| |
| |||||||
Log-Analyse und Auswertung: Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sysWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.06.2014, 00:07
| #1 |
| |  Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Hey, ich habe einen Virus auf meinem Rechner  Mein Avira Regenschirm war vor 3 Tagen eingeklappt (Echtzeitscanner) und lässt sich seitdem nicht mehr aktivieren. Habe Avira neu installiert ohne das alte zu löschen. Jetzt kann ich weder Avira neu installieren noch löschen. Habe daraufhin mal den Luke Walker drüber laufen lassen, welcher ein Trojaner (TR/Agent.37888.248) erkannt hat. Der Virus/Die Datei wird zwar von diversen Anti-Viren/Trojaner/Rootkit -Programmen gefunden, doch kann nicht von ihnen gelöscht werden (auch nicht im abgesicherten Modus). Er bleibt einfach da und die Programme zeigen Fehlermeldungen oder hängen sich auf. Der Pfad des Virus ist C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Datei wurde erstellt am 23.Juni um 22:56Uhr, zu der Zeit war ich auf der Seite hxxp://www.kanope.de/ascentil57.html und hatte Spotify laufen ( glaube aber nicht, dass das etwas damit zu tun hat) hier noch was sonstige Antiviren-Programme ausgespuckt haben, falls es euch hilft HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938 Image Path C:\Dokumente und Einstellungen\marc\Recent C:\WINDOWS\system32\DRIVERS\TrufosAlt.sys Necurs rootkit Connections Tray Habe XP, bis jetzt funktioniert alles normal bis auf Avira, wäre euch dankbar wenn ihr mir helfen könntet  Jetzt meine Logs defogger_disable Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:15 on 26/06/2014 (Änö)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read a127b2c0fb888938.sys
Unable to read tdtcp.sys
Unable to read termdd.sys
Unable to read tosdvd.sys
Unable to read tsbvcap.sys
Unable to read tunmp.sys
Unable to read uagp35.sys
Unable to read udfs.sys
Unable to read update.sys
Unable to read usb8023.sys
Unable to read usb8023x.sys
Unable to read usbaapl.sys
Unable to read USBAUDIO.sys
Unable to read usbcamd.sys
Unable to read usbcamd2.sys
Unable to read usbccgp.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbintel.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read usbscan.sys
Unable to read usbser.sys
Unable to read usbser_lowerflt.sys
Unable to read usbser_lowerfltj.sys
Unable to read USBSTOR.SYS
Unable to read usbuhci.sys
Unable to read usbvideo.sys
Unable to read vdmindvd.sys
Unable to read vga.sys
Unable to read viaagp.sys
Unable to read videoprt.sys
Unable to read volsnap.sys
Unable to read w29n51.sys
Unable to read wacompen.sys
Unable to read wadv07nt.sys
Unable to read wadv08nt.sys
Unable to read wadv09nt.sys
Unable to read wadv11nt.sys
Unable to read wanarp.sys
Unable to read watv06nt.sys
Unable to read watv10nt.sys
Unable to read wdf01000.sys
Unable to read wdfldr.sys
Unable to read wdmaud.sys
Unable to read wmilib.sys
Unable to read wpdusb.sys
Unable to read ws2ifsl.sys
Unable to read WSTCODEC.SYS
Unable to read WudfPf.sys
Unable to read WudfRd.sys
-=E.O.F=-
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-06-2014
Ran by Änö (administrator) on MARC-VLEJ7MNMMR on 26-06-2014 23:18:14
Running from C:\Dokumente und Einstellungen\marc\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Ralink Technology, Corp.) C:\Programme\Tenda\Common\RaRegistry.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Hewlett-Packard Co.) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
(Hewlett-Packard Co.) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
(Hewlett-Packard Co.) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [750160 2014-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TrojanScanner] => C:\Dokumente und Einstellungen\marc\Desktop\Trojan Remover\Trjscan.exe /boot
HKLM\...\Run: [Safe'n'Sec Client] => "C:\Dokumente und Einstellungen\marc\Desktop\snsmcon.exe" autostart
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-746137067-606747145-682003330-1003\...\Run: [firefox] => C:\Programme\Mozilla Firefox\firefox.exe [275568 2014-04-27] (Mozilla Corporation)
HKU\S-1-5-21-746137067-606747145-682003330-1003\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-05-16] (Spotify Ltd)
HKU\S-1-5-21-746137067-606747145-682003330-1003\...\Run: [Spotify] => C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify\Spotify.exe [6170168 2014-05-16] (Spotify Ltd)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
ShortcutTarget: hp psc 1000 series.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
ShortcutTarget: hpoddt01.exe.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
SSODL: SnsShell - {E8DDF189-0B6D-4E3A-BA9A-E0670C7014A7} - C:\Dokumente und Einstellungen\marc\Desktop\snsshex.dll No File
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {E9DB9E7B-A275-41D1-8158-D0423FBEBDEB} URL = hxxp://www.google.com/cse?cx=partner-pub-3540673482024757:xbhdw8hkfz5&cof=&q={searchTerms}
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: SFShellExt Class - {E8DDF189-0B6D-4E3A-BA9A-E0670C7014A7} - C:\Dokumente und Einstellungen\marc\Desktop\snsshex.dll No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "69.163.96.2"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Dokumente und Einstellungen\marc\Desktop\Mozilla Plugins\npitunes.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default\Extensions\abs@avira.com [2014-06-25]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-04]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-05-14]
Chrome:
=======
CHR HomePage:
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-15]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-15]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-15]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-15]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-15]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-15]
========================== Services (Whitelisted) =================
Locked "a127b2c0fb888938" service could not be unlocked. <===== ATTENTION
S4 Alerter; C:\WINDOWS\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation) [File not signed]
R3 ALG; C:\WINDOWS\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) [File not signed]
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-06-24] (Avira Operations GmbH & Co. KG)
S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation) [File not signed]
R2 AudioSrv; C:\WINDOWS\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
U3 BITS; C:\WINDOWS\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) [File not signed]
S2 Browser; C:\WINDOWS\System32\browser.dll [77824 2008-04-14] (Microsoft Corporation) [File not signed]
S3 cisvc; C:\WINDOWS\System32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation) [File not signed]
S4 ClipSrv; C:\WINDOWS\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation) [File not signed]
S3 COMSysApp; C:\WINDOWS\System32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) [File not signed]
R2 CryptSvc; C:\WINDOWS\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation) [File not signed]
R2 DcomLaunch; C:\WINDOWS\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) [File not signed]
R2 Dhcp; C:\WINDOWS\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation) [File not signed]
S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software) [File not signed]
R2 dmserver; C:\WINDOWS\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.) [File not signed]
R2 Dnscache; C:\WINDOWS\System32\dnsrslvr.dll [45568 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Dot3svc; C:\WINDOWS\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) [File not signed]
S3 EapHost; C:\WINDOWS\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ERSvc; C:\WINDOWS\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Eventlog; C:\WINDOWS\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) [File not signed]
R3 EventSystem; C:\WINDOWS\System32\es.dll [253952 2008-07-07] (Microsoft Corporation) [File not signed]
R3 FastUserSwitchingCompatibility; C:\WINDOWS\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-15] (Google Inc.)
