Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.03.2014, 04:23   #1
outerspace
 
Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



Liebes Trojanerboard-Team,

ich brauche Eure Expertenhilfe. Mein PC (Windows XP SP3) bootet seit mittlerweile drei Tagen nicht mehr richtig. Ich habe es dadurch gleich bemerkt, dass die von mir eingestellte silberne Farbe (z.B. der Taskleiste) nun das Standard-Blau hat. Außerdem dauert es länger als bisher, bis Windows komplett gestartet ist. ZoneAlarm braucht auch länger bis es komplett während des Windowsstarts startet und dann auch läuft. MS Security Essentials läuft normal. Der Betrieb nach dem Starten ist auch relativ normal, soweit ich es beurteilen kann. Allerdings ist der PC nachdem ich GMER heruntergelanden hatte "eingefroren", so dass ich ihn vom Netz trennen musste und neu starten musste, bevor ich GMER dann starten konnte (lag sicher nicht an Gmer)
Vielleicht wichtige Beobachtungen:
Da ich mit einer AVG Rescue CD scannen wollte, habe ich bei einem Bootvorgang die Entf-Taste gedrückt, um ins BIOS zu kommen und nach der Startreihenfolge zu schauen. Ich habe dann CD ROM auf Nr. 1 gesetzt und weiterbooten lassen: jetzt war "meine" silberne Fensterfarbe da und es ging auch schneller. Ich habe das später nochmal so gemacht (über BIOS Zwischenstopp gebootet) und es war wieder so. Beim normalen Booten ist immer die blaue Fensterfarbe und es dauert länger. Allerdings meine ich, dass auch mit "Zwischestoppvariante" der Betrieb nicht völlig normal ist.
Am Tag vor den Problemen hatte ich folgendes gemacht, gerade zur Pflege und Absicherung :-(:
- einige auch sehr alte Programme deinstalliert, um zu entschlacken. Eines war wohl 16-bit, es kam beim Deinstallieren die Meldung mit Problem mit 16-bit Subsystem, glaube ich, und es musste beendet werden.
- mit Defraggler Laufwerk C:\ defragmentiert, allerdings nicht komplett, da sehr lange, also auch pausiert und später abgebrochen. Währenddessen auch z.B. gearbeitet, gesurft.
- habe Addons Addblock Plus, WOT, Flashblock, Ghostery für Firefox installiert

Ich habe die beiden Scans ausgeführt, die auf der Hilfeseite beschrieben werden. (MagicDisk und DaemonTools ganz deinstalliert) Außerdem ein Scan mit AVG Rescue CD, bei dem wurde einiges gefunden (leider kein Bericht). Vor allem im System-Wiederherstellungsordner wohl ein Trojan. Ich habe alle Funde mit AVG gelöscht. Danach Scan mit Emsisoft EmergencyKit: keine Funde, SpybotSD auch keine Funde.
Aber leider beim Booten/Starten noch das gleiche Verhalten, wie beschrieben.
Was jetzt zu tun? Ist es ein besonders fieser Trojaner, Root-/Bootkit?

Viele Grüße und vielen Dank für Eure Hilfe!

Addition und GMER als zip, da leider zu groß.

Emsisoft EmergencyKit-Log:

Code:
ATTFilter
Emsisoft Emergency Kit - Version 4.0
Letztes Update: 06.03.2014 03:08:44
Benutzerkonto: PC-PLATZ\*****

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	07.03.2014 11:42:57

Gescannt	954500
Gefunden	0

Scan Ende:	07.03.2014 20:16:52
Scan Zeit:	8:33:55
         

FRST.txt:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-03-2014
Ran by ***** (administrator) on PC-PLATZ on 08-03-2014 00:44:21
Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\temp\Gesammeltes
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Nero AG) C:\Programme\Ahead\InCD\InCDsrv.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(GEAR Software) C:\WINDOWS\SYSTEM32\GEARSEC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() c:\xampp\mysql\bin\mysqld.exe
(Smith Micro Software, Inc.) C:\Programme\Smith Micro\StuffIt 12.0.1\ArcNameService.exe
(WDC) C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
() C:\WINDOWS\Dit.exe
() C:\WINDOWS\DitExp.exe
(Nero AG) C:\Programme\Ahead\InCD\InCD.exe
(Adobe Sytems Incorporated) C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\rapimgr.exe
(Western Digital Technologies, Inc.) C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
(Zone Labs Inc.) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [73728 2002-08-28] ()
HKLM\...\Run: [Iomega Startup Options] - C:\Programme\Iomega\Common\ImgStart.exe [32768 2000-06-02] (Iomega Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\System32\PSDrvCheck.exe [394240 2003-05-28] ()
HKLM\...\Run: [InCD] - C:\Programme\Ahead\InCD\InCD.exe [1398272 2006-03-23] (Nero AG)
HKLM\...\Run: [Adobe Version Cue CS2] - C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [ConnectionCenter] - C:\Programme\Citrix\ICA Client\concentr.exe [304568 2010-10-12] (Citrix Systems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1611160 2011-03-28] (CANON INC.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-12] (Cisco Systems, Inc.)
HKLM\...\Run: [AdressLittle] - [X]
HKU\.DEFAULT\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [176128 2007-01-16] (Deutsche Telekom AG, T-Com)
HKU\S-1-5-19\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [176128 2007-01-16] (Deutsche Telekom AG, T-Com)
HKU\S-1-5-20\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [176128 2007-01-16] (Deutsche Telekom AG, T-Com)
HKU\S-1-5-21-4002166758-2175761165-1689496989-1008\...\Run: [BrowserChoice] - C:\WINDOWS\system32\browserchoice.exe [293376 2010-02-12] (Microsoft Corporation)
HKU\S-1-5-21-4002166758-2175761165-1689496989-1008\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1204224 2005-11-15] (Microsoft Corporation)
HKU\S-1-5-21-4002166758-2175761165-1689496989-1008\...\MountPoints2: {a6891e5a-c9da-11e2-95a6-000c7674ae76} - L:\iStudio.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk
ShortcutTarget: WDDMStatus.lnk -> C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Zone Labs Security.lnk
ShortcutTarget: Zone Labs Security.lnk -> C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Homepage-Themen/selfhtml81/index.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - DefaultScope {5267FF94-FA60-4C9E-8FA3-090F461FCC62} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {13EC18E1-BBC2-4F6B-A5BC-B85C2F614C0F} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
SearchScopes: HKCU - {4C0636FE-CB52-4320-8EE5-CE516B5E6C87} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {513D0D65-A624-4488-B9CB-37C382986775} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
SearchScopes: HKCU - {5267FF94-FA60-4C9E-8FA3-090F461FCC62} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {C8AC7567-FEE9-4269-9174-CE5AF5EC1A11} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
SearchScopes: HKCU - {EB1A45EB-9F6F-432C-A7B9-6E5F8E2FA226} URL = hxxp://suche.web.de/search/web/?su={searchTerms}
SearchScopes: HKCU - {EC428D2E-85D9-4509-B7C9-3A10F4CEF288} URL = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms}
SearchScopes: HKCU - {FE539992-55C1-4565-B315-2AEBA2B187DF} URL = hxxp://search.microsoft.com/results.aspx?mkt=de-DE&setlang=de-DE&q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll ()
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {459CAF0F-CA9F-4D69-A1A9-B0699D07AB8A} -  No File
Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} -  No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {0000000A-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab
DPF: {5F2AD7EC-B98B-4D4D-BE1E-659B357342BA} hxxp://reddot1.zdv.uni-mainz.de/cms/Controls/RDDragDrop.ocx
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231252266375
DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} https://www3.ca.com/securityadvisor/virusinfo/webscan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537
DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E5E12E21-262C-49EC-BC9F-097936AA1672} hxxp://reddot1.zdv.uni-mainz.de/cms/Controls/RDControlActivator.ocx
DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - C:\Programme\Walker\ImageWalker220\ImageWalkerHtml.DLL ()
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Winsock: Catalog9 01 spacklsp.dll File Not found ()
Winsock: Catalog9 02 spacklsp.dll File Not found ()
Winsock: Catalog9 03 spacklsp.dll File Not found ()
Winsock: Catalog9 04 spacklsp.dll File Not found ()
Winsock: Catalog9 05 spacklsp.dll File Not found ()
Winsock: Catalog9 11 spacklsp.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3
FF Homepage: file:///D:/Homepage-Themen/selfhtml81/index.htm
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
FF Plugin: @xstandard.com/XStandard - C:\XStandard\Bin\NPXStandard.dll (Belus Technology Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\CCMSDK.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\confmgr.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxlogging.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxmui.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\icafile.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Html Validator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e} [2013-10-20]
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2013-12-01]
FF Extension: Firebug - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\firebug@software.joehewitt.com.xpi [2011-07-28]
FF Extension: SQLite Manager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2011-06-16]
FF Extension: Total Validator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\validator@totalvalidator.com.xpi [2011-07-16]
FF Extension: FlashGot - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2013-08-27]
FF Extension: Web Developer - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-08-15]
FF Extension: FlashResizer - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{C6F77964-B0B5-4953-A144-93051184EC0C}.xpi [2011-08-04]
FF Extension: BetterCache - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{f8454bbe-519f-4004-85c1-12d1b31988fc}.xpi [2011-07-20]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\䍻䙁䕅䅆ⵃ〰㜱〭〰ⴰ〰㐰䄭䍂䕄䙆䑅䉃絁 [2014-02-19]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-02-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: file:///D:/Homepage-Themen/selfhtml81/index.htm
CHR RestoreOnStartup: "file:///D:/Homepage-Themen/selfhtml81/index.htm"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll No File
CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.40.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (XStandard) - C:\XStandard\Bin\NPXStandard.dll (Belus Technology Inc.)
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2012-02-29]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-02-19]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2008-11-22] (Adobe Systems)
S3 Adobe Version Cue CS2; C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated)
S3 AllShare; C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [6638080 2010-07-16] ()
R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation)
S3 BrlAPI; C:\Programme\cygwin\bin\cygrunsrv.exe [68096 2008-03-18] ()
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1433616 2004-07-22] (Cisco Systems, Inc.)
R2 GEARSecurity; C:\WINDOWS\System32\GEARSEC.EXE [49152 2002-09-25] (GEAR Software)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [880128 2006-03-23] (Nero AG)
S2 IomegaAccess; C:\WINDOWS\System32\IomegaAccess.exe [352256 2000-02-10] (Iomega Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-19] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R2 mysql; c:\xampp\mysql\bin\mysqld.exe [8133120 2010-12-03] ()
R2 Stuffit Archive Name Service; C:\Programme\Smith Micro\StuffIt 12.0.1\ArcNameService.exe [157016 2008-05-23] (Smith Micro Software, Inc.)
S3 TODslService; C:\Programme\T-Online\DSL-Manager\TODslSvc.exe [159744 2005-07-14] (T-Systems International GmbH)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [560528 2013-12-12] (Cisco Systems, Inc.)
R2 WDDMService; C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [238592 2011-03-09] (WDC)
S2 WDFME; C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1060864 2011-03-09] ()
R2 WDSC; C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [484352 2011-03-09] ()
S3 WinVNC4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [439248 2006-05-12] (RealVNC Ltd.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
S2 ZipToA; C:\WINDOWS\System32\ZipToA.exe [356352 2000-02-10] (Iomega Corporation)
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [X]
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [X]
S4 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S3 wampapache; "c:\wamp\apache\Apache.exe" --ntservice [X]
S3 wampmysqld; c:\wamp\mysql\bin\mysqld-nt.exe --defaults-file=C:\WINDOWS\mywamp.ini wampmysqld

==================== Drivers (Whitelisted) ====================

R1 A2DDA; C:\DOKUMENTE UND EINSTELLUNGEN\*****\EIGENE DATEIEN\TEMP\EMSISOFTEMERGENCYKIT\RUN\a2ddax86.sys [22056 2013-05-03] (Emsisoft GmbH)
S3 acsint; C:\WINDOWS\System32\DRIVERS\acsint.sys [40304 2013-12-12] (Cisco Systems, Inc.)
S3 acsmux; C:\WINDOWS\System32\DRIVERS\acsmux.sys [58736 2013-12-12] (Cisco Systems, Inc.)
R2 ASPI32; C:\WINDOWS\System32\drivers\aspi32.sys [16512 2002-07-17] (Adaptec)
R1 ATMhelpr; C:\WINDOWS\system32\Drivers\ATMhelpr.sys [4064 1997-06-17] (Adobe Systems Incorporated)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [36000 2011-10-11] (Avira GmbH)
R3 Cap7134; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\System32\drivers\CDAC15BA.SYS [8864 2004-04-29] ()
S3 cleanhlp; C:\Dokumente und Einstellungen\*****\Eigene Dateien\temp\EsoftEmergencyKit\Run\cleanhlp32.sys [50200 2014-03-05] (Emsisoft GmbH)
R3 cmuda; C:\WINDOWS\System32\drivers\cmuda.sys [1373120 2006-06-09] (C-Media Inc)
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5220 2003-05-01] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\System32\Drivers\CVPNDRVA.sys [268874 2004-07-22] (Cisco Systems, Inc.)
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [139604 2003-07-24] (Deterministic Networks, Inc.)
R3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [40960 2002-10-29] (VIA Technologies, Inc.              )
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R4 InCDfs; C:\WINDOWS\system32\Drivers\InCDfs.sys [102016 2006-03-23] (Nero AG)
R1 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [29440 2006-03-23] (Nero AG)
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [8704 2006-03-23] (Nero AG)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [33536 2006-03-23] (Nero AG)
R3 Intels51; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [670203 2003-05-22] (Intel Corporation)
R0 Lbd; C:\WINDOWS\System32\DRIVERS\Lbd.sys [64288 2010-08-12] (Lavasoft AB)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R1 MpKsl397824c7; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0F62FB32-B27A-4084-BEEB-E70E6A0674DB}\MpKsl397824c7.sys [39464 2014-03-08] (Microsoft Corporation)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [17536 2006-10-09] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 MxlW2k; C:\WINDOWS\system32\Drivers\MxlW2k.sys [28276 2014-03-01] (MusicMatch, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF_devolo; C:\WINDOWS\system32\drivers\npf_devolo.sys [35840 2008-05-13] (CACE Technologies)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2003-03-20] (Padus, Inc.)
R3 PhTVTune; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
S3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [362688 2003-08-07] (Intersil Americas Inc.)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
S3 VMnetAdapter; C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys [9600 2006-08-01] (VMware, Inc.)
R2 vsdatant; C:\WINDOWS\System32\vsdatant.sys [228344 2003-12-15] (Zone Labs Inc.)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S4 IntelIde; No ImagePath
S3 mcdbus; System32\DRIVERS\mcdbus.sys [X]
S3 NPF; system32\drivers\npf.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 uxddrv; \??\G:\DIAGNOSE\WSTGER\uxddrv.sys [X]
S3 wanatw; System32\DRIVERS\wanatw4.sys [X]

==================== NetSvcs (Whitelisted) ===================

NETSVC: Ip6FwHlp -> No Registry Path.

==================== One Month Created Files and Folders ========

2014-03-08 00:43 - 2014-03-08 00:44 - 00000000 ____D () C:\FRST
2014-03-08 00:42 - 2014-03-08 00:42 - 00000855 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe.lnk
2014-03-05 23:54 - 2014-03-05 23:54 - 00000850 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Emsisoft Emergency Kit.lnk
2014-03-02 23:57 - 2014-03-02 23:57 - 00000334 _____ () C:\Dokumente und Einstellungen\*****\uninstall.log
2014-03-01 23:07 - 2014-03-01 23:07 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ActiveSync.lnk
2014-03-01 23:06 - 2014-03-01 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
2014-03-01 19:16 - 2014-03-01 19:16 - 00000000 _____ () C:\WINDOWS\[INI]
2014-03-01 18:43 - 2014-03-01 18:43 - 00028276 _____ (MusicMatch, Inc.) C:\WINDOWS\system32\Drivers\MxlW2k.sys
2014-03-01 16:14 - 2013-12-18 21:10 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-03-01 16:14 - 2013-12-18 21:10 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-03-01 16:02 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-03-01 16:02 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-03-01 16:02 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-03-01 16:02 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-03-01 16:01 - 2014-03-01 16:02 - 00005884 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-03-01 15:42 - 2014-03-01 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-03-01 15:41 - 2014-03-01 15:42 - 00000000 ____D () C:\Programme\QuickTime
2014-02-19 13:15 - 2014-02-19 13:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 01:09 - 2014-02-14 01:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 00:49 - 2014-02-14 00:50 - 00012365 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 00:48 - 2014-02-14 00:49 - 00004973 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 00:41 - 2014-02-14 01:09 - 00014735 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 18:08 - 2014-02-22 23:39 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Notepad++
2014-02-12 18:08 - 2014-02-18 13:33 - 00000000 ____D () C:\Programme\Notepad++
2014-02-12 18:08 - 2014-02-12 18:08 - 00000726 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Notepad++.lnk
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Notepad++
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++

