Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.06.2014, 19:35   #1
popeye2
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



Hi,
ich habe heute folgende Mail erhalten
Zitat:
Return-Path: verschluesselung@t-online.de
Received: from endor3.nwt.de ([193.41.252.172]) by mx-ha.web.de (mxweb106)
with ESMTPS (Nemesis) id 0LnQCg-1WJf472vJm-00hbV1 for <***@web.de>; Wed,
04 Jun 2014 13:52:21 +0200
Received: from localhost (localhost [127.0.0.1])
by endor3.nwt.de (Postfix) with ESMTP id D980263AA2A2
for <xxx>; Wed, 4 Jun 2014 13:50:33 +0200 (CEST)
Received: from endor3.nwt.de ([127.0.0.1])
by localhost (endor.nw-team.de [127.0.0.1]) (amavisd-maia, port 10024)
with ESMTP id 05960-12 for <***@web.de>;
Wed, 4 Jun 2014 13:50:33 +0200 (CEST)
Received: from pc03 (unknown [80.123.85.230])
by endor3.nwt.de (Postfix) with ESMTPA id 751CA63AA1C3
for <xxx>; Wed, 4 Jun 2014 13:50:33 +0200 (CEST)
Date: Wed, 04 Jun 2014 13:52:16 +0200
From: verschluesselung@t-online.de
<xxx@acss.de>
To: xxx
X-MSMail-Priority: High
X-Priority: 1
Priority: urgent
Importance: high
X-MimeOLE: Produced by Blat v3.1.1
X-Mailer: Blat v3.1.1, a Win32 SMTP/NNTP mailer hxxp://www.blat.net
Message-ID: <01cf7feb$Blat.v3.1.1$6fcca953$afcf5ddf1dc@nwt.de>
Subject: RechnungOnline Monat Mai 2014 (Buchungskonto: 2560345632)
Content-Type: text/html;
charset="ISO-8859-1"
Content-Transfer-Encoding: quoted-printable
Envelope-To: <xxx>
X-UI-Filterresults: unknown:5;V01:K0:jQOKPiMM7Ew=:V1u2uPBsbZqFyr/MbBj4QoJt40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<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "hxxp://www=
.w3.org/TR/REC-html40/loose.dtd">
<HTML>
<HEAD>
<meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3DWINDOWS=
-1252"><TITLE>RechnungOnline Mai 2014</TITLE></HEAD>
<BODY leftMargin=3D0 topMargin=3D0 bgColor=3D#ededed marginheight=3D"0" m=
arginwidth=3D"0">
<TABLE cellSpacing=3D0 cellPadding=3D0 width=3D"100%" border=3D0>
<TBODY>
<TR>
<TD height=3D30 vAlign=3Dmiddle align=3Dcenter><SPAN=20
style=3D"FONT-SIZE: 10px; FONT-FAMILY: Arial, Helvetica, sans-serif=
; COLOR: #7c7c7c; LINE-HEIGHT: normal"> </SPAN></TD></TR>
<TR>
<TD vAlign=3Dtop align=3Dcenter>
<TABLE cellSpacing=3D0 cellPadding=3D0 width=3D620 bgColor=3D#fffff=
f border=3D0>
<TBODY>
<TR>
<TD height=3D20 vAlign=3Dtop width=3D620 colSpan=3D3 align=3Dle=
ft>&nbsp;</TD></TR>
<TR>
<TD width=3D20>&nbsp;</TD>
<TD height=3D50 vAlign=3Dtop width=3D580 align=3Dleft><IMG=20
style=3D"DISPLAY: block" border=3D0=20
alt=3D"Telekom - erleben, was verbindet."=20
src=3D"hxxp://www.t-online.de/email/newsletter/1402/img/heade=
r.jpg"=20
width=3D580 height=3D50> </TD>
<TD width=3D20>&nbsp;</TD></TR>
<TR>
<TD height=3D20 vAlign=3Dtop width=3D620 colSpan=3D3 align=3Dle=
ft>&nbsp;</TD></TR>
<TR>
<TD width=3D20>&nbsp;</TD>
<TD vAlign=3Dtop width=3D580 align=3Dleft><SPAN=20
style=3D"FONT-SIZE: 14px; FONT-FAMILY: Arial, Helvetica, sans=
-serif; TEXT-TRANSFORM: uppercase; FONT-WEIGHT: bold; COLOR: #4b4b4b; MAR=
GIN: 5px 0px 0px; DISPLAY: block; LINE-HEIGHT: 20px">
Telekom Deutschland GmbH</SPAN></TD>
<TD width=3D20>&nbsp;</TD></TR>
<TR>
<TD width=3D20>&nbsp;</TD>
<TD height=3D35 vAlign=3Dtop width=3D580 align=3Dleft><IMG=20
style=3D"DISPLAY: block" border=3D0 alt=3D""=20
src=3D"hxxp://www.t-online.de/email/newsletter/1402/img/separ=
ator.jpg"=20
width=3D580 height=3D35> </TD>
<TD width=3D20>&nbsp;</TD></TR>
<TR>
<TD width=3D20>&nbsp;</TD>
<TD vAlign=3Dtop width=3D580 align=3Dleft><SPAN=20
style=3D"FONT-SIZE: 14px; FONT-FAMILY: Arial, Helvetica, sans=
-serif; COLOR: #4b4b4b; LINE-HEIGHT: 20px">
Guten Tag, </SPAN></TD>
<TD width=3D20>&nbsp;</TD></TR>
<TR>
<TD height=3D20 vAlign=3Dtop width=3D620 colSpan=3D3 align=3Dle=
ft>&nbsp;</TD></TR>
<TR>
<TD width=3D20>&nbsp;</TD>
<TD vAlign=3Dtop width=3D580 align=3Dleft><SPAN style=3D"FONT-S=
IZE: 14px; FONT-FAMILY: Arial, Helvetica, sans-serif; COLOR: #4b4b4b; LIN=
E-HEIGHT: 20px">
als Anlage ist die Rechnung 305541 als PDF-Datei beigef=FCgt: <a href=3D"=
">443367_G_29264521_Q_23_8743.pd=
f</a>.
<BR><BR>Die Gesamtsumme im Monat Mai&nbsp;2014 betr&auml;gt: <strong>233,=
89&nbsp;Euro</strong>.

</STRONG> </SPAN>
<TD width=3D20>&nbsp;</TD></TR>
<TR>
<TD height=3D25 vAlign=3Dtop width=3D620 colSpan=3D3 align=3Dle=
ft>&nbsp;</TD></TR>
<TR>
<TD height=3D25 vAlign=3Dtop width=3D620 colSpan=3D3 align=3Dle=
ft>&nbsp;</TD></TR>
<TR>
<TD width=3D20>&nbsp;</TD>
<TD vAlign=3Dtop width=3D580 align=3Dleft><SPAN=20
style=3D"FONT-SIZE: 14px; FONT-FAMILY: Arial, Helvetica, sans=
-serif; COLOR: #4b4b4b; LINE-HEIGHT: 20px">Mit=20
freundlichen Gr=FC=DFen<BR>Ihre Telekom </SPAN></TD>
<TD width=3D20>&nbsp;</TD></TR>
<TR>
<TD height=3D40 vAlign=3Dtop width=3D620 colSpan=3D3 align=3Dle=
ft>&nbsp;</TD></TR>
<TR>
<TD width=3D20>&nbsp;</TD>
<TD=20
style=3D"BORDER-TOP: #d0d0d0 1px solid; BORDER-BOTTOM: #d0d0d0 =
1px solid"=20
height=3D30 vAlign=3Dmiddle width=3D580 align=3Dleft><SPAN=20
style=3D"FONT-SIZE: 12px; FONT-FAMILY: Arial, Helvetica, sans=
-serif; COLOR: #4b4b4b; LINE-HEIGHT: 20px">=A9=20
Deutsche Telekom AG 2014</SPAN> <SPAN=20
style=3D"FONT-SIZE: 12px; FONT-FAMILY: Arial, Helvetica, sans=
-serif; COLOR: #4b4b4b; LINE-HEIGHT: 20px">|=20
</SPAN><A=20
style=3D"FONT-SIZE: 12px; TEXT-DECORATION: none; FONT-FAMILY:=
Arial, Helvetica, sans-serif; COLOR: #0090c4; LINE-HEIGHT: 20px"=20
href=3D"hxxp://www.t-online.de/email/hilfe" target=3D_blank>H=
ilfe</A>=20
<SPAN=20
style=3D"FONT-SIZE: 12px; FONT-FAMILY: Arial, Helvetica, sans=
-serif; COLOR: #4b4b4b; LINE-HEIGHT: 20px">|=20
</SPAN><A=20
style=3D"FONT-SIZE: 12px; TEXT-DECORATION: none; FONT-FAMILY:=
Arial, Helvetica, sans-serif; COLOR: #0090c4; LINE-HEIGHT: 20px"=20
href=3D"hxxp://www.t-online.de/email/verschluesselung/kontakt=
"=20
target=3D_blank>Kontakt</A> <SPAN=20
style=3D"FONT-SIZE: 12px; FONT-FAMILY: Arial, Helvetica, sans=
-serif; COLOR: #4b4b4b; LINE-HEIGHT: 20px">|=20
</SPAN><A=20
style=3D"FONT-SIZE: 12px; TEXT-DECORATION: none; FONT-FAMILY:=
Arial, Helvetica, sans-serif; COLOR: #0090c4; LINE-HEIGHT: 20px"=20
href=3D"hxxp://www.t-online.de/email/datenschutz"=20
target=3D_blank>Datenschutz</A> <SPAN=20
style=3D"FONT-SIZE: 12px; FONT-FAMILY: Arial, Helvetica, sans=
-serif; COLOR: #4b4b4b; LINE-HEIGHT: 20px">|=20
</SPAN><A=20
style=3D"FONT-SIZE: 12px; TEXT-DECORATION: none; FONT-FAMILY:=
Arial, Helvetica, sans-serif; COLOR: #0090c4; LINE-HEIGHT: 20px"=20
href=3D"hxxp://www.t-online.de/email/agb" target=3D_blank>AGB=
</A> <SPAN=20
style=3D"FONT-SIZE: 12px; FONT-FAMILY: Arial, Helvetica, sans=
-serif; COLOR: #4b4b4b; LINE-HEIGHT: 20px">|=20
</SPAN><A=20
style=3D"FONT-SIZE: 12px; TEXT-DECORATION: none; FONT-FAMILY:=
Arial, Helvetica, sans-serif; COLOR: #0090c4; LINE-HEIGHT: 20px"=20
href=3D"hxxp://www.t-online.de/email/impressum"=20
target=3D_blank>Impressum</A> </TD>
<TD width=3D20>&nbsp;</TD></TR>
<TR>
<TD width=3D20>&nbsp;</TD>
<TD width=3D580><SPAN=20
style=3D"FONT-SIZE: 10px; FONT-FAMILY: Arial, Helvetica, sans=
-serif; COLOR: #7c7c7c; LINE-HEIGHT: 16px">Sie=20
erhalten diese Systeminformation, da Sie versuchen, =FCber ei=
ne=20
unverschl=FCsselte Verbindung auf Ihr Postfach zuzugreifen.<B=
R>Es=20
handelt sich um eine aus dem System generierte Nachricht.=20
</SPAN><BR><SPAN=20
style=3D"FONT-SIZE: 10px; FONT-FAMILY: Arial, Helvetica, sans=
-serif; COLOR: #7c7c7c; LINE-HEIGHT: 16px">Sie=20
haben eine Frage an den Kundenservice? Dann nutzen Sie bitte =
unser=20
<A=20
style=3D"FONT-SIZE: 10px; TEXT-DECORATION: none; FONT-FAMILY:=
Arial,Helvetica,sans-serif; COLOR: #0090c4; LINE-HEIGHT: 14px"=20
href=3D"hxxp://www.t-online.de/email/kontaktformular">E-Mail=20
Kontaktformular. </A></SPAN></TD>
<TD width=3D20>&nbsp;</TD></TR>
<TR>
<TD height=3D20 vAlign=3Dtop width=3D620 colSpan=3D3=20
align=3Dleft>&nbsp;</TD></TR></TBODY></TABLE></TD></TR>
<TR>
<TD height=3D30>&nbsp;</TD></TR></TBODY></TABLE></BODY></HTML>
Statt der pdf wie im Text zu sehen wird eine zip Datei heruntergeladen
Beim doppelklick im automatisch geöffneten 7-zip sehe ich gerade noch dass ich eine exe geöffnet habe -es passiert aber vordergründig nichts
MBAm findet 3 Objekte, die habe ich entfernt
Zitat:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.06.04.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxx :: xxxxx [Administrator]

04.06.2014 20:18:35
mbam-log-2014-06-04 (20-18-35).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 409308
Laufzeit: 7 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Ms security essentials merkt nichts trotz echtzeitschutz (na ja, xp-rechner ?!)
War es das?
Danke & Grüße
popeye
ps hier die url in der obigen mail, die die malware lädt
entfernt

Geändert von aharonov (05.06.2014 um 21:36 Uhr) Grund: Malwarelink/Emailadresse entfernt

Alt 04.06.2014, 20:57   #2
Bootsektor
/// TB-Ausbilder
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt





Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:
  • Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
  • Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
  • Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt 2
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 05.06.2014, 10:45   #3
popeye2
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



Hi Sandra,
anbei die gewünschten logs.
Grüße
popeye

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014
Ran by xxx (administrator) on xxx on 04-06-2014 22:19:53
Running from D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) D:\Programme\Microsoft Security Client\MsMpEng.exe
() D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avid Technology, Inc..) D:\Programme\Digidesign\Drivers\MMERefresh.exe
(M-Audio) D:\Programme\M-Audio\MobilePre\AudioDevMon.exe
(PDF Complete Inc) D:\Programme\PDF Complete\pdfsvc.exe
(Microsoft Corporation) D:\WINDOWS\system32\fxssvc.exe
(Nokia) D:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(mozilla.org) D:\Programme\SeaMonkey\seamonkey.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] => D:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2008-12-11] (Analog Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] => D:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [PROMon.exe] => D:\WINDOWS\system32\PROMon.exe [73728 2002-10-30] (Intel Corporation)
HKLM\...\Run: [DigidesignMMERefresh] => D:\Programme\Digidesign\Drivers\MMERefresh.exe [77824 2010-06-24] (Avid Technology, Inc..)
HKLM\...\Run: [MSC] => d:\Programme\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKU\S-1-5-21-1708537768-1383384898-1801674531-1010\...\Run: [SUPERAntiSpyware] => D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-1708537768-1383384898-1801674531-1010\...\Run: [] => [X]
HKU\S-1-5-21-1708537768-1383384898-1801674531-1010\...\Run: [NokiaSuite.exe] => D:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-1708537768-1383384898-1801674531-1010\...\Run: [uneshare.exe] => D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\uneshare.exe [98304 2008-04-14] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myowa.sky.de/exchange
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC24B4FB40928CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: x-excid - {9D6CC632-1337-4a33-9214-2DA092E776F4} - d:\WINDOWS\Downloaded Program Files\mimectl.dll (Microsoft Corporation)
ShellExecuteHooks:  - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} -  No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.0.252
Tcpip\..\Interfaces\{728D020B-C5A9-47B6-AB97-0FD3280B267E}: [NameServer]192.168.0.252,8.8.8.8

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default
FF Homepage: hxxp://www.heise.de
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 81
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - D:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @innoplus.de/ino3DViewer - D:\Programme\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll (INNOVA-engineering GmbH Dresden)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - d:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - D:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - D:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll ()
FF user.js: detected! => D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\user.js
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\np32dsw.dll (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npnul32.dll (mozilla.org)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft)
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\2020Player@2020Technologies.com [2011-04-11]
FF Extension: 20-20 3D Viewer - IKEA - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\2020Player_IKEA@2020Technologies.com [2011-09-22]
FF Extension: Flash Video Downloader - Full HD Download - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\artur.dubovoy@gmail.com [2014-03-15]
FF Extension: No Name - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\elemhidehelper@adblockplus.org [2012-06-30]
FF Extension: Exif Viewer - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\exif_viewer@mozilla.doslash.org [2012-10-02]
FF Extension: F-Secure - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\fsonlinescanner@f-secure.com [2011-04-11]
FF Extension: Firefox Synchronisation Extension - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\synchronize@nokia.suite [2013-06-04]
FF Extension: No Name - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\synchronize@nokia.suite-trash [2013-06-04]
FF Extension: Flagfox - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2014-02-04]
FF Extension: FlashGot - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2014-03-15]
FF Extension: Flashblock - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-05-12]
FF Extension: NoScript - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2014-03-15]
FF Extension: Adblock Plus - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012-01-08]
FF Extension: Block site - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2013-09-13]
FF Extension: User Agent Switcher - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} [2011-07-02]
FF Extension: Click to call with Skype - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-01-14]
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2013-01-14]
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2013-01-14]
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2013-01-14]
FF Extension: Java Quick Starter - D:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-10-09]
FF Extension: Microsoft .NET Framework Assistant - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-03-01]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - D:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - D:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-10-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AAV UpdateService; D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 DigiRefresh; D:\Programme\Digidesign\Drivers\MMERefresh.exe [77824 2010-06-24] (Avid Technology, Inc..)
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-10] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-10] (Google Inc.)
S3 JavaQuickStarterService; D:\Programme\Java\jre6\bin\jqs.exe [153376 2011-10-09] (Sun Microsystems, Inc.)
R2 MobilePreIIAudioDevMon; D:\Programme\M-Audio\MobilePre\AudioDevMon.exe [1923592 2010-06-21] (M-Audio)
R2 MsMpSvc; d:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
S2 NMSSvc; D:\WINDOWS\system32\NMSSvc.exe [1118208 2002-05-03] (Intel Corporation)
R2 NTP; D:\Programme\NTP\bin\ntpd.exe [241136 2008-09-01] ()
R2 pdfcDispatcher; D:\Programme\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
R3 ServiceLayer; D:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; D:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 Blfp; D:\WINDOWS\System32\DRIVERS\baspxp32.sys [98816 2008-06-06] (Broadcom Corporation)
S3 CCDECODE; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 DLABMFSM; D:\WINDOWS\System32\Drivers\DLABMFSM.SYS [37360 2007-10-26] (Roxio)
R2 DLABOIOM; D:\WINDOWS\System32\Drivers\DLABOIOM.SYS [32848 2007-10-26] (Roxio)
R2 DLADResM; D:\WINDOWS\System32\Drivers\DLADResM.SYS [9104 2007-10-26] (Roxio)
R2 DLAIFS_M; D:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [108752 2007-10-26] (Roxio)
R2 DLAOPIOM; D:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [27216 2007-10-26] (Roxio)
R2 DLAPoolM; D:\WINDOWS\System32\Drivers\DLAPoolM.SYS [16304 2007-10-26] (Roxio)
R2 DLAUDFAM; D:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [93584 2007-10-26] (Roxio)
R2 DLAUDF_M; D:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [98480 2007-10-26] (Roxio)
S3 FTDIBUS; D:\WINDOWS\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
R0 giveio; D:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 IFXTPM; D:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [44800 2008-07-23] (Infineon Technologies AG)
S3 MAUSBMOBILEPREII; D:\WINDOWS\System32\DRIVERS\MAudioMobilePreII.sys [454792 2010-06-21] (M-Audio)
R0 MpFilter; D:\WINDOWS\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
S3 NdisIP; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; D:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R2 NPF; D:\WINDOWS\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S1 P3; D:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 pfc; D:\WINDOWS\system32\drivers\pfc.sys [10368 2003-10-24] (Padus, Inc.)
S3 scsiscan; D:\WINDOWS\System32\DRIVERS\scsiscan.sys [11520 2008-04-14] (Microsoft Corporation)
R0 SFAUDIO; D:\WINDOWS\System32\drivers\sfaudio.sys [24064 2008-03-28] (Sonic Focus, Inc)
R0 speedfan; D:\WINDOWS\System32\speedfan.sys [21696 2010-12-18] (Almico Software)
R0 TPkd; D:\WINDOWS\system32\Drivers\TPkd.sys [86016 2009-12-23] (PACE Anti-Piracy, Inc.)
S3 catchme; \??\D:\ComboFix\catchme.sys [X]
S0 cbsx; System32\drivers\mgpkqr.sys [X]
S3 CNMFWC; system32\DRIVERS\CNMFWC.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]

==================== NetSvcs (Whitelisted) ===================

NETSVC: symsecureport -> No Registry Path.
NETSVC: gdihook5 -> No Registry Path.
NETSVC: vcommmgr -> No Registry Path.
NETSVC: winproxy -> No Registry Path.
NETSVC: zpcache -> No Registry Path.
NETSVC: trufos -> No Registry Path.
NETSVC: zebrsce -> No Registry Path.
NETSVC: ziptoa -> No Registry Path.
NETSVC: dlcc_device -> No Registry Path.
NETSVC: 61883 -> No Registry Path.
NETSVC: hpdskflt -> No Registry Path.
NETSVC: s716bus -> No Registry Path.
NETSVC: bgs_sdservice -> No Registry Path.