R2 helpsvc; C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation) [File not signed]
R2 HidServ; C:\WINDOWS\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation) [File not signed]
S3 hkmsvc; C:\WINDOWS\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) [File not signed]
S3 HTTPFilter; C:\WINDOWS\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation) [File not signed]
S3 ImapiService; C:\WINDOWS\System32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) [File not signed]
R2 lanmanserver; C:\WINDOWS\System32\srvsvc.dll [96768 2008-04-14] (Microsoft Corporation) [File not signed]
R2 lanmanworkstation; C:\WINDOWS\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation) [File not signed]
R2 LmHosts; C:\WINDOWS\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation) [File not signed]
S4 Messenger; C:\WINDOWS\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 mnmsrvc; C:\WINDOWS\System32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-04-27] (Mozilla Foundation)
S3 MSDTC; C:\WINDOWS\System32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) [File not signed]
S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation) [File not signed]
S3 napagent; C:\WINDOWS\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation) [File not signed]
S4 NetDDE; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [File not signed]
S4 NetDDEdsdm; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Netlogon; C:\WINDOWS\System32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Netman; C:\WINDOWS\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Nla; C:\WINDOWS\System32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) [File not signed]
S3 NtLmSsp; C:\WINDOWS\System32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
S3 NtmsSvc; C:\WINDOWS\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation) [File not signed]
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation) [File not signed]
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PlugPlay; C:\WINDOWS\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) [File not signed]
S3 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [65536 2002-11-27] (HP) [File not signed]
S3 PolicyAgent; C:\WINDOWS\System32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ProtectedStorage; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
R2 RalinkRegistryWriter; C:\Programme\Tenda\Common\RaRegistry.exe [375872 2011-03-31] (Ralink Technology, Corp.)
S3 RaMediaServer; C:\Programme\Tenda\Common\RaMediaServer.exe [621632 2011-03-04] ()
S3 RasAuto; C:\WINDOWS\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation) [File not signed]
R3 RasMan; C:\WINDOWS\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation) [File not signed]
S3 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation) [File not signed]
S4 RemoteAccess; C:\WINDOWS\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation) [File not signed]
S4 RemoteRegistry; C:\WINDOWS\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation) [File not signed]
S3 RpcLocator; C:\WINDOWS\System32\locator.exe [75264 2008-04-14] (Microsoft Corporation) [File not signed]
R2 RpcSs; C:\WINDOWS\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) [File not signed]
S3 RSVP; C:\WINDOWS\System32\rsvp.exe [132608 2001-08-23] (Microsoft Corporation) [File not signed]
R2 SamSs; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation) [File not signed]
R2 seclogon; C:\WINDOWS\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation) [File not signed]
R2 SENS; C:\WINDOWS\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation) [File not signed]
R2 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Spooler; C:\WINDOWS\system32\spoolsv.exe [57856 2008-04-14] (Microsoft Corporation) [File not signed]
R2 srservice; C:\WINDOWS\System32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) [File not signed]
R3 SSDPSRV; C:\WINDOWS\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation) [File not signed]
R2 stisvc; C:\WINDOWS\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation) [File not signed]
S3 SwPrv; C:\WINDOWS\System32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) [File not signed]
S3 SysmonLog; C:\WINDOWS\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation) [File not signed]
R3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation) [File not signed]
R3 TermService; C:\WINDOWS\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Themes; C:\WINDOWS\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation) [File not signed]
S3 TlntSvr; C:\WINDOWS\System32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) [File not signed]
R2 TrkWks; C:\WINDOWS\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation) [File not signed]
S3 upnphost; C:\WINDOWS\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation) [File not signed]
S3 UPS; C:\WINDOWS\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation) [File not signed]
S3 VSS; C:\WINDOWS\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation) [File not signed]
R2 W32Time; C:\WINDOWS\System32\w32time.dll [177152 2008-04-14] (Microsoft Corporation) [File not signed]
S3 WebClient; C:\WINDOWS\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation) [File not signed]
R2 winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation) [File not signed]
S3 WmdmPmSN; C:\WINDOWS\system32\MsPMSNSv.dll [27136 2006-10-18] (Microsoft Corporation) [File not signed]
S3 Wmi; C:\WINDOWS\System32\advapi32.dll [678400 2009-02-09] (Microsoft Corporation) [File not signed]
S3 WmiApSrv; C:\WINDOWS\System32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) [File not signed]
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation) [File not signed]
R2 wscsvc; C:\WINDOWS\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation) [File not signed]
U2 wuauserv; C:\WINDOWS\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) [File not signed]
R2 WudfSvc; C:\WINDOWS\System32\WUDFSvc.dll [64512 2009-07-13] (Microsoft Corporation) [File not signed]
S3 WZCSVC; C:\WINDOWS\System32\wzcsvc.dll [483840 2008-04-14] (Microsoft Corporation) [File not signed]
S3 xmlprov; C:\WINDOWS\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation) [File not signed]
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [X]
S2 MBAMScheduler; "C:\Dokumente und Einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe" [X]
S2 MBAMService; "C:\Dokumente und Einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe" [X]
S4 McComponentHostService; "C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe" [X]
S2 safensec; "C:\Dokumente und Einstellungen\marc\Desktop\safensec.exe" [X]