==================== One Month Modified Files and Folders =======

2014-03-08 00:44 - 2014-03-08 00:43 - 00000000 ____D () C:\FRST
2014-03-08 00:42 - 2014-03-08 00:42 - 00000855 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe.lnk
2014-03-08 00:31 - 2004-08-21 17:27 - 01640611 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-08 00:25 - 2004-08-18 14:29 - 00000528 ____H () C:\WINDOWS\system32\vsconfig.xml
2014-03-08 00:10 - 2013-08-09 11:22 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-03-08 00:09 - 2013-11-19 02:12 - 00000358 ____H () C:\WINDOWS\Tasks\MpIdleTask.job
2014-03-08 00:03 - 2004-02-09 18:48 - 00000441 _____ () C:\stub.log
2014-03-08 00:02 - 2012-11-14 07:03 - 00979700 _____ () C:\WINDOWS\setupapi.log
2014-03-08 00:00 - 2003-09-20 16:47 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-08 00:00 - 2003-09-20 16:47 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-07 23:58 - 2012-12-20 12:11 - 03997696 _____ () C:\WINDOWS\system32\config\ACVPN.evt
2014-03-07 23:58 - 2004-02-07 11:56 - 00000300 ___SH () C:\Dokumente und Einstellungen\*****\ntuser.ini
2014-03-07 23:56 - 2004-02-09 23:17 - 00000000 ____D () C:\Programme\D-Tools
2014-03-07 23:45 - 2003-09-20 16:45 - 00000000 ____D () C:\Programme
2014-03-06 14:09 - 2009-01-31 21:35 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FileZilla
2014-03-06 04:50 - 2004-02-07 11:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\*****\UserData
2014-03-06 04:50 - 2004-02-07 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****
2014-03-06 04:19 - 2005-07-24 00:57 - 00000600 _____ () C:\Dokumente und Einstellungen\*****\winscp.RND
2014-03-05 23:54 - 2014-03-05 23:54 - 00000850 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Emsisoft Emergency Kit.lnk
2014-03-05 20:20 - 2004-02-11 18:17 - 00194830 _____ () C:\WINDOWS\system32\AdobeFnt.lst
2014-03-05 20:19 - 2004-02-07 11:58 - 00071402 _____ () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\wklnhst.dat
2014-03-05 19:55 - 2005-02-15 14:45 - 00000000 ____D () C:\Programme\HijackThis
2014-03-05 18:43 - 2003-09-21 00:41 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-05 18:41 - 2003-09-20 15:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-03-05 18:41 - 2003-09-20 15:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-03-05 18:41 - 2003-09-20 15:48 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-05 18:21 - 2007-02-04 17:51 - 00000000 ____D () C:\Programme\WMR11
2014-03-04 12:11 - 2012-12-19 12:56 - 00000064 _____ () C:\Dokumente und Einstellungen\*****\firstspirit.rnd
2014-03-04 02:58 - 2008-11-02 18:27 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy
2014-03-04 02:58 - 2006-08-29 01:06 - 00000000 ____D () C:\Programme\Webocton - Scriptly
2014-03-04 02:58 - 2005-02-15 22:05 - 00000000 ____D () C:\Programme\Luecke
2014-03-04 02:58 - 2004-10-05 16:01 - 00000000 ____D () C:\Programme\Scribe!
2014-03-04 02:58 - 2004-03-04 22:16 - 00000000 ____D () C:\Programme\Open XML Editor 1.2
2014-03-03 16:47 - 2005-02-15 22:05 - 00000246 _____ () C:\WINDOWS\Kontext.INI
2014-03-03 16:43 - 2005-01-30 21:14 - 00000000 ____D () C:\Programme\Allgemeinwissen Geschichte und Kultur
2014-03-03 16:42 - 2005-02-16 15:31 - 00000000 ____D () C:\ATLAS
2014-03-03 12:48 - 2004-02-07 11:56 - 00122320 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-03 12:43 - 2006-08-28 23:00 - 00000000 ____D () C:\Programme\seRapid
2014-03-03 12:43 - 2003-09-20 16:45 - 00558240 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-03 01:48 - 2003-09-20 17:43 - 00000000 ____D () C:\WINDOWS\system32\ShellExt
2014-03-03 01:29 - 2004-02-08 16:37 - 00000000 ____D () C:\Programme\pc-bib
2014-03-03 01:29 - 2003-09-20 16:08 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-03-03 01:27 - 2004-02-09 20:47 - 00000000 ____D () C:\Programme\PhotoPlayer
2014-03-03 01:15 - 2005-05-20 18:37 - 00000000 ____D () C:\Programme\Crimson Editor
2014-03-03 01:10 - 2004-02-08 17:15 - 00000000 ____D () C:\Programme\Franzis  ...interaktiv
2014-03-03 01:06 - 2007-08-14 21:32 - 00000000 ____D () C:\Programme\Sun
2014-03-03 00:51 - 2004-05-14 16:00 - 00000000 ____D () C:\Programme\yBook
2014-03-03 00:42 - 2004-02-19 02:47 - 00000000 ____D () C:\Programme\WinGuard Pro
2014-03-03 00:34 - 2004-02-07 11:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\*****\Startmenü\Programme
2014-03-03 00:33 - 2013-08-08 01:20 - 00000000 ____D () C:\Programme\TVersity
2014-03-03 00:33 - 2006-08-23 00:33 - 00000000 ____D () C:\Programme\ThumbHTML
2014-03-03 00:31 - 2003-09-20 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-03 00:31 - 2003-09-20 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-03-03 00:25 - 2004-02-08 22:25 - 00000000 ____D () C:\Programme\SkyMap Pro 7 Demo
2014-03-03 00:24 - 2005-03-02 17:44 - 00000000 ____D () C:\Programme\Script Edit
2014-03-03 00:22 - 2006-08-22 23:16 - 00000000 ____D () C:\Programme\Powerbullet
2014-03-03 00:11 - 2004-03-04 21:29 - 00000000 ____D () C:\Programme\OV
2014-03-03 00:10 - 2004-02-08 00:36 - 00000000 ____D () C:\Programme\MyAlbum
2014-03-03 00:01 - 2005-02-16 15:44 - 00000031 _____ () C:\WINDOWS\phys2003.INI
2014-03-03 00:01 - 2005-02-16 15:35 - 00000000 ____D () C:\Programme\ContMedia
2014-03-02 23:57 - 2014-03-02 23:57 - 00000334 _____ () C:\Dokumente und Einstellungen\*****\uninstall.log
2014-03-02 23:52 - 2006-08-23 00:14 - 00000000 ____D () C:\Programme\HTMLGATE FREE
2014-03-02 23:51 - 2004-11-02 00:45 - 00000000 ____D () C:\Programme\HTML Studio
2014-03-02 23:36 - 2004-03-05 18:41 - 00000000 ____D () C:\Programme\Formelstudio
2014-03-02 23:24 - 2006-08-23 02:08 - 00000000 ____D () C:\Programme\EasyASP
2014-03-02 20:13 - 2006-08-17 22:10 - 00000000 ____D () C:\Programme\CUEcards
2014-03-02 19:33 - 2004-04-25 19:33 - 00000000 ____D () C:\Programme\Balthisar Software
2014-03-02 19:27 - 2004-02-23 21:00 - 00000000 ____D () C:\Programme\2 pic
2014-03-02 19:24 - 2006-08-22 23:29 - 00000033 _____ () C:\WINDOWS\iltwain.ini
2014-03-01 23:07 - 2014-03-01 23:07 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ActiveSync.lnk
2014-03-01 23:07 - 2006-03-21 18:13 - 00000000 ____D () C:\Programme\Microsoft ActiveSync
2014-03-01 23:07 - 2003-09-20 17:43 - 00000000 ____D () C:\WINDOWS\Help
2014-03-01 23:06 - 2014-03-01 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
2014-03-01 23:06 - 2004-12-27 20:52 - 00002525 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-03-01 23:06 - 2003-09-20 19:01 - 00002521 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-03-01 22:52 - 2006-03-22 15:40 - 00002681 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
2014-03-01 22:52 - 2003-09-21 00:41 - 00001782 _____ () C:\WINDOWS\win.ini
2014-03-01 22:20 - 2004-10-01 16:35 - 00000054 _____ () C:\WINDOWS\g403ma_K.INI
2014-03-01 22:20 - 2004-10-01 16:31 - 00000054 _____ () C:\WINDOWS\g403ph_K.INI
2014-03-01 22:20 - 2004-10-01 16:08 - 00000000 ____D () C:\Programme\MegaSystems
2014-03-01 22:19 - 2004-10-01 16:49 - 00000054 _____ () C:\WINDOWS\g403ch_K.INI
2014-03-01 22:17 - 2007-08-28 18:46 - 00000000 ____D () C:\Programme\Celestia
2014-03-01 22:16 - 2004-02-07 19:14 - 00000000 ____D () C:\Programme\Google
2014-03-01 22:12 - 2005-02-15 21:50 - 00000000 ____D () C:\Programme\Das LernSpiel - Elektrotechnik v.1.5.5.100
2014-03-01 19:27 - 2013-04-23 13:10 - 00001860 _____ () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Office 2003.lnk
2014-03-01 19:27 - 2012-07-27 09:14 - 00001850 _____ () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Desktop.lnk
2014-03-01 19:18 - 2004-02-08 03:18 - 00000000 ____D () C:\Programme\SalzPfeffer-Leicht
2014-03-01 19:18 - 2004-02-07 19:15 - 00000000 ____D () C:\WINDOWS\Lhsp
2014-03-01 19:16 - 2014-03-01 19:16 - 00000000 _____ () C:\WINDOWS\[INI]
2014-03-01 19:16 - 2005-02-15 15:00 - 00000000 ____D () C:\Programme\kulikasse
2014-03-01 19:16 - 2004-02-09 21:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
2014-03-01 19:16 - 2004-02-07 23:20 - 00000000 ____D () C:\WINDOWS\uninstall
2014-03-01 19:13 - 2008-11-02 01:50 - 00000011 ____R () C:\WINDOWS\amunres.lsl
2014-03-01 19:12 - 2004-03-04 21:50 - 00000000 ____D () C:\Programme\Chemical Predictor 3.0
2014-03-01 19:08 - 2004-02-09 20:59 - 00000000 ____D () C:\Programme\Scribble Papers
2014-03-01 19:07 - 2005-02-06 22:05 - 00000000 ____D () C:\Programme\VisualFormMaker
2014-03-01 19:06 - 2004-03-29 01:08 - 00000000 ____D () C:\Programme\PopUpEdit
2014-03-01 19:04 - 2006-08-29 01:25 - 00000000 ____D () C:\Programme\FruitShop
2014-03-01 19:04 - 2005-02-15 18:04 - 00000000 ____D () C:\Programme\Running-X
2014-03-01 19:03 - 2004-02-08 22:24 - 00000000 ____D () C:\Programme\SpruLex
2014-03-01 19:01 - 2004-12-28 01:47 - 00000000 ____D () C:\Programme\Kalender
2014-03-01 19:00 - 2004-10-01 16:23 - 00000054 _____ () C:\WINDOWS\g403bi_K.INI
2014-03-01 19:00 - 2004-02-10 15:35 - 00000000 ____D () C:\USM
2014-03-01 18:57 - 2004-10-01 16:27 - 00000054 _____ () C:\WINDOWS\g403ge_K.INI
2014-03-01 18:57 - 2004-02-08 17:36 - 00000328 _____ () C:\WINDOWS\Maris.ini
2014-03-01 18:56 - 2005-02-16 15:35 - 00000031 _____ () C:\WINDOWS\math2003.INI
2014-03-01 18:52 - 2006-09-01 01:26 - 00000000 ____D () C:\Programme\Azureus
2014-03-01 18:51 - 2005-02-15 18:58 - 00000000 ____D () C:\Programme\Quiz
2014-03-01 18:51 - 2005-02-15 16:13 - 00000000 ____D () C:\Programme\HTMLValidatorLite65
2014-03-01 18:46 - 2006-01-09 22:21 - 00000054 _____ () C:\WINDOWS\g403me_K.INI
2014-03-01 18:46 - 2004-10-01 16:08 - 00000054 _____ () C:\WINDOWS\g403cp_K.INI
2014-03-01 18:44 - 2004-02-09 17:01 - 00000000 ____D () C:\Programme\Das Kleine Z
2014-03-01 18:43 - 2014-03-01 18:43 - 00028276 _____ (MusicMatch, Inc.) C:\WINDOWS\system32\Drivers\MxlW2k.sys
2014-03-01 18:41 - 2005-02-16 15:52 - 00000000 ____D () C:\Programme\LingoMAXX
2014-03-01 18:36 - 2003-09-20 16:45 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-01 18:33 - 2004-02-07 19:28 - 00000000 ____D () C:\Programme\Java
2014-03-01 18:29 - 2004-02-07 19:28 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-03-01 16:02 - 2014-03-01 16:01 - 00005884 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-03-01 15:42 - 2014-03-01 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-03-01 15:42 - 2014-03-01 15:41 - 00000000 ____D () C:\Programme\QuickTime
2014-03-01 14:19 - 2011-08-01 23:07 - 00000000 ____D () C:\home
2014-03-01 14:18 - 2011-08-13 17:12 - 00000000 ____D () C:\nfs
2014-02-28 16:22 - 2004-05-01 23:26 - 00000178 _____ () C:\WINDOWS\F
2014-02-27 18:30 - 2004-06-15 19:14 - 00000178 _____ () C:\WINDOWS\D
2014-02-25 18:07 - 2008-11-22 15:02 - 00002323 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 7.0 Professional.lnk
2014-02-23 19:00 - 2012-04-22 15:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-23 19:00 - 2012-04-22 15:38 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-23 19:00 - 2011-05-22 14:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-23 19:00 - 2004-12-07 00:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-22 23:39 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Notepad++
2014-02-20 12:35 - 2012-04-25 11:38 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-19 13:17 - 2014-02-19 13:15 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-18 18:09 - 2005-07-24 01:20 - 00000032 _____ () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ntl.ini
2014-02-18 13:33 - 2014-02-12 18:08 - 00000000 ____D () C:\Programme\Notepad++
2014-02-18 02:50 - 2004-02-07 11:56 - 00000000 ___HD () C:\Dokumente und Einstellungen\*****\Netzwerkumgebung
2014-02-17 22:36 - 2013-08-07 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\vlc
2014-02-17 16:52 - 2004-02-08 01:39 - 00000229 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-17 15:21 - 2004-02-07 11:56 - 00219136 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-17 14:50 - 2004-02-07 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-02-17 14:43 - 2003-09-20 16:45 - 01060594 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 13:13 - 2003-09-20 15:54 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 01:09 - 2014-02-14 01:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 01:09 - 2014-02-14 00:41 - 00014735 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 01:09 - 2005-04-16 13:31 - 00332162 _____ () C:\WINDOWS\updspapi.log
2014-02-14 01:09 - 2003-09-20 16:45 - 03521577 _____ () C:\WINDOWS\FaxSetup.log
2014-02-14 01:09 - 2003-09-20 16:45 - 01855054 _____ () C:\WINDOWS\ocgen.log
2014-02-14 01:09 - 2003-09-20 16:45 - 01380935 _____ () C:\WINDOWS\tsoc.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00654681 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00547862 _____ () C:\WINDOWS\iis6.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00181033 _____ () C:\WINDOWS\msgsocm.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00157386 _____ () C:\WINDOWS\ocmsn.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00010481 _____ () C:\WINDOWS\comsetup.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-14 01:02 - 2013-08-14 23:01 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 00:51 - 2006-01-07 01:17 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 00:50 - 2014-02-14 00:49 - 00012365 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 00:50 - 2009-08-29 15:43 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-14 00:50 - 2003-09-20 16:45 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-14 00:49 - 2014-02-14 00:48 - 00004973 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-12 18:08 - 2014-02-12 18:08 - 00000726 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Notepad++.lnk
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Notepad++
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
2014-02-07 01:33 - 2004-02-07 21:10 - 00000000 ____D () C:\Programme\Zoomplayer
2014-02-06 03:54 - 2009-03-08 03:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2003-09-21 00:41 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2009-08-29 15:42 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2009-03-08 03:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2009-02-20 09:09 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2009-02-20 09:09 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2006-08-31 06:56 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2006-06-23 12:27 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-06-13 10:08 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2009-08-29 15:42 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2009-08-29 15:42 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2009-08-29 15:42 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2009-08-29 15:42 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2009-08-29 15:42 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 03:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 03:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 03:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 03:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 03:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2009-02-20 09:09 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2006-06-30 09:51 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2006-02-24 14:20 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2003-09-21 00:41 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2003-09-21 00:41 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2003-09-21 00:41 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2003-09-21 00:41 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2003-09-21 00:41 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2003-09-21 00:41 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2003-09-21 00:41 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2010-06-10 11:13 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 13:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 03:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2003-09-21 00:41 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2003-09-21 00:41 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll

Files to move or delete:
====================
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\sversion.ini
C:\Dokumente und Einstellungen\*****\hobjni.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2003-05-29 10:48] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2003-09-21 00:41] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2003-09-21 00:41] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2003-09-21 00:41] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2003-09-21 00:41] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2003-09-21 00:41] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-07-26 05:36] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2003-09-21 00:41] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

Alt 08.03.2014, 10:26   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 08.03.2014, 12:38   #3
outerspace
 
Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



Hallo Schrauber,

vielen Dank, dass Du Dich um mein Problem kümmert, einfach toll!
Ich habe combofix laufen lassen, musste dabei Wiederherstellungskonsole installieren, hat geklappt. Security Essentials deaktiviert (Sicherheitscenter meldet es wie gewohnt) , Zonealarm nicht, habe einige Male combofix bei ZA zulassen müssen, hat geklappt. Scan über 10 Min., ich glaube 50 Stufen durchlaufen, bei 2. Stufe für einige Zeit Taskleiste weg, Scan wohl normal durchgelaufen, combofix hat neu gebootet und Logfile erstellt. Cisco Anyconnect hat keinen VPN Service mehr, hat es beim Starten durch combofix gemeldet. Habe ansonsten jetzt noch keine Programme geprüft, ob noch ok. Kurz bevor combofix das Logfile fertig hatte meldete sich ZoneAlarm: IP-Konfigurationsprogramm will auf Netzwerk zugreifen, es wurde geändert, habe es zugelassen, dann ging es weiter.