==================== One Month Created Files and Folders ========

2014-06-04 22:19 - 2014-06-04 22:19 - 00000000 ____D () D:\FRST
2014-05-23 17:52 - 2014-05-23 17:59 - 00013558 _____ () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\aaa.ods
2014-05-12 12:07 - 2014-05-12 12:26 - 00014006 _____ () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\bbb.ods
2014-05-11 23:58 - 2014-05-11 23:58 - 00002709 _____ () D:\Dokumente und Einstellungen\xxx\.recently-used.xbel
2014-05-07 15:32 - 2014-05-07 16:10 - 00172292 _____ () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\ccc.odp

==================== One Month Modified Files and Folders =======

2014-06-04 22:19 - 2014-06-04 22:19 - 00000000 ____D () D:\FRST
2014-06-04 22:19 - 2012-02-13 22:09 - 00000000 ____D () D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp
2014-06-04 21:35 - 2012-03-25 07:39 - 00001090 _____ () D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-04 20:19 - 2012-03-01 23:33 - 01076558 _____ () D:\WINDOWS\system32\PerfStringBackup.INI
2014-06-04 20:16 - 2012-03-04 00:49 - 01476118 _____ () D:\WINDOWS\WindowsUpdate.log
2014-06-04 20:15 - 2014-03-20 23:50 - 00000216 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-04 20:15 - 2012-03-25 07:39 - 00001086 _____ () D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-04 20:15 - 2012-03-01 23:36 - 00000159 _____ () D:\WINDOWS\wiadebug.log
2014-06-04 20:15 - 2012-03-01 23:36 - 00000050 _____ () D:\WINDOWS\wiaservc.log
2014-06-04 20:15 - 2012-03-01 23:35 - 00012598 _____ () D:\WINDOWS\system32\wpa.dbl
2014-06-04 20:15 - 2012-03-01 23:35 - 00000006 ____H () D:\WINDOWS\Tasks\SA.DAT
2014-06-04 19:51 - 2012-03-01 23:36 - 00032516 _____ () D:\WINDOWS\SchedLgU.Txt
2014-06-04 19:51 - 2011-04-11 21:45 - 00000190 ___SH () D:\Dokumente und Einstellungen\yyy\ntuser.ini
2014-06-04 19:50 - 2011-04-11 21:49 - 00000190 ___SH () D:\Dokumente und Einstellungen\xxx\ntuser.ini
2014-06-04 17:35 - 2012-02-13 22:16 - 00000000 ____D () D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp
2014-06-04 15:54 - 2011-04-10 20:07 - 00000190 ___SH () D:\Dokumente und Einstellungen\zzz\ntuser.ini
2014-06-04 15:54 - 2011-04-06 05:55 - 00000190 ___SH () D:\Dokumente und Einstellungen\ntp\ntuser.ini
2014-06-04 15:48 - 2012-02-13 22:16 - 00000000 ____D () D:\Dokumente und Einstellungen\zzz\Lokale Einstellungen\temp
2014-06-04 15:10 - 2013-01-14 08:05 - 00000000 ____D () D:\Programme\SeaMonkey
2014-06-04 07:05 - 2012-02-13 22:16 - 00000000 ____D () D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-03 11:25 - 2012-03-01 23:36 - 00083912 _____ () D:\WINDOWS\wininit.ini
2014-06-03 06:12 - 2011-04-06 06:56 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2014-05-23 17:59 - 2014-05-23 17:52 - 00013558 _____ () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Abrechnung HUK 23.5.14.ods
2014-05-19 07:03 - 2011-04-11 22:20 - 00000000 ___HD () D:\BJPrinter
2014-05-18 20:39 - 2011-12-13 18:02 - 00000000 ____D () D:\Dokumente und Einstellungen\yyy\Anwendungsdaten\Foxit Software
2014-05-13 07:33 - 2012-08-29 20:52 - 00000000 ____D () D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2014-05-12 12:26 - 2014-05-12 12:07 - 00014006 _____ () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Abrechnung HUK 12.5.14.ods
2014-05-12 12:18 - 2011-04-11 21:49 - 00000000 ___RD () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Bilder
2014-05-11 23:58 - 2014-05-11 23:58 - 00002709 _____ () D:\Dokumente und Einstellungen\xxx\.recently-used.xbel
2014-05-11 23:58 - 2011-04-14 22:05 - 00000000 ____D () D:\Dokumente und Einstellungen\xxx\.gimp-2.6
2014-05-11 23:58 - 2011-04-11 21:49 - 00000000 ____D () D:\Dokumente und Einstellungen\xxx
2014-05-11 23:56 - 2013-02-01 19:49 - 00149406 _____ () D:\WINDOWS\setupapi.log
2014-05-09 09:30 - 2011-04-05 21:01 - 00000000 ___RD () D:\Programme
2014-05-08 21:28 - 2014-03-20 23:50 - 00000210 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-08 10:55 - 2011-04-11 22:08 - 00000000 ____D () D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2014-05-07 16:10 - 2014-05-07 15:32 - 00172292 _____ () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\ccc.odp

Files to move or delete:
====================
D:\Dokumente und Einstellungen\yyy\Anwendungsdaten\dm.ini


Some content of TEMP:
====================
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Ab320640.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Ab320800.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Ab321024.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Ab321280.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\AutoRun.exe
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Br320640.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Br320800.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Br321024.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Br321280.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Bs320640.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Bs320800.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Bs321024.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Bs321280.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Foxit Updater.exe
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\MotoCast_Installer_2.0309.exe
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\NetCmnRs.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\NetSchk.exe
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\NOSEventMessages.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Nschkk.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Nschkm.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Nschkw.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Runner.exe
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\setup.exe
D:\Dokumente und Einstellungen\zzz\Lokale Einstellungen\temp\Foxit Updater.exe
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\AskSLib.dll
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\Foxit Updater.exe
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\Install.exe
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\NEventMessages.dll
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\NOSEventMessages.dll
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\SkypeSetup.exe
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\vlc-2.0.6-win32.exe


==================== Bamital & volsnap Check =================

D:\WINDOWS\explorer.exe
[2012-03-01 23:37] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

D:\WINDOWS\system32\winlogon.exe
[2012-03-01 23:33] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

D:\WINDOWS\system32\svchost.exe
[2012-03-01 23:34] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

D:\WINDOWS\system32\services.exe
[2012-03-01 23:35] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

D:\WINDOWS\system32\User32.dll
[2012-03-01 23:33] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

D:\WINDOWS\system32\userinit.exe
[2012-03-01 23:33] - [2011-04-13 07:14] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

D:\WINDOWS\system32\rpcss.dll
[2012-03-01 23:35] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
D:\WINDOWS\system32\Drivers\volsnap.sys
[2012-03-01 23:34] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


und

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:02-06-2014
Ran by xxx at 2014-06-04 22:20:10
Running from D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

==================== Installed Programs ======================

3D-Viewer-innoplus (HKLM\...\{B96DB037-DBEA-4186-9081-9CBD537F82E8}) (Version: 13.01.16 - INNOVA-engineering GmbH)
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.3.181.34 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Photoshop Album 2.0 (HKLM\...\{8A367C28-423C-48E2-8C76-EBA1171F932A}) (Version: 2.0 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - )
Agfa FotoLook 3.60.00  (HKLM\...\FotoLook3DeinstKey) (Version:  - )
Avid Pro Tools SE 8.0.3 (HKLM\...\{371F27A1-9502-4762-AE97-1C1938B21055}) (Version: 8.0.3 - Digidesign, ein Geschäftsbereich von Avid Technology, Inc.)
Broadcom Management Programs (HKLM\...\{7BB045C3-D5E4-4620-B536-DC11AACD5942}) (Version: 11.67.01 - Broadcom Corporation)
BurnInTest v6.0 Pro (HKLM\...\BurnInTest_is1) (Version: 6.0 - Passmark Software)
Canon i9950 (HKLM\...\CANONBJ_Deinstall_CNMCP5x.DLL) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 3.15 - Piriform)
Click to Call with Skype (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8153 - Skype Technologies S.A.)
CrystalDiskInfo 5.0.5 Shizuku Edition (HKLM\...\CrystalDiskInfo_is1) (Version: 5.0.5 - Crystal Dew World)
Embedded Security for HP ProtectTools Driver (Version: 5.5.100 - Hewlett-Packard) Hidden
ESBCalc (HKLM\...\ESBCalc6_is1) (Version: 7.3.0.0 - ESB Consultancy)
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 5.4.2.901 - Foxit Corporation)
FreeCommander 2009.02b (HKLM\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
GPL Ghostscript 8.71 (HKLM\...\GPL Ghostscript 8.71) (Version:  - )
HHD Software Hex Editor Neo 4.97 (HKCU\...\{8EB85C0E-DE7D-4A53-BD66-708B8F2C80B0}) (Version: 4.97.2.3667 - HHD Software, Ltd.)
Horland's Scan2Pdf (HKLM\...\Horlands Scan2Pdf_is1) (Version: 2.2.0.0 - Horland Software)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Client Management Interface Providers (HKLM\...\{F0A55445-B637-4CEA-A580-A8FC6954130D}) (Version: 1.5.0.4 - Hewlett-Packard Company)
HP Softpaq SP46137  (HKLM\...\SP46137) (Version:  - )
Hugin 2011.4.0 (HKLM\...\Hugin) (Version: 2011.4.0 hg_cf9be9344356 - The Hugin Development Team)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.6.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
Intel(R) Network Connections 15.2.89.2 (HKLM\...\{7AAA00C4-26E6-4EC0-8069-955B0A9D6009}) (Version: 15.2.89.2 - Intel)
Intel(R) PRO Intelligent Installer (HKLM\...\{6EC5D2BB-C70D-4A1E-9E0E-384568CA5E97}) (Version: 2.02.0000 - Intel)
Interlok driver setup x32 (HKLM\...\{25613C10-27D2-410B-942B-D922D5C3A7BE}) (Version: 5.8.13 - PACE Anti-Piracy)
Java(TM) 6 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)
LibreOffice 4.1.4.2 (HKLM\...\{94E11973-ED58-47A0-907C-ABF6D95C5DD8}) (Version: 4.1.4.2 - The Document Foundation)
Logoi Hellenikoi Version 1.1 (HKLM\...\Logoi Hellenikoi_is1) (Version: 1.1 - )
MadOnion.com/3DMark2001 SE (HKLM\...\{91B323B5-A79C-4D23-BD6D-046C565F9BCF}) (Version:  - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
M-Audio MobilePre Driver 1.0.4 (x86) (HKLM\...\{18189552-78C0-11DF-AE5E-CBF1DED72085}) (Version: 1.0.4 - M-Audio)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Outlook Web Access S/MIME (HKLM\...\{6CF08AD2-00C5-4A63-B74B-2EFFFAFEBE1A}) (Version: 6.5.7651.60 - Microsoft)
Microsoft Security Client (Version: 4.5.0216.0 - Microsoft Corporation) Hidden
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox (3.6.28) (HKLM\...\Mozilla Firefox (3.6.28)) (Version: 3.6.28 (de) - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero - Burning Rom (HKLM\...\{A4D7B764-4140-11D4-88EB-0050DA3579C0}) (Version: 5.5.9 - ahead software gmbh)
Network Time Protocol (HKLM\...\NTP) (Version: 4.2.4p5@beijing-o - )
Nmap 5.51 (HKLM\...\Nmap) (Version:  - )
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PC Inspector smart recovery (HKLM\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 3.5.109 - PDF Complete, Inc)
PDF-to-Word 3.1 Demo (HKLM\...\PDF-to-Word 3.1 Demo) (Version:  - )
PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.3.0 - Prolific Technology INC)
Qt SDK (HKCU\...\Qt SDK) (Version: 1.2.1 - Nokia)
Raw Therapee V4.0.4.2 x86 (HKLM\...\{CE518445-0054-44F8-8315-2AD45BF3701E}) (Version: 4.0.402 - Raw Therapee Team)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Roxio Drag-to-Disc (HKLM\...\{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}) (Version: 9.1 - Roxio)
SeaMonkey (1.1.18) (HKLM\...\SeaMonkey (1.1.18)) (Version:  - )
SeaMonkey (1.1.19) (HKLM\...\SeaMonkey (1.1.19)) (Version:  - )
SeaMonkey 2.25 (x86 de) (HKLM\...\SeaMonkey 2.25 (x86 de)) (Version: 2.25 - Mozilla)
Shareaza Version 2.2.1.0 (HKLM\...\Shareaza_is1) (Version: 2.2.1.0 - Shareaza Development Team)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
smartmontools (HKLM\...\smartmontools) (Version: 6.1 2013-03-16 r3800 (sf-6.1-1) - )
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.5880 - Analog Devices)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version:  - )
Steuer-Spar-Erklärung 2010 (HKLM\...\{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}) (Version: 15.14 - Akademische Arbeitsgemeinschaft Verlag)
Steuer-Spar-Erklärung 2011 (HKLM\...\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}) (Version: 16.14 - Akademische Arbeitsgemeinschaft Verlag)
Steuer-Spar-Erklärung 2012 (HKLM\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
UltraVNC 1.0.8.2 (HKLM\...\Ultravnc2_is1) (Version: 1.0.8.2 - 1.0.8.2)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version:  - )
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.57  - Nullsoft, Inc)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Resource Kit Tools (HKLM\...\{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}) (Version: 5.2.3790 - Microsoft Corporation)
Windows Support Tools (HKLM\...\{89B078C4-50B0-453E-BF53-3A7E6A0D85FA}) (Version: 5.1.2600.5512 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
Wireshark 1.8.6 (32-bit) (HKLM\...\Wireshark) (Version: 1.8.6 - The Wireshark developer community, hxxp://www.wireshark.org)
x264vfw - H.264/MPEG-4 AVC codec (remove only) (HKLM\...\x264vfw) (Version:  - )
XBMC (HKCU\...\XBMC) (Version:  - Team XBMC)

==================== Restore Points  =========================

09-05-2014 16:12:11 Software Distribution Service 3.0
10-05-2014 18:53:27 Systemprüfpunkt
11-05-2014 04:32:27 Software Distribution Service 3.0
12-05-2014 05:46:02 Software Distribution Service 3.0
13-05-2014 07:16:24 Software Distribution Service 3.0
14-05-2014 09:47:31 Software Distribution Service 3.0
15-05-2014 10:40:54 Software Distribution Service 3.0
16-05-2014 13:07:53 Software Distribution Service 3.0
17-05-2014 14:41:46 Software Distribution Service 3.0
18-05-2014 19:47:19 Software Distribution Service 3.0
20-05-2014 13:41:48 Software Distribution Service 3.0
21-05-2014 20:07:48 Software Distribution Service 3.0
23-05-2014 05:22:30 Software Distribution Service 3.0
24-05-2014 05:32:21 Software Distribution Service 3.0
25-05-2014 06:17:36 Software Distribution Service 3.0
26-05-2014 17:02:57 Software Distribution Service 3.0
28-05-2014 05:21:33 Software Distribution Service 3.0
29-05-2014 05:42:56 Software Distribution Service 3.0
30-05-2014 10:45:12 Software Distribution Service 3.0
31-05-2014 14:03:19 Software Distribution Service 3.0
01-06-2014 17:38:38 Software Distribution Service 3.0
03-06-2014 04:21:53 Software Distribution Service 3.0
04-06-2014 05:06:29 Software Distribution Service 3.0

