flags                                                                0
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt@Type                                                                                            2
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt@Start                                                                                            2
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt@ErrorControl                                                                                    1
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt@ImagePath                                                                                        \??\C:\Windows\system32\drivers\aswMonFlt.sys
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt@DisplayName                                                                                      aswMonFlt
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt@Group                                                                                            FSFilter Anti-Virus
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt@DependOnService                                                                                  FltMgr?
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt@Description                                                                                      avast! mini-filter driver (aswMonFlt)
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt\Instances (not active ControlSet)                                                               
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt\Instances@DefaultInstance                                                                        aswMonFlt Instance
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt\Instances\aswMonFlt Instance (not active ControlSet)                                           
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt\Instances\aswMonFlt Instance@Altitude                                                            320700
Reg      HKLM\SYSTEM\ControlSet002\services\aswMonFlt\Instances\aswMonFlt Instance@Flags                                                              0
Reg      HKLM\SYSTEM\ControlSet002\services\aswRdr@ImagePath                                                                                          \SystemRoot\System32\Drivers\aswrdr2.sys
Reg      HKLM\SYSTEM\ControlSet002\services\aswRdr@Type                                                                                                1
Reg      HKLM\SYSTEM\ControlSet002\services\aswRdr@Start                                                                                              1
Reg      HKLM\SYSTEM\ControlSet002\services\aswRdr@ErrorControl                                                                                        1
Reg      HKLM\SYSTEM\ControlSet002\services\aswRdr@DisplayName                                                                                        aswRdr
Reg      HKLM\SYSTEM\ControlSet002\services\aswRdr@Group                                                                                              PNP_TDI
Reg      HKLM\SYSTEM\ControlSet002\services\aswRdr@DependOnService                                                                                    tcpip?
Reg      HKLM\SYSTEM\ControlSet002\services\aswRdr@Description                                                                                        avast! WFP Redirect driver
Reg      HKLM\SYSTEM\ControlSet002\services\aswRdr\Parameters (not active ControlSet)                                                                 
Reg      HKLM\SYSTEM\ControlSet002\services\aswRdr\Parameters@MSIgnoreLSPDefault                                                                     
Reg      HKLM\SYSTEM\ControlSet002\services\aswRdr\Parameters@WSIgnoreLSPDefault                                                                      nl_lsp.dll,imon.dll,xfire_lsp.dll,mslsp.dll,mssplsp.dll,cwhook.dll,spi.dll,bmnet.dll,winsflt.dll
Reg      HKLM\SYSTEM\ControlSet002\services\aswRvrt@Type                                                                                              1
Reg      HKLM\SYSTEM\ControlSet002\services\aswRvrt@Start                                                                                              0
Reg      HKLM\SYSTEM\ControlSet002\services\aswRvrt@ErrorControl                                                                                      1
Reg      HKLM\SYSTEM\ControlSet002\services\aswRvrt@DisplayName                                                                                        aswRvrt
Reg      HKLM\SYSTEM\ControlSet002\services\aswRvrt@Description                                                                                        avast! Revert
Reg      HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters (not active ControlSet)                                                               
Reg      HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters@BootCounter                                                                            141
Reg      HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters@TickCounter                                                                            2495811
Reg      HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters@SystemRoot                                                                              \Device\Harddisk0\Partition2\Windows
Reg      HKLM\SYSTEM\ControlSet002\services\aswRvrt\Parameters@ImproperShutdown                                                                        1
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx@Type                                                                                                2
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx@Start                                                                                              1
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx@ErrorControl                                                                                        1
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx@DisplayName                                                                                        aswSnx
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx@Group                                                                                              FSFilter Virtualization
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx@DependOnService                                                                                    FltMgr?
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx@Description                                                                                        avast! virtualization driver (aswSnx)
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx@Tag                                                                                                2
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx\Instances (not active ControlSet)                                                                 
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx\Instances@DefaultInstance                                                                          aswSnx Instance
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx\Instances\aswSnx Instance (not active ControlSet)                                                 
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx\Instances\aswSnx Instance@Altitude                                                                  137600
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx\Instances\aswSnx Instance@Flags                                                                    0