Hier das combofixl-ogfile, vielen Dank für Deine weitere Hilfe:

Code:
ATTFilter
ComboFix 14-03-05.01 - ***** 08.03.2014  12:16:47.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1535.917 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\~VM29.tmp
C:\~VM2A.tmp
C:\~VM2B.tmp
C:\~VM2C.tmp
C:\~VM2D.tmp
C:\~VM2E.tmp
C:\~VM2F.tmp
C:\~VM30.tmp
C:\~VM31.tmp
c:\dokumente und einstellungen\*****\hobjni.dll
c:\dokumente und einstellungen\*****\WINDOWS
c:\programme\tcpview\tcpview.exe
c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\NetMonInstaller.exe
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
c:\programme\WinPCap\Uninstall.exe
c:\windows\acezsoftware
c:\windows\acezsoftware\skywriter\0.txt
c:\windows\acezsoftware\skywriter\1.txt
c:\windows\acezsoftware\skywriter\2.txt
c:\windows\acezsoftware\skywriter\3.txt
c:\windows\acezsoftware\skywriter\4.txt
c:\windows\acezsoftware\skywriter\5.txt
c:\windows\acezsoftware\skywriter\6.txt
c:\windows\acezsoftware\skywriter\7.txt
c:\windows\acezsoftware\skywriter\8.txt
c:\windows\acezsoftware\skywriter\9.txt
c:\windows\acezsoftware\skywriter\A.txt
c:\windows\acezsoftware\skywriter\B.txt
c:\windows\acezsoftware\skywriter\bluesky.bmp
c:\windows\acezsoftware\skywriter\C.txt
c:\windows\acezsoftware\skywriter\cloud.bmp
c:\windows\acezsoftware\skywriter\cloud1.bmp
c:\windows\acezsoftware\skywriter\D.txt
c:\windows\acezsoftware\skywriter\dash.txt
c:\windows\acezsoftware\skywriter\Do Not Delete Files.txt
c:\windows\acezsoftware\skywriter\E.txt
c:\windows\acezsoftware\skywriter\engine0.wav
c:\windows\acezsoftware\skywriter\engine1.wav
c:\windows\acezsoftware\skywriter\engine2.wav
c:\windows\acezsoftware\skywriter\engine3.wav
c:\windows\acezsoftware\skywriter\engine4.wav
c:\windows\acezsoftware\skywriter\F.txt
c:\windows\acezsoftware\skywriter\fade.bmp
c:\windows\acezsoftware\skywriter\G.txt
c:\windows\acezsoftware\skywriter\H.txt
c:\windows\acezsoftware\skywriter\I.txt
c:\windows\acezsoftware\skywriter\J.txt
c:\windows\acezsoftware\skywriter\K.txt
c:\windows\acezsoftware\skywriter\L.txt
c:\windows\acezsoftware\skywriter\logo.bmp
c:\windows\acezsoftware\skywriter\M.txt
c:\windows\acezsoftware\skywriter\N.txt
c:\windows\acezsoftware\skywriter\O.txt
c:\windows\acezsoftware\skywriter\P.txt
c:\windows\acezsoftware\skywriter\plane.bmp
c:\windows\acezsoftware\skywriter\Q.txt
c:\windows\acezsoftware\skywriter\R.txt
c:\windows\acezsoftware\skywriter\S.txt
c:\windows\acezsoftware\skywriter\smcloud.bmp
c:\windows\acezsoftware\skywriter\smcloud1.bmp
c:\windows\acezsoftware\skywriter\smfade.bmp
c:\windows\acezsoftware\skywriter\smoke.bmp
c:\windows\acezsoftware\skywriter\smplane.bmp
c:\windows\acezsoftware\skywriter\smsmoke.bmp
c:\windows\acezsoftware\skywriter\T.txt
c:\windows\acezsoftware\skywriter\U.txt
c:\windows\acezsoftware\skywriter\V.txt
c:\windows\acezsoftware\skywriter\W.txt
c:\windows\acezsoftware\skywriter\wig1.txt
c:\windows\acezsoftware\skywriter\wig2.txt
c:\windows\acezsoftware\skywriter\wig3.txt
c:\windows\acezsoftware\skywriter\wig4.txt
c:\windows\acezsoftware\skywriter\wig5.txt
c:\windows\acezsoftware\skywriter\X.txt
c:\windows\acezsoftware\skywriter\Y.txt
c:\windows\acezsoftware\skywriter\Z.txt
c:\windows\CdaC13BA.EXE
c:\windows\CdaC14BA.DLL
c:\windows\dasetup.log
c:\windows\help\wmplayer.bak
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\ST6UNST.000
c:\windows\system\MSVCRT40.DLL
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\etc\hosts.bho
c:\windows\System32\erASext.dll
c:\windows\system32\SET154.tmp
c:\windows\system32\SET160.tmp
c:\windows\system32\SET1A2.tmp
c:\windows\unin0407.exe
c:\windows\winfile.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Legacy_VPNAGENT
-------\Service_NPF
-------\Service_vpnagent
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-02-08 bis 2014-03-08  ))))))))))))))))))))))))))))))
.
.
2014-03-08 01:39 . 2014-02-06 07:08	7947048	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{48B16FC3-57A8-4877-996C-6503A973DFAC}\mpengine.dll
2014-03-08 01:37 . 2014-02-26 23:28	13312	-c----w-	c:\windows\system32\dllcache\xp_eos.exe
2014-03-08 01:37 . 2014-02-26 23:28	13312	------w-	c:\windows\system32\xp_eos.exe
2014-03-08 01:34 . 2014-02-06 07:08	7947048	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-03-08 00:18 . 2014-03-08 00:18	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-03-07 23:43 . 2014-03-07 23:46	--------	d-----w-	C:\FRST
2014-03-05 17:41 . 2014-03-05 17:41	--------	d-----w-	c:\windows\system32\wbem\Repository
2014-03-01 17:43 . 2014-03-01 17:43	28276	----a-w-	c:\windows\system32\drivers\MxlW2k.sys
2014-03-01 15:14 . 2013-12-18 20:10	877480	----a-w-	c:\windows\system32\npdeployJava1.dll
2014-03-01 15:14 . 2013-12-18 20:10	800168	----a-w-	c:\windows\system32\deployJava1.dll
2014-03-01 15:02 . 2013-12-18 20:10	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2014-03-01 14:42 . 2014-03-01 14:45	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2014-03-01 14:42 . 2014-03-01 14:45	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2014-03-01 14:42 . 2014-03-01 14:45	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2014-03-01 14:42 . 2014-03-01 14:45	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2014-03-01 14:42 . 2014-03-01 14:45	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2014-03-01 14:41 . 2014-03-01 14:42	--------	d-----w-	c:\programme\QuickTime
2014-02-12 17:08 . 2014-02-22 22:39	--------	d-----w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Notepad++
2014-02-12 17:08 . 2014-02-18 12:33	--------	d-----w-	c:\programme\Notepad++
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-23 18:00 . 2012-04-22 14:38	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-02-23 18:00 . 2011-05-22 13:11	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-05 23:20 . 2006-06-23 11:27	920064	----a-w-	c:\windows\system32\wininet.dll
2014-02-05 23:19 . 2003-09-20 23:41	43520	----a-w-	c:\windows\system32\licmgr10.dll
2014-02-05 23:19 . 2003-09-20 23:41	1469440	------w-	c:\windows\system32\inetcpl.cpl
2014-02-05 23:18 . 2003-09-20 23:41	18944	----a-w-	c:\windows\system32\corpol.dll
2014-02-05 22:24 . 2004-08-04 07:42	385024	----a-w-	c:\windows\system32\html.iec
2014-01-19 07:32 . 2013-08-06 21:29	231584	------w-	c:\windows\system32\MpSigStub.exe
2014-01-17 15:24 . 2014-01-17 15:24	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2014-01-17 15:24 . 2014-01-17 15:24	69632	----a-w-	c:\windows\system32\QuickTime.qts
2014-01-04 03:12 . 2003-09-20 23:41	420864	----a-w-	c:\windows\system32\vbscript.dll
2013-12-18 19:46 . 2012-02-18 21:07	145408	----a-w-	c:\windows\system32\javacpl.cpl
2013-12-12 22:36 . 2013-12-12 22:36	11152	----a-w-	c:\windows\system32\vpncategories.dll
2013-12-12 22:36 . 2013-12-12 22:36	34192	----a-w-	c:\windows\system32\vpnevents.dll
2013-12-12 22:18 . 2013-07-19 21:12	23976	----a-w-	c:\windows\system32\drivers\vpnva.sys
2013-12-12 22:14 . 2013-10-01 14:11	58736	----a-r-	c:\windows\system32\drivers\acsmux.sys
2013-12-12 22:14 . 2013-08-06 18:15	40304	----a-r-	c:\windows\system32\drivers\acsint.sys
2004-08-03 23:57 . 2006-08-29 00:57	83456	----a-w-	c:\programme\Gemeinsame Dateien\olepro32.dll
2004-08-03 23:57 . 2006-08-29 00:57	553472	------w-	c:\programme\Gemeinsame Dateien\oleaut32.dll
2004-08-03 23:57 . 2006-08-29 00:57	65024	----a-w-	c:\programme\Gemeinsame Dateien\asycfilt.dll
2004-03-08 23:00 . 2006-08-29 00:57	1081616	----a-w-	c:\programme\Gemeinsame Dateien\MSCOMCTL.OCX
2004-02-22 22:00 . 2006-08-29 00:57	1386496	----a-w-	c:\programme\Gemeinsame Dateien\MSVBVM60.DLL
2003-08-14 18:13 . 2003-09-22 20:55	40960	----a-w-	c:\programme\Uninstall_PCM.exe
2001-08-23 12:00 . 2006-08-29 00:57	3584	----a-w-	c:\programme\Gemeinsame Dateien\comcat.dll
2001-08-23 12:00 . 2006-08-29 00:57	17920	------w-	c:\programme\Gemeinsame Dateien\stdole2.tlb
2010-10-12 15:33 . 2014-02-19 12:16	124344	----a-w-	c:\programme\mozilla firefox\plugins\CCMSDK.dll
2010-10-12 15:35 . 2014-02-19 12:16	91576	----a-w-	c:\programme\mozilla firefox\plugins\confmgr.dll
2010-10-12 15:34 . 2014-02-19 12:16	22464	----a-w-	c:\programme\mozilla firefox\plugins\ctxlogging.dll
2010-10-12 15:32 . 2014-02-19 12:16	255416	----a-w-	c:\programme\mozilla firefox\plugins\ctxmui.dll
2010-10-12 15:35 . 2014-02-19 12:16	31672	----a-w-	c:\programme\mozilla firefox\plugins\icafile.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 1204224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" [2003-09-12 2244608]
"Dit"="Dit.exe" [2002-08-28 73728]
"Iomega Startup Options"="c:\programme\Iomega\Common\ImgStart.exe" [2000-06-02 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-05-28 394240]
"InCD"="c:\programme\Ahead\InCD\InCD.exe" [2006-03-23 1398272]
"Adobe Version Cue CS2"="c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"ConnectionCenter"="c:\programme\Citrix\ICA Client\concentr.exe" [2010-10-12 304568]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2011-03-14 2565520]
"CanonSolutionMenuEx"="c:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE" [2011-03-28 1611160]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-10-23 948440]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2013-12-12 707472]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"InfoCockpit"="c:\programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE" [2007-01-16 176128]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2008-11-22 25214]
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-4-29 110592]
WDDMStatus.lnk - c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2011-3-9 3986944]
Zone Labs Security.lnk - c:\programme\Zone Labs\ZoneAlarm\zlclient.exe [2004-8-19 693528]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-08-31 10:19	136176	----atw-	c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera 9.62\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Samsung\\SAMSUNG PC Share Manager\\WiselinkPro.exe"=
"c:\\Programme\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [03.10.2009 15:45 64288]
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\dokumente und einstellungen\*****\Eigene Dateien\temp\EmsisoftEmergencyKit\Run\a2ddax86.sys [17.06.2012 16:49 22056]
R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [07.02.2004 18:17 4064]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.10.2011 14:00 36000]
R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [14.07.2010 12:51 65584]
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [18.10.2010 01:32 20549]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [13.05.2008 16:00 35840]
R2 WDDMService;WDDMService;c:\programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [09.03.2011 10:07 238592]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [12.06.2003 07:47 24704]
S1 MpKsl45f85cbd;MpKsl45f85cbd;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{48B16FC3-57A8-4877-996C-6503A973DFAC}\MpKsl45f85cbd.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{48B16FC3-57A8-4877-996C-6503A973DFAC}\MpKsl45f85cbd.sys [?]
S2 WDFME;WD File Management Engine;c:\programme\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [09.03.2011 10:18 1060864]
S2 WDSC;WD File Management Shadow Engine;c:\programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [09.03.2011 10:16 484352]
S3 acsint;acsint;c:\windows\system32\drivers\acsint.sys [06.08.2013 19:15 40304]
S3 acsmux;acsmux;c:\windows\system32\drivers\acsmux.sys [01.10.2013 15:11 58736]
S3 AllShare;SAMSUNG AllShare Service;c:\programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [16.07.2010 17:23 6638080]
S3 BrlAPI;BrlAPI;c:\programme\cygwin\bin\cygrunsrv.exe [12.05.2008 23:09 68096]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe --> c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [?]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe --> c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [?]
S3 cleanhlp;cleanhlp;c:\dokumente und einstellungen\*****\Eigene Dateien\temp\EsoftEmergencyKit\Run\cleanhlp32.sys [05.03.2014 23:54 50200]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [09.08.2006 14:44 17536]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [10.09.2003 12:22 362688]
S3 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [01.03.2006 15:54 159744]
S3 uxddrv;Dynamically loaded UxdDrv;\??\g:\diagnose\WSTGER\uxddrv.sys --> g:\diagnose\WSTGER\uxddrv.sys [?]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [10.07.2012 20:31 11520]
S4 LogWatch;Event Log Watch;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe --> c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [?]
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-22 18:00]
.
2013-06-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-03-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-08 23:28]
.
2013-11-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4002166758-2175761165-1689496989-1008Core.job
- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-08-31 10:19]
.
2014-03-08 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-10-23 14:01]
.
2014-03-08 c:\windows\Tasks\MpIdleTask.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-10-23 14:01]
.
2012-12-19 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-4002166758-2175761165-1689496989-1008.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-01-30 16:45]
.
2013-11-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-4002166758-2175761165-1689496989-1008.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-01-30 16:45]
.
2014-01-27 c:\windows\Tasks\User_Feed_Synchronization-{3C02F5BF-F272-491C-9B64-FC309658994F}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = file:///D:/Homepage-Themen/selfhtml81/index.htm
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: spacklsp.dll
Trusted Zone: teamweb
Trusted Zone: uni-mainz.de\extranet
Trusted Zone: uni-mainz.de\opentext-01.zdv
Trusted Zone: uni-mainz.de\opentext.zdv
Trusted Zone: uni-mainz.de\reddot1.zdv
TCP: DhcpNameServer = 192.168.2.1
Handler: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - c:\programme\Walker\ImageWalker220\ImageWalkerHtml.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5F2AD7EC-B98B-4D4D-BE1E-659B357342BA} - hxxp://reddot1.zdv.uni-mainz.de/cms/Controls/RDDragDrop.ocx
DPF: {E5E12E21-262C-49EC-BC9F-097936AA1672} - hxxp://reddot1.zdv.uni-mainz.de/cms/Controls/RDControlActivator.ocx
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\
FF - prefs.js: browser.startup.homepage - file:///D:/Homepage-Themen/selfhtml81/index.htm
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-AdressLittle - (no file)
SafeBoot-CleanHlp
SafeBoot-CleanHlp.sys
MSConfigStartUp-WebRebates0 - c:\programme\Web_Rebates\WebRebates0.exe
MSConfigStartUp-Winad Client - c:\program files\Winad Client\Winad.exe
AddRemove-Adobe PhotoDeluxe Business Edition 1.1 - c:\windows\UNIN0407.EXE
AddRemove-Adobe Photoshop Elements 2.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Type Manager 4.0 - c:\windows\unin0407.exe
AddRemove-AK Freeware neu - c:\windows\unin0407.exe
AddRemove-CdaC13Ba - c:\windows\CdaC13BA.EXE
AddRemove-CorelDRAW 10 - c:\windows\Corel\uninst32.exe
AddRemove-Das große Schülerlexikon - c:\progra~1\DASGRO~1\UNWISE.EXE
AddRemove-Dev-C++ - c:\dev-cpp\uninstall.exe
AddRemove-DIE GROSSEN DIESER WELT - c:\progra~1\DIEGRO~1\UNWISE.EXE
AddRemove-Digitale Bibliothek 3 - c:\programme\Digitale Bibliothek\3\uninstall.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-FLVPlayer - c:\programme\FLVPlayer\uninstall.exe
AddRemove-FreePortScanner_is1 - c:\programme\Nsasoft\FreePortScanner\unins000.exe
AddRemove-GeToDo - c:\windows\unin0407.exe
AddRemove-Language Pack for Ad-aware 6 - c:\progra~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\UNWISE.EXE
AddRemove-Language pack for Ad-Aware SE - c:\progra~1\Lavasoft\AD-AWA~2\Plugins\Langs\UNWISE.EXE
AddRemove-LSP Explorer plug-in for Ad-Aware SE - c:\progra~1\Lavasoft\AD-AWA~2\Plugins\LSPEXP~1\UNWISE.EXE
AddRemove-Macromedia Shockwave Player - c:\windows\system32\Macromed\SHOCKW~2\UNWISE.EXE
AddRemove-MediaShow - c:\windows\IsUn0407.exe
AddRemove-Messenger-Control plug-in for Ad-Aware SE - c:\progra~1\Lavasoft\AD-AWA~2\Plugins\MESSEN~1\UNWISE.EXE
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Motherboard Monitor 5.3.7.0 Languages_is1 - c:\programme\Motherboard Monitor 5\Language\unins000.exe
AddRemove-W Messengerctrl plug-in for Ad-Aware SE - c:\progra~1\Lavasoft\AD-AWA~2\Plugins\OEMESS~1\UNWISE.EXE
AddRemove-PF3200P Handbuch - c:\windows\unin0407.exe
AddRemove-PhotoRecord - c:\windows\IsUn0407.exe
AddRemove-Sound'Em 1.0 - c:\programme\DV Series\UNWISE.EXE
AddRemove-Tweak-SE plug-in for Ad-Aware SE - c:\progra~1\Lavasoft\AD-AWA~2\Plugins\tweakse\UNWISE.EXE
AddRemove-VX2 Cleaner plug-in for Ad-Aware SE - c:\progra~1\Lavasoft\AD-AWA~2\Plugins\VX2CLE~1\UNWISE.EXE
AddRemove-WAMP5_is1 - c:\wamp\unins000.exe
AddRemove-{8ADFC4160D694100B5B8A22DE9DCABD9} - c:\programme\DivX\DivXPlayerUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-03-08 12:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,90,38,d6,74,c7,4c,19,41,8f,9e,89,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,90,38,d6,74,c7,4c,19,41,8f,9e,89,\
.
[HKEY_USERS\S-1-5-21-4002166758-2175761165-1689496989-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(776)
c:\windows\system32\spacklsp.dll
.
- - - - - - - > 'explorer.exe'(2136)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\WS_FTP Pro\nsftpch.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\MsMpEng.exe
c:\programme\Ahead\InCD\InCDsrv.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\xampp\mysql\bin\mysqld.exe
c:\programme\Smith Micro\StuffIt 12.0.1\ArcNameService.exe
c:\windows\system32\wscntfy.exe
c:\windows\Dit.exe
c:\windows\DitExp.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\programme\Citrix\ICA Client\wfcrun32.exe
c:\windows\system32\ZoneLabs\vsmon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-03-08  13:03:13 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-03-08 12:02
.
Vor Suchlauf: 44 Verzeichnis(se), 17.280.782.336 Bytes frei
Nach Suchlauf: 47 Verzeichnis(se), 17.189.163.008 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - A60F3FFCC766B1CF4C97138D348186CA
671B81004FDD1588FA9ED1331C9CECA9
         