==================== Hosts content: ==========================

2012-03-01 23:34 - 2012-02-13 22:13 - 00000027 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => D:\WINDOWS\system32\xp_eos.exe
Task: D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => D:\WINDOWS\system32\xp_eos.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => D:\Programme\Google\Update\GoogleUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => D:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-03-01 23:33 - 2010-06-17 21:56 - 00116224 _____ () D:\WINDOWS\system32\redmonnt.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () D:\Programme\FileZilla FTP Client\fzshellext.dll
2007-10-26 09:04 - 2007-10-26 09:04 - 00068080 _____ () D:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
2012-11-25 07:24 - 2014-03-22 13:40 - 03323904 _____ () D:\Programme\SeaMonkey\mozjs.dll
2012-11-25 07:24 - 2014-03-22 13:40 - 00150528 _____ () D:\Programme\SeaMonkey\NSLDAP32V60.dll
2012-11-25 07:24 - 2014-03-22 13:40 - 00014848 _____ () D:\Programme\SeaMonkey\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: D:\Programme\Outlook Express:OeAy2al2ITkF9gkTBhcREVEjTRJY
AlternateDataStreams: D:\Dokumente und Einstellungen\All Users\DRM:مايكروسوفت
AlternateDataStreams: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:G7uOsGqLT9TlGjKNalsc9EQ
AlternateDataStreams: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:UF6VKtLfbx5A1kiJvTaVPQ3
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\antrag2005_fes_stand_08_05.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\Campingplatz Seewiese.URL:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\Einladung 45.Geburtstag.Geburtstag.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\foerderrichtlinien_fes-1.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\Handbremsklötze Voyager.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\monitortest.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\Schwimmbeck Hausgeräte und Service GmbH.URL:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\SDIM1399.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\Whois.Net.URL:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\P1250152.JPG:Q30lsldxJoudresxAaaqpcawXc
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\P1250152.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\RG62137594.pdf:Q30lsldxJoudresxAaaqpcawXc
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\RG62137594.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Hausdach.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: PCI-Serieller Anschluss
Description: PCI-Serieller Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Treiber für parallelen Anschluss
Description: Treiber für parallelen Anschluss
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: Parport
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (06/04/2014 08:25:17 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (06/04/2014 08:15:39 PM) (Source: 0) (EventID: 4311) (User: )
Description: 

Error: (06/04/2014 08:15:18 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (06/04/2014 05:45:28 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (06/04/2014 05:35:50 PM) (Source: 0) (EventID: 4311) (User: )
Description: 

Error: (06/04/2014 05:35:30 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (06/04/2014 07:06:43 AM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (06/04/2014 07:06:42 AM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (06/04/2014 07:05:42 AM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (06/04/2014 07:05:40 AM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 3042.23 MB
Available physical RAM: 2235.39 MB
Total Pagefile: 5028.81 MB
Available Pagefile: 4372.01 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.62 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:0.49 GB) (Free:0.06 GB) FAT ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:78.64 GB) (Free:19.4 GB) NTFS
Drive e: () (Fixed) (Total:2 GB) (Free:0.27 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 238 GB) (Disk ID: C7F2A64E)
Partition 1: (Active) - (Size=502 MB) - (Type=06)
Partition 2: (Not Active) - (Size=238 GB) - (Type=05)

==================== End Of Log ============================
         
Code:
ATTFilter
ComboFix 14-06-04.01 - xxx 05.06.2014   3:52.5.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3042.2205 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\xxx\Eigene Dateien\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\uneshare.exe
d:\dokumente und einstellungen\xxx\WINDOWS
d:\windows\unin0407.exe
d:\windows\wininit.ini
.
Infizierte Kopie von d:\windows\system32\Drivers\atapi.sys wurde gefunden und desinfiziert 
Kopie von - d:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-05 bis 2014-06-05  ))))))))))))))))))))))))))))))
.
.
2014-06-05 01:56 . 2014-06-05 01:56	39464	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{CCDF7848-6C9A-45B3-9EAE-7F8493C7DCA3}\MpKsl447a89db.sys
2014-06-04 20:19 . 2014-06-04 20:20	--------	d-----w-	D:\FRST
2014-06-04 05:06 . 2014-04-30 23:37	8073384	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{CCDF7848-6C9A-45B3-9EAE-7F8493C7DCA3}\mpengine.dll
2014-06-03 04:21 . 2014-04-30 23:37	8073384	----a-w-	d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaSuite.exe"="d:\programme\Nokia\Nokia Suite\NokiaSuite.exe" [2013-10-02 1090912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="d:\windows\system32\igfxtray.exe" [2008-12-12 143360]
"Persistence"="d:\windows\system32\igfxpers.exe" [2008-12-12 143360]
"SoundMAXPnP"="d:\programme\Analog Devices\Core\smax4pnp.exe" [2008-12-11 1044480]
"FreePDF Assistant"="d:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"PROMon.exe"="PROMon.exe" [2002-10-30 73728]
"DigidesignMMERefresh"="d:\programme\Digidesign\Drivers\MMERefresh.exe" [2010-06-23 77824]
"MSC"="d:\programme\Microsoft Security Client\msseces.exe" [2014-03-11 951576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\UltraVNC\\winvnc.exe"=
"d:\\Programme\\UltraVNC\\vncviewer.exe"=
"d:\\Programme\\Shareaza\\Shareaza.exe"=
"d:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"d:\\WINDOWS\\system32\\ftp.exe"=
"d:\\WINDOWS\\system32\\fxsclnt.exe"=
"d:\\Programme\\LibreOffice 4\\program\\soffice.bin"=
"d:\\Programme\\XBMC\\XBMC.exe"=
"d:\\Programme\\iperf-2.0.5-2\\iperf.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
.
R0 SFAUDIO;Sonic Focus DSP Driver;d:\windows\system32\drivers\sfaudio.sys [01.03.2012 23:34 24064]
R1 MpKsl447a89db;MpKsl447a89db;d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{CCDF7848-6C9A-45B3-9EAE-7F8493C7DCA3}\MpKsl447a89db.sys [05.06.2014 03:56 39464]
R2 AAV UpdateService;AAV UpdateService;d:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
R2 MobilePreIIAudioDevMon;MobilePre Audio Device Monitor;d:\programme\M-Audio\MobilePre\AudioDevMon.exe [21.06.2010 19:23 1923592]
R2 NPF;NetGroup Packet Filter Driver;d:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R2 NTP;Network Time Protocol Daemon;d:\programme\NTP\bin\ntpd.exe -U 3 -M -g -c "d:\programme\NTP\etc\ntp.conf" --> d:\programme\NTP\bin\ntpd.exe -U 3 -M -g -c d:\programme\NTP\etc\ntp.conf [?]
R2 pdfcDispatcher;PDF Document Manager;d:\programme\PDF Complete\pdfsvc.exe [06.04.2011 06:56 635416]
R2 SkypeUpdate;Skype Updater;d:\programme\Skype\Updater\Updater.exe [23.10.2013 09:15 172192]
R3 IFXTPM;IFXTPM;d:\windows\system32\drivers\ifxtpm.sys [01.03.2012 23:34 44800]
S0 cbsx;cbsx;d:\windows\system32\drivers\mgpkqr.sys --> d:\windows\system32\drivers\mgpkqr.sys [?]
S3 CNMFWC;Canon IEEE1394 BJ Printer Class Driver;d:\windows\system32\DRIVERS\CNMFWC.sys --> d:\windows\system32\DRIVERS\CNMFWC.sys [?]
S3 MAUSBMOBILEPREII;Service for M-Audio MobilePre II;d:\windows\system32\drivers\MAudioMobilePreII.sys [01.03.2012 23:34 454792]
S3 scsiscan;SCSI-Scannertreiber;d:\windows\system32\drivers\scsiscan.sys [01.03.2012 23:34 11520]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL447A89DB
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
symsecureport
gdihook5
vcommmgr
winproxy
zpcache
trufos
zebrsce
ziptoa
dlcc_device
61883
hpdskflt
s716bus
bgs_sdservice
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-05 d:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- d:\windows\system32\xp_eos.exe [2014-03-20 23:28]
.
2014-05-08 d:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- d:\windows\system32\xp_eos.exe [2014-03-20 23:28]
.
2014-06-05 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-06-10 19:28]
.
2014-06-04 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-06-10 19:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://myowa.sky.de/exchange
TCP: DhcpNameServer = 192.168.0.252
TCP: Interfaces\{728D020B-C5A9-47B6-AB97-0FD3280B267E}: NameServer = 192.168.0.252,8.8.8.8
FF - ProfilePath - d:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.heise.de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-SUPERAntiSpyware - d:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKCU-Run-uneshare.exe - d:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\uneshare.exe
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-06-05 03:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pdfcDispatcher]
"ImagePath"="d:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\{1A493EAC-93D3-4646-B911-4697A475FF4B}*]
@=hex:b9,b5,0c,e1,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{20EF7B60-CE85-4048-A409-02CB203268EE}*]
@=hex:a3,54,eb,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{242E582C-66A8-478C-8BCA-0AF9F1D38D39}*]
@=hex:18,a4,da,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{29638F0C-042B-4B50-A2D2-8E8E7CA71E4F}*]
@=hex:d5,ba,90,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{3B84C2D7-708C-48EF-8ED7-0C5FC0F030C6}*]
@=hex:1d,82,57,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{47BF077C-44C6-42B1-8F88-ADE2585DD2ED}*]
@=hex:15,0e,07,e2,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{787E3340-6D04-4BF3-BCC2-2AD3630471CE}*]
@=hex:a3,71,06,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{92561398-2ED8-42AF-86E2-66FA8E9DC46E}*]
@=hex:1a,30,a6,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{97A98033-9FA1-4E80-A339-59787B43CC89}*]
@=hex:d7,0c,26,e2,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{A82EB336-567D-4F41-A63E-8113AD8B6903}*]
@=hex:2f,6f,44,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{B67DA794-42D6-4DFE-AE29-0334338228C9}*]
@=hex:93,84,19,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{C4B20040-7D5A-4558-9E19-B7DF94366F97}*]
@=hex:a3,1a,b5,e2,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{C514227C-0AF4-44BB-816A-E9483A4302C9}*]
@=hex:30,91,c7,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{C55AC07F-5B51-486C-811A-750184298D58}*]
@=hex:8b,67,fe,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{C7A40493-BF23-4B53-AB2A-4A923B3EE34B}*]
@=hex:9d,be,33,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{E14E55A7-29C8-4389-8E5A-3EF964510FCA}*]
@=hex:4b,d0,65,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{F5E30566-7C8F-4037-A8FF-A7382E251C56}*]
@=hex:02,43,b9,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_NETBT\0000\LogConf]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetBT\Parameters\Interfaces]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3452)
d:\programme\LibreOffice 4\program\shlxthdl\shlxthdl.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\programme\Roxio\Drag-to-Disc\Shellex.dll
d:\programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
d:\programme\Roxio\Drag-to-Disc\ShellRes.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme\Microsoft Security Client\MsMpEng.exe
d:\programme\NTP\bin\ntpd.exe
d:\windows\system32\fxssvc.exe
d:\windows\system32\wscntfy.exe
d:\windows\system32\igfxsrvc.exe
d:\windows\system32\PROMon.exe
d:\programme\PC Connectivity Solution\ServiceLayer.exe
d:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
d:\programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-06-05  03:57:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-06-05 01:57
ComboFix2.txt  2012-02-13 20:16
ComboFix3.txt  2012-02-13 20:29
ComboFix4.txt  2012-02-13 19:54
ComboFix5.txt  2014-06-05 01:51
.
Vor Suchlauf: 16 Verzeichnis(se), 24.380.932.096 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 29.934.096.384 Bytes frei
.
- - End Of File - - B46686ED364BE18F39F6E9CB2B159FF0
DC02C5AD31FEB689C172B580F75CB5C5
         
edit:
Hi Sandra oder sonstiger admin.
Könnt iht bitte noch meine emailadresse aus dem ersten Quote im Anfangspost entfernen, sonst werde ich bald zugespamt (...@web.de). Habs zu spät gesehen und kann es nicht mehr selbst editieren.
Danke!
__________________

Geändert von popeye2 (05.06.2014 um 03:17 Uhr)

Alt 05.06.2014, 22:35   #4
Bootsektor
/// TB-Ausbilder
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



Hallo popeye2,
Zitat:
Hi Sandra oder sonstiger admin.
Könnt iht bitte noch meine emailadresse aus dem ersten Quote im Anfangspost entfernen,
Ich habs weitergegeben, wurde entfernt

Ich muss gerade eine Infektion ausschliessen.

Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Alt 06.06.2014, 07:06   #5
popeye2
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