S2 syshost32; No ImagePath
S4 TuneUp.UtilitiesSvc; "C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe" [X]
==================== Drivers (Whitelisted) ====================
R0 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188800 2008-04-14] () [File not signed]
R0 ACPIEC; C:\WINDOWS\System32\DRIVERS\ACPIEC.sys [12160 2001-08-23] () [File not signed]
S3 aec; C:\WINDOWS\System32\drivers\aec.sys [142592 2008-04-13] () [File not signed]
R1 AFD; C:\WINDOWS\System32\drivers\afd.sys [138496 2008-08-14] () [File not signed]
S3 AsyncMac; C:\WINDOWS\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] () [File not signed]
R0 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [96512 2008-04-14] () [File not signed]
S3 Atmarpc; C:\WINDOWS\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] () [File not signed]
R3 audstub; C:\WINDOWS\System32\DRIVERS\audstub.sys [3072 2001-08-17] () [File not signed]
S2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-03] () [File not signed]
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] () [File not signed]
R1 Beep; C:\WINDOWS\system32\Drivers\Beep.sys [4224 2001-08-23] () [File not signed]
S3 BoiHwsetup; C:\WINDOWS\System32\drivers\BoiHwSetup.sys [5504 2005-06-10] () [File not signed]
R3 CAMCAUD; C:\WINDOWS\System32\drivers\camc6aud.sys [38144 2005-06-17] () [File not signed]
R3 CAMCHALA; C:\WINDOWS\System32\drivers\camc6hal.sys [352000 2005-06-17] () [File not signed]
S4 cbidf2k; C:\WINDOWS\system32\Drivers\cbidf2k.sys [13952 2001-08-23] () [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] () [File not signed]
S1 Cdaudio; C:\WINDOWS\system32\Drivers\Cdaudio.sys [18688 2001-08-23] () [File not signed]
R4 Cdfs; C:\WINDOWS\system32\Drivers\Cdfs.sys [63744 2008-04-14] () [File not signed]
R1 Cdrom; C:\WINDOWS\System32\DRIVERS\cdrom.sys [62976 2008-04-14] () [File not signed]
R3 CmBatt; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [13952 2008-04-14] () [File not signed]
R0 Compbatt; C:\WINDOWS\System32\DRIVERS\compbatt.sys [10240 2008-04-14] () [File not signed]
S3 CYDTV_SRV; C:\WINDOWS\System32\drivers\cydtv.sys [437112 2010-05-14] () [File not signed]
R0 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-14] () [File not signed]
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [800384 2008-04-14] () [File not signed]
R0 dmio; C:\WINDOWS\System32\drivers\dmio.sys [154112 2008-04-14] () [File not signed]
R0 dmload; C:\WINDOWS\System32\drivers\dmload.sys [5888 2001-08-23] () [File not signed]
S3 DMusic; C:\WINDOWS\System32\drivers\DMusic.sys [52864 2008-04-14] () [File not signed]
S3 drmkaud; C:\WINDOWS\System32\drivers\drmkaud.sys [2944 2008-04-14] () [File not signed]
S3 E100B; C:\WINDOWS\System32\DRIVERS\e100b325.sys [117760 2001-08-18] () [File not signed]
S4 Fastfat; C:\WINDOWS\system32\Drivers\Fastfat.sys [143744 2008-04-14] () [File not signed]
S1 Fdc; C:\WINDOWS\system32\Drivers\Fdc.sys [27392 2008-04-14] () [File not signed]
R1 Fips; C:\WINDOWS\system32\Drivers\Fips.sys [44672 2008-04-14] () [File not signed]
S1 Flpydisk; C:\WINDOWS\system32\Drivers\Flpydisk.sys [20480 2008-04-14] () [File not signed]
R0 FltMgr; C:\WINDOWS\System32\drivers\fltmgr.sys [129792 2008-04-14] () [File not signed]
U1 Fs_Rec; C:\WINDOWS\system32\Drivers\Fs_Rec.sys [7936 2001-08-23] () [File not signed]
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [126336 2001-08-23] () [File not signed]
R3 GEARAspiWDM; C:\WINDOWS\System32\DRIVERS\GEARAspiWDM.sys [26600 2009-05-18] () [File not signed]
R3 Gpc; C:\WINDOWS\System32\DRIVERS\msgpc.sys [35072 2008-04-14] () [File not signed]
R3 HidUsb; C:\WINDOWS\System32\DRIVERS\hidusb.sys [10368 2008-04-14] () [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [50960 2002-11-27] () [File not signed]
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2002-11-27] () [File not signed]
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [22384 2002-11-27] () [File not signed]
R3 HTTP; C:\WINDOWS\System32\Drivers\HTTP.sys [265728 2009-10-20] () [File not signed]
R1 i8042prt; C:\WINDOWS\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] () [File not signed]
R3 ialm; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [5672032 2007-01-13] () [File not signed]
R1 Imapi; C:\WINDOWS\system32\Drivers\Imapi.sys [42112 2008-04-14] () [File not signed]
R1 intelppm; C:\WINDOWS\System32\DRIVERS\intelppm.sys [40448 2008-04-14] () [File not signed]
S3 ip6fw; C:\WINDOWS\System32\drivers\ip6fw.sys [36608 2008-04-14] () [File not signed]
S3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [32896 2001-08-23] () [File not signed]
S3 IpInIp; C:\WINDOWS\System32\DRIVERS\ipinip.sys [20864 2008-04-14] () [File not signed]
R3 IpNat; C:\WINDOWS\System32\DRIVERS\ipnat.sys [152832 2008-04-14] () [File not signed]
R1 IPSec; C:\WINDOWS\System32\DRIVERS\ipsec.sys [75264 2008-04-14] () [File not signed]
S3 IRENUM; C:\WINDOWS\System32\DRIVERS\irenum.sys [11264 2008-04-14] () [File not signed]
R0 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37632 2008-04-14] () [File not signed]
R1 Kbdclass; C:\WINDOWS\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] () [File not signed]
R1 kbdhid; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] () [File not signed]
S3 kmixer; C:\WINDOWS\System32\drivers\kmixer.sys [172416 2008-04-14] () [File not signed]
R0 KSecDD; C:\WINDOWS\system32\Drivers\KSecDD.sys [92928 2009-06-24] () [File not signed]
S3 LVRS; C:\WINDOWS\System32\DRIVERS\lvrs.sys [310504 2012-09-21] () [File not signed]
S3 LVUVC; C:\WINDOWS\System32\DRIVERS\lvuvc.sys [4261224 2012-09-21] () [File not signed]
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-26] (Malwarebytes Corporation)
R1 mnmdd; C:\WINDOWS\system32\Drivers\mnmdd.sys [4224 2001-08-23] () [File not signed]
S3 Modem; C:\WINDOWS\system32\Drivers\Modem.sys [30336 2008-04-14] () [File not signed]
R1 Mouclass; C:\WINDOWS\System32\DRIVERS\mouclass.sys [23552 2008-04-14] () [File not signed]
R3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12288 2001-08-18] () [File not signed]
R0 MountMgr; C:\WINDOWS\system32\Drivers\MountMgr.sys [42368 2008-04-14] () [File not signed]
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] () [File not signed]
S3 MRxDAV; C:\WINDOWS\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] () [File not signed]
R1 MRxSmb; C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [455680 2010-02-24] () [File not signed]
R1 Msfs; C:\WINDOWS\system32\Drivers\Msfs.sys [19072 2008-04-14] () [File not signed]
S3 MSKSSRV; C:\WINDOWS\System32\drivers\MSKSSRV.sys [7552 2008-04-14] () [File not signed]