__________________

Alt 09.03.2014, 06:42   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.03.2014, 15:08   #5
outerspace
 
Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



Hallo Schrauber,

wieder vielen Dank bis hierhin. Ich habe die Programme laufen lassen, unten die 4 Logfiles.
Aktuelle Beobachtungen:
Aufgefallen war/ist mir ja am Anfang der PC-Probleme das sehr langsame Booten und Reagieren auf Eingaben und die blaue (statt silbern) Fensterfarbe.
- nach Combofix Neustart gestern war Booten, Reagieren schneller und Fensterfarbe wieder mein Silber
- nach Neustart heute Morgen auch noch
- nach Malwarebytes-Neustart genau wieder zu zu Beginn aller Scan-Aktionen, also langsam, blaue Fenster
- nach AdwCleaner-Neustart weiterhin sehr langsamer Start, Reagieren u. blaue Farbe. Bei AdwCleaner-Start wurde ZoneAlarm TrueVectordienst beendet.

Sehr komisch, bin ich noch/wieder infiziert oder woher kommen die unterschiedlichen Boot und System-Zustände ?? :-(
Habe gerade in der neuen FRST.txt gesehen: "Files to move or delete: sversion.ini" Das war auch in der 1. FRST.txt drin. Habe gegoogelt, sversion.ini ist wohl das Benutzerprofil, habe nachgeschaut, die Datei ist bei mir leer?? Hat das was zu bedeuten, die Farb-Einstellung gehört sich auch zum Benutzerprofil. Aber ein paar mal war Start, Reagieren u. Farbe ja schon "normal" ???
Soll ich Addition.txt von gestern und GMER noch mal als Code posten, ging gestern nur als zip, siehe mein 1. Post?

Danke und viele Grüße

Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.09.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
***** :: PC-PLATZ [Administrator]

Schutz: Aktiviert

09.03.2014 11:56:18
mbam-log-2014-03-09 (11-56-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254381
Laufzeit: 35 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\AppID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC} (Spyware.AdaEbook) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\ImageWalkerScreenSaver.scr (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Adwcleaner:
Code:
ATTFilter
# AdwCleaner v3.020 - Bericht erstellt am 09/03/2014 um 13:52:32
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : ***** - PC-PLATZ
# Gestartet von : C:\Dokumente und Einstellungen\*****\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\GreenTree Applications
Ordner Gelöscht : C:\Programme\Viewpoint

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{327C2873-E90D-4C37-AA9D-10AC9BABA46C}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe]
Schlüssel Gelöscht : HKLM\Software\caphyon
Schlüssel Gelöscht : HKLM\Software\MetaStream
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i2kzpykn.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.mediaplayerconnectivity.activityViewPoint", false);
Zeile gelöscht : user_pref("extensions.mediaplayerconnectivity.enableAutoplayViewPoint", false);
Zeile gelöscht : user_pref("extensions.mediaplayerconnectivity.enableContextMenuViewPoint", true);
Zeile gelöscht : user_pref("extensions.mediaplayerconnectivity.enableEmbedViewPoint", true);
Zeile gelöscht : user_pref("extensions.mediaplayerconnectivity.enableFileViewPoint", true);
Zeile gelöscht : user_pref("extensions.mediaplayerconnectivity.playerparamsviewpoint", "%f");
Zeile gelöscht : user_pref("extensions.mediaplayerconnectivity.playerviewpoint", "");

-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [3764 octets] - [09/03/2014 13:45:11]
AdwCleaner[R1].txt - [3824 octets] - [09/03/2014 13:47:09]
AdwCleaner[S0].txt - [3749 octets] - [09/03/2014 13:52:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3809 octets] ##########
         

JRT.txt:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by ***** on 09.03.2014 at 14:24:06,18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{13EC18E1-BBC2-4F6B-A5BC-B85C2F614C0F}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{EC428D2E-85D9-4509-B7C9-3A10F4CEF288}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\mozilla\firefox\profiles\Firefox3\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.03.2014 at 14:33:31,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-03-2014
Ran by ***** (administrator) on PC-PLATZ on 09-03-2014 14:42:53
Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\temp\Gesammeltes
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Nero AG) C:\Programme\Ahead\InCD\InCDsrv.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(GEAR Software) C:\WINDOWS\SYSTEM32\GEARSEC.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() c:\xampp\mysql\bin\mysqld.exe
(Smith Micro Software, Inc.) C:\Programme\Smith Micro\StuffIt 12.0.1\ArcNameService.exe
(WDC) C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\WINDOWS\Dit.exe
() C:\WINDOWS\DitExp.exe
(Microsoft Corporation) C:\WINDOWS\system32\fxssvc.exe
(Nero AG) C:\Programme\Ahead\InCD\InCD.exe
(Adobe Sytems Incorporated) C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\rapimgr.exe
(Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
(Zone Labs Inc.) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [73728 2002-08-28] ()
HKLM\...\Run: [Iomega Startup Options] - C:\Programme\Iomega\Common\ImgStart.exe [32768 2000-06-02] (Iomega Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\System32\PSDrvCheck.exe [394240 2003-05-28] ()
HKLM\...\Run: [InCD] - C:\Programme\Ahead\InCD\InCD.exe [1398272 2006-03-23] (Nero AG)
HKLM\...\Run: [Adobe Version Cue CS2] - C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [ConnectionCenter] - C:\Programme\Citrix\ICA Client\concentr.exe [304568 2010-10-12] (Citrix Systems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1611160 2011-03-28] (CANON INC.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-12] (Cisco Systems, Inc.)
HKU\.DEFAULT\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [176128 2007-01-16] (Deutsche Telekom AG, T-Com)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-4002166758-2175761165-1689496989-1008\...\Run: [BrowserChoice] - C:\WINDOWS\system32\browserchoice.exe [293376 2010-02-12] (Microsoft Corporation)
HKU\S-1-5-21-4002166758-2175761165-1689496989-1008\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1204224 2005-11-15] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk
ShortcutTarget: WDDMStatus.lnk -> C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Zone Labs Security.lnk
ShortcutTarget: Zone Labs Security.lnk -> C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Homepage-Themen/selfhtml81/index.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {4C0636FE-CB52-4320-8EE5-CE516B5E6C87} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {513D0D65-A624-4488-B9CB-37C382986775} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
SearchScopes: HKCU - {5267FF94-FA60-4C9E-8FA3-090F461FCC62} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {C8AC7567-FEE9-4269-9174-CE5AF5EC1A11} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
SearchScopes: HKCU - {EB1A45EB-9F6F-432C-A7B9-6E5F8E2FA226} URL = hxxp://suche.web.de/search/web/?su={searchTerms}
SearchScopes: HKCU - {FE539992-55C1-4565-B315-2AEBA2B187DF} URL = hxxp://search.microsoft.com/results.aspx?mkt=de-DE&setlang=de-DE&q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll ()
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {459CAF0F-CA9F-4D69-A1A9-B0699D07AB8A} -  No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {0000000A-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab
DPF: {5F2AD7EC-B98B-4D4D-BE1E-659B357342BA} hxxp://reddot1.zdv.uni-mainz.de/cms/Controls/RDDragDrop.ocx
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231252266375
DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} https://www3.ca.com/securityadvisor/virusinfo/webscan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537
DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E5E12E21-262C-49EC-BC9F-097936AA1672} hxxp://reddot1.zdv.uni-mainz.de/cms/Controls/RDControlActivator.ocx
DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - C:\Programme\Walker\ImageWalker220\ImageWalkerHtml.DLL ()
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Winsock: Catalog9 01 spacklsp.dll File Not found ()
Winsock: Catalog9 02 spacklsp.dll File Not found ()
Winsock: Catalog9 03 spacklsp.dll File Not found ()
Winsock: Catalog9 04 spacklsp.dll File Not found ()
Winsock: Catalog9 05 spacklsp.dll File Not found ()
Winsock: Catalog9 11 spacklsp.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3
FF Homepage: file:///D:/Homepage-Themen/selfhtml81/index.htm
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @xstandard.com/XStandard - C:\XStandard\Bin\NPXStandard.dll (Belus Technology Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\CCMSDK.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\confmgr.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxlogging.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxmui.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\icafile.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Html Validator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e} [2013-10-20]
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2013-12-01]
FF Extension: Firebug - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\firebug@software.joehewitt.com.xpi [2011-07-28]
FF Extension: SQLite Manager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2011-06-16]
FF Extension: Total Validator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\validator@totalvalidator.com.xpi [2011-07-16]
FF Extension: FlashGot - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2013-08-27]
FF Extension: Web Developer - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-08-15]
FF Extension: FlashResizer - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{C6F77964-B0B5-4953-A144-93051184EC0C}.xpi [2011-08-04]
FF Extension: BetterCache - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{f8454bbe-519f-4004-85c1-12d1b31988fc}.xpi [2011-07-20]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\䍻䙁䕅䅆ⵃ〰㜱〭〰ⴰ〰㐰䄭䍂䕄䙆䑅䉃絁 [2014-02-19]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-02-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: file:///D:/Homepage-Themen/selfhtml81/index.htm
CHR RestoreOnStartup: "file:///D:/Homepage-Themen/selfhtml81/index.htm"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll No File
CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.40.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (XStandard) - C:\XStandard\Bin\NPXStandard.dll (Belus Technology Inc.)
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2012-02-29]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-02-19]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2008-11-22] (Adobe Systems)
S3 Adobe Version Cue CS2; C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated)
S3 AllShare; C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [6638080 2010-07-16] ()
R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation)
S3 BrlAPI; C:\Programme\cygwin\bin\cygrunsrv.exe [68096 2008-03-18] ()
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1433616 2004-07-22] (Cisco Systems, Inc.)
R2 GEARSecurity; C:\WINDOWS\System32\GEARSEC.EXE [49152 2002-09-25] (GEAR Software)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [880128 2006-03-23] (Nero AG)
S2 IomegaAccess; C:\WINDOWS\System32\IomegaAccess.exe [352256 2000-02-10] (Iomega Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-19] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R2 mysql; c:\xampp\mysql\bin\mysqld.exe [8133120 2010-12-03] ()
R2 Stuffit Archive Name Service; C:\Programme\Smith Micro\StuffIt 12.0.1\ArcNameService.exe [157016 2008-05-23] (Smith Micro Software, Inc.)
S3 TODslService; C:\Programme\T-Online\DSL-Manager\TODslSvc.exe [159744 2005-07-14] (T-Systems International GmbH)
R2 WDDMService; C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [238592 2011-03-09] (WDC)
S2 WDFME; C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1060864 2011-03-09] ()
S2 WDSC; C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [484352 2011-03-09] ()
S3 WinVNC4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [439248 2006-05-12] (RealVNC Ltd.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
S2 ZipToA; C:\WINDOWS\System32\ZipToA.exe [356352 2000-02-10] (Iomega Corporation)
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [X]
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [X]
S4 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S3 wampapache; "c:\wamp\apache\Apache.exe" --ntservice [X]
S3 wampmysqld; c:\wamp\mysql\bin\mysqld-nt.exe --defaults-file=C:\WINDOWS\mywamp.ini wampmysqld

==================== Drivers (Whitelisted) ====================

R1 A2DDA; C:\DOKUMENTE UND EINSTELLUNGEN\*****\EIGENE DATEIEN\TEMP\EMSISOFTEMERGENCYKIT\RUN\a2ddax86.sys [22056 2013-05-03] (Emsisoft GmbH)
S3 acsint; C:\WINDOWS\System32\DRIVERS\acsint.sys [40304 2013-12-12] (Cisco Systems, Inc.)
S3 acsmux; C:\WINDOWS\System32\DRIVERS\acsmux.sys [58736 2013-12-12] (Cisco Systems, Inc.)
R2 ASPI32; C:\WINDOWS\System32\drivers\aspi32.sys [16512 2002-07-17] (Adaptec)
R1 ATMhelpr; C:\WINDOWS\system32\Drivers\ATMhelpr.sys [4064 1997-06-17] (Adobe Systems Incorporated)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [36000 2011-10-11] (Avira GmbH)
R3 Cap7134; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\System32\drivers\CDAC15BA.SYS [8864 2004-04-29] ()
S3 cleanhlp; C:\Dokumente und Einstellungen\*****\Eigene Dateien\temp\EsoftEmergencyKit\Run\cleanhlp32.sys [50200 2014-03-05] (Emsisoft GmbH)
R3 cmuda; C:\WINDOWS\System32\drivers\cmuda.sys [1373120 2006-06-09] (C-Media Inc)
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5220 2003-05-01] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\System32\Drivers\CVPNDRVA.sys [268874 2004-07-22] (Cisco Systems, Inc.)
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [139604 2003-07-24] (Deterministic Networks, Inc.)
R3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [40960 2002-10-29] (VIA Technologies, Inc.              )
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R4 InCDfs; C:\WINDOWS\system32\Drivers\InCDfs.sys [102016 2006-03-23] (Nero AG)
R1 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [29440 2006-03-23] (Nero AG)
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [8704 2006-03-23] (Nero AG)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [33536 2006-03-23] (Nero AG)
R3 Intels51; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [670203 2003-05-22] (Intel Corporation)
R0 Lbd; C:\WINDOWS\System32\DRIVERS\Lbd.sys [64288 2010-08-12] (Lavasoft AB)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [17536 2006-10-09] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 MxlW2k; C:\WINDOWS\system32\Drivers\MxlW2k.sys [28276 2014-03-01] (MusicMatch, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF_devolo; C:\WINDOWS\system32\drivers\npf_devolo.sys [35840 2008-05-13] (CACE Technologies)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2003-03-20] (Padus, Inc.)
R3 PhTVTune; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
S3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [362688 2003-08-07] (Intersil Americas Inc.)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
S3 VMnetAdapter; C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys [9600 2006-08-01] (VMware, Inc.)
R2 vsdatant; C:\WINDOWS\System32\vsdatant.sys [228344 2003-12-15] (Zone Labs Inc.)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 mcdbus; System32\DRIVERS\mcdbus.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 uxddrv; \??\G:\DIAGNOSE\WSTGER\uxddrv.sys [X]
S3 wanatw; System32\DRIVERS\wanatw4.sys [X]

==================== NetSvcs (Whitelisted) ===================

NETSVC: Ip6FwHlp -> No Registry Path.