Hi Sandra,danke fürs putzen lassen!
TDSS hat nichts gefunden!
Zitat:
07:53:01.0326 0x063c TDSS rootkit removing tool 3.0.0.39 Jun 5 2014 20:35:54
07:53:05.0514 0x063c ============================================================
07:53:05.0514 0x063c Current date / time: 2014/06/06 07:53:05.0514
07:53:05.0514 0x063c SystemInfo:
07:53:05.0514 0x063c
07:53:05.0514 0x063c OS Version: 5.1.2600 ServicePack: 3.0
07:53:05.0514 0x063c Product type: Workstation
07:53:05.0514 0x063c ComputerName: ***
07:53:05.0514 0x063c UserName: ***
07:53:05.0514 0x063c Windows directory: D:\WINDOWS
07:53:05.0514 0x063c System windows directory: D:\WINDOWS
07:53:05.0514 0x063c Processor architecture: Intel x86
07:53:05.0514 0x063c Number of processors: 2
07:53:05.0514 0x063c Page size: 0x1000
07:53:05.0514 0x063c Boot type: Normal boot
07:53:05.0514 0x063c ============================================================
07:53:06.0092 0x063c KLMD registered as D:\WINDOWS\system32\drivers\44801692.sys
07:53:06.0232 0x063c System UUID: {E2869525-36AE-75E0-FF2A-C375ADED36FD}
07:53:06.0764 0x063c Drive \Device\Harddisk0\DR0 - Size: 0x3B9E656000 ( 238.47 Gb ), SectorSize: 0x200, Cylinders: 0x799A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
07:53:06.0764 0x063c ============================================================
07:53:06.0764 0x063c \Device\Harddisk0\DR0:
07:53:06.0764 0x063c MBR partitions:
07:53:06.0764 0x063c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x6, StartLBA 0x3F, BlocksNum 0xFB001
07:53:06.0764 0x063c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xFC000, BlocksNum 0x9D45800
07:53:06.0764 0x063c \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x9E42000, BlocksNum 0x400000
07:53:06.0764 0x063c \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0xA242800, BlocksNum 0x2715000
07:53:06.0764 0x063c \Device\Harddisk0\DR0\Partition5: MBR, Type 0x7, StartLBA 0xC958000, BlocksNum 0x2715000
07:53:06.0764 0x063c \Device\Harddisk0\DR0\Partition6: MBR, Type 0x7, StartLBA 0xF06D800, BlocksNum 0x2711800
07:53:06.0764 0x063c \Device\Harddisk0\DR0\Partition7: MBR, Type 0x7, StartLBA 0x1177F800, BlocksNum 0x61E3800
07:53:06.0764 0x063c ============================================================
07:53:06.0764 0x063c C: <-> \Device\Harddisk0\DR0\Partition1
07:53:06.0779 0x063c D: <-> \Device\Harddisk0\DR0\Partition2
07:53:06.0779 0x063c E: <-> \Device\Harddisk0\DR0\Partition3
07:53:06.0779 0x063c ============================================================
07:53:06.0779 0x063c Initialize success
07:53:06.0779 0x063c ============================================================
07:54:28.0499 0x0220 ============================================================
07:54:28.0499 0x0220 Scan started
07:54:28.0499 0x0220 Mode: Manual; SigCheck; TDLFS;
07:54:28.0499 0x0220 ============================================================
07:54:28.0499 0x0220 KSN ping started
07:54:41.0858 0x0220 KSN ping finished: true
07:54:41.0983 0x0220 ================ Scan system memory ========================
07:54:41.0983 0x0220 System memory - ok
07:54:41.0983 0x0220 ================ Scan services =============================
07:54:41.0999 0x0220 [ 7EEB488346FBFA3731276C3EE8A8FD9E, 97D2E49C2E615E38E8176F1C1551BF452CC6A00787FF90845EFF27A4E6E20B1F ] AAV UpdateService D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
07:54:42.0077 0x0220 AAV UpdateService - ok
07:54:42.0093 0x0220 Abiosdsk - ok
07:54:42.0093 0x0220 abp480n5 - ok
07:54:42.0108 0x0220 [ 0F2D66D5F08EBE2F77BB904288DCF6F0, 5969A64B6995DCAF16F9A76BD1235472F76D71DFE629B956221D2C3D73EDF98A ] ac97intc D:\WINDOWS\system32\drivers\ac97intc.sys
07:54:42.0233 0x0220 ac97intc - ok
07:54:42.0233 0x0220 [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI D:\WINDOWS\system32\DRIVERS\ACPI.sys
07:54:42.0296 0x0220 ACPI - ok
07:54:42.0312 0x0220 [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC D:\WINDOWS\system32\drivers\ACPIEC.sys
07:54:42.0374 0x0220 ACPIEC - ok
07:54:42.0374 0x0220 [ 2DC6FF5DA4EA7CA1D4128A7541734B9F, E92577C0F79F3C40B235790187CAAE670C1F53B43C6C2D84620C4AAF21AA0C41 ] ADIHdAudAddService D:\WINDOWS\system32\drivers\ADIHdAud.sys
07:54:42.0405 0x0220 ADIHdAudAddService - ok
07:54:42.0405 0x0220 adpu160m - ok
07:54:42.0405 0x0220 [ 3BC9C8BAF983B583E14088E6FF74A8A1, 7500DABAF6BE6DF602C7143FA64567BDE519F75D6C3B22A53234CB8A4D2AAAC7 ] AEAudio D:\WINDOWS\system32\drivers\AEAudio.sys
07:54:42.0421 0x0220 AEAudio - ok
07:54:42.0421 0x0220 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec D:\WINDOWS\system32\drivers\aec.sys
07:54:42.0483 0x0220 aec - ok
07:54:42.0499 0x0220 [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD D:\WINDOWS\System32\drivers\afd.sys
07:54:42.0515 0x0220 AFD - ok
07:54:42.0515 0x0220 [ 08FD04AA961BDC77FB983F328334E3D7, A784EC8A9EDB579262366B5A9AB177DB7BEC0A421BDE85431D0AD4959D5AF5E7 ] agp440 D:\WINDOWS\system32\DRIVERS\agp440.sys
07:54:42.0577 0x0220 agp440 - ok
07:54:42.0577 0x0220 Aha154x - ok
07:54:42.0577 0x0220 aic78u2 - ok
07:54:42.0593 0x0220 [ B7FE594A7468AA0132DEB03FB8E34326, BF0DC2B8C474DB151589BA9968264413521DDD9E7316B752B2FA40C24200FBE0 ] aic78xx D:\WINDOWS\system32\DRIVERS\aic78xx.sys
07:54:42.0655 0x0220 aic78xx - ok
07:54:42.0655 0x0220 [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter D:\WINDOWS\system32\alrsvc.dll
07:54:42.0718 0x0220 Alerter - ok
07:54:42.0718 0x0220 [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG D:\WINDOWS\System32\alg.exe
07:54:42.0765 0x0220 ALG - ok
07:54:42.0765 0x0220 AliIde - ok
07:54:42.0765 0x0220 amsint - ok
07:54:42.0765 0x0220 [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt D:\WINDOWS\System32\appmgmts.dll
07:54:42.0812 0x0220 AppMgmt - ok
07:54:42.0812 0x0220 [ B5B8A80875C1DEDEDA8B02765642C32F, AD0C71D73B1B8225351FBF4FFB43001A32B4DAE69504C59970CD2428BB33D4EF ] Arp1394 D:\WINDOWS\system32\DRIVERS\arp1394.sys
07:54:42.0874 0x0220 Arp1394 - ok
07:54:42.0874 0x0220 asc - ok
07:54:42.0890 0x0220 asc3350p - ok
07:54:42.0890 0x0220 asc3550 - ok
07:54:42.0890 0x0220 [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
07:54:42.0905 0x0220 aspnet_state - ok
07:54:42.0905 0x0220 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac D:\WINDOWS\system32\DRIVERS\asyncmac.sys
07:54:42.0968 0x0220 AsyncMac - ok
07:54:42.0968 0x0220 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi D:\WINDOWS\system32\DRIVERS\atapi.sys
07:54:43.0046 0x0220 atapi - ok
07:54:43.0046 0x0220 Atdisk - ok
07:54:43.0046 0x0220 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc D:\WINDOWS\system32\DRIVERS\atmarpc.sys
07:54:43.0108 0x0220 Atmarpc - ok
07:54:43.0124 0x0220 [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv D:\WINDOWS\System32\audiosrv.dll
07:54:43.0187 0x0220 AudioSrv - ok
07:54:43.0187 0x0220 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub D:\WINDOWS\system32\DRIVERS\audstub.sys
07:54:43.0249 0x0220 audstub - ok
07:54:43.0265 0x0220 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep D:\WINDOWS\system32\drivers\Beep.sys
07:54:43.0327 0x0220 Beep - ok
07:54:43.0343 0x0220 [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS D:\WINDOWS\system32\qmgr.dll
07:54:43.0421 0x0220 BITS - ok
07:54:43.0421 0x0220 [ 9B53D428DE0A2566A03499D7AA48DEC4, 05734553FE0D0949AD0B7BEF5212CA3DBF869D87A4F6B245466505F840040C2A ] Blfp D:\WINDOWS\system32\DRIVERS\baspxp32.sys
07:54:43.0437 0x0220 Blfp - ok
07:54:43.0437 0x0220 [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser D:\WINDOWS\System32\browser.dll
07:54:43.0452 0x0220 Browser - ok
07:54:43.0452 0x0220 catchme - ok
07:54:43.0468 0x0220 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k D:\WINDOWS\system32\drivers\cbidf2k.sys
07:54:43.0530 0x0220 cbidf2k - ok
07:54:43.0530 0x0220 cbsx - ok
07:54:43.0530 0x0220 [ 0BE5AEF125BE881C4F854C554F2B025C, 1770DD70B3F115A0EF460907DEDC1E4B7241C08615A98F194D61A49C3E2BAA54 ] CCDECODE D:\WINDOWS\system32\DRIVERS\CCDECODE.sys
07:54:43.0608 0x0220 CCDECODE - ok
07:54:43.0608 0x0220 cd20xrnt - ok
07:54:43.0608 0x0220 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio D:\WINDOWS\system32\drivers\Cdaudio.sys
07:54:43.0687 0x0220 Cdaudio - ok
07:54:43.0687 0x0220 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs D:\WINDOWS\system32\drivers\Cdfs.sys
07:54:43.0749 0x0220 Cdfs - ok
07:54:43.0749 0x0220 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom D:\WINDOWS\system32\DRIVERS\cdrom.sys
07:54:43.0827 0x0220 Cdrom - ok
07:54:43.0827 0x0220 Changer - ok
07:54:43.0827 0x0220 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc D:\WINDOWS\system32\cisvc.exe
07:54:43.0890 0x0220 CiSvc - ok
07:54:43.0905 0x0220 [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv D:\WINDOWS\system32\clipsrv.exe
07:54:43.0968 0x0220 ClipSrv - ok
07:54:43.0983 0x0220 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
07:54:43.0999 0x0220 clr_optimization_v2.0.50727_32 - ok
07:54:43.0999 0x0220 CmdIde - ok
07:54:43.0999 0x0220 CNMFWC - ok
07:54:43.0999 0x0220 COMSysApp - ok
07:54:43.0999 0x0220 Cpqarray - ok
07:54:44.0015 0x0220 [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc D:\WINDOWS\System32\cryptsvc.dll
07:54:44.0077 0x0220 CryptSvc - ok
07:54:44.0093 0x0220 dac2w2k - ok
07:54:44.0093 0x0220 dac960nt - ok
07:54:44.0108 0x0220 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch D:\WINDOWS\system32\rpcss.dll
07:54:44.0124 0x0220 DcomLaunch - ok
07:54:44.0140 0x0220 [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp D:\WINDOWS\System32\dhcpcsvc.dll
07:54:44.0202 0x0220 Dhcp - ok
07:54:44.0202 0x0220 DigiRefresh - ok
07:54:44.0218 0x0220 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk D:\WINDOWS\system32\DRIVERS\disk.sys
07:54:44.0280 0x0220 Disk - ok
07:54:44.0280 0x0220 [ 7BEE987D5F48D06B57CC18CB5200F779, 0F3BF7E46E84BCB3C71C4DEA7F12F7C95CA0FC8AE0A3BBF4F23A81C88F8E3A48 ] DLABMFSM D:\WINDOWS\system32\Drivers\DLABMFSM.SYS
07:54:44.0327 0x0220 DLABMFSM - ok
07:54:44.0327 0x0220 [ A11B7E5CB3C20D2940FBFBA73556CFB7, A8475DE672681A38F820044DA49F7AEC54617355AAC1E7562940A7A97D0752BA ] DLABOIOM D:\WINDOWS\system32\Drivers\DLABOIOM.SYS
07:54:44.0343 0x0220 DLABOIOM - ok
07:54:44.0343 0x0220 [ 0EE93AB799D1CB4EC90B36F3612FE907, 8BEAC6C686429F67D9147E8D1E675F9E993650F8037DE6D9A9829784E8116C6F ] DLACDBHM D:\WINDOWS\system32\Drivers\DLACDBHM.SYS
07:54:44.0358 0x0220 DLACDBHM - ok
07:54:44.0358 0x0220 [ A64538FEE5C6C9F220C4E45672EAD89E, 4B14EE699732EA17A488801D1A2D0511C50B9850CD7717DEBF0B9DD6A74A70A7 ] DLADResM D:\WINDOWS\system32\Drivers\DLADResM.SYS
07:54:44.0358 0x0220 DLADResM - ok
07:54:44.0374 0x0220 [ 28986F020E711D7BF5BF287DD0DF9FFE, 77D2363FCEA80E1421593DFA3513D9D329412D5B7A8BEAE36524A63E6A8F453F ] DLAIFS_M D:\WINDOWS\system32\Drivers\DLAIFS_M.SYS
07:54:44.0374 0x0220 DLAIFS_M - ok
07:54:44.0374 0x0220 [ E42D09FD876314780D50AA620BA13159, C84E978555CD20DE8EB9661F5B1EDC601F5808212CD067355173869DA813DFA5 ] DLAOPIOM D:\WINDOWS\system32\Drivers\DLAOPIOM.SYS
07:54:44.0390 0x0220 DLAOPIOM - ok
07:54:44.0390 0x0220 [ C55760163E336E5C0A05C81C27A39DE1, 9EECE14635BA66E18CA49C4B5695C0C46921DC04A0CE8C3A47657559DFB73873 ] DLAPoolM D:\WINDOWS\system32\Drivers\DLAPoolM.SYS
07:54:44.0405 0x0220 DLAPoolM - ok
07:54:44.0405 0x0220 [ 336AE18F0912EF4FBE5518849E004D74, 652F47AF0401B8EE8303B3D3113B87C18313EFA0F4F20793A140411CD6984F22 ] DLARTL_M D:\WINDOWS\system32\Drivers\DLARTL_M.SYS
07:54:44.0405 0x0220 DLARTL_M - ok
07:54:44.0421 0x0220 [ 3536F4D990697E7E944A023F5A472A6B, E3A0A3622F4584132FBE3374A7544C102F8448B7B8B7D58FE83ED243C89050A1 ] DLAUDFAM D:\WINDOWS\system32\Drivers\DLAUDFAM.SYS
07:54:44.0421 0x0220 DLAUDFAM - ok
07:54:44.0437 0x0220 [ F95706F998C2A331B830230CC5E798B3, 77B7EE44B824E47F65ABEF42603ACFA2E4A4D120BF93E390052A0DD400E2553F ] DLAUDF_M D:\WINDOWS\system32\Drivers\DLAUDF_M.SYS
07:54:44.0437 0x0220 DLAUDF_M - ok
07:54:44.0437 0x0220 dmadmin - ok
07:54:44.0468 0x0220 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot D:\WINDOWS\system32\drivers\dmboot.sys
07:54:44.0546 0x0220 dmboot - ok
07:54:44.0562 0x0220 [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio D:\WINDOWS\system32\drivers\dmio.sys
07:54:44.0624 0x0220 dmio - ok
07:54:44.0640 0x0220 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload D:\WINDOWS\system32\drivers\dmload.sys
07:54:44.0702 0x0220 dmload - ok
07:54:44.0702 0x0220 [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver D:\WINDOWS\System32\dmserver.dll
07:54:44.0765 0x0220 dmserver - ok
07:54:44.0780 0x0220 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic D:\WINDOWS\system32\drivers\DMusic.sys
07:54:44.0843 0x0220 DMusic - ok
07:54:44.0843 0x0220 [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache D:\WINDOWS\System32\dnsrslvr.dll
07:54:44.0858 0x0220 Dnscache - ok
07:54:44.0858 0x0220 [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc D:\WINDOWS\System32\dot3svc.dll
07:54:44.0921 0x0220 Dot3svc - ok
07:54:44.0937 0x0220 dpti2o - ok
07:54:44.0937 0x0220 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud D:\WINDOWS\system32\drivers\drmkaud.sys
07:54:44.0999 0x0220 drmkaud - ok
07:54:44.0999 0x0220 [ 5D3B71BB2BB0009D65D290E2EF374BD3, 8D3A6164654975CEB85306A9FA24C554BD8BDF786CB8AC670D2E1314C567EF0A ] DRVMCDB D:\WINDOWS\system32\Drivers\DRVMCDB.SYS
07:54:45.0015 0x0220 DRVMCDB - ok
07:54:45.0015 0x0220 [ C591BA9F96F40A1FD6494DAFDCD17185, 645BAACFF58131674559959B594FC7DB2400F1009FC0338C4AD54CB41B0B384C ] DRVNDDM D:\WINDOWS\system32\Drivers\DRVNDDM.SYS
07:54:45.0030 0x0220 DRVNDDM - ok
07:54:45.0030 0x0220 [ A6DE5342417FEC3C0AA8EFEBB899C431, ED67E3816BB8C2F676DDBED40A7D764D78086EDD411E5AD58B40A0154B48EC35 ] E100B D:\WINDOWS\system32\DRIVERS\e100b325.sys
07:54:45.0093 0x0220 E100B - ok
07:54:45.0108 0x0220 [ 6DE32A9123EF60F9D423E9163AF0E305, 2C11222D998F6D8D870879BB50E85C4929BF51903118DD8A991B9A02FF84B79E ] e1express D:\WINDOWS\system32\DRIVERS\e1e5132.sys
07:54:45.0124 0x0220 e1express - ok
07:54:45.0124 0x0220 [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost D:\WINDOWS\System32\eapsvc.dll
07:54:45.0187 0x0220 EapHost - ok
07:54:45.0187 0x0220 [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc D:\WINDOWS\System32\ersvc.dll
07:54:45.0249 0x0220 ERSvc - ok
07:54:45.0265 0x0220 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog D:\WINDOWS\system32\services.exe
07:54:45.0280 0x0220 Eventlog - ok
07:54:45.0280 0x0220 [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem D:\WINDOWS\system32\es.dll
07:54:45.0312 0x0220 EventSystem - ok
07:54:45.0312 0x0220 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat D:\WINDOWS\system32\drivers\Fastfat.sys
07:54:45.0390 0x0220 Fastfat - ok
07:54:45.0390 0x0220 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility D:\WINDOWS\System32\shsvcs.dll
07:54:45.0421 0x0220 FastUserSwitchingCompatibility - ok
07:54:45.0421 0x0220 [ 08B8B302AF0D1B3B8543429BBAC8F21F, F3370FE5C4BECB16F0668E6605792EF8096FE06A79D8234E3D6E1B584F2D4E5A ] Fax D:\WINDOWS\system32\fxssvc.exe
07:54:45.0499 0x0220 Fax - ok
07:54:45.0499 0x0220 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc D:\WINDOWS\system32\DRIVERS\fdc.sys
07:54:45.0577 0x0220 Fdc - ok
07:54:45.0577 0x0220 [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips D:\WINDOWS\system32\drivers\Fips.sys
07:54:45.0655 0x0220 Fips - ok
07:54:45.0655 0x0220 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk D:\WINDOWS\system32\drivers\Flpydisk.sys
07:54:45.0733 0x0220 Flpydisk - ok
07:54:45.0733 0x0220 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr D:\WINDOWS\system32\DRIVERS\fltMgr.sys
07:54:45.0812 0x0220 FltMgr - ok
07:54:45.0812 0x0220 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 d:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
07:54:45.0827 0x0220 FontCache3.0.0.0 - ok
07:54:45.0827 0x0220 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec D:\WINDOWS\system32\drivers\Fs_Rec.sys
07:54:45.0890 0x0220 Fs_Rec - ok
07:54:45.0905 0x0220 [ AAE37F0F2F613218DCE17B42A18C38DB, 3C235370054E1AB3EFD6E59825B38F63F6B861025ABFE05CAC940B56D17D25BC ] FTDIBUS D:\WINDOWS\system32\drivers\ftdibus.sys
07:54:45.0905 0x0220 FTDIBUS - ok
07:54:45.0921 0x0220 [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk D:\WINDOWS\system32\DRIVERS\ftdisk.sys
07:54:45.0983 0x0220 Ftdisk - ok
07:54:45.0983 0x0220 [ 48BFD1BA45C9C9E7AB339E25ABFBA1D2, 950F5C1A6FD00E0AABD090753781729EFFF8157525D0DD127864C27E0F7F21FA ] FTSER2K D:\WINDOWS\system32\drivers\ftser2k.sys
07:54:45.0999 0x0220 FTSER2K - ok
07:54:45.0999 0x0220 [ 77EBF3E9386DAA51551AF429052D88D0, 94C3294BB9E14B07448734AE65B37801D3FF15BEC987D182A929A017FEF7B276 ] giveio D:\WINDOWS\system32\giveio.sys
07:54:45.0999 0x0220 giveio - detected UnsignedFile.Multi.Generic ( 1 )
07:54:48.0312 0x0220 Detect skipped due to KSN trusted
07:54:48.0312 0x0220 giveio - ok
07:54:48.0312 0x0220 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc D:\WINDOWS\system32\DRIVERS\msgpc.sys
07:54:48.0374 0x0220 Gpc - ok
07:54:48.0374 0x0220 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate D:\Programme\Google\Update\GoogleUpdate.exe
07:54:48.0390 0x0220 gupdate - ok
07:54:48.0390 0x0220 [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdatem D:\Programme\Google\Update\GoogleUpdate.exe
07:54:48.0405 0x0220 gupdatem - ok
07:54:48.0421 0x0220 [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus D:\WINDOWS\system32\DRIVERS\HDAudBus.sys
07:54:48.0484 0x0220 HDAudBus - ok
07:54:48.0484 0x0220 [ 0BF1D760B05CAAAF231123D53C4789E2, 53EB2FAEFC6267BA29831D2AFF6EDBF6916B25509D8C206D34FD52E76965856B ] HECI D:\WINDOWS\system32\DRIVERS\HECI.sys
07:54:48.0499 0x0220 HECI - ok
07:54:48.0499 0x0220 [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc D:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
07:54:48.0562 0x0220 helpsvc - ok
07:54:48.0562 0x0220 [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ D:\WINDOWS\System32\hidserv.dll
07:54:48.0624 0x0220 HidServ - ok
07:54:48.0624 0x0220 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb D:\WINDOWS\system32\DRIVERS\hidusb.sys
07:54:48.0687 0x0220 hidusb - ok
07:54:48.0702 0x0220 [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc D:\WINDOWS\System32\kmsvc.dll
07:54:48.0765 0x0220 hkmsvc - ok
07:54:48.0765 0x0220 hpn - ok
07:54:48.0765 0x0220 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP D:\WINDOWS\system32\Drivers\HTTP.sys
07:54:48.0796 0x0220 HTTP - ok
07:54:48.0796 0x0220 [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter D:\WINDOWS\System32\w3ssl.dll
07:54:48.0859 0x0220 HTTPFilter - ok
07:54:48.0859 0x0220 i2omgmt - ok
07:54:48.0859 0x0220 i2omp - ok
07:54:48.0859 0x0220 [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt D:\WINDOWS\system32\DRIVERS\i8042prt.sys
07:54:48.0937 0x0220 i8042prt - ok
07:54:49.0062 0x0220 [ 66A685B05066683621920BC14A45CFE8, B1DA4E1083E1B60E29607BFEF62653E13A0A9DD5A2ED7074B43BC4185AE64959 ] ialm D:\WINDOWS\system32\DRIVERS\igxpmp32.sys