S3 MSPCLOCK; C:\WINDOWS\System32\drivers\MSPCLOCK.sys [5376 2008-04-14] () [File not signed]
S3 MSPQM; C:\WINDOWS\System32\drivers\MSPQM.sys [4992 2008-04-14] () [File not signed]
R3 mssmbios; C:\WINDOWS\System32\DRIVERS\mssmbios.sys [15488 2008-04-14] () [File not signed]
S3 MSTEE; C:\WINDOWS\System32\drivers\MSTEE.sys [5504 2008-04-14] () [File not signed]
R0 Mup; C:\WINDOWS\system32\Drivers\Mup.sys [105344 2008-04-14] () [File not signed]
S3 NABTSFEC; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] () [File not signed]
R0 NDIS; C:\WINDOWS\system32\Drivers\NDIS.sys [182656 2008-04-14] () [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] () [File not signed]
R3 NdisTapi; C:\WINDOWS\System32\DRIVERS\ndistapi.sys [10112 2008-04-14] () [File not signed]
S3 Ndisuio; C:\WINDOWS\System32\DRIVERS\ndisuio.sys [14592 2008-04-14] () [File not signed]
R3 NdisWan; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] () [File not signed]
R3 NDProxy; C:\WINDOWS\system32\Drivers\NDProxy.sys [40576 2008-04-14] () [File not signed]
R1 NetBIOS; C:\WINDOWS\System32\DRIVERS\netbios.sys [34688 2008-04-14] () [File not signed]
R1 NetBT; C:\WINDOWS\System32\DRIVERS\netbt.sys [162816 2008-04-14] () [File not signed]
S3 nmwcd; C:\WINDOWS\System32\drivers\ccdcmb.sys [18560 2013-01-31] () [File not signed]
S3 nmwcdc; C:\WINDOWS\System32\drivers\ccdcmbo.sys [23168 2013-01-31] () [File not signed]
R1 Npfs; C:\WINDOWS\system32\Drivers\Npfs.sys [30848 2008-04-14] () [File not signed]
R4 Ntfs; C:\WINDOWS\system32\Drivers\Ntfs.sys [574976 2008-04-14] () [File not signed]
R1 Null; C:\WINDOWS\system32\Drivers\Null.sys [2944 2001-08-23] () [File not signed]
S3 NwlnkFlt; C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [12416 2001-08-23] () [File not signed]
S3 NwlnkFwd; C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [32512 2001-08-23] () [File not signed]
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] () [File not signed]
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2001-08-23] () [File not signed]
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-23] () [File not signed]
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] () [File not signed]
S3 Parport; C:\WINDOWS\system32\Drivers\Parport.sys [80384 2008-04-14] () [File not signed]
R0 PartMgr; C:\WINDOWS\system32\Drivers\PartMgr.sys [19712 2008-04-14] () [File not signed]
S2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [7040 2001-08-23] () [File not signed]
R0 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68224 2008-04-14] () [File not signed]
R0 PCIIde; C:\WINDOWS\System32\DRIVERS\pciide.sys [3328 2001-08-23] () [File not signed]
R0 Pcmcia; C:\WINDOWS\System32\DRIVERS\pcmcia.sys [120576 2008-04-14] () [File not signed]
R3 PptpMiniport; C:\WINDOWS\System32\DRIVERS\raspptp.sys [48384 2008-04-14] () [File not signed]
S1 Processor; C:\WINDOWS\System32\DRIVERS\processr.sys [39936 2008-04-14] () [File not signed]
S3 PRODIGY; C:\WINDOWS\System32\Drivers\PRODIGY.SYS [32377 2006-08-29] () [File not signed]
R3 PSched; C:\WINDOWS\System32\DRIVERS\psched.sys [69120 2008-04-14] () [File not signed]
R3 Ptilink; C:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2001-08-23] () [File not signed]
S3 qkbfiltr; C:\WINDOWS\System32\drivers\qkbfiltr.sys [31360 2005-05-09] () [File not signed]
R3 qmofiltr; C:\WINDOWS\System32\drivers\qmofiltr.sys [7936 2005-05-05] () [File not signed]
R1 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [8832 2001-08-23] () [File not signed]
R3 Rasl2tp; C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] () [File not signed]
R3 RasPppoe; C:\WINDOWS\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] () [File not signed]
R3 Raspti; C:\WINDOWS\System32\DRIVERS\raspti.sys [16512 2001-08-23] () [File not signed]
R1 Rdbss; C:\WINDOWS\System32\DRIVERS\rdbss.sys [175744 2008-04-14] () [File not signed]
R1 RDPCDD; C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [4224 2001-08-23] () [File not signed]
R3 rdpdr; C:\WINDOWS\System32\DRIVERS\rdpdr.sys [196224 2008-04-14] () [File not signed]
S3 RDPWD; C:\WINDOWS\system32\Drivers\RDPWD.sys [139656 2008-04-14] () [File not signed]
R1 redbook; C:\WINDOWS\System32\DRIVERS\redbook.sys [57728 2008-04-14] () [File not signed]
S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [1174976 2011-04-25] () [File not signed]
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys [130432 2009-03-25] () [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] () [File not signed]
R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-04-21] () [File not signed]
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [20480 2008-04-13] () [File not signed]
S2 Serial; C:\WINDOWS\system32\Drivers\Serial.sys [65536 2008-04-14] () [File not signed]
S1 Sfloppy; C:\WINDOWS\system32\Drivers\Sfloppy.sys [11392 2008-04-14] () [File not signed]
S3 SLIP; C:\WINDOWS\System32\DRIVERS\SLIP.sys [11136 2008-04-14] () [File not signed]
S1 SnsComlpt; C:\WINDOWS\System32\DRIVERS\snscomlpt.sys [11456 2011-09-19] (S.N.Safe&Software)
S1 SnsCore; C:\WINDOWS\System32\DRIVERS\snscore.sys [157984 2011-12-28] (S.N.Safe&Software)
S2 SnsTdi; C:\WINDOWS\System32\DRIVERS\snstdi.sys [28192 2011-11-09] (S.N.Safe&Software)
S3 splitter; C:\WINDOWS\System32\drivers\splitter.sys [6272 2008-04-14] () [File not signed]
R0 sr; C:\WINDOWS\System32\DRIVERS\sr.sys [73472 2008-04-14] () [File not signed]
R3 Srv; C:\WINDOWS\System32\DRIVERS\srv.sys [353792 2009-12-31] () [File not signed]
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
S3 streamip; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] () [File not signed]
R3 swenum; C:\WINDOWS\System32\DRIVERS\swenum.sys [4352 2008-04-14] () [File not signed]
S3 swmidi; C:\WINDOWS\System32\drivers\swmidi.sys [56576 2008-04-14] () [File not signed]
R3 SynTP; C:\WINDOWS\System32\DRIVERS\SynTP.sys [185824 2004-10-08] () [File not signed]
R3 sysaudio; C:\WINDOWS\System32\drivers\sysaudio.sys [60800 2008-04-14] () [File not signed]
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-06-20] () [File not signed]
S3 TDPIPE; C:\WINDOWS\system32\Drivers\TDPIPE.sys [12040 2008-04-14] () [File not signed]
S3 TDTCP; C:\WINDOWS\system32\Drivers\TDTCP.sys [21896 2008-04-14] () [File not signed]
R1 TermDD; C:\WINDOWS\System32\DRIVERS\termdd.sys [40840 2008-04-14] () [File not signed]
S4 Udfs; C:\WINDOWS\system32\Drivers\Udfs.sys [66048 2008-04-14] () [File not signed]
R3 Update; C:\WINDOWS\System32\DRIVERS\update.sys [384768 2008-04-14] () [File not signed]
S3 upperdev; C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys [8192 2013-01-31] () [File not signed]
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [41984 2011-02-18] () [File not signed]