==================== One Month Created Files and Folders ========

2014-03-09 14:33 - 2014-03-09 14:33 - 00001340 _____ () C:\Dokumente und Einstellungen\*****\Desktop\JRT.txt
2014-03-09 14:23 - 2014-03-09 14:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-09 14:22 - 2014-03-09 14:22 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\*****\Desktop\JRT.exe
2014-03-09 13:44 - 2014-03-09 14:12 - 00000000 ____D () C:\AdwCleaner
2014-03-09 13:37 - 2014-03-09 13:37 - 01244192 _____ () C:\Dokumente und Einstellungen\*****\Desktop\adwcleaner.exe
2014-03-09 11:46 - 2014-03-09 11:46 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
2014-03-09 11:45 - 2014-03-09 11:45 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-09 11:45 - 2014-03-09 11:45 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-09 11:45 - 2014-03-09 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-09 11:45 - 2014-03-09 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-09 11:45 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-09 11:24 - 2014-03-09 11:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\*****\Desktop\mbam-setup-1.75.0.1300.exe
2014-03-08 13:03 - 2014-03-08 13:03 - 00026699 _____ () C:\ComboFix.txt
2014-03-08 12:53 - 2014-03-09 14:06 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-08 12:39 - 2014-03-08 12:39 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-08 12:01 - 2014-03-08 12:01 - 00000000 _RSHD () C:\cmdcons
2014-03-08 12:01 - 2013-08-06 06:06 - 00000211 _____ () C:\Boot.bak
2014-03-08 12:01 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-03-08 11:58 - 2014-03-08 13:03 - 00000000 ____D () C:\Qoobox
2014-03-08 11:58 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-03-08 11:58 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-03-08 11:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-03-08 11:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-03-08 11:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-03-08 11:58 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-03-08 11:58 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-03-08 11:58 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-03-08 11:58 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-03-08 11:57 - 2014-03-08 12:58 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-08 11:51 - 2014-03-08 11:51 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe
2014-03-08 11:30 - 2014-03-08 15:00 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-08 02:44 - 2014-03-08 02:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-08 02:42 - 2014-03-08 02:44 - 00004411 _____ () C:\WINDOWS\KB2934207.log
2014-03-08 02:37 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-08 02:37 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-08 01:18 - 2014-03-08 01:18 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-03-08 00:43 - 2014-03-09 14:42 - 00000000 ____D () C:\FRST
2014-03-08 00:42 - 2014-03-08 00:42 - 00000855 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe.lnk
2014-03-05 23:54 - 2014-03-05 23:54 - 00000850 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Emsisoft Emergency Kit.lnk
2014-03-02 23:57 - 2014-03-02 23:57 - 00000334 _____ () C:\Dokumente und Einstellungen\*****\uninstall.log
2014-03-01 23:07 - 2014-03-01 23:07 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ActiveSync.lnk
2014-03-01 23:06 - 2014-03-01 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
2014-03-01 19:16 - 2014-03-01 19:16 - 00000000 _____ () C:\WINDOWS\[INI]
2014-03-01 18:43 - 2014-03-01 18:43 - 00028276 _____ (MusicMatch, Inc.) C:\WINDOWS\system32\Drivers\MxlW2k.sys
2014-03-01 16:14 - 2013-12-18 21:10 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-03-01 16:14 - 2013-12-18 21:10 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-03-01 16:02 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-03-01 16:02 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-03-01 16:02 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-03-01 16:02 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-03-01 16:01 - 2014-03-01 16:02 - 00005884 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-03-01 15:42 - 2014-03-01 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-03-01 15:41 - 2014-03-01 15:42 - 00000000 ____D () C:\Programme\QuickTime
2014-02-19 13:15 - 2014-02-19 13:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 01:09 - 2014-02-14 01:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 00:49 - 2014-02-14 00:50 - 00012365 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 00:48 - 2014-02-14 00:49 - 00004973 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 00:41 - 2014-02-14 01:09 - 00014735 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 18:08 - 2014-02-22 23:39 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Notepad++
2014-02-12 18:08 - 2014-02-18 13:33 - 00000000 ____D () C:\Programme\Notepad++
2014-02-12 18:08 - 2014-02-12 18:08 - 00000726 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Notepad++.lnk
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Notepad++
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++

==================== One Month Modified Files and Folders =======

2014-03-09 14:42 - 2014-03-08 00:43 - 00000000 ____D () C:\FRST
2014-03-09 14:35 - 2004-08-18 14:29 - 00000528 ____H () C:\WINDOWS\system32\vsconfig.xml
2014-03-09 14:33 - 2014-03-09 14:33 - 00001340 _____ () C:\Dokumente und Einstellungen\*****\Desktop\JRT.txt
2014-03-09 14:23 - 2014-03-09 14:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-09 14:22 - 2014-03-09 14:22 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\*****\Desktop\JRT.exe
2014-03-09 14:12 - 2014-03-09 13:44 - 00000000 ____D () C:\AdwCleaner
2014-03-09 14:09 - 2004-08-21 17:27 - 01762951 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-09 14:06 - 2014-03-08 12:53 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-03-09 14:06 - 2013-11-19 02:12 - 00000358 ____H () C:\WINDOWS\Tasks\MpIdleTask.job
2014-03-09 14:02 - 2004-02-09 18:48 - 00000441 _____ () C:\stub.log
2014-03-09 14:02 - 2003-09-20 16:47 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-09 14:02 - 2003-09-20 16:47 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-09 14:00 - 2012-11-14 07:03 - 00988909 _____ () C:\WINDOWS\setupapi.log
2014-03-09 13:54 - 2012-12-20 12:11 - 03997696 _____ () C:\WINDOWS\system32\config\ACVPN.evt
2014-03-09 13:54 - 2004-02-07 11:56 - 00000300 ___SH () C:\Dokumente und Einstellungen\*****\ntuser.ini
2014-03-09 13:52 - 2003-09-20 16:45 - 00000000 ____D () C:\Programme
2014-03-09 13:37 - 2014-03-09 13:37 - 01244192 _____ () C:\Dokumente und Einstellungen\*****\Desktop\adwcleaner.exe
2014-03-09 12:41 - 2009-05-02 02:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958690$
2014-03-09 11:46 - 2014-03-09 11:46 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
2014-03-09 11:45 - 2014-03-09 11:45 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-09 11:45 - 2014-03-09 11:45 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-09 11:45 - 2014-03-09 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-09 11:45 - 2014-03-09 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-09 11:45 - 2003-09-20 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-09 11:24 - 2014-03-09 11:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\*****\Desktop\mbam-setup-1.75.0.1300.exe
2014-03-09 02:17 - 2004-02-07 19:45 - 00000000 ____D () C:\Programme\TCPView
2014-03-09 02:17 - 2003-09-20 15:52 - 00032308 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-09 02:17 - 2003-09-20 15:50 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-09 02:16 - 2012-10-31 12:15 - 00000424 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{3C02F5BF-F272-491C-9B64-FC309658994F}.job
2014-03-09 02:15 - 2004-02-07 11:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\*****\UserData
2014-03-09 02:15 - 2004-02-07 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****
2014-03-09 01:19 - 2012-04-22 15:38 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-08 22:49 - 2004-02-07 11:58 - 00071402 _____ () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\wklnhst.dat
2014-03-08 20:26 - 2013-04-30 19:21 - 00001170 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4002166758-2175761165-1689496989-1008Core.job
2014-03-08 19:32 - 2003-09-20 15:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-03-08 17:49 - 2004-02-11 18:17 - 00194830 _____ () C:\WINDOWS\system32\AdobeFnt.lst
2014-03-08 15:00 - 2014-03-08 11:30 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-08 13:50 - 2009-01-31 21:35 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FileZilla
2014-03-08 13:50 - 2005-07-24 00:57 - 00000600 _____ () C:\Dokumente und Einstellungen\*****\winscp.RND
2014-03-08 13:03 - 2014-03-08 13:03 - 00026699 _____ () C:\ComboFix.txt
2014-03-08 13:03 - 2014-03-08 11:58 - 00000000 ____D () C:\Qoobox
2014-03-08 12:58 - 2014-03-08 11:57 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-08 12:46 - 2003-09-21 00:41 - 00000256 _____ () C:\WINDOWS\system.ini
2014-03-08 12:41 - 2003-09-20 17:44 - 55312384 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-08 12:41 - 2003-09-20 17:44 - 06029312 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-08 12:41 - 2003-09-20 17:44 - 05332992 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-08 12:41 - 2003-09-20 16:45 - 00049152 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-03-08 12:41 - 2003-09-20 16:45 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-08 12:39 - 2014-03-08 12:39 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-08 12:36 - 2003-09-20 17:43 - 00000000 ____D () C:\WINDOWS\system
2014-03-08 12:36 - 2003-09-20 17:43 - 00000000 ____D () C:\WINDOWS\Help
2014-03-08 12:01 - 2014-03-08 12:01 - 00000000 _RSHD () C:\cmdcons
2014-03-08 12:01 - 2003-09-21 00:42 - 00000327 __RSH () C:\boot.ini
2014-03-08 11:51 - 2014-03-08 11:51 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe
2014-03-08 02:44 - 2014-03-08 02:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-08 02:44 - 2014-03-08 02:42 - 00004411 _____ () C:\WINDOWS\KB2934207.log
2014-03-08 02:44 - 2003-09-20 16:45 - 03527737 _____ () C:\WINDOWS\FaxSetup.log
2014-03-08 02:44 - 2003-09-20 16:45 - 01858010 _____ () C:\WINDOWS\ocgen.log
2014-03-08 02:44 - 2003-09-20 16:45 - 01383294 _____ () C:\WINDOWS\tsoc.log
2014-03-08 02:44 - 2003-09-20 16:45 - 00655928 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-08 02:44 - 2003-09-20 16:45 - 00548831 _____ () C:\WINDOWS\iis6.log
2014-03-08 02:44 - 2003-09-20 16:45 - 00181342 _____ () C:\WINDOWS\msgsocm.log
2014-03-08 02:44 - 2003-09-20 16:45 - 00157728 _____ () C:\WINDOWS\ocmsn.log
2014-03-08 02:44 - 2003-09-20 16:45 - 00012537 _____ () C:\WINDOWS\comsetup.log
2014-03-08 02:44 - 2003-09-20 16:45 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-08 01:18 - 2014-03-08 01:18 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-03-08 00:42 - 2014-03-08 00:42 - 00000855 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe.lnk
2014-03-07 23:56 - 2004-02-09 23:17 - 00000000 ____D () C:\Programme\D-Tools
2014-03-05 23:54 - 2014-03-05 23:54 - 00000850 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Emsisoft Emergency Kit.lnk
2014-03-05 19:55 - 2005-02-15 14:45 - 00000000 ____D () C:\Programme\HijackThis
2014-03-05 18:43 - 2003-09-21 00:41 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-05 18:41 - 2003-09-20 15:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-03-05 18:41 - 2003-09-20 15:48 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-05 18:21 - 2007-02-04 17:51 - 00000000 ____D () C:\Programme\WMR11
2014-03-04 12:11 - 2012-12-19 12:56 - 00000064 _____ () C:\Dokumente und Einstellungen\*****\firstspirit.rnd
2014-03-04 02:58 - 2008-11-02 18:27 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy
2014-03-04 02:58 - 2006-08-29 01:06 - 00000000 ____D () C:\Programme\Webocton - Scriptly
2014-03-04 02:58 - 2005-02-15 22:05 - 00000000 ____D () C:\Programme\Luecke
2014-03-04 02:58 - 2004-10-05 16:01 - 00000000 ____D () C:\Programme\Scribe!
2014-03-04 02:58 - 2004-03-04 22:16 - 00000000 ____D () C:\Programme\Open XML Editor 1.2
2014-03-03 16:47 - 2005-02-15 22:05 - 00000246 _____ () C:\WINDOWS\Kontext.INI
2014-03-03 16:43 - 2005-01-30 21:14 - 00000000 ____D () C:\Programme\Allgemeinwissen Geschichte und Kultur
2014-03-03 16:42 - 2005-02-16 15:31 - 00000000 ____D () C:\ATLAS
2014-03-03 12:48 - 2004-02-07 11:56 - 00122320 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-03 12:43 - 2006-08-28 23:00 - 00000000 ____D () C:\Programme\seRapid
2014-03-03 12:43 - 2003-09-20 16:45 - 00558240 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-03 01:48 - 2003-09-20 17:43 - 00000000 ____D () C:\WINDOWS\system32\ShellExt
2014-03-03 01:29 - 2004-02-08 16:37 - 00000000 ____D () C:\Programme\pc-bib
2014-03-03 01:29 - 2003-09-20 16:08 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-03-03 01:27 - 2004-02-09 20:47 - 00000000 ____D () C:\Programme\PhotoPlayer
2014-03-03 01:15 - 2005-05-20 18:37 - 00000000 ____D () C:\Programme\Crimson Editor
2014-03-03 01:10 - 2004-02-08 17:15 - 00000000 ____D () C:\Programme\Franzis  ...interaktiv
2014-03-03 01:06 - 2007-08-14 21:32 - 00000000 ____D () C:\Programme\Sun
2014-03-03 00:51 - 2004-05-14 16:00 - 00000000 ____D () C:\Programme\yBook
2014-03-03 00:42 - 2004-02-19 02:47 - 00000000 ____D () C:\Programme\WinGuard Pro
2014-03-03 00:34 - 2004-02-07 11:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\*****\Startmenü\Programme
2014-03-03 00:33 - 2013-08-08 01:20 - 00000000 ____D () C:\Programme\TVersity
2014-03-03 00:33 - 2006-08-23 00:33 - 00000000 ____D () C:\Programme\ThumbHTML
2014-03-03 00:31 - 2003-09-20 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-03-03 00:25 - 2004-02-08 22:25 - 00000000 ____D () C:\Programme\SkyMap Pro 7 Demo
2014-03-03 00:24 - 2005-03-02 17:44 - 00000000 ____D () C:\Programme\Script Edit
2014-03-03 00:22 - 2006-08-22 23:16 - 00000000 ____D () C:\Programme\Powerbullet
2014-03-03 00:11 - 2004-03-04 21:29 - 00000000 ____D () C:\Programme\OV
2014-03-03 00:10 - 2004-02-08 00:36 - 00000000 ____D () C:\Programme\MyAlbum
2014-03-03 00:01 - 2005-02-16 15:44 - 00000031 _____ () C:\WINDOWS\phys2003.INI
2014-03-03 00:01 - 2005-02-16 15:35 - 00000000 ____D () C:\Programme\ContMedia
2014-03-02 23:57 - 2014-03-02 23:57 - 00000334 _____ () C:\Dokumente und Einstellungen\*****\uninstall.log
2014-03-02 23:52 - 2006-08-23 00:14 - 00000000 ____D () C:\Programme\HTMLGATE FREE
2014-03-02 23:51 - 2004-11-02 00:45 - 00000000 ____D () C:\Programme\HTML Studio
2014-03-02 23:36 - 2004-03-05 18:41 - 00000000 ____D () C:\Programme\Formelstudio
2014-03-02 23:24 - 2006-08-23 02:08 - 00000000 ____D () C:\Programme\EasyASP
2014-03-02 20:13 - 2006-08-17 22:10 - 00000000 ____D () C:\Programme\CUEcards
2014-03-02 19:33 - 2004-04-25 19:33 - 00000000 ____D () C:\Programme\Balthisar Software
2014-03-02 19:27 - 2004-02-23 21:00 - 00000000 ____D () C:\Programme\2 pic
2014-03-02 19:24 - 2006-08-22 23:29 - 00000033 _____ () C:\WINDOWS\iltwain.ini
2014-03-01 23:07 - 2014-03-01 23:07 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ActiveSync.lnk
2014-03-01 23:07 - 2006-03-21 18:13 - 00000000 ____D () C:\Programme\Microsoft ActiveSync
2014-03-01 23:06 - 2014-03-01 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
2014-03-01 23:06 - 2004-12-27 20:52 - 00002525 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-03-01 23:06 - 2003-09-20 19:01 - 00002521 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-03-01 22:52 - 2006-03-22 15:40 - 00002681 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
2014-03-01 22:52 - 2003-09-21 00:41 - 00001782 _____ () C:\WINDOWS\win.ini
2014-03-01 22:20 - 2004-10-01 16:35 - 00000054 _____ () C:\WINDOWS\g403ma_K.INI
2014-03-01 22:20 - 2004-10-01 16:31 - 00000054 _____ () C:\WINDOWS\g403ph_K.INI
2014-03-01 22:20 - 2004-10-01 16:08 - 00000000 ____D () C:\Programme\MegaSystems
2014-03-01 22:19 - 2004-10-01 16:49 - 00000054 _____ () C:\WINDOWS\g403ch_K.INI
2014-03-01 22:17 - 2007-08-28 18:46 - 00000000 ____D () C:\Programme\Celestia
2014-03-01 22:16 - 2004-02-07 19:14 - 00000000 ____D () C:\Programme\Google
2014-03-01 22:12 - 2005-02-15 21:50 - 00000000 ____D () C:\Programme\Das LernSpiel - Elektrotechnik v.1.5.5.100
2014-03-01 19:27 - 2013-04-23 13:10 - 00001860 _____ () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Office 2003.lnk
2014-03-01 19:27 - 2012-07-27 09:14 - 00001850 _____ () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Desktop.lnk
2014-03-01 19:18 - 2004-02-08 03:18 - 00000000 ____D () C:\Programme\SalzPfeffer-Leicht
2014-03-01 19:18 - 2004-02-07 19:15 - 00000000 ____D () C:\WINDOWS\Lhsp
2014-03-01 19:16 - 2014-03-01 19:16 - 00000000 _____ () C:\WINDOWS\[INI]
2014-03-01 19:16 - 2005-02-15 15:00 - 00000000 ____D () C:\Programme\kulikasse
2014-03-01 19:16 - 2004-02-09 21:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
2014-03-01 19:16 - 2004-02-07 23:20 - 00000000 ____D () C:\WINDOWS\uninstall
2014-03-01 19:13 - 2008-11-02 01:50 - 00000011 ____R () C:\WINDOWS\amunres.lsl
2014-03-01 19:12 - 2004-03-04 21:50 - 00000000 ____D () C:\Programme\Chemical Predictor 3.0
2014-03-01 19:08 - 2004-02-09 20:59 - 00000000 ____D () C:\Programme\Scribble Papers
2014-03-01 19:07 - 2005-02-06 22:05 - 00000000 ____D () C:\Programme\VisualFormMaker
2014-03-01 19:06 - 2004-03-29 01:08 - 00000000 ____D () C:\Programme\PopUpEdit
2014-03-01 19:04 - 2006-08-29 01:25 - 00000000 ____D () C:\Programme\FruitShop
2014-03-01 19:04 - 2005-02-15 18:04 - 00000000 ____D () C:\Programme\Running-X
2014-03-01 19:03 - 2004-02-08 22:24 - 00000000 ____D () C:\Programme\SpruLex
2014-03-01 19:01 - 2004-12-28 01:47 - 00000000 ____D () C:\Programme\Kalender
2014-03-01 19:00 - 2004-10-01 16:23 - 00000054 _____ () C:\WINDOWS\g403bi_K.INI
2014-03-01 19:00 - 2004-02-10 15:35 - 00000000 ____D () C:\USM
2014-03-01 18:57 - 2004-10-01 16:27 - 00000054 _____ () C:\WINDOWS\g403ge_K.INI
2014-03-01 18:57 - 2004-02-08 17:36 - 00000328 _____ () C:\WINDOWS\Maris.ini
2014-03-01 18:56 - 2005-02-16 15:35 - 00000031 _____ () C:\WINDOWS\math2003.INI
2014-03-01 18:52 - 2006-09-01 01:26 - 00000000 ____D () C:\Programme\Azureus
2014-03-01 18:51 - 2005-02-15 18:58 - 00000000 ____D () C:\Programme\Quiz
2014-03-01 18:51 - 2005-02-15 16:13 - 00000000 ____D () C:\Programme\HTMLValidatorLite65
2014-03-01 18:46 - 2006-01-09 22:21 - 00000054 _____ () C:\WINDOWS\g403me_K.INI
2014-03-01 18:46 - 2004-10-01 16:08 - 00000054 _____ () C:\WINDOWS\g403cp_K.INI
2014-03-01 18:44 - 2004-02-09 17:01 - 00000000 ____D () C:\Programme\Das Kleine Z
2014-03-01 18:43 - 2014-03-01 18:43 - 00028276 _____ (MusicMatch, Inc.) C:\WINDOWS\system32\Drivers\MxlW2k.sys
2014-03-01 18:41 - 2005-02-16 15:52 - 00000000 ____D () C:\Programme\LingoMAXX
2014-03-01 18:36 - 2003-09-20 16:45 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-01 18:33 - 2004-02-07 19:28 - 00000000 ____D () C:\Programme\Java
2014-03-01 18:29 - 2004-02-07 19:28 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-03-01 16:02 - 2014-03-01 16:01 - 00005884 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-03-01 15:42 - 2014-03-01 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-03-01 15:42 - 2014-03-01 15:41 - 00000000 ____D () C:\Programme\QuickTime
2014-03-01 14:19 - 2011-08-01 23:07 - 00000000 ____D () C:\home
2014-03-01 14:18 - 2011-08-13 17:12 - 00000000 ____D () C:\nfs
2014-02-28 16:22 - 2004-05-01 23:26 - 00000178 _____ () C:\WINDOWS\F
2014-02-27 18:30 - 2004-06-15 19:14 - 00000178 _____ () C:\WINDOWS\D
2014-02-27 00:28 - 2014-03-08 02:37 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-08 02:37 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-25 18:07 - 2008-11-22 15:02 - 00002323 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 7.0 Professional.lnk
2014-02-23 19:00 - 2012-04-22 15:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-23 19:00 - 2011-05-22 14:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-23 19:00 - 2004-12-07 00:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-22 23:39 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Notepad++
2014-02-20 12:35 - 2012-04-25 11:38 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-19 13:17 - 2014-02-19 13:15 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-18 18:09 - 2005-07-24 01:20 - 00000032 _____ () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ntl.ini
2014-02-18 13:33 - 2014-02-12 18:08 - 00000000 ____D () C:\Programme\Notepad++
2014-02-18 02:50 - 2004-02-07 11:56 - 00000000 ___HD () C:\Dokumente und Einstellungen\*****\Netzwerkumgebung
2014-02-17 22:36 - 2013-08-07 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\vlc
2014-02-17 16:52 - 2004-02-08 01:39 - 00000229 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-17 15:21 - 2004-02-07 11:56 - 00219136 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-17 14:50 - 2004-02-07 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-02-17 14:43 - 2003-09-20 16:45 - 01060594 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 13:13 - 2003-09-20 15:54 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 01:09 - 2014-02-14 01:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 01:09 - 2014-02-14 00:41 - 00014735 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 01:09 - 2005-04-16 13:31 - 00332162 _____ () C:\WINDOWS\updspapi.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-14 01:02 - 2013-08-14 23:01 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 00:51 - 2006-01-07 01:17 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 00:50 - 2014-02-14 00:49 - 00012365 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 00:50 - 2009-08-29 15:43 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-14 00:49 - 2014-02-14 00:48 - 00004973 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-12 18:08 - 2014-02-12 18:08 - 00000726 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Notepad++.lnk
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Notepad++
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
2014-02-07 01:33 - 2004-02-07 21:10 - 00000000 ____D () C:\Programme\Zoomplayer