07:54:49.0280 0x0220 ialm - ok
07:54:49.0312 0x0220 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
07:54:49.0359 0x0220 idsvc - ok
07:54:49.0359 0x0220 [ 91C5E9F49F32110CED27E2F902FAD607, 9B5F1B0996FA7E92DF02214470C77046BF35F13E21CA4AEFC2019B1191248A5E ] IFXTPM D:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
07:54:49.0374 0x0220 IFXTPM - ok
07:54:49.0374 0x0220 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi D:\WINDOWS\system32\DRIVERS\imapi.sys
07:54:49.0437 0x0220 Imapi - ok
07:54:49.0437 0x0220 [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService D:\WINDOWS\system32\imapi.exe
07:54:49.0499 0x0220 ImapiService - ok
07:54:49.0515 0x0220 ini910u - ok
07:54:49.0515 0x0220 [ 69C4E3C9E67A1F103B94E14FDD5F3213, 894ABDDBF95E3FFE59A4621AF94AFA7E6F6D780420845078622C76624C0326D2 ] IntelIde D:\WINDOWS\system32\DRIVERS\intelide.sys
07:54:49.0577 0x0220 IntelIde - ok
07:54:49.0577 0x0220 [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm D:\WINDOWS\system32\DRIVERS\intelppm.sys
07:54:49.0640 0x0220 intelppm - ok
07:54:49.0640 0x0220 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw D:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
07:54:49.0702 0x0220 Ip6Fw - ok
07:54:49.0702 0x0220 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
07:54:49.0765 0x0220 IpFilterDriver - ok
07:54:49.0780 0x0220 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp D:\WINDOWS\system32\DRIVERS\ipinip.sys
07:54:49.0827 0x0220 IpInIp - ok
07:54:49.0843 0x0220 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat D:\WINDOWS\system32\DRIVERS\ipnat.sys
07:54:49.0905 0x0220 IpNat - ok
07:54:49.0905 0x0220 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec D:\WINDOWS\system32\DRIVERS\ipsec.sys
07:54:49.0968 0x0220 IPSec - ok
07:54:49.0968 0x0220 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM D:\WINDOWS\system32\DRIVERS\irenum.sys
07:54:50.0015 0x0220 IRENUM - ok
07:54:50.0015 0x0220 [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp D:\WINDOWS\system32\DRIVERS\isapnp.sys
07:54:50.0077 0x0220 isapnp - ok
07:54:50.0077 0x0220 [ 39133291CB607BDD87CFC565A4A1E7A5, 52D5EC3F5F0F5243EAC7249FD83140A54846CE4AD8434F2F5721E92F5BDE76E9 ] JavaQuickStarterService D:\Programme\Java\jre6\bin\jqs.exe
07:54:50.0093 0x0220 JavaQuickStarterService - ok
07:54:50.0093 0x0220 [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass D:\WINDOWS\system32\DRIVERS\kbdclass.sys
07:54:50.0155 0x0220 Kbdclass - ok
07:54:50.0171 0x0220 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer D:\WINDOWS\system32\drivers\kmixer.sys
07:54:50.0234 0x0220 kmixer - ok
07:54:50.0234 0x0220 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD D:\WINDOWS\system32\drivers\KSecDD.sys
07:54:50.0249 0x0220 KSecDD - ok
07:54:50.0249 0x0220 [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer D:\WINDOWS\System32\srvsvc.dll
07:54:50.0265 0x0220 LanmanServer - ok
07:54:50.0280 0x0220 [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] LanmanWorkstation D:\WINDOWS\System32\wkssvc.dll
07:54:50.0296 0x0220 LanmanWorkstation - ok
07:54:50.0296 0x0220 lbrtfdc - ok
07:54:50.0296 0x0220 [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts D:\WINDOWS\System32\lmhsvc.dll
07:54:50.0359 0x0220 LmHosts - ok
07:54:50.0374 0x0220 [ 36D0043BD918B25BB4CC01CBE67ED7FE, 1125A3F259785D965AC09F5E1E1195AA1D0BF7515FDB2E3380573366C3284C8B ] MAUSBMOBILEPREII D:\WINDOWS\system32\DRIVERS\MAudioMobilePreII.sys
07:54:50.0421 0x0220 MAUSBMOBILEPREII - ok
07:54:50.0421 0x0220 [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger D:\WINDOWS\System32\msgsvc.dll
07:54:50.0484 0x0220 Messenger - ok
07:54:50.0484 0x0220 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd D:\WINDOWS\system32\drivers\mnmdd.sys
07:54:50.0546 0x0220 mnmdd - ok
07:54:50.0546 0x0220 [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc D:\WINDOWS\system32\mnmsrvc.exe
07:54:50.0609 0x0220 mnmsrvc - ok
07:54:50.0655 0x0220 [ 96C4A51DE8F6284EB6FDB268E4C38097, F30F0E14191619A17B7375F355A750255EB4C8CB8CFAAB42FE5DBAE4F7840C2A ] MobilePreIIAudioDevMon D:\Programme\M-Audio\MobilePre\AudioDevMon.exe
07:54:50.0718 0x0220 MobilePreIIAudioDevMon - ok
07:54:50.0734 0x0220 [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem D:\WINDOWS\system32\drivers\Modem.sys
07:54:50.0796 0x0220 Modem - ok
07:54:50.0796 0x0220 [ 1992E0D143B09653AB0F9C5E04B0FD65, 1431EC53A65F561C235A08F926C5348A6B21B06A08C075DE8172A88EE0AA634E ] MODEMCSA D:\WINDOWS\system32\drivers\MODEMCSA.sys
07:54:50.0859 0x0220 MODEMCSA - ok
07:54:50.0859 0x0220 [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass D:\WINDOWS\system32\DRIVERS\mouclass.sys
07:54:50.0921 0x0220 Mouclass - ok
07:54:50.0921 0x0220 [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid D:\WINDOWS\system32\DRIVERS\mouhid.sys
07:54:50.0984 0x0220 mouhid - ok
07:54:50.0984 0x0220 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr D:\WINDOWS\system32\drivers\MountMgr.sys
07:54:51.0046 0x0220 MountMgr - ok
07:54:51.0062 0x0220 [ 8072A7BB35D92CC621AC2605EEF79BC4, 68F61BE84A5032CEC24F04C90DACA1AE78F3744016389BE2345256B26E44E09A ] MpFilter D:\WINDOWS\system32\DRIVERS\MpFilter.sys
07:54:51.0077 0x0220 MpFilter - ok
07:54:51.0077 0x0220 [ 65C34426C83EFA32D48380A97717997B, CD7EB6BFBB0BE382BA21055460D9A72323F09AF3194A22D8EDB28D5DB3BAE8E7 ] MpKslbaa1e563 d:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{59596D97-7E56-4F5D-99E8-B59AED807D3F}\MpKslbaa1e563.sys
07:54:51.0093 0x0220 MpKslbaa1e563 - ok
07:54:51.0093 0x0220 mraid35x - ok
07:54:51.0109 0x0220 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV D:\WINDOWS\system32\DRIVERS\mrxdav.sys
07:54:51.0171 0x0220 MRxDAV - ok
07:54:51.0187 0x0220 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
07:54:51.0202 0x0220 MRxSmb - ok
07:54:51.0202 0x0220 [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC D:\WINDOWS\system32\msdtc.exe
07:54:51.0265 0x0220 MSDTC - ok
07:54:51.0280 0x0220 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs D:\WINDOWS\system32\drivers\Msfs.sys
07:54:51.0327 0x0220 Msfs - ok
07:54:51.0343 0x0220 MSIServer - ok
07:54:51.0343 0x0220 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV D:\WINDOWS\system32\drivers\MSKSSRV.sys
07:54:51.0405 0x0220 MSKSSRV - ok
07:54:51.0405 0x0220 [ 1EE3643D1AA747222427F63353611AD7, 18465E375485DF4E980121449077D5BA87C25C5FA8D86F40DA3B7BE153306766 ] MsMpSvc d:\Programme\Microsoft Security Client\MsMpEng.exe
07:54:51.0421 0x0220 MsMpSvc - ok
07:54:51.0421 0x0220 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK D:\WINDOWS\system32\drivers\MSPCLOCK.sys
07:54:51.0484 0x0220 MSPCLOCK - ok
07:54:51.0484 0x0220 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM D:\WINDOWS\system32\drivers\MSPQM.sys
07:54:51.0546 0x0220 MSPQM - ok
07:54:51.0546 0x0220 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios D:\WINDOWS\system32\DRIVERS\mssmbios.sys
07:54:51.0609 0x0220 mssmbios - ok
07:54:51.0609 0x0220 [ E53736A9E30C45FA9E7B5EAC55056D1D, 38602F280BF69EBA3706AD175AFC1AEB561A8302B4B61E3FECB3C27D7A9BDB41 ] MSTEE D:\WINDOWS\system32\drivers\MSTEE.sys
07:54:51.0671 0x0220 MSTEE - ok
07:54:51.0671 0x0220 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup D:\WINDOWS\system32\drivers\Mup.sys
07:54:51.0687 0x0220 Mup - ok
07:54:51.0687 0x0220 [ 5B50F1B2A2ED47D560577B221DA734DB, C16A554B6E1A7F5F98C94DFA88163E0F7426506BF2F51FD351B1A05FC0DB3BC5 ] NABTSFEC D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
07:54:51.0749 0x0220 NABTSFEC - ok
07:54:51.0765 0x0220 [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent D:\WINDOWS\System32\qagentrt.dll
07:54:51.0827 0x0220 napagent - ok
07:54:51.0843 0x0220 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS D:\WINDOWS\system32\drivers\NDIS.sys
07:54:51.0905 0x0220 NDIS - ok
07:54:51.0905 0x0220 [ 7FF1F1FD8609C149AA432F95A8163D97, 18CD1FF5AC1EF8A38D1EC53014F2BADD28D9CDF4ECE2EBC2313D08903776F323 ] NdisIP D:\WINDOWS\system32\DRIVERS\NdisIP.sys
07:54:51.0968 0x0220 NdisIP - ok
07:54:51.0968 0x0220 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi D:\WINDOWS\system32\DRIVERS\ndistapi.sys
07:54:51.0984 0x0220 NdisTapi - ok
07:54:51.0984 0x0220 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio D:\WINDOWS\system32\DRIVERS\ndisuio.sys
07:54:52.0046 0x0220 Ndisuio - ok
07:54:52.0046 0x0220 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan D:\WINDOWS\system32\DRIVERS\ndiswan.sys
07:54:52.0109 0x0220 NdisWan - ok
07:54:52.0124 0x0220 [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy D:\WINDOWS\system32\drivers\NDProxy.sys
07:54:52.0155 0x0220 NDProxy - ok
07:54:52.0155 0x0220 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS D:\WINDOWS\system32\DRIVERS\netbios.sys
07:54:52.0218 0x0220 NetBIOS - ok
07:54:52.0218 0x0220 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT D:\WINDOWS\system32\DRIVERS\netbt.sys
07:54:52.0280 0x0220 NetBT - ok
07:54:52.0296 0x0220 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE D:\WINDOWS\system32\netdde.exe
07:54:52.0359 0x0220 NetDDE - ok
07:54:52.0359 0x0220 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm D:\WINDOWS\system32\netdde.exe
07:54:52.0421 0x0220 NetDDEdsdm - ok
07:54:52.0421 0x0220 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon D:\WINDOWS\system32\lsass.exe
07:54:52.0484 0x0220 Netlogon - ok
07:54:52.0499 0x0220 [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman D:\WINDOWS\System32\netman.dll
07:54:52.0562 0x0220 Netman - ok
07:54:52.0562 0x0220 [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing d:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
07:54:52.0577 0x0220 NetTcpPortSharing - ok
07:54:52.0577 0x0220 [ E9E47CFB2D461FA0FC75B7A74C6383EA, 544136F5BFD4DC23D45E90F12FA48B82FD9EAEA9EAF3E0F5F0BD27E23D672C3E ] NIC1394 D:\WINDOWS\system32\DRIVERS\nic1394.sys
07:54:52.0640 0x0220 NIC1394 - ok
07:54:52.0655 0x0220 [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla D:\WINDOWS\System32\mswsock.dll
07:54:52.0671 0x0220 Nla - ok
07:54:52.0671 0x0220 [ 1E421A6BCF2203CC61B821ADA9DE878B, C658F1D5DCE7525CF929C65C46AB2881C99D89BF8F0F61C1D440C9D9BFB2F89F ] nm D:\WINDOWS\system32\DRIVERS\NMnt.sys
07:54:52.0734 0x0220 nm - ok
07:54:52.0765 0x0220 [ EEEA4A259891D43FEC7C25E45973740D, F247C8C2244BEE49471F8E7DC267AF64944FE35241C6AE7B869E63BFF8C06B38 ] NMSSvc D:\WINDOWS\system32\NMSSvc.exe
07:54:52.0796 0x0220 NMSSvc - detected UnsignedFile.Multi.Generic ( 1 )
07:54:55.0109 0x0220 Detect skipped due to KSN trusted
07:54:55.0109 0x0220 NMSSvc - ok
07:54:55.0109 0x0220 [ A00877C05933FBA8AFB3390DD72D4679, 684D9642173C4BF4B752F259D5E89F16BC8B4B1608F1E6E176AA692A9775CE38 ] nmwcd D:\WINDOWS\system32\drivers\ccdcmb.sys
07:54:55.0202 0x0220 nmwcd - ok
07:54:55.0202 0x0220 [ B48DC6ABCD3AEFF8618350CCBDC6B09A, 824D8B03E061DDD0D33EF9F03C669B13E7B6E339684009BD44D69178C45E2DE1 ] NPF D:\WINDOWS\system32\drivers\npf.sys
07:54:55.0218 0x0220 NPF - ok
07:54:55.0218 0x0220 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs D:\WINDOWS\system32\drivers\Npfs.sys
07:54:55.0280 0x0220 Npfs - ok
07:54:55.0296 0x0220 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs D:\WINDOWS\system32\drivers\Ntfs.sys
07:54:55.0374 0x0220 Ntfs - ok
07:54:55.0374 0x0220 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp D:\WINDOWS\system32\lsass.exe
07:54:55.0437 0x0220 NtLmSsp - ok
07:54:55.0452 0x0220 [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc D:\WINDOWS\system32\ntmssvc.dll
07:54:55.0515 0x0220 NtmsSvc - ok
07:54:55.0515 0x0220 NTP - ok
07:54:55.0530 0x0220 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null D:\WINDOWS\system32\drivers\Null.sys
07:54:55.0577 0x0220 Null - ok
07:54:55.0624 0x0220 [ 2B298519EDBFCF451D43E0F1E8F1006D, 67F3F2001F4C8DABD253D60AB3222793635532DC51AD977954286F8A246F5592 ] nv D:\WINDOWS\system32\DRIVERS\nv4_mini.sys
07:54:55.0749 0x0220 nv - ok
07:54:55.0749 0x0220 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
07:54:55.0812 0x0220 NwlnkFlt - ok
07:54:55.0812 0x0220 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
07:54:55.0874 0x0220 NwlnkFwd - ok
07:54:55.0874 0x0220 [ CA33832DF41AFB202EE7AEB05145922F, 9DD0089C2E13C7F81214C3B5A4A61276292052F9BBFEA7FCD0F6AA27815D5F95 ] ohci1394 D:\WINDOWS\system32\DRIVERS\ohci1394.sys
07:54:55.0937 0x0220 ohci1394 - ok
07:54:55.0952 0x0220 [ A7AF0C0860F1C43FC6581BA8A99EABEF, 607EDC9C81C4819C5C4DCF9EE15880469A3207A8B7FCE2DDF974AA4F768A8F36 ] P3 D:\WINDOWS\system32\DRIVERS\p3.sys
07:54:55.0999 0x0220 P3 - ok
07:54:56.0015 0x0220 [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport D:\WINDOWS\system32\DRIVERS\parport.sys
07:54:56.0077 0x0220 Parport - ok
07:54:56.0077 0x0220 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr D:\WINDOWS\system32\drivers\PartMgr.sys
07:54:56.0140 0x0220 PartMgr - ok
07:54:56.0140 0x0220 [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm D:\WINDOWS\system32\drivers\ParVdm.sys
07:54:56.0202 0x0220 ParVdm - ok
07:54:56.0202 0x0220 [ F451DCACBAA67F3307305EBD4A39EA07, C4435BF4C2D16F3DC0B35732BE3602FFA28DB0A5BC5576F45E0D32E5F4CD2DEA ] pccsmcfd D:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
07:54:56.0218 0x0220 pccsmcfd - ok
07:54:56.0234 0x0220 [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI D:\WINDOWS\system32\DRIVERS\pci.sys
07:54:56.0296 0x0220 PCI - ok
07:54:56.0296 0x0220 PCIDump - ok
07:54:56.0296 0x0220 [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde D:\WINDOWS\system32\DRIVERS\pciide.sys
07:54:56.0359 0x0220 PCIIde - ok
07:54:56.0359 0x0220 [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia D:\WINDOWS\system32\drivers\Pcmcia.sys
07:54:56.0421 0x0220 Pcmcia - ok
07:54:56.0421 0x0220 PDCOMP - ok
07:54:56.0421 0x0220 pdfcDispatcher - ok
07:54:56.0437 0x0220 PDFRAME - ok
07:54:56.0437 0x0220 PDRELI - ok
07:54:56.0437 0x0220 PDRFRAME - ok
07:54:56.0437 0x0220 perc2 - ok
07:54:56.0437 0x0220 perc2hib - ok
07:54:56.0452 0x0220 [ E5AC9F8C128B597DD7919AF96B84172E, 89142626A44CF2A1AB807117D94F9EE3FAE3EF253E351898437460D8636D5988 ] pfc D:\WINDOWS\system32\drivers\pfc.sys
07:54:56.0468 0x0220 pfc - detected UnsignedFile.Multi.Generic ( 1 )
07:54:58.0765 0x0220 Detect skipped due to KSN trusted
07:54:58.0765 0x0220 pfc - ok
07:54:58.0765 0x0220 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay D:\WINDOWS\system32\services.exe
07:54:58.0780 0x0220 PlugPlay - ok
07:54:58.0796 0x0220 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent D:\WINDOWS\system32\lsass.exe
07:54:58.0843 0x0220 PolicyAgent - ok
07:54:58.0859 0x0220 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport D:\WINDOWS\system32\DRIVERS\raspptp.sys
07:54:58.0921 0x0220 PptpMiniport - ok
07:54:58.0921 0x0220 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage D:\WINDOWS\system32\lsass.exe
07:54:58.0984 0x0220 ProtectedStorage - ok
07:54:58.0984 0x0220 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched D:\WINDOWS\system32\DRIVERS\psched.sys
07:54:59.0046 0x0220 PSched - ok
07:54:59.0062 0x0220 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink D:\WINDOWS\system32\DRIVERS\ptilink.sys
07:54:59.0109 0x0220 Ptilink - ok
07:54:59.0124 0x0220 [ 153D02480A0A2F45785522E814C634B6, 02B7590F2F4A8FA0B031CDA7A28BD55E7C04A080C1EA810BF3AC3212A62153A6 ] PxHelp20 D:\WINDOWS\system32\Drivers\PxHelp20.sys
07:54:59.0124 0x0220 PxHelp20 - ok
07:54:59.0124 0x0220 ql1080 - ok
07:54:59.0140 0x0220 Ql10wnt - ok
07:54:59.0140 0x0220 ql12160 - ok
07:54:59.0140 0x0220 ql1240 - ok
07:54:59.0140 0x0220 ql1280 - ok
07:54:59.0140 0x0220 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd D:\WINDOWS\system32\DRIVERS\rasacd.sys
07:54:59.0202 0x0220 RasAcd - ok
07:54:59.0218 0x0220 [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto D:\WINDOWS\System32\rasauto.dll
07:54:59.0280 0x0220 RasAuto - ok
07:54:59.0296 0x0220 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
07:54:59.0359 0x0220 Rasl2tp - ok
07:54:59.0359 0x0220 [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan D:\WINDOWS\System32\rasmans.dll
07:54:59.0437 0x0220 RasMan - ok
07:54:59.0437 0x0220 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe D:\WINDOWS\system32\DRIVERS\raspppoe.sys
07:54:59.0515 0x0220 RasPppoe - ok
07:54:59.0515 0x0220 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti D:\WINDOWS\system32\DRIVERS\raspti.sys
07:54:59.0577 0x0220 Raspti - ok
07:54:59.0593 0x0220 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss D:\WINDOWS\system32\DRIVERS\rdbss.sys
07:54:59.0655 0x0220 Rdbss - ok
07:54:59.0671 0x0220 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
07:54:59.0734 0x0220 RDPCDD - ok
07:54:59.0734 0x0220 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr D:\WINDOWS\system32\DRIVERS\rdpdr.sys
07:54:59.0796 0x0220 rdpdr - ok
07:54:59.0812 0x0220 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD D:\WINDOWS\system32\drivers\RDPWD.sys
07:54:59.0827 0x0220 RDPWD - ok
07:54:59.0827 0x0220 [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr D:\WINDOWS\system32\sessmgr.exe
07:54:59.0890 0x0220 RDSessMgr - ok
07:54:59.0905 0x0220 [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook D:\WINDOWS\system32\DRIVERS\redbook.sys
07:54:59.0968 0x0220 redbook - ok
07:54:59.0968 0x0220 [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess D:\WINDOWS\System32\mprdim.dll
07:55:00.0031 0x0220 RemoteAccess - ok
07:55:00.0031 0x0220 [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry D:\WINDOWS\system32\regsvc.dll
07:55:00.0093 0x0220 RemoteRegistry - ok
07:55:00.0093 0x0220 [ B60F58F175DE20A6739194E85B035178, 6E66D6041AF0B69896E4556F9FF3A3AA70CF4B09FFBE68E14E60313C5E3FFDDB ] rpcapd D:\Programme\WinPcap\rpcapd.exe
07:55:00.0109 0x0220 rpcapd - ok
07:55:00.0109 0x0220 [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator D:\WINDOWS\system32\locator.exe
07:55:00.0171 0x0220 RpcLocator - ok
07:55:00.0187 0x0220 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs D:\WINDOWS\System32\rpcss.dll
07:55:00.0202 0x0220 RpcSs - ok
07:55:00.0218 0x0220 [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP D:\WINDOWS\system32\rsvp.exe
07:55:00.0281 0x0220 RSVP - ok
07:55:00.0281 0x0220 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs D:\WINDOWS\system32\lsass.exe
07:55:00.0343 0x0220 SamSs - ok
07:55:00.0343 0x0220 [ B244960E5A1DB8E9D5D17086DE37C1E4, E0E2984DEA1BD4C321C0491C431CD3C05673A67DCD385843559A06FE2146C876 ] sbp2port D:\WINDOWS\system32\DRIVERS\sbp2port.sys
07:55:00.0406 0x0220 sbp2port - ok
07:55:00.0406 0x0220 [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr D:\WINDOWS\System32\SCardSvr.exe
07:55:00.0468 0x0220 SCardSvr - ok
07:55:00.0484 0x0220 [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule D:\WINDOWS\system32\schedsvc.dll
07:55:00.0546 0x0220 Schedule - ok
07:55:00.0546 0x0220 [ 089870DAB7AA277585C475AE09EE4C63, 7C8CE24F3DB98C44F4F59F02970B6A444805DCAD130237476196C285D16DE769 ] scsiscan D:\WINDOWS\system32\DRIVERS\scsiscan.sys