S3 usbaudio; C:\WINDOWS\System32\drivers\usbaudio.sys [60032 2008-04-14] () [File not signed]
R3 usbccgp; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [32128 2008-04-14] () [File not signed]
R3 usbehci; C:\WINDOWS\System32\DRIVERS\usbehci.sys [30208 2008-04-14] () [File not signed]
R3 usbhub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [59520 2008-04-14] () [File not signed]
S3 usbprint; C:\WINDOWS\System32\DRIVERS\usbprint.sys [25856 2008-04-14] () [File not signed]
S3 usbscan; C:\WINDOWS\System32\DRIVERS\usbscan.sys [15104 2008-04-14] () [File not signed]
S3 usbser; C:\WINDOWS\System32\drivers\usbser.sys [26112 2008-04-14] () [File not signed]
S3 UsbserFilt; C:\WINDOWS\System32\DRIVERS\usbser_lowerfltj.sys [8192 2013-01-31] () [File not signed]
S3 USBSTOR; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] () [File not signed]
R3 usbuhci; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [20608 2008-04-14] () [File not signed]
S3 usbvideo; C:\WINDOWS\System32\Drivers\usbvideo.sys [121984 2008-04-14] () [File not signed]
R1 VgaSave; C:\WINDOWS\System32\drivers\vga.sys [20992 2008-04-14] () [File not signed]
R0 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [53760 2008-04-14] () [File not signed]
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2216064 2009-11-11] () [File not signed]
R3 Wanarp; C:\WINDOWS\System32\DRIVERS\wanarp.sys [34560 2008-04-14] () [File not signed]
R0 Wdf01000; C:\WINDOWS\System32\Drivers\wdf01000.sys [444136 2009-07-14] () [File not signed]
R3 wdmaud; C:\WINDOWS\System32\drivers\wdmaud.sys [83072 2008-04-14] () [File not signed]
S3 WpdUsb; C:\WINDOWS\System32\DRIVERS\wpdusb.sys [38528 2006-10-18] () [File not signed]
S3 WSTCODEC; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] () [File not signed]
R0 WudfPf; C:\WINDOWS\System32\DRIVERS\WudfPf.sys [91904 2009-07-13] () [File not signed]
S3 WudfRd; C:\WINDOWS\System32\DRIVERS\wudfrd.sys [132224 2009-07-13] () [File not signed]
U5 a127b2c0fb888938; C:\Windows\System32\Drivers\a127b2c0fb888938.sys [37888 2014-06-23] () <===== ATTENTION Necurs Rootkit?
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [16384 2008-04-14] () [File not signed]
S3 cnnctfy2; system32\DRIVERS\cnnctfy2.sys [X]
S3 cnnctfy2MP; system32\DRIVERS\cnnctfy2.sys [X]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 NielGfx; system32\drivers\nielgfx.sys [X]
S0 nielprt; system32\DRIVERS\nielprt.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] () [File not signed]
S3 tosporte; system32\DRIVERS\tosporte.sys [X]
S3 Tosrfcom; System32\Drivers\tosrfcom.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [X]
S3 UIUSys; system32\drivers\UIUSys.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-26 23:18 - 2014-06-26 23:19 - 00039907 _____ () C:\Dokumente und Einstellungen\marc\Desktop\FRST.txt
2014-06-26 23:18 - 2014-06-26 23:18 - 00000000 ____D () C:\FRST
2014-06-26 23:17 - 2014-06-26 23:17 - 01073152 _____ (Farbar) C:\Dokumente und Einstellungen\marc\Desktop\FRST.exe
2014-06-26 23:15 - 2014-06-26 23:15 - 00003408 _____ () C:\Dokumente und Einstellungen\marc\Desktop\defogger_disable.log
2014-06-26 23:15 - 2014-06-26 23:15 - 00000000 _____ () C:\Dokumente und Einstellungen\marc\defogger_reenable
2014-06-26 23:14 - 2014-06-26 23:14 - 00050477 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Defogger.exe
2014-06-26 16:02 - 2014-06-26 16:02 - 00009761 _____ () C:\Dokumente und Einstellungen\marc\collectionCache.bnk
2014-06-26 14:57 - 2014-06-26 14:57 - 00000000 ____D () C:\WINDOWS\LastGood
2014-06-26 14:33 - 2014-04-28 10:43 - 11424368 _____ (Bitdefender LLC) C:\WINDOWS\BootkitRemoval_x64.exe
2014-06-26 14:24 - 2014-06-26 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Desktop\Neuer Ordner
2014-06-26 13:47 - 2014-06-26 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\sns
2014-06-26 13:47 - 2014-06-26 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\FPAV
2014-06-26 03:26 - 2014-06-26 13:43 - 00064045 _____ () C:\WINDOWS\system32\Drivers\snscore.tmp
2014-06-26 03:21 - 2014-06-26 03:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SafenSoft
2014-06-26 03:21 - 2011-12-28 14:18 - 00157984 _____ (S.N.Safe&Software) C:\WINDOWS\system32\Drivers\snscore.sys
2014-06-26 03:21 - 2011-11-09 00:00 - 00028192 _____ (S.N.Safe&Software) C:\WINDOWS\system32\Drivers\snstdi.sys
2014-06-26 03:21 - 2011-09-19 11:38 - 00011456 _____ (S.N.Safe&Software) C:\WINDOWS\system32\Drivers\snscomlpt.sys
2014-06-26 03:20 - 2014-06-26 03:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
2014-06-26 03:18 - 2014-06-26 03:18 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-06-26 01:40 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-06-26 01:38 - 2014-06-26 01:55 - 00000000 ____D () C:\AdwCleaner
2014-06-26 01:22 - 2014-06-26 01:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2014-06-26 01:22 - 2012-10-12 16:34 - 00033096 _____ (Sophos Limited) C:\WINDOWS\system32\Drivers\sct_skmscan.sys
2014-06-26 01:19 - 2014-06-26 01:19 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Startmenü\Programme\Sophos
2014-06-26 01:18 - 2014-06-26 14:59 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-26 01:17 - 2014-06-26 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-06-26 01:16 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-26 01:16 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-06-25 21:25 - 2014-06-26 02:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2014-06-25 21:25 - 2014-06-25 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-06-25 21:24 - 2012-06-15 15:39 - 00169744 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2014-06-25 21:24 - 2012-06-15 15:35 - 00185616 _____ () C:\WINDOWS\system32\ztvunrar39.dll
2014-06-25 21:24 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-06-25 21:24 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-06-25 21:24 - 2005-08-26 00:50 - 00077312 _____ () C:\WINDOWS\system32\ztvunace26.dll
2014-06-25 21:24 - 2003-02-02 19:06 - 00153088 _____ () C:\WINDOWS\system32\UNRAR3.dll
2014-06-25 21:24 - 2002-03-06 00:00 - 00075264 _____ () C:\WINDOWS\system32\unacev2.dll
2014-06-25 21:06 - 2014-06-25 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced Fix 2013
2014-06-25 20:21 - 2014-06-26 14:44 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-25 20:21 - 2014-06-25 21:47 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-606747145-682003330-1003-0.dat
2014-06-25 18:56 - 2014-06-25 20:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-06-23 22:56 - 2014-06-23 22:56 - 00037888 _____ () C:\WINDOWS\system32\Drivers\a127b2c0fb888938.sys
==================== One Month Modified Files and Folders =======