Files to move or delete:
====================
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\sversion.ini


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2003-05-29 10:48] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2003-09-21 00:41] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2003-09-21 00:41] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2003-09-21 00:41] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2003-09-21 00:41] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2003-09-21 00:41] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-07-26 05:36] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2003-09-21 00:41] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


Alt 10.03.2014, 12:52   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)

Alt 10.03.2014, 15:17   #7
outerspace
 
Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



Hallo Schrauber,

ich habe den Esetsmartinstaller auf den Desktop gespeichert und gestartet. Firewall und AV deaktiviert. Nach Terms of use auf Start geklickt, aber er kann nicht updaten :-( :
"Can not get update. Is proxy configured?" Deshalb komme ich nicht weiter. Habe es mehrmals ausprobiert. Kommt das öfter vor? Warum?
Standardbrowser ist FF, ich verwende keinen Proxy server. Internet klappt immer problemlos, ich will da deshalb nichts am Netzwerk verstellen und verschlimmbessern.
Habe auch gegoogelt, aber keine Lösung gefunden, möchte auch wie gesagt nichts verstellen, da Internet und Email ok sind. Alle Programme können sich mit dem Internet verbinden, auch die bisher eingesetzten Scanner.
Was könnte ich jetzt tun, um Eset verwenden zu können? Eset mit IE8 statt Firefox verwenden oder bringt das in dem Fall nichts? Oder online ohne den Smartinstaller, wie ginge das genau?

Viele Grüße und vielen Dank!

Alt 11.03.2014, 11:23   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



Lass ESET weg, mach statt dessen nen Vollscan mit deinem AV Programm
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.03.2014, 23:39   #9
outerspace
 
Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



Hallo Schrauber,

ok, mache ich
Puh, ich hatte heute sehr viel um die Ohren, habe dann MSE gestartet, das dauert aber ewig, nach 8h erst ca. 10% (nicht wegen Problemen, einfach sehr viel, auch zwei externe FP u. 1 Stick und auf 40% Auslastung begrenzt) Habe es deshalb abgebrochen. Versuche es morgen mal mit meiner AVG Rescue CD, das ging letztes mal schneller. Hoffe, ich bringe einen Vollscan damit zu Ende, ich melde mich dann wieder.
Bis dahin danke, viele Grüße

Alt 12.03.2014, 13:21   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.03.2014, 12:59   #11
outerspace
 
Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



Hallo Schrauber,
ich melde mich vom sehr langen Scan zurück
Ich habe mit AVG Rescue CD den PC, 2 Festplatten und 1 Stick komplett mit allen Optionen (auch Paranoid-Modus...) gescannt.
Auf den ext. FP gab es ein paar Treffer, jeweils die gleichen, da beide quasi gleiches backup enthalten. Das waren alte von mir selbst vor Jahren dort einmal gespeicherte Programme (exe, zip, rar). Habe sie alle mit "heal" behandeln lassen.
Auf dem PC war wohl nur ein Fund:
In C:\Programme\InstallShield Installation Information war eine "data1.cab" verdächtig: "Virus found Win32/Heri.dropper" eine "kmd.exe" => die habe ich lieber mal nicht gelöscht. Beim Scan dieses Ordners mit MSE wurde vorhin nichts gefunden. Eine "kmd.exe" sehe ich nicht, wenn ich die Ordner (versteckte angezeigt) durchgehe.
Was meinst Du? Was damit tun? Falscher Alarm? Noch weiter prüfen?

ACHTUNG: ich habe letzte Woche nachts in der Aufregung FRST und GMER NICHT auf dem Desktop gespeichert, sondern gewohnheitsmäßig in einem Ordner. Was muss ich besonderes beachten, wenn ich beide Programme später wieder entferne?
Die anderen sind auf dem Desktop. ESET-Installation hatte ja nicht geklappt.
Malwarebytes: habe die Testversion momentan noch drauf.