07:55:00.0609 0x0220 scsiscan - ok
07:55:00.0609 0x0220 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv D:\WINDOWS\system32\DRIVERS\secdrv.sys
07:55:00.0656 0x0220 Secdrv - ok
07:55:00.0656 0x0220 [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon D:\WINDOWS\System32\seclogon.dll
07:55:00.0718 0x0220 seclogon - ok
07:55:00.0718 0x0220 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS D:\WINDOWS\system32\sens.dll
07:55:00.0781 0x0220 SENS - ok
07:55:00.0781 0x0220 [ B4664C1EE39A5B7FC112F4077F8D21A5, DFA123125EBB71531362CC540F39BD51C8B3DFDF9F3BD6679742774FF336324B ] Ser2pl D:\WINDOWS\system32\DRIVERS\ser2pl.sys
07:55:00.0796 0x0220 Ser2pl - ok
07:55:00.0796 0x0220 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] Serenum D:\WINDOWS\system32\DRIVERS\serenum.sys
07:55:00.0859 0x0220 Serenum - ok
07:55:00.0859 0x0220 [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial D:\WINDOWS\system32\DRIVERS\serial.sys
07:55:00.0921 0x0220 Serial - ok
07:55:00.0937 0x0220 [ 78F7BB9F4924BE164294C59B8C3FC096, 75051A6A8B0DBB16CD70855A408134270EEAF0C127BAAE5B592DB53BB87C085B ] ServiceLayer D:\Programme\PC Connectivity Solution\ServiceLayer.exe
07:55:00.0968 0x0220 ServiceLayer - ok
07:55:00.0968 0x0220 [ B6401608579B6431994425BA7653F774, 5C787A415A50BFBA84E8823EE135520C195356868FB6AAFDBCAE0D3C1F552164 ] SFAUDIO D:\WINDOWS\system32\drivers\sfaudio.sys
07:55:00.0984 0x0220 SFAUDIO - ok
07:55:00.0984 0x0220 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy D:\WINDOWS\system32\DRIVERS\sfloppy.sys
07:55:01.0046 0x0220 Sfloppy - ok
07:55:01.0062 0x0220 [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess D:\WINDOWS\System32\ipnathlp.dll
07:55:01.0124 0x0220 SharedAccess - ok
07:55:01.0140 0x0220 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection D:\WINDOWS\System32\shsvcs.dll
07:55:01.0156 0x0220 ShellHWDetection - ok
07:55:01.0156 0x0220 Simbad - ok
07:55:01.0156 0x0220 [ 50D9949020E02B847CD48F1243FCB895, 5BDAD5E44DE5B412645142810C5FCE4B2D9685F928FF4A6B836A9DCE7725BD78 ] SkypeUpdate D:\Programme\Skype\Updater\Updater.exe
07:55:01.0171 0x0220 SkypeUpdate - ok
07:55:01.0171 0x0220 [ 866D538EBE33709A5C9F5C62B73B7D14, BC94BEB7C17B4FCAC8B5D0D5006A203BC209E0504EECE149651D8691935696CD ] SLIP D:\WINDOWS\system32\DRIVERS\SLIP.sys
07:55:01.0234 0x0220 SLIP - ok
07:55:01.0234 0x0220 Sparrow - ok
07:55:01.0249 0x0220 [ 9F70CD5EDCC4EFC48AE21E04FB03BE9D, AD23D77A38655ACB71216824E363DF8AC41A48A1A0080F35A0D23AA14B54460B ] speedfan D:\WINDOWS\system32\speedfan.sys
07:55:01.0265 0x0220 speedfan - ok
07:55:01.0265 0x0220 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter D:\WINDOWS\system32\drivers\splitter.sys
07:55:01.0327 0x0220 splitter - ok
07:55:01.0343 0x0220 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler D:\WINDOWS\system32\spoolsv.exe
07:55:01.0343 0x0220 Spooler - ok
07:55:01.0359 0x0220 [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr D:\WINDOWS\system32\DRIVERS\sr.sys
07:55:01.0390 0x0220 sr - ok
07:55:01.0390 0x0220 [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice D:\WINDOWS\system32\srsvc.dll
07:55:01.0437 0x0220 srservice - ok
07:55:01.0437 0x0220 [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv D:\WINDOWS\system32\DRIVERS\srv.sys
07:55:01.0468 0x0220 Srv - ok
07:55:01.0468 0x0220 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV D:\WINDOWS\System32\ssdpsrv.dll
07:55:01.0499 0x0220 SSDPSRV - ok
07:55:01.0515 0x0220 [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc D:\WINDOWS\system32\wiaservc.dll
07:55:01.0593 0x0220 stisvc - ok
07:55:01.0593 0x0220 [ 77813007BA6265C4B6098187E6ED79D2, 93939120E803C46FBFD577C8FC2E6C7E71C0460E01D25CB29579490640AB50C7 ] streamip D:\WINDOWS\system32\DRIVERS\StreamIP.sys
07:55:01.0656 0x0220 streamip - ok
07:55:01.0656 0x0220 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum D:\WINDOWS\system32\DRIVERS\swenum.sys
07:55:01.0718 0x0220 swenum - ok
07:55:01.0718 0x0220 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi D:\WINDOWS\system32\drivers\swmidi.sys
07:55:01.0781 0x0220 swmidi - ok
07:55:01.0781 0x0220 SwPrv - ok
07:55:01.0781 0x0220 symc810 - ok
07:55:01.0781 0x0220 symc8xx - ok
07:55:01.0796 0x0220 sym_hi - ok
07:55:01.0796 0x0220 sym_u3 - ok
07:55:01.0796 0x0220 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio D:\WINDOWS\system32\drivers\sysaudio.sys
07:55:01.0859 0x0220 sysaudio - ok
07:55:01.0859 0x0220 [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog D:\WINDOWS\system32\smlogsvc.exe
07:55:01.0921 0x0220 SysmonLog - ok
07:55:01.0937 0x0220 [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv D:\WINDOWS\System32\tapisrv.dll
07:55:01.0999 0x0220 TapiSrv - ok
07:55:02.0015 0x0220 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip D:\WINDOWS\system32\DRIVERS\tcpip.sys
07:55:02.0046 0x0220 Tcpip - ok
07:55:02.0046 0x0220 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE D:\WINDOWS\system32\drivers\TDPIPE.sys
07:55:02.0109 0x0220 TDPIPE - ok
07:55:02.0109 0x0220 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP D:\WINDOWS\system32\drivers\TDTCP.sys
07:55:02.0171 0x0220 TDTCP - ok
07:55:02.0171 0x0220 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD D:\WINDOWS\system32\DRIVERS\termdd.sys
07:55:02.0234 0x0220 TermDD - ok
07:55:02.0234 0x0220 [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService D:\WINDOWS\System32\termsrv.dll
07:55:02.0312 0x0220 TermService - ok
07:55:02.0312 0x0220 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes D:\WINDOWS\System32\shsvcs.dll
07:55:02.0327 0x0220 Themes - ok
07:55:02.0327 0x0220 [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr D:\WINDOWS\system32\tlntsvr.exe
07:55:02.0374 0x0220 TlntSvr - ok
07:55:02.0374 0x0220 TosIde - ok
07:55:02.0374 0x0220 [ 409A577FD5781C717E55A28717514C58, 50099A66B120649CBA418074940542B049E1D92CC16A1B58709E9C2A2C9C5EF7 ] TPkd D:\WINDOWS\system32\drivers\TPkd.sys
07:55:02.0406 0x0220 TPkd - detected UnsignedFile.Multi.Generic ( 1 )
07:55:04.0718 0x0220 Detect skipped due to KSN trusted
07:55:04.0718 0x0220 TPkd - ok
07:55:04.0718 0x0220 [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks D:\WINDOWS\system32\trkwks.dll
07:55:04.0781 0x0220 TrkWks - ok
07:55:04.0781 0x0220 [ 8F861EDA21C05857EB8197300A92501C, 374FF9464F273610A051B9220C8D20F01FD4DD029095A7BE37244E20C5C8B5BB ] tunmp D:\WINDOWS\system32\DRIVERS\tunmp.sys
07:55:04.0843 0x0220 tunmp - ok
07:55:04.0843 0x0220 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs D:\WINDOWS\system32\drivers\Udfs.sys
07:55:04.0906 0x0220 Udfs - ok
07:55:04.0906 0x0220 ultra - ok
07:55:04.0921 0x0220 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update D:\WINDOWS\system32\DRIVERS\update.sys
07:55:04.0999 0x0220 Update - ok
07:55:04.0999 0x0220 [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost D:\WINDOWS\System32\upnphost.dll
07:55:05.0046 0x0220 upnphost - ok
07:55:05.0046 0x0220 [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS D:\WINDOWS\System32\ups.exe
07:55:05.0109 0x0220 UPS - ok
07:55:05.0109 0x0220 USBAAPL - ok
07:55:05.0109 0x0220 [ 65898A183FBF1D1F7759D5CCB364DCD4, 85E823123FDB4CA5F8255064E22A444627999055EC3419DFD001371893F36AB9 ] usbaudio D:\WINDOWS\system32\drivers\usbaudio.sys
07:55:05.0156 0x0220 usbaudio - ok
07:55:05.0156 0x0220 [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp D:\WINDOWS\system32\DRIVERS\usbccgp.sys
07:55:05.0187 0x0220 usbccgp - ok
07:55:05.0187 0x0220 [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci D:\WINDOWS\system32\DRIVERS\usbehci.sys
07:55:05.0202 0x0220 usbehci - ok
07:55:05.0218 0x0220 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub D:\WINDOWS\system32\DRIVERS\usbhub.sys
07:55:05.0281 0x0220 usbhub - ok
07:55:05.0281 0x0220 [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint D:\WINDOWS\system32\DRIVERS\usbprint.sys
07:55:05.0343 0x0220 usbprint - ok
07:55:05.0343 0x0220 [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan D:\WINDOWS\system32\DRIVERS\usbscan.sys
07:55:05.0374 0x0220 usbscan - ok
07:55:05.0374 0x0220 [ 84C44D720655A8AA475E57A9E764D675, 2D450199338A217FBD951317812A74223E8B477974C7634667E8896316C3FEA0 ] usbser D:\WINDOWS\system32\drivers\usbser.sys
07:55:05.0406 0x0220 usbser - ok
07:55:05.0406 0x0220 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
07:55:05.0468 0x0220 USBSTOR - ok
07:55:05.0468 0x0220 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci D:\WINDOWS\system32\DRIVERS\usbuhci.sys
07:55:05.0531 0x0220 usbuhci - ok
07:55:05.0531 0x0220 [ 813236B1183CFCF289E367BD5DE6E29E, 167FE18A96F330AEEC1A4C419770C15EFEB536D43838285E51E7A62E95DF4674 ] usbvideo D:\WINDOWS\system32\Drivers\usbvideo.sys
07:55:05.0562 0x0220 usbvideo - ok
07:55:05.0562 0x0220 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave D:\WINDOWS\System32\drivers\vga.sys
07:55:05.0624 0x0220 VgaSave - ok
07:55:05.0624 0x0220 ViaIde - ok
07:55:05.0624 0x0220 [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap D:\WINDOWS\system32\drivers\VolSnap.sys
07:55:05.0687 0x0220 VolSnap - ok
07:55:05.0687 0x0220 [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS D:\WINDOWS\System32\vssvc.exe
07:55:05.0734 0x0220 VSS - ok
07:55:05.0749 0x0220 [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time D:\WINDOWS\system32\w32time.dll
07:55:05.0812 0x0220 W32Time - ok
07:55:05.0812 0x0220 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp D:\WINDOWS\system32\DRIVERS\wanarp.sys
07:55:05.0874 0x0220 Wanarp - ok
07:55:05.0890 0x0220 [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000 D:\WINDOWS\system32\Drivers\wdf01000.sys
07:55:05.0906 0x0220 Wdf01000 - ok
07:55:05.0906 0x0220 WDICA - ok
07:55:05.0921 0x0220 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud D:\WINDOWS\system32\drivers\wdmaud.sys
07:55:05.0968 0x0220 wdmaud - ok
07:55:05.0984 0x0220 [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient D:\WINDOWS\System32\webclnt.dll
07:55:06.0046 0x0220 WebClient - ok
07:55:06.0046 0x0220 [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt D:\WINDOWS\system32\wbem\WMIsvc.dll
07:55:06.0109 0x0220 winmgmt - ok
07:55:06.0124 0x0220 [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN D:\WINDOWS\system32\MsPMSNSv.dll
07:55:06.0140 0x0220 WmdmPmSN - ok
07:55:06.0156 0x0220 [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi D:\WINDOWS\System32\advapi32.dll
07:55:06.0187 0x0220 Wmi - ok
07:55:06.0187 0x0220 [ C42584FD66CE9E17403AEBCA199F7BDB, E3F2E1066F36AE5D33D4482239B2E556BE0C137923C9A120DFB36EC82F2E77B0 ] WmiAcpi D:\WINDOWS\system32\DRIVERS\wmiacpi.sys
07:55:06.0249 0x0220 WmiAcpi - ok
07:55:06.0249 0x0220 [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv D:\WINDOWS\system32\wbem\wmiapsrv.exe
07:55:06.0312 0x0220 WmiApSrv - ok
07:55:06.0327 0x0220 [ CF4DEF1BF66F06964DC0D91844239104, CC1D9CECE2056D29A9651D51BB57C3F4F9BF9E90A4808CF7496C683C874FBD51 ] WpdUsb D:\WINDOWS\system32\DRIVERS\wpdusb.sys
07:55:06.0327 0x0220 WpdUsb - ok
07:55:06.0327 0x0220 [ 6ABE6E225ADB5A751622A9CC3BC19CE8, 4061C5D0F051DFF1730E2A3BFC1CCA97B29602FC50F10F6B44D93B0D28F42024 ] WS2IFSL D:\WINDOWS\System32\drivers\ws2ifsl.sys
07:55:06.0390 0x0220 WS2IFSL - ok
07:55:06.0406 0x0220 [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc D:\WINDOWS\system32\wscsvc.dll
07:55:06.0468 0x0220 wscsvc - ok
07:55:06.0468 0x0220 [ C98B39829C2BBD34E454150633C62C78, 71B60EA3AD0E2637917D528C6A9E7ECF2949E3E5E91036AA5BBADA95BD725511 ] WSTCODEC D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
07:55:06.0531 0x0220 WSTCODEC - ok
07:55:06.0531 0x0220 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv D:\WINDOWS\system32\wuauserv.dll
07:55:06.0593 0x0220 wuauserv - ok
07:55:06.0593 0x0220 [ EAA6324F51214D2F6718977EC9CE0DEF, B9DE1521395E09233FE519873702979C3EAF65FEC4B94B12A46CECB16C488543 ] WudfPf D:\WINDOWS\system32\DRIVERS\WudfPf.sys
07:55:06.0609 0x0220 WudfPf - ok
07:55:06.0609 0x0220 [ F91FF1E51FCA30B3C3981DB7D5924252, D7052B58F22638CA8B59C6FD7408D6D6DD1C33910912CACC05C133472CE0DDCE ] WudfRd D:\WINDOWS\system32\DRIVERS\wudfrd.sys
07:55:06.0624 0x0220 WudfRd - ok
07:55:06.0624 0x0220 [ DDEE3682FE97037C45F4D7AB467CB8B6, D5A8F07AF4EDD9D7E17FEC6222D187E2981C177A479511E407756E0E5CB8D387 ] WudfSvc D:\WINDOWS\System32\WUDFSvc.dll
07:55:06.0640 0x0220 WudfSvc - ok
07:55:06.0656 0x0220 [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC D:\WINDOWS\System32\wzcsvc.dll
07:55:06.0734 0x0220 WZCSVC - ok
07:55:06.0734 0x0220 [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov D:\WINDOWS\System32\xmlprov.dll
07:55:06.0796 0x0220 xmlprov - ok
07:55:06.0796 0x0220 ================ Scan global ===============================
07:55:06.0812 0x0220 [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] D:\WINDOWS\system32\basesrv.dll
07:55:06.0812 0x0220 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] D:\WINDOWS\system32\winsrv.dll
07:55:06.0843 0x0220 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] D:\WINDOWS\system32\winsrv.dll
07:55:06.0859 0x0220 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] D:\WINDOWS\system32\services.exe
07:55:06.0859 0x0220 [ Global ] - ok
07:55:06.0859 0x0220 ================ Scan MBR ==================================
07:55:06.0859 0x0220 [ DC02C5AD31FEB689C172B580F75CB5C5 ] \Device\Harddisk0\DR0
07:55:06.0921 0x0220 \Device\Harddisk0\DR0 - ok
07:55:06.0921 0x0220 ================ Scan VBR ==================================
07:55:06.0921 0x0220 [ C218438B941928DAEAB217A220B0A290 ] \Device\Harddisk0\DR0\Partition1
07:55:06.0921 0x0220 \Device\Harddisk0\DR0\Partition1 - ok
07:55:06.0921 0x0220 [ CBAB45EB819D724A20C716B341DDC6C0 ] \Device\Harddisk0\DR0\Partition2
07:55:06.0921 0x0220 \Device\Harddisk0\DR0\Partition2 - ok
07:55:06.0921 0x0220 [ FA36644D5FFF4A6C1EC507B0FFA3D7DD ] \Device\Harddisk0\DR0\Partition3
07:55:06.0937 0x0220 \Device\Harddisk0\DR0\Partition3 - ok
07:55:06.0937 0x0220 [ F0B64D453B0DAE3A62D2DEFE534A06DF ] \Device\Harddisk0\DR0\Partition4
07:55:06.0937 0x0220 \Device\Harddisk0\DR0\Partition4 - ok
07:55:06.0937 0x0220 [ 1A692642C8AC114D371EF1AC995E4F21 ] \Device\Harddisk0\DR0\Partition5
07:55:06.0937 0x0220 \Device\Harddisk0\DR0\Partition5 - ok
07:55:06.0937 0x0220 [ 589E2B02C7BABA1EE4289DA77CDE6B4E ] \Device\Harddisk0\DR0\Partition6
07:55:06.0937 0x0220 \Device\Harddisk0\DR0\Partition6 - ok
07:55:06.0937 0x0220 [ FF0EFA12FC987347BC1F729B0EC4746C ] \Device\Harddisk0\DR0\Partition7
07:55:06.0937 0x0220 \Device\Harddisk0\DR0\Partition7 - ok
07:55:06.0937 0x0220 ================ Scan generic autorun ======================
07:55:06.0952 0x0220 [ B427B61409493138D39A48EFC5767283, FAF62B36DE80DBE30224DAF2E48E46763BE41FC754E8D32717C7C63D11BDA294 ] D:\WINDOWS\system32\igfxtray.exe
07:55:06.0952 0x0220 IgfxTray - ok
07:55:06.0968 0x0220 [ E24AAF17E339759C296AC67EA56ED97B, 452168EF3F0BBF1AA01DF01699D10C757E873D7511E832A039CF1A67CBD820D3 ] D:\WINDOWS\system32\igfxpers.exe
07:55:06.0984 0x0220 Persistence - ok
07:55:06.0999 0x0220 [ 90FDA07D2843E2CB479BE882E8AED728, 90B7E1D6E55DB60BF7AED485A5A9BAB51E170671D97730E101817CB55E3FD750 ] D:\Programme\Analog Devices\Core\smax4pnp.exe
07:55:07.0046 0x0220 SoundMAXPnP - ok
07:55:07.0062 0x0220 [ 02753F61256257D97E5DB793D754E904, 35709D754F102DCF1164E4720BC2C54355C0E8B35E6A329C36A76831DBA9663B ] D:\Programme\FreePDF_XP\fpassist.exe
07:55:07.0077 0x0220 FreePDF Assistant - detected UnsignedFile.Multi.Generic ( 1 )
07:55:09.0374 0x0220 Detect skipped due to KSN trusted
07:55:09.0374 0x0220 FreePDF Assistant - ok
07:55:09.0390 0x0220 [ 59446C94140D6453C9260B6E600E6AA0, FDFFEF3AA43F548528F07051DD9E7551F9F0A260A585E3C12FA147D11F170EE3 ] D:\WINDOWS\system32\PROMon.exe
07:55:09.0390 0x0220 PROMon.exe - detected UnsignedFile.Multi.Generic ( 1 )
07:55:11.0718 0x0220 Detect skipped due to KSN trusted
07:55:11.0718 0x0220 PROMon.exe - ok
07:55:11.0734 0x0220 [ 14DDBEE4C06A04F5002D16E02684EB66, 1B184CE1B138F56F0B308716FC72969FE613CF01D441A0669E6AEC5B1687E82C ] D:\Programme\Digidesign\Drivers\MMERefresh.exe
07:55:11.0734 0x0220 DigidesignMMERefresh - detected UnsignedFile.Multi.Generic ( 1 )
07:55:14.0031 0x0220 Detect skipped due to KSN trusted
07:55:14.0031 0x0220 DigidesignMMERefresh - ok
07:55:14.0062 0x0220 [ 882B5B999A71F56D5DF294D93AE1E7D1, 690B93C4A3E476595808EBDBE5CF620FC4A86D41FCD66023DE0DA7972F8941E4 ] d:\Programme\Microsoft Security Client\msseces.exe
07:55:14.0093 0x0220 MSC - ok
07:55:14.0124 0x0220 [ 646A34526CC33BE4CA933C5680D80B48, 18731AAE4ED70D6ADFC302DDC1CCB7FDA5D400A7829996676EE788C7589EA2AB ] D:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
07:55:14.0171 0x0220 NokiaSuite.exe - ok
07:55:14.0171 0x0220 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] D:\WINDOWS\system32\ctfmon.exe
07:55:14.0234 0x0220 ctfmon.exe - ok
07:55:14.0234 0x0220 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] D:\WINDOWS\system32\ctfmon.exe
07:55:14.0296 0x0220 CTFMON.EXE - ok
07:55:14.0296 0x0220 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] D:\WINDOWS\system32\ctfmon.exe
07:55:14.0359 0x0220 CTFMON.EXE - ok
07:55:14.0359 0x0220 QuickTime Task - ok
07:55:14.0374 0x0220 [ 646A34526CC33BE4CA933C5680D80B48, 18731AAE4ED70D6ADFC302DDC1CCB7FDA5D400A7829996676EE788C7589EA2AB ] D:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
07:55:14.0406 0x0220 NokiaSuite.exe - ok
07:55:14.0421 0x0220 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] D:\WINDOWS\system32\CTFMON.EXE
07:55:14.0484 0x0220 CTFMON.EXE - ok
07:55:14.0499 0x0220 [ 646A34526CC33BE4CA933C5680D80B48, 18731AAE4ED70D6ADFC302DDC1CCB7FDA5D400A7829996676EE788C7589EA2AB ] D:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
07:55:14.0531 0x0220 NokiaSuite.exe - ok
07:55:14.0546 0x0220 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] D:\WINDOWS\system32\ctfmon.exe
07:55:14.0593 0x0220 ctfmon.exe - ok
07:55:14.0593 0x0220 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] D:\WINDOWS\system32\ctfmon.exe
07:55:14.0656 0x0220 CTFMON.EXE - ok
07:55:14.0656 0x0220 Waiting for KSN requests completion. In queue: 10
07:55:15.0656 0x0220 Waiting for KSN requests completion. In queue: 10
07:55:16.0656 0x0220 Waiting for KSN requests completion. In queue: 10
07:55:17.0687 0x0220 AV detected via SS1: Microsoft Security Essentials, 4.5.0216.0, enabled, updated
07:55:17.0687 0x0220 Win FW state via NFM: enabled
07:55:20.0046 0x0220 ============================================================
07:55:20.0046 0x0220 Scan finished
07:55:20.0046 0x0220 ============================================================
07:55:20.0046 0x0fa8 Detected object count: 0
07:55:20.0046 0x0fa8 Actual detected object count: 0
Frage mich nur woher die ganzen alternate data streams bei den Desktopdateien herkommen? Vor allem der ADS mit den arabischen Zeichen? (hatte vor Jahren mal den zero-access root kit, der sah ähnlich aus)