2014-06-26 23:19 - 2014-06-26 23:18 - 00039907 _____ () C:\Dokumente und Einstellungen\marc\Desktop\FRST.txt
2014-06-26 23:19 - 2010-04-08 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp
2014-06-26 23:18 - 2014-06-26 23:18 - 00000000 ____D () C:\FRST
2014-06-26 23:17 - 2014-06-26 23:17 - 01073152 _____ (Farbar) C:\Dokumente und Einstellungen\marc\Desktop\FRST.exe
2014-06-26 23:15 - 2014-06-26 23:15 - 00003408 _____ () C:\Dokumente und Einstellungen\marc\Desktop\defogger_disable.log
2014-06-26 23:15 - 2014-06-26 23:15 - 00000000 _____ () C:\Dokumente und Einstellungen\marc\defogger_reenable
2014-06-26 23:15 - 2010-04-08 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\marc
2014-06-26 23:14 - 2014-06-26 23:14 - 00050477 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Defogger.exe
2014-06-26 16:04 - 2010-04-08 21:10 - 01388854 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-26 16:02 - 2014-06-26 16:02 - 00009761 _____ () C:\Dokumente und Einstellungen\marc\collectionCache.bnk
2014-06-26 16:02 - 2014-03-02 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify
2014-06-26 16:00 - 2014-03-15 20:06 - 00001080 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-26 16:00 - 2011-03-10 23:22 - 01098783 _____ () C:\WINDOWS\setupapi.log
2014-06-26 15:58 - 2010-04-08 21:19 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-26 15:58 - 2010-04-08 21:19 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-26 15:55 - 2010-04-08 20:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-26 15:14 - 2010-04-08 20:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\marc\ntuser.ini
2014-06-26 15:05 - 2014-06-26 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Desktop\Neuer Ordner
2014-06-26 14:59 - 2014-06-26 01:18 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-26 14:57 - 2014-06-26 14:57 - 00000000 ____D () C:\WINDOWS\LastGood
2014-06-26 14:44 - 2014-06-25 20:21 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-26 14:44 - 2010-04-08 20:34 - 00032496 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-26 14:36 - 2014-04-03 16:14 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-26 14:27 - 2011-06-22 00:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-06-26 14:26 - 2010-04-08 20:24 - 00000000 ____D () C:\WINDOWS\Registration
2014-06-26 13:47 - 2014-06-26 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\sns
2014-06-26 13:47 - 2014-06-26 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\FPAV
2014-06-26 13:43 - 2014-06-26 03:26 - 00064045 _____ () C:\WINDOWS\system32\Drivers\snscore.tmp
2014-06-26 03:21 - 2014-06-26 03:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SafenSoft
2014-06-26 03:21 - 2010-04-08 21:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-26 03:21 - 2001-08-23 14:00 - 00000810 _____ () C:\WINDOWS\win.ini
2014-06-26 03:20 - 2014-06-26 03:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
2014-06-26 03:18 - 2014-06-26 03:18 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-06-26 02:09 - 2014-06-25 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2014-06-26 01:55 - 2014-06-26 01:38 - 00000000 ____D () C:\AdwCleaner
2014-06-26 01:50 - 2010-04-08 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\marc\Startmenü\Programme
2014-06-26 01:49 - 2013-07-29 18:04 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Common
2014-06-26 01:25 - 2014-06-26 01:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2014-06-26 01:19 - 2014-06-26 01:19 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Startmenü\Programme\Sophos
2014-06-26 01:17 - 2014-06-26 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-06-26 01:16 - 2011-10-15 13:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-25 22:44 - 2013-02-27 01:42 - 00000000 ____D () C:\Programme\Avira
2014-06-25 21:47 - 2014-06-25 20:21 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-606747145-682003330-1003-0.dat
2014-06-25 21:25 - 2014-06-25 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-06-25 21:22 - 2010-04-08 20:35 - 00000000 ___SD () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Verlauf
2014-06-25 21:10 - 2014-04-27 00:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-25 21:10 - 2012-11-14 15:36 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\.BrainYoo2
2014-06-25 21:10 - 2011-10-26 12:03 - 00000000 ____D () C:\Programme\Mobile Master
2014-06-25 21:10 - 2011-06-13 14:33 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\MB Free Subliminal Message Software
2014-06-25 21:06 - 2014-06-25 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced Fix 2013
2014-06-25 20:25 - 2014-06-25 18:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-06-25 20:18 - 2013-12-23 15:56 - 00000525 _____ () C:\hpfr3420.xml
2014-06-25 18:58 - 2014-01-06 02:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-06-25 18:57 - 2013-02-27 01:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-06-25 17:49 - 2014-03-02 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-06-25 17:45 - 2001-08-23 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-25 17:22 - 2010-04-08 21:17 - 01154384 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-06-24 13:35 - 2013-02-27 01:42 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-06-23 22:56 - 2014-06-23 22:56 - 00037888 _____ () C:\WINDOWS\system32\Drivers\a127b2c0fb888938.sys
2014-06-23 13:30 - 2010-04-08 21:17 - 00000000 ____D () C:\Programme
2014-06-17 14:57 - 2013-12-23 01:13 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Desktop\Arbeit
2014-06-11 23:48 - 2014-03-15 20:08 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-06-09 16:11 - 2013-04-21 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\vlc
2014-06-09 15:24 - 2013-12-22 23:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Bilder
2014-06-09 15:16 - 2012-09-16 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Sankt Peter Ording
2014-06-03 12:19 - 2013-02-27 01:42 - 00136216 _____ () C:\WINDOWS\system32\Drivers\avipbb.sys
Files to move or delete:
====================
C:\Dokumente und Einstellungen\marc\Anwendungsdaten\GoodnightTimer.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\twppmjph.exe
C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\zupdklus.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2001-08-23 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2001-08-23 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2001-08-23 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2001-08-23 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 07:22] - 0053760 ____A ()
C:\WINDOWS\system32\Drivers\volsnap.sys No Company Name <===== ATTENTION!