Hier noch die aktuellen Scans. Vielen Dank und Grüße

Security-Check:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.80  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 ZoneAlarm      
 Microsoft Security Essentials    
`````````Anti-malware/Other Utilities Check:````````` 
 Out of date HijackThis  installed! 
 Spybot - Search & Destroy 
 HttpSpy     
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 HijackThis 1.99.1    
 CCleaner     
 DH Driver Cleaner Professional Edition 
 JavaScript Utility Suite v1.0  
 Java 7 Update 51  
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	12.0.0.70  
 Adobe Reader 9  
 Adobe Reader XI  
 Mozilla Firefox (27.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Zone Labs ZoneAlarm zlclient.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
und neue FRST:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014
Ran by ***** (administrator) on PC-PLATZ on 13-03-2014 13:10:02
Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\temp\Gesammeltes
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Nero AG) C:\Programme\Ahead\InCD\InCDsrv.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(GEAR Software) C:\WINDOWS\SYSTEM32\GEARSEC.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() c:\xampp\mysql\bin\mysqld.exe
(Smith Micro Software, Inc.) C:\Programme\Smith Micro\StuffIt 12.0.1\ArcNameService.exe
(WDC) C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
() C:\WINDOWS\Dit.exe
() C:\WINDOWS\DitExp.exe
(Nero AG) C:\Programme\Ahead\InCD\InCD.exe
(Adobe Sytems Incorporated) C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Western Digital Technologies, Inc.) C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
(Zone Labs Inc.) C:\WINDOWS\system32\ZoneLabs\vsmon.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [73728 2002-08-28] ()
HKLM\...\Run: [Iomega Startup Options] - C:\Programme\Iomega\Common\ImgStart.exe [32768 2000-06-02] (Iomega Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\System32\PSDrvCheck.exe [394240 2003-05-28] ()
HKLM\...\Run: [InCD] - C:\Programme\Ahead\InCD\InCD.exe [1398272 2006-03-23] (Nero AG)
HKLM\...\Run: [Adobe Version Cue CS2] - C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [ConnectionCenter] - C:\Programme\Citrix\ICA Client\concentr.exe [304568 2010-10-12] (Citrix Systems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1611160 2011-03-28] (CANON INC.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-12] (Cisco Systems, Inc.)
HKU\.DEFAULT\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [176128 2007-01-16] (Deutsche Telekom AG, T-Com)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-4002166758-2175761165-1689496989-1008\...\Run: [BrowserChoice] - C:\WINDOWS\system32\browserchoice.exe [293376 2010-02-12] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk
ShortcutTarget: WDDMStatus.lnk -> C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Zone Labs Security.lnk
ShortcutTarget: Zone Labs Security.lnk -> C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Homepage-Themen/selfhtml81/index.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {5267FF94-FA60-4C9E-8FA3-090F461FCC62} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {4C0636FE-CB52-4320-8EE5-CE516B5E6C87} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {513D0D65-A624-4488-B9CB-37C382986775} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
SearchScopes: HKCU - {5267FF94-FA60-4C9E-8FA3-090F461FCC62} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {C8AC7567-FEE9-4269-9174-CE5AF5EC1A11} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
SearchScopes: HKCU - {EB1A45EB-9F6F-432C-A7B9-6E5F8E2FA226} URL = hxxp://suche.web.de/search/web/?su={searchTerms}
SearchScopes: HKCU - {FE539992-55C1-4565-B315-2AEBA2B187DF} URL = hxxp://search.microsoft.com/results.aspx?mkt=de-DE&setlang=de-DE&q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll ()
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {459CAF0F-CA9F-4D69-A1A9-B0699D07AB8A} -  No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {0000000A-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab
DPF: {5F2AD7EC-B98B-4D4D-BE1E-659B357342BA} hxxp://reddot1.zdv.uni-mainz.de/cms/Controls/RDDragDrop.ocx
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231252266375
DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} https://www3.ca.com/securityadvisor/virusinfo/webscan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537
DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E5E12E21-262C-49EC-BC9F-097936AA1672} hxxp://reddot1.zdv.uni-mainz.de/cms/Controls/RDControlActivator.ocx
DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - C:\Programme\Walker\ImageWalker220\ImageWalkerHtml.DLL ()
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Winsock: Catalog9 01 spacklsp.dll File Not found ()
Winsock: Catalog9 02 spacklsp.dll File Not found ()
Winsock: Catalog9 03 spacklsp.dll File Not found ()
Winsock: Catalog9 04 spacklsp.dll File Not found ()
Winsock: Catalog9 05 spacklsp.dll File Not found ()
Winsock: Catalog9 11 spacklsp.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3
FF Homepage: file:///D:/Homepage-Themen/selfhtml81/index.htm
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @xstandard.com/XStandard - C:\XStandard\Bin\NPXStandard.dll (Belus Technology Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\CCMSDK.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\confmgr.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxlogging.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxmui.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\icafile.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Html Validator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e} [2013-10-20]
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2013-12-01]
FF Extension: Firebug - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\firebug@software.joehewitt.com.xpi [2011-07-28]
FF Extension: SQLite Manager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2011-06-16]
FF Extension: Total Validator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\validator@totalvalidator.com.xpi [2011-07-16]
FF Extension: FlashGot - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2013-08-27]
FF Extension: Web Developer - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-08-15]
FF Extension: FlashResizer - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{C6F77964-B0B5-4953-A144-93051184EC0C}.xpi [2011-08-04]
FF Extension: BetterCache - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{f8454bbe-519f-4004-85c1-12d1b31988fc}.xpi [2011-07-20]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\䍻䙁䕅䅆ⵃ〰㜱〭〰ⴰ〰㐰䄭䍂䕄䙆䑅䉃絁 [2014-02-19]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-02-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: file:///D:/Homepage-Themen/selfhtml81/index.htm
CHR RestoreOnStartup: "file:///D:/Homepage-Themen/selfhtml81/index.htm"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll No File
CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.40.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (XStandard) - C:\XStandard\Bin\NPXStandard.dll (Belus Technology Inc.)
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2012-02-29]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-02-19]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2008-11-22] (Adobe Systems)
S3 Adobe Version Cue CS2; C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated)
S3 AllShare; C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [6638080 2010-07-16] ()
R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation)
S3 BrlAPI; C:\Programme\cygwin\bin\cygrunsrv.exe [68096 2008-03-18] ()
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1433616 2004-07-22] (Cisco Systems, Inc.)
R2 GEARSecurity; C:\WINDOWS\System32\GEARSEC.EXE [49152 2002-09-25] (GEAR Software)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [880128 2006-03-23] (Nero AG)
S2 IomegaAccess; C:\WINDOWS\System32\IomegaAccess.exe [352256 2000-02-10] (Iomega Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-19] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R2 mysql; c:\xampp\mysql\bin\mysqld.exe [8133120 2010-12-03] ()
R2 Stuffit Archive Name Service; C:\Programme\Smith Micro\StuffIt 12.0.1\ArcNameService.exe [157016 2008-05-23] (Smith Micro Software, Inc.)
S3 TODslService; C:\Programme\T-Online\DSL-Manager\TODslSvc.exe [159744 2005-07-14] (T-Systems International GmbH)
R2 WDDMService; C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [238592 2011-03-09] (WDC)
S2 WDFME; C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1060864 2011-03-09] ()
R2 WDSC; C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [484352 2011-03-09] ()
S3 WinVNC4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [439248 2006-05-12] (RealVNC Ltd.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
S2 ZipToA; C:\WINDOWS\System32\ZipToA.exe [356352 2000-02-10] (Iomega Corporation)
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [X]
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [X]
S4 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S3 wampapache; "c:\wamp\apache\Apache.exe" --ntservice [X]
S3 wampmysqld; c:\wamp\mysql\bin\mysqld-nt.exe --defaults-file=C:\WINDOWS\mywamp.ini wampmysqld

==================== Drivers (Whitelisted) ====================

R1 A2DDA; C:\DOKUMENTE UND EINSTELLUNGEN\*****\EIGENE DATEIEN\TEMP\EMSISOFTEMERGENCYKIT\RUN\a2ddax86.sys [22056 2013-05-03] (Emsisoft GmbH)
S3 acsint; C:\WINDOWS\System32\DRIVERS\acsint.sys [40304 2013-12-12] (Cisco Systems, Inc.)
S3 acsmux; C:\WINDOWS\System32\DRIVERS\acsmux.sys [58736 2013-12-12] (Cisco Systems, Inc.)
R2 ASPI32; C:\WINDOWS\System32\drivers\aspi32.sys [16512 2002-07-17] (Adaptec)
R1 ATMhelpr; C:\WINDOWS\system32\Drivers\ATMhelpr.sys [4064 1997-06-17] (Adobe Systems Incorporated)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [36000 2011-10-11] (Avira GmbH)
R3 Cap7134; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\System32\drivers\CDAC15BA.SYS [8864 2004-04-29] ()
S3 cleanhlp; C:\Dokumente und Einstellungen\*****\Eigene Dateien\temp\EsoftEmergencyKit\Run\cleanhlp32.sys [50200 2014-03-05] (Emsisoft GmbH)
R3 cmuda; C:\WINDOWS\System32\drivers\cmuda.sys [1373120 2006-06-09] (C-Media Inc)
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5220 2003-05-01] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\System32\Drivers\CVPNDRVA.sys [268874 2004-07-22] (Cisco Systems, Inc.)
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [139604 2003-07-24] (Deterministic Networks, Inc.)
R3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [40960 2002-10-29] (VIA Technologies, Inc.              )
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R4 InCDfs; C:\WINDOWS\system32\Drivers\InCDfs.sys [102016 2006-03-23] (Nero AG)
R1 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [29440 2006-03-23] (Nero AG)
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [8704 2006-03-23] (Nero AG)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [33536 2006-03-23] (Nero AG)
R3 Intels51; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [670203 2003-05-22] (Intel Corporation)
R0 Lbd; C:\WINDOWS\System32\DRIVERS\Lbd.sys [64288 2010-08-12] (Lavasoft AB)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R1 MpKslae57e1d2; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{1CD474CB-09FA-4FC0-801D-02953B716F2B}\MpKslae57e1d2.sys [39464 2014-03-13] (Microsoft Corporation)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [17536 2006-10-09] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 MxlW2k; C:\WINDOWS\system32\Drivers\MxlW2k.sys [28276 2014-03-01] (MusicMatch, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF_devolo; C:\WINDOWS\system32\drivers\npf_devolo.sys [35840 2008-05-13] (CACE Technologies)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2003-03-20] (Padus, Inc.)
R3 PhTVTune; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
S3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [362688 2003-08-07] (Intersil Americas Inc.)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
S3 VMnetAdapter; C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys [9600 2006-08-01] (VMware, Inc.)
R2 vsdatant; C:\WINDOWS\System32\vsdatant.sys [228344 2003-12-15] (Zone Labs Inc.)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S3 mcdbus; System32\DRIVERS\mcdbus.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U3 TlntSvr; 
S3 uxddrv; \??\G:\DIAGNOSE\WSTGER\uxddrv.sys [X]
S3 wanatw; System32\DRIVERS\wanatw4.sys [X]

==================== NetSvcs (Whitelisted) ===================

NETSVC: Ip6FwHlp -> No Registry Path.

==================== One Month Created Files and Folders ========

2014-03-13 03:12 - 2014-03-13 03:12 - 00000000 ____D () C:\logfilesofavg
2014-03-10 14:40 - 2014-03-10 14:40 - 00000000 ____D () C:\Programme\ESET
2014-03-10 14:39 - 2014-03-10 14:39 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\*****\Desktop\esetsmartinstaller_enu.exe
2014-03-10 14:34 - 2014-03-10 14:34 - 00987442 _____ () C:\Dokumente und Einstellungen\*****\Desktop\SecurityCheck.exe
2014-03-09 14:33 - 2014-03-09 14:33 - 00001340 _____ () C:\Dokumente und Einstellungen\*****\Desktop\JRT.txt
2014-03-09 14:23 - 2014-03-09 14:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-09 14:22 - 2014-03-09 14:22 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\*****\Desktop\JRT.exe
2014-03-09 13:44 - 2014-03-09 14:12 - 00000000 ____D () C:\AdwCleaner
2014-03-09 13:37 - 2014-03-09 13:37 - 01244192 _____ () C:\Dokumente und Einstellungen\*****\Desktop\adwcleaner.exe
2014-03-09 11:46 - 2014-03-09 11:46 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
2014-03-09 11:45 - 2014-03-09 11:45 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-09 11:45 - 2014-03-09 11:45 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-09 11:45 - 2014-03-09 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-09 11:45 - 2014-03-09 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-09 11:45 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-09 11:24 - 2014-03-09 11:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\*****\Desktop\mbam-setup-1.75.0.1300.exe
2014-03-08 13:03 - 2014-03-08 13:03 - 00026699 _____ () C:\ComboFix.txt
2014-03-08 12:53 - 2014-03-13 12:16 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-08 12:39 - 2014-03-08 12:39 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-08 12:01 - 2014-03-08 12:01 - 00000000 _RSHD () C:\cmdcons
2014-03-08 12:01 - 2013-08-06 06:06 - 00000211 _____ () C:\Boot.bak
2014-03-08 12:01 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-03-08 11:58 - 2014-03-08 13:03 - 00000000 ____D () C:\Qoobox
2014-03-08 11:58 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-03-08 11:58 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-03-08 11:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-03-08 11:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-03-08 11:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-03-08 11:58 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-03-08 11:58 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-03-08 11:58 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-03-08 11:58 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-03-08 11:57 - 2014-03-08 12:58 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-08 11:51 - 2014-03-08 11:51 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe
2014-03-08 11:30 - 2014-03-08 15:00 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-08 02:44 - 2014-03-08 02:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-08 02:42 - 2014-03-08 02:44 - 00004411 _____ () C:\WINDOWS\KB2934207.log
2014-03-08 02:37 - 2014-02-27 00:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-08 02:37 - 2014-02-27 00:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-08 01:18 - 2014-03-08 01:18 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-03-08 00:43 - 2014-03-13 13:10 - 00000000 ____D () C:\FRST
2014-03-05 23:54 - 2014-03-05 23:54 - 00000850 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Emsisoft Emergency Kit.lnk
2014-03-02 23:57 - 2014-03-02 23:57 - 00000334 _____ () C:\Dokumente und Einstellungen\*****\uninstall.log
2014-03-01 23:07 - 2014-03-01 23:07 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ActiveSync.lnk
2014-03-01 23:06 - 2014-03-01 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
2014-03-01 19:16 - 2014-03-01 19:16 - 00000000 _____ () C:\WINDOWS\[INI]
2014-03-01 18:43 - 2014-03-01 18:43 - 00028276 _____ (MusicMatch, Inc.) C:\WINDOWS\system32\Drivers\MxlW2k.sys
2014-03-01 16:14 - 2013-12-18 21:10 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-03-01 16:14 - 2013-12-18 21:10 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-03-01 16:02 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-03-01 16:02 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-03-01 16:02 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-03-01 16:02 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-03-01 16:01 - 2014-03-01 16:02 - 00005884 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-03-01 15:42 - 2014-03-01 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-03-01 15:41 - 2014-03-01 15:42 - 00000000 ____D () C:\Programme\QuickTime
2014-02-19 13:15 - 2014-02-19 13:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 01:09 - 2014-02-14 01:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 00:49 - 2014-02-14 00:50 - 00012365 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 00:48 - 2014-02-14 00:49 - 00004973 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 00:41 - 2014-02-14 01:09 - 00014735 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 18:08 - 2014-02-22 23:39 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Notepad++
2014-02-12 18:08 - 2014-02-18 13:33 - 00000000 ____D () C:\Programme\Notepad++
2014-02-12 18:08 - 2014-02-12 18:08 - 00000726 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Notepad++.lnk
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Notepad++
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++

==================== One Month Modified Files and Folders =======

2014-03-13 13:10 - 2014-03-08 00:43 - 00000000 ____D () C:\FRST
2014-03-13 12:16 - 2014-03-08 12:53 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-03-13 12:16 - 2013-11-19 02:12 - 00000358 ____H () C:\WINDOWS\Tasks\MpIdleTask.job
2014-03-13 12:13 - 2004-08-18 14:29 - 00000528 ____H () C:\WINDOWS\system32\vsconfig.xml
2014-03-13 12:11 - 2012-11-14 07:03 - 00997409 _____ () C:\WINDOWS\setupapi.log
2014-03-13 12:11 - 2004-08-21 17:27 - 01958450 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-13 12:11 - 2004-02-09 18:48 - 00000441 _____ () C:\stub.log
2014-03-13 12:07 - 2003-09-20 16:47 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-13 12:07 - 2003-09-20 16:47 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-13 03:12 - 2014-03-13 03:12 - 00000000 ____D () C:\logfilesofavg
2014-03-13 03:09 - 2012-12-20 12:11 - 03997696 _____ () C:\WINDOWS\system32\config\ACVPN.evt
2014-03-13 03:09 - 2004-02-07 11:56 - 00000300 ___SH () C:\Dokumente und Einstellungen\*****\ntuser.ini
2014-03-13 03:02 - 2005-07-24 00:57 - 00000600 _____ () C:\Dokumente und Einstellungen\*****\winscp.RND
2014-03-13 02:53 - 2003-09-20 16:45 - 00000000 ____D () C:\Programme
2014-03-12 09:44 - 2004-02-07 11:58 - 00070988 _____ () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\wklnhst.dat
2014-03-11 11:38 - 2009-01-31 21:35 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FileZilla
2014-03-10 14:40 - 2014-03-10 14:40 - 00000000 ____D () C:\Programme\ESET
2014-03-10 14:39 - 2014-03-10 14:39 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\*****\Desktop\esetsmartinstaller_enu.exe
2014-03-10 14:34 - 2014-03-10 14:34 - 00987442 _____ () C:\Dokumente und Einstellungen\*****\Desktop\SecurityCheck.exe
2014-03-09 23:28 - 2003-09-21 00:42 - 00000327 __RSH () C:\boot.ini
2014-03-09 23:28 - 2003-09-21 00:41 - 00001782 _____ () C:\WINDOWS\win.ini
2014-03-09 23:28 - 2003-09-21 00:41 - 00000256 _____ () C:\WINDOWS\system.ini
2014-03-09 14:33 - 2014-03-09 14:33 - 00001340 _____ () C:\Dokumente und Einstellungen\*****\Desktop\JRT.txt
2014-03-09 14:23 - 2014-03-09 14:23 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-09 14:22 - 2014-03-09 14:22 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\*****\Desktop\JRT.exe
2014-03-09 14:12 - 2014-03-09 13:44 - 00000000 ____D () C:\AdwCleaner
2014-03-09 13:37 - 2014-03-09 13:37 - 01244192 _____ () C:\Dokumente und Einstellungen\*****\Desktop\adwcleaner.exe
2014-03-09 12:41 - 2009-05-02 02:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB958690$
2014-03-09 11:46 - 2014-03-09 11:46 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
2014-03-09 11:45 - 2014-03-09 11:45 - 00000760 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-09 11:45 - 2014-03-09 11:45 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-09 11:45 - 2014-03-09 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-09 11:45 - 2014-03-09 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-09 11:45 - 2003-09-20 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-09 11:24 - 2014-03-09 11:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\*****\Desktop\mbam-setup-1.75.0.1300.exe
2014-03-09 02:17 - 2004-02-07 19:45 - 00000000 ____D () C:\Programme\TCPView
2014-03-09 02:17 - 2003-09-20 15:52 - 00032308 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-09 02:17 - 2003-09-20 15:50 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-09 02:16 - 2012-10-31 12:15 - 00000424 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{3C02F5BF-F272-491C-9B64-FC309658994F}.job
2014-03-09 02:15 - 2004-02-07 11:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\*****\UserData
2014-03-09 02:15 - 2004-02-07 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****
2014-03-09 01:19 - 2012-04-22 15:38 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-08 20:26 - 2013-04-30 19:21 - 00001170 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4002166758-2175761165-1689496989-1008Core.job
2014-03-08 19:32 - 2003-09-20 15:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-03-08 17:49 - 2004-02-11 18:17 - 00194830 _____ () C:\WINDOWS\system32\AdobeFnt.lst
2014-03-08 15:00 - 2014-03-08 11:30 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-08 13:03 - 2014-03-08 13:03 - 00026699 _____ () C:\ComboFix.txt
2014-03-08 13:03 - 2014-03-08 11:58 - 00000000 ____D () C:\Qoobox