Grüße
Popeye


Alt 06.06.2014, 23:19   #6
Bootsektor
/// TB-Ausbilder
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



Hi popeye2,

Zitat:
OeAy2al2ITkF9gkTBhcREVEjTRJY
Q30lsldxJoudresxAaaqpcawXc
G7uOsGqLT9TlGjKNalsc9EQ
UF6VKtLfbx5A1kiJvTaVPQ3
die werden vom Microsoft Indexing Service angelegt, sind harmlos,

Zitat:
4c8cc155-6c1e-11d1-8e41-00c04fb9386
werden auch von MS angelegt, sind auch harmlos.

Zitat:
DRM:مايكروسوفت
sieht auch aus, als ob das von Microsoft kommt

Schritt 1
Fragen
Wieso ist da eigentlich noch XP drauf? Du weißt schon, dass es für dieses OS seit April keine Updates und Patches mehr gibt?

Zitat:
FF NetworkProxy: "http_port", 81
Ist dir dieser offene Port bekannt?


Schritt 2
Bitte darauf achten den Usernamen im Fix wieder einzufügen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
D:\Dokumente und Einstellungen\yyy\Anwendungsdaten\dm.ini
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Klicke im Anschluss auf Suchlauf, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf jetzt starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Aktionen anwenden.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
--> T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt

Alt 07.06.2014, 07:18   #7
popeye2
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



Hi,
die Datei dm.ini war 0 bytes groß?
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:06-06-2014
Ran by whw at 2014-06-07 08:03:21 Run:2
Running from D:\Dokumente und Einstellungen\whw\Eigene Dateien\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
D:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\dm.ini

*****************

D:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\dm.ini => Moved successfully.

==== End of Fixlog ====
         
xp: ist ein älterer Rechner und der update auf windows 8 war wegen Netzwerktreiber nicht möglich (das FP image hat bis jetzt jeden update seit win 3.11 mitgemacht, das ist jetzt der 4. Rechner seit 1990)
Da ich nur noch kurz da bin, hier mal ein paar weitere Ergebnisse
ESET:
Eset hat noch die vor 2 Jahren quarantierten 0-accesdateien gefunden, darf man den Ordner löschen?
Zitat:
C:\uti\lmspecs.exe möglicherweise unbekannter Virus TSR.COM.EXE Virus
D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\NetworkService\18dc7208-5689.exe.vir Win32/Agent.TFL Trojaner
D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\NetworkService\Flash_Player.exe.vir Variante von Win32/Kryptik.AAGH Trojaner
D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\whw\Anwendungsdaten\Microsoft\uneshare.exe.vir Win32/Emotet.AA Trojaner
D:\Qoobox\Quarantine\D\WINDOWS\system32\Drivers\afd.sys.vir Win32/Sirefef.DA Trojaner
D:\Qoobox\Quarantine\D\WINDOWS\system32\Drivers\i8042prt.sys.vir Win32/Sirefef.DA Trojaner
D:\Qoobox\Quarantine\D\WINDOWS\system32\Drivers\netbt.sys.vir Win32/Sirefef.DA Trojaner
(ersteres dürfte ein false positve sein, ist ein 20 Jahre altes dosutility)

offener port: ist er in der firewall offen? Könnte sein dass er zu einer produkt-dvd mit lokalem webserver geöffnet wurde
mbam hat nach der ersten Reinigung schon nix mehr geliefert
frst mach ich wenn ich wieder da bin
danke
popeye

Alt 09.06.2014, 19:24   #8
popeye2
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



hi,
hier das frst Ergebnis
Gruß popeye. Fertig?

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:09-06-2014 01
Ran by *** (administrator) on *** on 09-06-2014 20:13:20
Running from D:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(Microsoft Corporation) D:\Programme\Microsoft Security Client\MsMpEng.exe
() D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avid Technology, Inc..) D:\Programme\Digidesign\Drivers\MMERefresh.exe
(M-Audio) D:\Programme\M-Audio\MobilePre\AudioDevMon.exe
(PDF Complete Inc) D:\Programme\PDF Complete\pdfsvc.exe
(Microsoft Corporation) D:\WINDOWS\system32\fxssvc.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Intel Corporation) D:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) D:\WINDOWS\system32\igfxpers.exe
(Analog Devices, Inc.) D:\Programme\Analog Devices\Core\smax4pnp.exe
(shbox.de) D:\Programme\FreePDF_XP\fpassist.exe
(Intel Corporation) D:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) D:\WINDOWS\system32\PROMon.exe
(Microsoft Corporation) D:\Programme\Microsoft Security Client\msseces.exe
(Nokia) D:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
(Nokia) D:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(mozilla.org) D:\Programme\SeaMonkey\seamonkey.exe
(Nokia) D:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMAXPnP] => D:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2008-12-11] (Analog Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] => D:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [PROMon.exe] => D:\WINDOWS\system32\PROMon.exe [73728 2002-10-30] (Intel Corporation)
HKLM\...\Run: [DigidesignMMERefresh] => D:\Programme\Digidesign\Drivers\MMERefresh.exe [77824 2010-06-24] (Avid Technology, Inc..)
HKLM\...\Run: [MSC] => d:\Programme\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKU\S-1-5-21-1708537768-1383384898-1801674531-1010\...\Run: [NokiaSuite.exe] => D:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myowa.***.de/exchange
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC24B4FB40928CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: x-excid - {9D6CC632-1337-4a33-9214-2DA092E776F4} - d:\WINDOWS\Downloaded Program Files\mimectl.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.252
Tcpip\..\Interfaces\{728D020B-C5A9-47B6-AB97-0FD3280B267E}: [NameServer]192.168.0.252,8.8.8.8

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default
FF Homepage: hxxp://www.heise.de
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 81
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - D:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @innoplus.de/ino3DViewer - D:\Programme\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll (INNOVA-engineering GmbH Dresden)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - d:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - D:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - D:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll ()
FF user.js: detected! => D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\user.js
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\np32dsw.dll (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npnul32.dll (mozilla.org)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft)
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\2020Player@2020Technologies.com [2011-04-11]
FF Extension: 20-20 3D Viewer - IKEA - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\2020Player_IKEA@2020Technologies.com [2011-09-22]
FF Extension: Flash Video Downloader - Full HD Download - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\artur.dubovoy@gmail.com [2014-03-15]
FF Extension: No Name - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\elemhidehelper@adblockplus.org [2012-06-30]
FF Extension: Exif Viewer - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\exif_viewer@mozilla.doslash.org [2012-10-02]
FF Extension: F-Secure - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\fsonlinescanner@f-secure.com [2011-04-11]
FF Extension: Firefox Synchronisation Extension - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\synchronize@nokia.suite [2013-06-04]
FF Extension: No Name - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\synchronize@nokia.suite-trash [2013-06-04]
FF Extension: Flagfox - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2014-02-04]
FF Extension: FlashGot - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2014-03-15]
FF Extension: Flashblock - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-05-12]
FF Extension: NoScript - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2014-03-15]
FF Extension: Adblock Plus - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012-01-08]
FF Extension: Block site - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2013-09-13]
FF Extension: User Agent Switcher - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} [2011-07-02]
FF Extension: Click to call with Skype - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-01-14]
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2013-01-14]
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2013-01-14]
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2013-01-14]
FF Extension: Java Quick Starter - D:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-10-09]
FF Extension: Microsoft .NET Framework Assistant - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-03-01]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - D:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - D:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-10-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AAV UpdateService; D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 DigiRefresh; D:\Programme\Digidesign\Drivers\MMERefresh.exe [77824 2010-06-24] (Avid Technology, Inc..) [File not signed]
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-10] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-10] (Google Inc.)
S3 JavaQuickStarterService; D:\Programme\Java\jre6\bin\jqs.exe [153376 2011-10-09] (Sun Microsystems, Inc.)
R2 MobilePreIIAudioDevMon; D:\Programme\M-Audio\MobilePre\AudioDevMon.exe [1923592 2010-06-21] (M-Audio)
R2 MsMpSvc; d:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
S2 NMSSvc; D:\WINDOWS\system32\NMSSvc.exe [1118208 2002-05-03] (Intel Corporation) [File not signed]
R2 NTP; D:\Programme\NTP\bin\ntpd.exe [241136 2008-09-01] ()
R2 pdfcDispatcher; D:\Programme\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
R3 ServiceLayer; D:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; D:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 Blfp; D:\WINDOWS\System32\DRIVERS\baspxp32.sys [98816 2008-06-06] (Broadcom Corporation)
S3 CCDECODE; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 DLABMFSM; D:\WINDOWS\System32\Drivers\DLABMFSM.SYS [37360 2007-10-26] (Roxio)
R2 DLABOIOM; D:\WINDOWS\System32\Drivers\DLABOIOM.SYS [32848 2007-10-26] (Roxio)
R2 DLADResM; D:\WINDOWS\System32\Drivers\DLADResM.SYS [9104 2007-10-26] (Roxio)
R2 DLAIFS_M; D:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [108752 2007-10-26] (Roxio)
R2 DLAOPIOM; D:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [27216 2007-10-26] (Roxio)
R2 DLAPoolM; D:\WINDOWS\System32\Drivers\DLAPoolM.SYS [16304 2007-10-26] (Roxio)
R2 DLAUDFAM; D:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [93584 2007-10-26] (Roxio)
R2 DLAUDF_M; D:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [98480 2007-10-26] (Roxio)
S3 FTDIBUS; D:\WINDOWS\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
R0 giveio; D:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [File not signed]
R3 IFXTPM; D:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [44800 2008-07-23] (Infineon Technologies AG)
S3 MAUSBMOBILEPREII; D:\WINDOWS\System32\DRIVERS\MAudioMobilePreII.sys [454792 2010-06-21] (M-Audio)
R0 MpFilter; D:\WINDOWS\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
S3 NdisIP; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 nm; D:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R2 NPF; D:\WINDOWS\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S1 P3; D:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 pfc; D:\WINDOWS\system32\drivers\pfc.sys [10368 2003-10-24] (Padus, Inc.) [File not signed]
S3 scsiscan; D:\WINDOWS\System32\DRIVERS\scsiscan.sys [11520 2008-04-14] (Microsoft Corporation)
R0 SFAUDIO; D:\WINDOWS\System32\drivers\sfaudio.sys [24064 2008-03-28] (Sonic Focus, Inc)
R0 speedfan; D:\WINDOWS\System32\speedfan.sys [21696 2010-12-18] (Almico Software)
R0 TPkd; D:\WINDOWS\system32\Drivers\TPkd.sys [86016 2009-12-23] (PACE Anti-Piracy, Inc.) [File not signed]
S3 catchme; \??\D:\ComboFix\catchme.sys [X]
S0 cbsx; System32\drivers\mgpkqr.sys [X]
S3 CNMFWC; system32\DRIVERS\CNMFWC.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]

==================== NetSvcs (Whitelisted) ===================

NETSVC: symsecureport -> No Registry Path.
NETSVC: gdihook5 -> No Registry Path.
NETSVC: vcommmgr -> No Registry Path.
NETSVC: winproxy -> No Registry Path.
NETSVC: zpcache -> No Registry Path.
NETSVC: trufos -> No Registry Path.
NETSVC: zebrsce -> No Registry Path.
NETSVC: ziptoa -> No Registry Path.
NETSVC: dlcc_device -> No Registry Path.
NETSVC: 61883 -> No Registry Path.
NETSVC: hpdskflt -> No Registry Path.
NETSVC: s716bus -> No Registry Path.
NETSVC: bgs_sdservice -> No Registry Path.