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx\Parameters (not active ControlSet)                                                                 
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx\Parameters@ProgramFolder                                                                            \DosDevices\C:\Program Files\AVAST Software\Avast
Reg      HKLM\SYSTEM\ControlSet002\services\aswSnx\Parameters@DataFolder                                                                              \DosDevices\C:\ProgramData\AVAST Software\Avast
Reg      HKLM\SYSTEM\ControlSet002\services\aswSP@Type                                                                                                1
Reg      HKLM\SYSTEM\ControlSet002\services\aswSP@Start                                                                                                1
Reg      HKLM\SYSTEM\ControlSet002\services\aswSP@ErrorControl                                                                                        1
Reg      HKLM\SYSTEM\ControlSet002\services\aswSP@DisplayName                                                                                          aswSP
Reg      HKLM\SYSTEM\ControlSet002\services\aswSP@Description                                                                                          avast! Self Protection
Reg      HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters (not active ControlSet)                                                                 
Reg      HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters@BehavShield                                                                              1
Reg      HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters@ProgramFolder                                                                            \DosDevices\C:\Program Files\AVAST Software\Avast
Reg      HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters@DataFolder                                                                                \DosDevices\C:\ProgramData\AVAST Software\Avast
Reg      HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters@ProgramFilesFolder                                                                        \DosDevices\C:\Program Files
Reg      HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters@GadgetFolder                                                                              \DosDevices\C:\Program Files\Windows Sidebar\Shared Gadgets\aswSidebar.gadget
Reg      HKLM\SYSTEM\ControlSet002\services\aswSP\Parameters@NoWelcomeScreen                                                                          1
Reg      HKLM\SYSTEM\ControlSet002\services\aswTdi@Type                                                                                                1
Reg      HKLM\SYSTEM\ControlSet002\services\aswTdi@Start                                                                                              1
Reg      HKLM\SYSTEM\ControlSet002\services\aswTdi@ErrorControl                                                                                        1
Reg      HKLM\SYSTEM\ControlSet002\services\aswTdi@DisplayName                                                                                        avast! Network Shield Support
Reg      HKLM\SYSTEM\ControlSet002\services\aswTdi@Group                                                                                              PNP_TDI
Reg      HKLM\SYSTEM\ControlSet002\services\aswTdi@DependOnService                                                                                    tcpip?
Reg      HKLM\SYSTEM\ControlSet002\services\aswTdi@Description                                                                                        avast! Network Shield TDI driver
Reg      HKLM\SYSTEM\ControlSet002\services\aswTdi@Tag                                                                                                9
Reg      HKLM\SYSTEM\ControlSet002\services\aswVmm@Type                                                                                                1
Reg      HKLM\SYSTEM\ControlSet002\services\aswVmm@Start                                                                                              0
Reg      HKLM\SYSTEM\ControlSet002\services\aswVmm@ErrorControl                                                                                        1
Reg      HKLM\SYSTEM\ControlSet002\services\aswVmm@DisplayName                                                                                        aswVmm
Reg      HKLM\SYSTEM\ControlSet002\services\aswVmm@Description                                                                                        avast! VM Monitor
Reg      HKLM\SYSTEM\ControlSet002\services\aswVmm\Parameters (not active ControlSet)                                                                 
Reg      HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@Type                                                                                      32
Reg      HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@Start                                                                                    2
Reg      HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@ErrorControl                                                                              1
Reg      HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@ImagePath                                                                                "C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
Reg      HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@DisplayName                                                                              avast! Antivirus
Reg      HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@Group                                                                                    ShellSvcGroup
Reg      HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@DependOnService                                                                          aswMonFlt?RpcSS?
Reg      HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@WOW64                                                                                    1
Reg      HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@ObjectName                                                                                LocalSystem
Reg      HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@ServiceSidType                                                                            1
Reg      HKLM\SYSTEM\ControlSet002\services\avast! Antivirus@Description                                                                              Verwaltet und implementiert avast! Antivirus-Dienste f?r diesen Computer. Dies beinhaltet den Echtzeit-Schutz, den Virus-Container und den Planer.

---- EOF - GMER 2.1 ----

Vielen Dank schomal!

schrauber 14.09.2013 18:55

HI,

wer meckert die beiden Dateien an? Logfile davon wo ich die Funde sehen kann?

MrXxx 15.09.2013 11:49

Malewarbytes:
PS: Ich seh grad das ist ne ganz andere Setup Datei... gar kein Spiel, hatte mich wohl verlesen, seltsam was ist das jetzt?

Code:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Bene :: BENE-PC [Administrator]

14.09.2013 13:05:47
mbam-log-2013-09-14 (13-05-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 387583
Laufzeit: 35 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Bene\Downloads\cdbxp_setup_4.5.2.4214_minimal.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Bene\Downloads\FreeYouTubeToMP3Converter31212.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


schrauber 15.09.2013 15:53

Kannste ignorieren. PUP, heisst der Installer liefert ne Toolbar mit, die keiner will. Beim Installieren aufpassen dass du die Toolbar abwählst und alles ist i.o. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132