2014-03-08 12:58 - 2014-03-08 11:57 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-08 12:41 - 2003-09-20 17:44 - 55312384 _____ () C:\WINDOWS\system32\config\software.bak
2014-03-08 12:41 - 2003-09-20 17:44 - 06029312 _____ () C:\WINDOWS\system32\config\system.bak
2014-03-08 12:41 - 2003-09-20 17:44 - 05332992 _____ () C:\WINDOWS\system32\config\default.bak
2014-03-08 12:41 - 2003-09-20 16:45 - 00049152 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-03-08 12:41 - 2003-09-20 16:45 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-03-08 12:40 - 2014-03-08 12:40 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-03-08 12:39 - 2014-03-08 12:39 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-03-08 12:36 - 2003-09-20 17:43 - 00000000 ____D () C:\WINDOWS\system
2014-03-08 12:36 - 2003-09-20 17:43 - 00000000 ____D () C:\WINDOWS\Help
2014-03-08 12:01 - 2014-03-08 12:01 - 00000000 _RSHD () C:\cmdcons
2014-03-08 11:51 - 2014-03-08 11:51 - 05187267 ____R (Swearware) C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe
2014-03-08 02:44 - 2014-03-08 02:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-08 02:44 - 2014-03-08 02:42 - 00004411 _____ () C:\WINDOWS\KB2934207.log
2014-03-08 02:44 - 2003-09-20 16:45 - 03527737 _____ () C:\WINDOWS\FaxSetup.log
2014-03-08 02:44 - 2003-09-20 16:45 - 01858010 _____ () C:\WINDOWS\ocgen.log
2014-03-08 02:44 - 2003-09-20 16:45 - 01383294 _____ () C:\WINDOWS\tsoc.log
2014-03-08 02:44 - 2003-09-20 16:45 - 00655928 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-08 02:44 - 2003-09-20 16:45 - 00548831 _____ () C:\WINDOWS\iis6.log
2014-03-08 02:44 - 2003-09-20 16:45 - 00181342 _____ () C:\WINDOWS\msgsocm.log
2014-03-08 02:44 - 2003-09-20 16:45 - 00157728 _____ () C:\WINDOWS\ocmsn.log
2014-03-08 02:44 - 2003-09-20 16:45 - 00012537 _____ () C:\WINDOWS\comsetup.log
2014-03-08 02:44 - 2003-09-20 16:45 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-03-08 01:18 - 2014-03-08 01:18 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-03-07 23:56 - 2004-02-09 23:17 - 00000000 ____D () C:\Programme\D-Tools
2014-03-05 23:54 - 2014-03-05 23:54 - 00000850 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Emsisoft Emergency Kit.lnk
2014-03-05 19:55 - 2005-02-15 14:45 - 00000000 ____D () C:\Programme\HijackThis
2014-03-05 18:43 - 2003-09-21 00:41 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-05 18:41 - 2003-09-20 15:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-03-05 18:41 - 2003-09-20 15:48 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-05 18:21 - 2007-02-04 17:51 - 00000000 ____D () C:\Programme\WMR11
2014-03-04 12:11 - 2012-12-19 12:56 - 00000064 _____ () C:\Dokumente und Einstellungen\*****\firstspirit.rnd
2014-03-04 02:58 - 2008-11-02 18:27 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy
2014-03-04 02:58 - 2006-08-29 01:06 - 00000000 ____D () C:\Programme\Webocton - Scriptly
2014-03-04 02:58 - 2005-02-15 22:05 - 00000000 ____D () C:\Programme\Luecke
2014-03-04 02:58 - 2004-10-05 16:01 - 00000000 ____D () C:\Programme\Scribe!
2014-03-04 02:58 - 2004-03-04 22:16 - 00000000 ____D () C:\Programme\Open XML Editor 1.2
2014-03-03 16:47 - 2005-02-15 22:05 - 00000246 _____ () C:\WINDOWS\Kontext.INI
2014-03-03 16:43 - 2005-01-30 21:14 - 00000000 ____D () C:\Programme\Allgemeinwissen Geschichte und Kultur
2014-03-03 16:42 - 2005-02-16 15:31 - 00000000 ____D () C:\ATLAS
2014-03-03 12:48 - 2004-02-07 11:56 - 00122320 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-03 12:43 - 2006-08-28 23:00 - 00000000 ____D () C:\Programme\seRapid
2014-03-03 12:43 - 2003-09-20 16:45 - 00558240 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-03 01:48 - 2003-09-20 17:43 - 00000000 ____D () C:\WINDOWS\system32\ShellExt
2014-03-03 01:29 - 2004-02-08 16:37 - 00000000 ____D () C:\Programme\pc-bib
2014-03-03 01:29 - 2003-09-20 16:08 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-03-03 01:27 - 2004-02-09 20:47 - 00000000 ____D () C:\Programme\PhotoPlayer
2014-03-03 01:15 - 2005-05-20 18:37 - 00000000 ____D () C:\Programme\Crimson Editor
2014-03-03 01:10 - 2004-02-08 17:15 - 00000000 ____D () C:\Programme\Franzis  ...interaktiv
2014-03-03 01:06 - 2007-08-14 21:32 - 00000000 ____D () C:\Programme\Sun
2014-03-03 00:51 - 2004-05-14 16:00 - 00000000 ____D () C:\Programme\yBook
2014-03-03 00:42 - 2004-02-19 02:47 - 00000000 ____D () C:\Programme\WinGuard Pro
2014-03-03 00:34 - 2004-02-07 11:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\*****\Startmenü\Programme
2014-03-03 00:33 - 2013-08-08 01:20 - 00000000 ____D () C:\Programme\TVersity
2014-03-03 00:33 - 2006-08-23 00:33 - 00000000 ____D () C:\Programme\ThumbHTML
2014-03-03 00:31 - 2003-09-20 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-03-03 00:25 - 2004-02-08 22:25 - 00000000 ____D () C:\Programme\SkyMap Pro 7 Demo
2014-03-03 00:24 - 2005-03-02 17:44 - 00000000 ____D () C:\Programme\Script Edit
2014-03-03 00:22 - 2006-08-22 23:16 - 00000000 ____D () C:\Programme\Powerbullet
2014-03-03 00:11 - 2004-03-04 21:29 - 00000000 ____D () C:\Programme\OV
2014-03-03 00:10 - 2004-02-08 00:36 - 00000000 ____D () C:\Programme\MyAlbum
2014-03-03 00:01 - 2005-02-16 15:44 - 00000031 _____ () C:\WINDOWS\phys2003.INI
2014-03-03 00:01 - 2005-02-16 15:35 - 00000000 ____D () C:\Programme\ContMedia
2014-03-02 23:57 - 2014-03-02 23:57 - 00000334 _____ () C:\Dokumente und Einstellungen\*****\uninstall.log
2014-03-02 23:52 - 2006-08-23 00:14 - 00000000 ____D () C:\Programme\HTMLGATE FREE
2014-03-02 23:51 - 2004-11-02 00:45 - 00000000 ____D () C:\Programme\HTML Studio
2014-03-02 23:36 - 2004-03-05 18:41 - 00000000 ____D () C:\Programme\Formelstudio
2014-03-02 23:24 - 2006-08-23 02:08 - 00000000 ____D () C:\Programme\EasyASP
2014-03-02 20:13 - 2006-08-17 22:10 - 00000000 ____D () C:\Programme\CUEcards
2014-03-02 19:33 - 2004-04-25 19:33 - 00000000 ____D () C:\Programme\Balthisar Software
2014-03-02 19:27 - 2004-02-23 21:00 - 00000000 ____D () C:\Programme\2 pic
2014-03-02 19:24 - 2006-08-22 23:29 - 00000033 _____ () C:\WINDOWS\iltwain.ini
2014-03-01 23:07 - 2014-03-01 23:07 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ActiveSync.lnk
2014-03-01 23:07 - 2006-03-21 18:13 - 00000000 ____D () C:\Programme\Microsoft ActiveSync
2014-03-01 23:06 - 2014-03-01 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
2014-03-01 23:06 - 2004-12-27 20:52 - 00002525 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-03-01 23:06 - 2003-09-20 19:01 - 00002521 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-03-01 22:52 - 2006-03-22 15:40 - 00002681 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
2014-03-01 22:20 - 2004-10-01 16:35 - 00000054 _____ () C:\WINDOWS\g403ma_K.INI
2014-03-01 22:20 - 2004-10-01 16:31 - 00000054 _____ () C:\WINDOWS\g403ph_K.INI
2014-03-01 22:20 - 2004-10-01 16:08 - 00000000 ____D () C:\Programme\MegaSystems
2014-03-01 22:19 - 2004-10-01 16:49 - 00000054 _____ () C:\WINDOWS\g403ch_K.INI
2014-03-01 22:17 - 2007-08-28 18:46 - 00000000 ____D () C:\Programme\Celestia
2014-03-01 22:16 - 2004-02-07 19:14 - 00000000 ____D () C:\Programme\Google
2014-03-01 22:12 - 2005-02-15 21:50 - 00000000 ____D () C:\Programme\Das LernSpiel - Elektrotechnik v.1.5.5.100
2014-03-01 19:27 - 2013-04-23 13:10 - 00001860 _____ () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Office 2003.lnk
2014-03-01 19:27 - 2012-07-27 09:14 - 00001850 _____ () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Desktop.lnk
2014-03-01 19:18 - 2004-02-08 03:18 - 00000000 ____D () C:\Programme\SalzPfeffer-Leicht
2014-03-01 19:18 - 2004-02-07 19:15 - 00000000 ____D () C:\WINDOWS\Lhsp
2014-03-01 19:16 - 2014-03-01 19:16 - 00000000 _____ () C:\WINDOWS\[INI]
2014-03-01 19:16 - 2005-02-15 15:00 - 00000000 ____D () C:\Programme\kulikasse
2014-03-01 19:16 - 2004-02-09 21:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
2014-03-01 19:16 - 2004-02-07 23:20 - 00000000 ____D () C:\WINDOWS\uninstall
2014-03-01 19:13 - 2008-11-02 01:50 - 00000011 ____R () C:\WINDOWS\amunres.lsl
2014-03-01 19:12 - 2004-03-04 21:50 - 00000000 ____D () C:\Programme\Chemical Predictor 3.0
2014-03-01 19:08 - 2004-02-09 20:59 - 00000000 ____D () C:\Programme\Scribble Papers
2014-03-01 19:07 - 2005-02-06 22:05 - 00000000 ____D () C:\Programme\VisualFormMaker
2014-03-01 19:06 - 2004-03-29 01:08 - 00000000 ____D () C:\Programme\PopUpEdit
2014-03-01 19:04 - 2006-08-29 01:25 - 00000000 ____D () C:\Programme\FruitShop
2014-03-01 19:04 - 2005-02-15 18:04 - 00000000 ____D () C:\Programme\Running-X
2014-03-01 19:03 - 2004-02-08 22:24 - 00000000 ____D () C:\Programme\SpruLex
2014-03-01 19:01 - 2004-12-28 01:47 - 00000000 ____D () C:\Programme\Kalender
2014-03-01 19:00 - 2004-10-01 16:23 - 00000054 _____ () C:\WINDOWS\g403bi_K.INI
2014-03-01 19:00 - 2004-02-10 15:35 - 00000000 ____D () C:\USM
2014-03-01 18:57 - 2004-10-01 16:27 - 00000054 _____ () C:\WINDOWS\g403ge_K.INI
2014-03-01 18:57 - 2004-02-08 17:36 - 00000328 _____ () C:\WINDOWS\Maris.ini
2014-03-01 18:56 - 2005-02-16 15:35 - 00000031 _____ () C:\WINDOWS\math2003.INI
2014-03-01 18:52 - 2006-09-01 01:26 - 00000000 ____D () C:\Programme\Azureus
2014-03-01 18:51 - 2005-02-15 18:58 - 00000000 ____D () C:\Programme\Quiz
2014-03-01 18:51 - 2005-02-15 16:13 - 00000000 ____D () C:\Programme\HTMLValidatorLite65
2014-03-01 18:46 - 2006-01-09 22:21 - 00000054 _____ () C:\WINDOWS\g403me_K.INI
2014-03-01 18:46 - 2004-10-01 16:08 - 00000054 _____ () C:\WINDOWS\g403cp_K.INI
2014-03-01 18:44 - 2004-02-09 17:01 - 00000000 ____D () C:\Programme\Das Kleine Z
2014-03-01 18:43 - 2014-03-01 18:43 - 00028276 _____ (MusicMatch, Inc.) C:\WINDOWS\system32\Drivers\MxlW2k.sys
2014-03-01 18:41 - 2005-02-16 15:52 - 00000000 ____D () C:\Programme\LingoMAXX
2014-03-01 18:36 - 2003-09-20 16:45 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-01 18:33 - 2004-02-07 19:28 - 00000000 ____D () C:\Programme\Java
2014-03-01 18:29 - 2004-02-07 19:28 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-03-01 16:02 - 2014-03-01 16:01 - 00005884 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-03-01 15:42 - 2014-03-01 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-03-01 15:42 - 2014-03-01 15:41 - 00000000 ____D () C:\Programme\QuickTime
2014-03-01 14:19 - 2011-08-01 23:07 - 00000000 ____D () C:\home
2014-03-01 14:18 - 2011-08-13 17:12 - 00000000 ____D () C:\nfs
2014-02-28 16:22 - 2004-05-01 23:26 - 00000178 _____ () C:\WINDOWS\F
2014-02-27 18:30 - 2004-06-15 19:14 - 00000178 _____ () C:\WINDOWS\D
2014-02-27 00:28 - 2014-03-08 02:37 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-02-27 00:28 - 2014-03-08 02:37 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-02-25 18:07 - 2008-11-22 15:02 - 00002323 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 7.0 Professional.lnk
2014-02-23 19:00 - 2012-04-22 15:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-23 19:00 - 2011-05-22 14:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-23 19:00 - 2004-12-07 00:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-22 23:39 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Notepad++
2014-02-20 12:35 - 2012-04-25 11:38 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-19 13:17 - 2014-02-19 13:15 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-18 18:09 - 2005-07-24 01:20 - 00000032 _____ () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ntl.ini
2014-02-18 13:33 - 2014-02-12 18:08 - 00000000 ____D () C:\Programme\Notepad++
2014-02-18 02:50 - 2004-02-07 11:56 - 00000000 ___HD () C:\Dokumente und Einstellungen\*****\Netzwerkumgebung
2014-02-17 22:36 - 2013-08-07 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\vlc
2014-02-17 16:52 - 2004-02-08 01:39 - 00000229 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-17 15:21 - 2004-02-07 11:56 - 00219136 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-17 14:50 - 2004-02-07 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-02-17 14:43 - 2003-09-20 16:45 - 01060594 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 13:13 - 2003-09-20 15:54 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 01:09 - 2014-02-14 01:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 01:09 - 2014-02-14 00:41 - 00014735 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 01:09 - 2005-04-16 13:31 - 00332162 _____ () C:\WINDOWS\updspapi.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-14 01:02 - 2013-08-14 23:01 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 00:51 - 2006-01-07 01:17 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 00:50 - 2014-02-14 00:49 - 00012365 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 00:50 - 2009-08-29 15:43 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-14 00:49 - 2014-02-14 00:48 - 00004973 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-12 18:08 - 2014-02-12 18:08 - 00000726 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Notepad++.lnk
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Notepad++
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++

Files to move or delete:
====================
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\sversion.ini


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2003-05-29 10:48] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2003-09-21 00:41] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2003-09-21 00:41] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2003-09-21 00:41] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2003-09-21 00:41] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2003-09-21 00:41] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2005-07-26 05:36] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2003-09-21 00:41] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 14.03.2014, 09:34   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



Nichts beachten, falls in den Ordnern was übrig bleibt einfach von Hand löschen. Den einen Fund kannste ignorieren.

Flash Player updaten.

Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.03.2014, 10:43   #13
outerspace
 
Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



Hallo Schrauber,
danke für die vielen Infos und Tipps
Wir sind noch nicht ganz fertig, ich habe noch ein paar neue Beobachtungen und Fragen:
1. ich habe die eingesetzten Programme nach Anleitung entfernt. FRST und GMER waren ja nicht auf dem Desktop gespeichert, habe sie wie Du gesagt hast einfach löschen wollen, mit Entf-Taste. Dabei komisches Verhalten: bei FRST ging Explorer u. Taslleiste kurz weg hat sich wieder aufgebaut, FRST war dann im Papierkorb. Bei GMER auch, aber PC hat sich dann aufgehängt, nach Neusrtart, war GMER nicht im Papierkorb. Habe dann FRST aus Papierkorb gelöscht, Gmer über drag&drop in P. verschoben, das ging und dann gelöscht. Schock ;-) ... Was war das für ein Effekt, kennst Du den oder bedenklich?
2. durch die Aktionen u. auch Wiederinstallation von Cisco AnyConnect hatte ich gestern einige Starts, immer "silberne" Fenster-Farbe. Dann habe ich Malwarebytes-Testversion deinstalliert und nach Neustart blaue Farbe. Das war ja am Anfang unserer Aktionen eine Auffälligkeit gewesen. Habe es dann von Hand auf silbern gestellt, heute morgen wieder silbern. Kennst Du das? Kommt Win da irgendwie durcheinander beim Start u. stellt auf Standard-Blau oder könnte es noch eine Bedrohung sein?
3. Beim Booten kommt jetzt immer ein Texthinweis mit Auswahl, liegt das an der jetzt installierten Wiederherstellungskonsole? Es ist auch einige Zeit ein schwarzer Bildschirm und danach dauert es länger bis "Willkommen" erscheint und auch die Taskleiste sich komplett aufbaut. Ist das so Ok?
4. Habe am Ende mal Emsisoft Emergency Kit Quickscan gemacht. 2 Funde, die vor unseren Aktionen nicht da waren, sind das neue Einstellungen durch die eingesetzten Scanner und ok? Oder zu beachten? (Gestern war außerdem noch ein Windows-Sicherheitsupdate)

Wie immer danke und viele Grüße

Hier das Logfile:
Code:
ATTFilter
Emsisoft Emergency Kit - Version 4.0
Letztes Update: 15.03.2014 01:57:46
Benutzerkonto: PC-PLATZ\*****

Scan Einstellungen:

Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces

PUPs-Erkennung: An
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	15.03.2014 01:58:24
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	gefunden: Setting.DisableRegistryTools (A)
Value: HKEY_USERS\S-1-5-21-4002166758-2175761165-1689496989-1008\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	gefunden: Setting.DisableRegistryTools (A)

Gescannt	55857
Gefunden	2

Scan Ende:	15.03.2014 02:00:52
Scan Zeit:	0:02:28
         

Alt 15.03.2014, 16:39   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



Zitat:
1. ich habe die eingesetzten Programme nach Anleitung entfernt. FRST und GMER waren ja nicht auf dem Desktop gespeichert, habe sie wie Du gesagt hast einfach löschen wollen, mit Entf-Taste. Dabei komisches Verhalten: bei FRST ging Explorer u. Taslleiste kurz weg hat sich wieder aufgebaut, FRST war dann im Papierkorb. Bei GMER auch, aber PC hat sich dann aufgehängt, nach Neusrtart, war GMER nicht im Papierkorb. Habe dann FRST aus Papierkorb gelöscht, Gmer über drag&drop in P. verschoben, das ging und dann gelöscht. Schock ;-) ... Was war das für ein Effekt, kennst Du den oder bedenklich?
kenne ich nit, würde ich als WIndows Schluckauf abtun
Zitat:
2. durch die Aktionen u. auch Wiederinstallation von Cisco AnyConnect hatte ich gestern einige Starts, immer "silberne" Fenster-Farbe. Dann habe ich Malwarebytes-Testversion deinstalliert und nach Neustart blaue Farbe. Das war ja am Anfang unserer Aktionen eine Auffälligkeit gewesen. Habe es dann von Hand auf silbern gestellt, heute morgen wieder silbern. Kennst Du das? Kommt Win da irgendwie durcheinander beim Start u. stellt auf Standard-Blau oder könnte es noch eine Bedrohung sein?
Keine Bedrohung, evtl was an windows verbogen.
Zitat:
3. Beim Booten kommt jetzt immer ein Texthinweis mit Auswahl, liegt das an der jetzt installierten Wiederherstellungskonsole? Es ist auch einige Zeit ein schwarzer Bildschirm und danach dauert es länger bis "Willkommen" erscheint und auch die Taskleiste sich komplett aufbaut. Ist das so Ok?
Ja das kommt durch die Wiederherstellungskonsole.
Zitat:
4. Habe am Ende mal Emsisoft Emergency Kit Quickscan gemacht. 2 Funde, die vor unseren Aktionen nicht da waren, sind das neue Einstellungen durch die eingesetzten Scanner und ok? Oder zu beachten? (Gestern war außerdem noch ein Windows-Sicherheitsupdate)
Reste, unter anderem in einem andern Benutzerkonto. Kanste löschen lassen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.03.2014, 17:51   #15
outerspace
 
Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Standard

Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)



Hallo Schrauber,
hmm, ich bin immer noch unsicher, ob das mit dem Farbwechsel von silbern nach blau nur Kosmetik ist oder doch etwas zu bedeuten hat.
Ergebnis mit AVG Rescue CD mit allen Option angehakt war ja:
Zitat:
In C:\Programme\InstallShield Installation Information war eine "data1.cab" verdächtig: "Virus found Win32/Heri.dropper" eine "kmd.exe" => die habe ich lieber mal nicht gelöscht.
Die kmd.exe ist also laut AVG in einem der cab-Archive drin. Habe mal "kmd.exe" gegoogelt, von Kazaa weiß ich nichts, habe ich nicht.

Du meintest:
Zitat:
Den einen Fund kannste ignorieren.
Es gibt ja einen Heri.dropper, allerdings findet MSE nichts im Ordner InstallShield Installation Information in den Archiven. Auffallend ist aber, dass nach Deinstallation von Malwarebytes es nach 5x silbern wieder blau war. Und im Ordner InstallShield Installation Information sind ja gerade die Infos für Deinstallationen drin. Nach einigen Deinstallationen vor 1 1/2 Wochen zum Ausmisten hatte ich ja auf einmal die blaube Farbe. Es waren auch sehr alte Programme dabei, sogar ein 16-bit-P.
Bist Du sehr sicher, das da nichts Schädliches ist? Könnte es ein Virus sein, der nicht mehr erkannt wird, da "zu alt" Noch einmal etwas unternehmen oder bin ich nun zu misstrauisch geworden?

Danke und viele Grüße

Antwort

Themen zu Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)
adobe, adware, avg, avira, desktop, einstellungen, emsisoft emergency kit, festplatte, firefox, flash player, hijack, home, installation, laufwerk c, mozilla, registry, rundll, safer networking, scan, security, software, starten, taskleiste, temp, traces, trojaner, updates, windows, windows xp



Ähnliche Themen: Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)


  1. Windows fährt nicht hoch/ pc bootet nicht richtig
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (7)
  2. Windows 7 bootet nicht mehr
    Alles rund um Windows - 22.05.2014 (10)
  3. Windows Vista bootet nicht mehr -nach Virenalarm
    Log-Analyse und Auswertung - 25.02.2014 (3)
  4. IBM Thinkpad R52 bootet nicht mehr (Windows XP), komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (9)
  5. PC bootet nicht mehr Windows xp
    Alles rund um Windows - 27.11.2013 (5)
  6. Windows XP Computer bootet nicht mehr richtig
    Log-Analyse und Auswertung - 02.10.2013 (5)
  7. mit adwcleaner malware entfernt - Windows 7 bootet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.08.2013 (17)
  8. Xp bootet nicht mehr richtig
    Alles rund um Windows - 17.07.2012 (3)
  9. Windows fährt nicht mehr richtig hoch/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  10. Windows 7 bootet nicht mehr. (virus, trojaner ?)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2011 (1)
  11. Windows XP bootet nach Virenfund (Antivir) nicht mehr
    Alles rund um Windows - 07.02.2011 (4)
  12. Pc bootet nicht richtig-unerwarteter Fehler !
    Alles rund um Windows - 10.09.2010 (0)
  13. Windows bootet aus Sicherheitsgründen nicht mehr (Virenbefall)
    Plagegeister aller Art und deren Bekämpfung - 24.09.2009 (7)
  14. Windows XP bootet nicht mehr von HDD
    Alles rund um Windows - 05.06.2009 (45)
  15. Windows bootet nicht mehr...
    Alles rund um Windows - 31.05.2009 (9)
  16. Festplatten Vertauscht windows bootet nicht mehr
    Alles rund um Windows - 11.01.2009 (34)
  17. XP bootet nicht richtig - Benötige Virenscanner auf Diskette
    Plagegeister aller Art und deren Bekämpfung - 23.06.2005 (7)

Zum Thema Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) - Liebes Trojanerboard-Team, ich brauche Eure Expertenhilfe. Mein PC (Windows XP SP3) bootet seit mittlerweile drei Tagen nicht mehr richtig. Ich habe es dadurch gleich bemerkt, dass die von mir eingestellte - Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)...
Archiv
Du betrachtest: Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.