==================== End Of Log ============================
Addition (normaler Modus) Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-06-2014
Ran by Änö at 2014-06-26 23:20:44
Running from C:\Dokumente und Einstellungen\marc\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: SafenSoft SysWatch (Disabled - Up to date) {38F6975E-7122-4B26-BEFE-60F8C68AB8FB}
==================== Installed Programs ======================
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Advanced Fix 2013 version 2.1.3.83 (HKLM\...\{0094D07C-1FFB-4450-8D10-AD7E05A318DF}_is1) (Version: 2.1.3.83 - Advanced Fix, Inc.)
Avira (HKLM\...\{68e29fba-92b1-4f6f-a604-1d8679da3a9f}) (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG) Hidden
CameraHelperMsi (Version: 13.51.815.0 - Logitech) Hidden
Conexant AC-Link Audio (HKLM\...\CNXT_AUDIO) (Version: - )
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Foxit Reader (HKLM\...\Foxit Reader) (Version: 4.1.1.805 - Foxit Software Company)
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series (HKLM\...\HP PSC 1200 Series) (Version: - )
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
hp psc 1200 series (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
LWS Facebook (Version: 13.50.854.0 - Logitech) Hidden
LWS Gallery (Version: 13.51.827.0 - Logitech) Hidden
LWS Help_main (Version: 13.51.828.0 - Logitech) Hidden
LWS Launcher (Version: 13.51.828.0 - Logitech) Hidden
LWS Motion Detection (Version: 13.51.815.0 - Logitech) Hidden
LWS Pictures And Video (Version: 13.51.815.0 - Logitech) Hidden
LWS Twitter (Version: 13.30.1346.0 - Logitech) Hidden
LWS Webcam Software (Version: 13.51.815.0 - Logitech) Hidden
LWS WLM Plugin (Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (Version: 13.31.1038.0 - Logitech) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version: - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
PhotoScape (HKLM\...\PhotoScape) (Version: - )
REALTEK GbE & FE Ethernet PCI NIC Driver (HKLM\...\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}) (Version: 1.23.0000 - Realtek)
REALTEK Gigabit and Fast Ethernet NIC Driver (HKLM\...\{94FB906A-CF42-4128-A509-D353026A607E}) (Version: 1.70 - REALTEK Semiconductor Corp.)
SafenSoft SysWatch (HKLM\...\{D8792A76-0D25-46EA-8927-36396649F229}) (Version: 3.6.36.1631 - SafenSoft)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sophos Virus Removal Tool (HKLM\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.1 - Sophos Limited)
Spotify (HKCU\...\Spotify) (Version: 0.9.10.14.g578d350b - Spotify AB)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 7.12.3.0 - )
System Requirements Lab CYRI (HKLM\...\{AB49B509-8FCA-45E6-9FB9-9E4AEEB8F148}) (Version: 4.3.1.0 - Husdawg, LLC)
System Requirements Lab for Intel (HKLM\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC)
Tenda Wireless LAN Card (HKLM\...\{192BCCC6-C47B-4473-B187-5164185A413C}) (Version: 1.0.0.0 - Tenda)
Tenda Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.12.0 - Tenda)
Toshiba Hotkey Utility (Version: 1.06.02.01 - TOSHIBA) Hidden
TOSHIBA PC-Diagnose-Tool (HKLM\...\PC-Diagnose-Tool) (Version: - )
Toshiba Touchpad Utility (HKLM\...\InstallShield_{F77890F3-774A-4CBE-A2E3-7BB0DC71D1FA}) (Version: 1.06.02.01 - TOSHIBA)
Toshiba Touchpad Utility (Version: 1.06.02.01 - TOSHIBA) Hidden
Trojan Remover 6.9.1.2931 (HKLM\...\Trojan Remover_is1) (Version: 6.9.1.2931 - Simply Super Software)
TuneUp Utilities 2011 (Version: 10.0.4010.25 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4010.25 - TuneUp Software) Hidden
Update für Windows XP (KB980182) (HKLM\...\KB980182) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
XP Codec Pack (HKLM\...\XP Codec Pack) (Version: 2.5.3 - XP Codec Pack team)
Yahoo! Install Manager (HKLM\...\YInstHelper) (Version: - )
Zipeg (HKCU\...\Zipeg) (Version: 2.9.3.1316 - hxxp://zipeg.com)
==================== Restore Points =========================
12-06-2014 14:15:45 Systemprüfpunkt
13-06-2014 16:54:10 Systemprüfpunkt
15-06-2014 17:07:09 Systemprüfpunkt
17-06-2014 11:56:00 Systemprüfpunkt
18-06-2014 12:47:16 Systemprüfpunkt
19-06-2014 14:35:25 Systemprüfpunkt
20-06-2014 15:09:16 Systemprüfpunkt
21-06-2014 15:37:25 Systemprüfpunkt
23-06-2014 16:27:49 Systemprüfpunkt
24-06-2014 17:30:34 Systemprüfpunkt
25-06-2014 23:19:08 Installed Sophos Virus Removal Tool.
26-06-2014 01:20:20 Installed SafenSoft SysWatch.
==================== Hosts content: ==========================
2001-08-23 14:00 - 2011-10-15 15:44 - 00437963 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 www.123fporn.info
127.0.0.1 123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
There are 1000 more lines.