==================== One Month Created Files and Folders ========

2014-06-06 22:41 - 2014-06-06 22:41 - 00000706 _____ () D:\Dokumente und Einstellungen\***\Desktop\eset.txt
2014-06-05 14:40 - 2014-06-07 22:30 - 00000580 _____ () D:\WINDOWS\wininit.ini
2014-06-05 07:49 - 2014-06-05 07:49 - 00000000 ____D () D:\Programme\ESET
2014-06-05 03:57 - 2014-06-08 07:04 - 00000000 ____D () D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-07 23:01 - 00000000 ____D () D:\Dokumente und Einstellungen\uh\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-07 12:53 - 00000000 ____D () D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00012481 _____ () D:\ComboFix.txt
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\ntp\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\martin\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-04 22:19 - 2014-06-09 20:13 - 00000000 ____D () D:\FRST
2014-05-23 17:52 - 2014-05-23 17:59 - 00013558 _____ () D:\Dokumente und Einstellungen\***\Eigene Dateien\Abrechnung HUK 23.5.14.ods
2014-05-12 12:07 - 2014-05-12 12:26 - 00014006 _____ () D:\Dokumente und Einstellungen\***\Eigene Dateien\Abrechnung HUK 12.5.14.ods
2014-05-11 23:58 - 2014-05-11 23:58 - 00002709 _____ () D:\Dokumente und Einstellungen\***\.recently-used.xbel

==================== One Month Modified Files and Folders =======

2014-06-09 20:13 - 2014-06-04 22:19 - 00000000 ____D () D:\FRST
2014-06-09 20:13 - 2012-02-13 22:09 - 00000000 ____D () D:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp
2014-06-09 20:10 - 2014-03-20 23:50 - 00000216 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-06-09 20:10 - 2012-03-25 07:39 - 00001086 _____ () D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-09 20:10 - 2012-03-04 00:49 - 01589231 _____ () D:\WINDOWS\WindowsUpdate.log
2014-06-09 20:10 - 2012-03-01 23:35 - 00012598 _____ () D:\WINDOWS\system32\wpa.dbl
2014-06-09 20:09 - 2012-03-01 23:36 - 00000157 _____ () D:\WINDOWS\wiadebug.log
2014-06-09 20:09 - 2012-03-01 23:36 - 00000050 _____ () D:\WINDOWS\wiaservc.log
2014-06-09 20:09 - 2012-03-01 23:35 - 00000006 ____H () D:\WINDOWS\Tasks\SA.DAT
2014-06-08 07:04 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp
2014-06-08 07:04 - 2012-03-01 23:36 - 00032592 _____ () D:\WINDOWS\SchedLgU.Txt
2014-06-08 07:04 - 2011-04-11 21:45 - 00000190 ___SH () D:\Dokumente und Einstellungen\yyy\ntuser.ini
2014-06-08 07:04 - 2011-04-06 05:55 - 00000190 ___SH () D:\Dokumente und Einstellungen\ntp\ntuser.ini
2014-06-08 06:42 - 2012-03-01 23:33 - 01076558 _____ () D:\WINDOWS\system32\PerfStringBackup.INI
2014-06-07 23:01 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\uh\Lokale Einstellungen\temp
2014-06-07 23:01 - 2011-04-10 20:07 - 00000190 ___SH () D:\Dokumente und Einstellungen\uh\ntuser.ini
2014-06-07 22:35 - 2012-03-25 07:39 - 00001090 _____ () D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-07 22:30 - 2014-06-05 14:40 - 00000580 _____ () D:\WINDOWS\wininit.ini
2014-06-07 12:53 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-07 08:22 - 2011-04-11 21:49 - 00000190 ___SH () D:\Dokumente und Einstellungen\***\ntuser.ini
2014-06-07 07:57 - 2011-04-05 20:09 - 00000000 __SHD () D:\Dokumente und Einstellungen\All Users\DRM
2014-06-06 22:41 - 2014-06-06 22:41 - 00000706 _____ () D:\Dokumente und Einstellungen\***\Desktop\eset.txt
2014-06-05 10:27 - 2013-01-14 08:05 - 00000000 ____D () D:\Programme\SeaMonkey
2014-06-05 07:49 - 2014-06-05 07:49 - 00000000 ____D () D:\Programme\ESET
2014-06-05 07:49 - 2013-02-01 19:49 - 00149885 _____ () D:\WINDOWS\setupapi.log
2014-06-05 07:49 - 2011-04-05 21:01 - 00000000 ___RD () D:\Programme
2014-06-05 03:57 - 2014-06-05 03:57 - 00012481 _____ () D:\ComboFix.txt
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\ntp\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\martin\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-05 03:57 - 2012-02-10 00:11 - 00000000 ____D () D:\Qoobox
2014-06-05 03:56 - 2012-03-01 23:37 - 00000000 ____D () D:\WINDOWS\ERDNT
2014-06-05 03:56 - 2012-03-01 23:33 - 00000227 _____ () D:\WINDOWS\system.ini
2014-06-05 03:54 - 2011-04-11 21:49 - 00000000 ____D () D:\Dokumente und Einstellungen\***
2014-06-03 06:12 - 2011-04-06 06:56 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2014-05-23 17:59 - 2014-05-23 17:52 - 00013558 _____ () D:\Dokumente und Einstellungen\***\Eigene Dateien\Abrechnung HUK 23.5.14.ods
2014-05-19 07:03 - 2011-04-11 22:20 - 00000000 ___HD () D:\BJPrinter
2014-05-18 20:39 - 2011-12-13 18:02 - 00000000 ____D () D:\Dokumente und Einstellungen\yyy\Anwendungsdaten\Foxit Software
2014-05-13 07:33 - 2012-08-29 20:52 - 00000000 ____D () D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2014-05-12 12:26 - 2014-05-12 12:07 - 00014006 _____ () D:\Dokumente und Einstellungen\***\Eigene Dateien\Abrechnung HUK 12.5.14.ods
2014-05-12 12:18 - 2011-04-11 21:49 - 00000000 ___RD () D:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder
2014-05-11 23:58 - 2014-05-11 23:58 - 00002709 _____ () D:\Dokumente und Einstellungen\***\.recently-used.xbel
2014-05-11 23:58 - 2011-04-14 22:05 - 00000000 ____D () D:\Dokumente und Einstellungen\***\.gimp-2.6

Some content of TEMP:
====================
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\NOSEventMessages.dll
D:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\NEventMessages.dll
D:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\NOSEventMessages.dll


==================== Bamital & volsnap Check =================

D:\WINDOWS\explorer.exe => File is digitally signed
D:\WINDOWS\system32\winlogon.exe => File is digitally signed
D:\WINDOWS\system32\svchost.exe => File is digitally signed
D:\WINDOWS\system32\services.exe => File is digitally signed
D:\WINDOWS\system32\User32.dll => File is digitally signed
D:\WINDOWS\system32\userinit.exe => File is digitally signed
D:\WINDOWS\system32\rpcss.dll => File is digitally signed
D:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

Alt 10.06.2014, 21:09   #9
Bootsektor
/// TB-Ausbilder
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



Hallo popeye2,

der Port ist im Firefox offen, hast du ESET schon gemacht, poste mir bitte dann dazu noch das komplette log?

Alt 18.06.2014, 17:48   #10
popeye2
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



Hi Sandra,
wie gesagt eset findet alte quarantierte Viren vom letzten Befall vor 2 Jahren sowie ein false positive im dosodner
Code:
ATTFilter
C:\uti\lmspecs.exe	möglicherweise unbekannter Virus TSR.COM.EXE Virus
D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\NetworkService\18dc7208-5689.exe.vir	Win32/Agent.TFL Trojaner
D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\NetworkService\Flash_Player.exe.vir	Variante von Win32/Kryptik.AAGH Trojaner
D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\whw\Anwendungsdaten\Microsoft\uneshare.exe.vir	Win32/Emotet.AA Trojaner
D:\Qoobox\Quarantine\D\WINDOWS\system32\Drivers\afd.sys.vir	Win32/Sirefef.DA Trojaner
D:\Qoobox\Quarantine\D\WINDOWS\system32\Drivers\i8042prt.sys.vir	Win32/Sirefef.DA Trojaner
D:\Qoobox\Quarantine\D\WINDOWS\system32\Drivers\netbt.sys.vir	Win32/Sirefef.DA Trojaner
         

Alt 19.06.2014, 22:51   #11
Bootsektor
/// TB-Ausbilder
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



Hallo popeye2,

die Funde entfernen wir gleich (außer dem false positiv ) indem wir die Tools entfernen.
Ansonsten sieht das gut aus.

OK
So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1

Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.
Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Falls nach Delfix noch Programme aus unserer Bereinigung vorhanden sein sollten, kannst du diese nun bedenkenlos löschen.

Hinweis: Windows XP Support-Ende

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und hat den Support endgültig im April 2014 eingestellt, d.h. es gibt keine weiteren Updates mehr und gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP zu surfen wird ein grosses Sicherheitsrisiko! Du solltest dir unbedingt Gedanken machen, in nächster Zeit auf ein aktuelleres Betriebssystem umzusteigen.

Falls dein Rechner die Voraussetzungen dafür erfüllt, kannst du ein neueres Windows darauf installieren, z.B. Windows 7 oder Windows 8.1. Anderenfalls sollte die Anschaffung eines moderneren Rechners ins Auge gefasst werden.
(Alternativ dazu - falls es nicht Windows sein muss - kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren, z.B. xubuntu oder lubuntu.)

Lies dir dazu auch die von Microsoft zu dieser Thematik angebotenen Informationen durch: Der Support für Windows*XP wurde eingestellt. - Microsoft Windows


  • FlashPlayer
Dein FlashPlayer für den InternetExplorer (ActiveX) ist nicht mehr aktuell.
  • deinstalliere die alten Versionen.
  • Öffne mit dem InternetExplorer folgenden Link Adobe - Adobe Flash Player installieren
  • Falls sich dort etwas anderes als der FlashPlayer noch zusätzlich mitinstallieren möchte, entferne den Haken dort
Aktualisierung einstellen
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen:
Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen
  • Java
Dein Java ist nicht mehr aktuell.
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren.
Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren.

Windows XP
Gehe auf:
Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen
Windows Vista
Gehe auf:
Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen
Windows 7
Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen
Windows 8
Dazu drücke auf:
Windowstaste und X
dann:
Programme und Funktionen -->Javaversionen auswählen --> entfernen

Falls du Java doch unbedingt benötigst, dann
  • Downloade dir bitte die neueste Java-Version von hier
  • Speichere die jxpiinstall.exe
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 60 ) herunter laden.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
Nach dem Neustart
  • Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
  • Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
  • Klicke auf Dateien löschen....
  • Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
  • Klicke erneut OK.

und sorge dafür, dass Java automatisch updated.
Dazu:
  • öffne Java
  • klicke auf den Reiter Update
  • klicke auf: Benachrichtung ausgeben: Vor dem Download setze den Haken bei Automatisch nach Updates suchen
  • klicke auf Erweitert
  • ändere das Intervall mindestens auf wöchentlich
und schalte das Browser-Plugin aus.
Hier findest du eine Anleitung dazu.
  • Firefox
Dein Firefox ist veraltet, gehe im Firefox auf
  • Hilfe
  • Über Firefox - nun sollte Firefox nach updates suchen, lasse es herunterladen und installiere es, falls es nicht automatisch geschieht
Alternativ:
Lade dir bitte von hier den aktuellen Firefox herunter.

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Aktualität des Systems
Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.

Antivirensoftware
  • Gehe sicher immer eine Antiviren Software installiert zu haben und halte diese unbedingt aktuell.

Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On-Demand Scantool welches viele aktuelle Malware erkennt und auch entfernt.
    Aktualisiere das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf einen Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Systemleistung
Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows.
Windows Vista
  • Klicke unten links auf das Vistasymbol
  • Gehe auf Programme -> Zubehör -> Systemprogramme -> Datenträgerbereinigung
  • Wähle nun Dateien von allen Benutzern des Computers aus und bestätige mit OK
  • Setze den Haken bei den zu löschenden Dateien zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Windows 7
  • Gehe auf das Windowsstartsymbol
  • Gebe im Suchfeld Datenträgerrereinigung ein
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK

Windows 8
  • Rechtsklicke in die untere linke Ecke deines Bildschirms
  • Klicke auf Suchen
  • Klicke auf Einstellungen
  • Gebe im Suchfeld Datenträgerbereinigung ein
  • Klicke in den Einstellungen auf der linken Seite nun auf Speicherplatz durch Löschen nicht erforderlicher Dateien freigeben
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Bestätige mit OK
  • Bestätige dass du die Dateien unwiderruflich löschen möchtest

Halte dich fern von jeglichen Registry Cleanern.
Diese schaden deinem System mehr als dass sie es schneller machen.

Verhaltensregeln zum sichereren Surfen
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
  • Achte besonders bei der Installation von Programmen darauf, ob sich weitere Software mitinstallieren möchte, wähle wo immer es geht die benutzerdefinierte Installation und wähle alles ab, was nichts mit dem Programm zu tun hat, welches du dir installieren möchtest.

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun.

Alt 21.06.2014, 18:49   #12
popeye2
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



ok danke.
noscript ist wichtiger wie adblock und schon lange aktiviert. (und bei bewusstem Umgang sicherer wie das neueste windoof wo man viele neue Funktionen noch nicht kennt)

Die quarantierten Viren entferne ich von Hand.Java war wegen eset erneut installiert worden, habe ich wieder entfernt

also vielen Dank noch mal.

**closed**

Alt 21.06.2014, 22:04   #13
Bootsektor
/// TB-Ausbilder
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



Bitte schön, meinen Hinweis zu XP hattest du gelesen?

Alt 25.06.2014, 07:37   #14
popeye2
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



ja danke Win8 hab ich getestet und ist nicht upgradekompatibel. (und wer will schon ein >20 jahre gehegte und gepflegte Installation aufgeben.)

Alt 25.06.2014, 09:35   #15
Bootsektor
/// TB-Ausbilder
 
T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Standard

T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt



Zitat:
ja danke Win8 hab ich getestet und ist nicht upgradekompatibel. (und wer will schon ein >20 jahre gehegte und gepflegte Installation aufgeben.)
Ich kann dass in gewisser Weise nachvollziehen, aber für XP gibt es keine Updates mehr. Im Internetexplorer wurde kurz nach dem Supportende von XP eine große Sicherheitslücke festgestellt. Diese wurde von Microsoft für XP nicht mehr behoben. Alle Sicherheitslücken, die nun noch entdeckt werden können und werden höchstwahrscheinlich von Angreifern ausgenutzt werden. Dagegen kann auch ein Antivirenprogramm nur sehr beschränkt etwas ausrichten.

Was ist mit Windows 7? Linux und Derivate davon sind wahrscheinlich dann auch keine Option?

Antwort

Themen zu T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt
100%, administrator, anlage, automatisch, autostart, dateien, downloader, euro, exe, fix, folge, gelöscht, kunde, mail, microsoft, nemesis, port, pum.disabled.securitycenter, pup.optional.softonic.a, rechnung, security, software, strong, verbindung, win32, win32/agent.tfl, win32/emotet.aa, win32/kryptik.aagh, win32/sirefef.da



Ähnliche Themen: T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt


  1. Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (17)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. In Telekom "Rechnung" Link angeklickt - danach Emotet durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (11)
  4. win32/emotet.aa - T-online "Rechnung" .exe im Anhang ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (6)
  5. Telekom - Link in gefälschter Rechnung angeklickt und zip-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (15)
  6. Trojaner aus Amazon-Rechnung "775499404.Rechnung.11.08.13.PDF.exe"
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (16)
  7. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  8. Spammail: Mahnung von Amazon; "ownz.su"; "775499404.Rechnung.11.08.13.PDF(1).exe"
    Log-Analyse und Auswertung - 12.11.2013 (22)
  9. Facebook-Link angeklickt "Just 14 years Old drunk girl .."
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (39)
  10. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  11. "Skype" und "Minianwendungen" werden nicht mehr ausgeführt (Windows 7)
    Log-Analyse und Auswertung - 21.05.2013 (3)
  12. "Falsche" E-Mail von Freund mit Link ins Netz -> Virus oder nur "Werbung"?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  13. Malwarebefall, mögliche Ursache: Link angeklickt "xxx.ru, der nach Angriff a. die Website angezeigt
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  14. Spamlink zu "likeit.php" angeklickt. Rechner verseucht ?
    Überwachung, Datenschutz und Spam - 08.07.2012 (5)
  15. GEMA Trojaner aus Link in E-Mail erworben;Bildschirm zeigt "PC ist gesperrt" an "lt.Gema"
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (7)
  16. Facebook Scamseite angeklickt - "StalkerTools" - Rechner nun verseucht?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (1)
  17. "gutmütiger" Trojaner - online in "befreundeten" pc einloggen
    Alles rund um Windows - 19.10.2007 (5)

Zum Thema T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt - Hi, ich habe heute folgende Mail erhalten Zitat: Return-Path: verschluesselung@t-online.de Received: from endor3.nwt.de ([193.41.252.172]) by mx-ha.web.de (mxweb106) with ESMTPS (Nemesis) id 0LnQCg-1WJf472vJm-00hbV1 for <***@web.de>; Wed, 04 Jun 2014 13:52:21 +0200 - T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt...
Archiv
Du betrachtest: T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.