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1324131579.job => C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-05-14 14:27 - 2014-05-14 14:27 - 00137296 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00065616 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-06-25 18:58 - 2014-05-14 14:27 - 00049744 _____ () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-04-27 00:43 - 2014-04-27 00:43 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk => C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Tenda Wireless Utility.lnk => C:\WINDOWS\pss\Tenda Wireless Utility.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^marc^Startmenü^Programme^Autostart^Dropbox.lnk => C:\WINDOWS\pss\Dropbox.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^marc^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^marc^Startmenü^Programme^Autostart^Yahoo! Widgets.lnk => C:\WINDOWS\pss\Yahoo! Widgets.lnkStartup
MSCONFIG\startupreg: Google Update => "C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: iTunesHelper => "C:\Dokumente und Einstellungen\marc\Desktop\iTunesHelper.exe"
MSCONFIG\startupreg: LWS => C:\Programme\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: NokiaSuite.exe => C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPLpr => C:\Programme\Synaptics\SynTP\SynTPLpr.exe
==================== Faulty Device Manager Devices =============
Name: PCI-Modem
Description: PCI-Modem
Class Guid:
Manufacturer:
Service:
Problem: : This device is not configured correctly. (Code1)
Resolution: You may be prompted to provide the path of the driver. Windows may have the driver built-in, or may still have the driver files installed from the last time that you set up the device. If you are asked for the driver and you do not have it, you can try to download the latest driver from the hardware vendor�s Web site.
In the device properties dialog box, click the "Driver" tab, and then click "Update Driver" to start the "Hardware Update Wizard". Follow the instructions to update the driver. If updating the driver does not work, see your hardware documentation for more information.
Name: Microsoft Kernel-Waveaudiomixer
Description: Microsoft Kernel-Waveaudiomixer
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: kmixer
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
==================== Event log errors: =========================
Application errors:
==================
Error: (06/26/2014 10:55:40 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (06/26/2014 10:55:40 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (06/26/2014 10:55:40 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (06/26/2014 10:55:40 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (06/26/2014 04:00:15 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (06/26/2014 04:00:15 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (06/26/2014 03:56:07 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (06/26/2014 03:56:07 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (06/26/2014 01:17:21 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
Error: (06/26/2014 01:17:21 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.
System errors:
=============
Error: (06/26/2014 03:59:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ssmdrv
Error: (06/26/2014 03:58:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "safensec" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (06/26/2014 03:58:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (06/26/2014 03:58:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (06/26/2014 03:58:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SnsTdi" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error: (06/26/2014 03:58:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error: (06/26/2014 03:58:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31
Error: (06/26/2014 03:14:00 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (06/26/2014 03:13:38 PM) (Source: DCOM) (EventID: 10005) (User: MARC-VLEJ7MNMMR)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error: (06/26/2014 03:13:16 PM) (Source: DCOM) (EventID: 10005) (User: MARC-VLEJ7MNMMR)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Microsoft Office Sessions:
=========================
Error: (04/25/2012 00:53:13 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 388 seconds with 300 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 68%
Total physical RAM: 1013.98 MB
Available physical RAM: 317.89 MB
Total Pagefile: 2426.61 MB
Available Pagefile: 1662.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958.3 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:55.88 GB) (Free:24.45 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 56 GB) (Disk ID: 6F5616F9)
Partition 1: (Active) - (Size=56 GB) - (Type=07 NTFS)
==================== End Of Log ============================
GMER hat folgende Fehlermeldung rausgegeben: LoadDriver( "C:\DOKUME~1\marc\LOKALE~1\Temp\awlcraog.sys" ) error =xCD0000001: Ein dauerhafter Unterschlüssel kann nicht unter einem temporären übergeordneten Schlüssel erstellt werden. WARNING !!! GMER has found system modification caused by ROOTKIT activity. GMER log: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-06-27 00:52:48
Windows 5.1.2600 Service Pack 3
Running: Gmer-19357.exe
---- Services - GMER 2.1 ----
Service C:\WINDOWS\System32\Drivers\a127b2c0fb888938.sys (*** hidden *** ) [BOOT] a127b2c0fb888938 <-- ROOTKIT !!!
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@ImagePath \SystemRoot\System32\Drivers\a127b2c0fb888938.sys
Reg HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@Group Boot Bus Extender
Reg HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@Tag 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@DisplayName syshost.exe
Reg HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 4880
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters@DhcpNameServer 192.168.2.1
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{73079E0F-C68E-4598-BE82-5269CEDD9BB9}@DhcpRetryTime 2147483647
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{73079E0F-C68E-4598-BE82-5269CEDD9BB9}@DhcpRetryStatus 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{73079E0F-C68E-4598-BE82-5269CEDD9BB9}@DhcpDefaultGateway 192.168.2.1?
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{73079E0F-C68E-4598-BE82-5269CEDD9BB9}@DhcpSubnetMaskOpt 255.255.255.0?
Reg HKLM\SYSTEM\CurrentControlSet\Services\{73079E0F-C68E-4598-BE82-5269CEDD9BB9}\Parameters\Tcpip@DhcpDefaultGateway 192.168.2.1?
Reg HKLM\SYSTEM\CurrentControlSet\Services\{73079E0F-C68E-4598-BE82-5269CEDD9BB9}\Parameters\Tcpip@DhcpSubnetMaskOpt 255.255.255.0?
Reg HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@ImagePath \SystemRoot\System32\Drivers\a127b2c0fb888938.sys
Reg HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@Type 1
Reg HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@Start 0
Reg HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@Tag 1
Reg HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@DisplayName syshost.exe
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList@V.I.P.O \xae 0
---- EOF - GMER 2.1 ----
Geändert von Änö (27.06.2014 um 00:49 Uhr) |
|
27.06.2014, 00:09
| #2 |
| Ruhe in Frieden † 2019     | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Ja, da läuft n Necurs.
__________________Schritt 1 Scan mit Combofix
Schritt 2 Starte noch einmal FRST.
__________________ |
|
27.06.2014, 02:34
| #3 |
| | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Danke für die schnelle Hilfe
__________________Hab das Programm durchlaufen lassen, der Avira Echtzeitscanner ist wieder aktiv, aber der Schirm erscheint irgendwie nicht. Die Datei in der sich der Virus befunden hat ist gelöscht. Hab jetzt gerade die ganzen Windows-Updates gemacht, weil die irgendwie ausgeschaltet waren und wollte Firefox aktualisieren, kann aber jetzt irgendwie keine Dateien mehr installieren (öffnen sich nicht) und meinen Firefox kann ich auch nicht mehr öffnen:/ Combofix log Code:
ATTFilter ComboFix 14-06-24.01 - Änö 27.06.2014 1:57.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.347 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\marc\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: SafenSoft SysWatch *Enabled/Updated* {38F6975E-7122-4B26-BEFE-60F8C68AB8FB}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\marc\LOKALE~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\RAIDTest
c:\dokumente und einstellungen\marc\Anwendungsdaten\FPAV
c:\dokumente und einstellungen\marc\Anwendungsdaten\FPAV\update.xml
c:\dokumente und einstellungen\marc\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\Installer\{0779E63E-2C90-4B63-FB0D-DA68D3BFB36A}\syshost.exe
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\a127b2c0fb888938.sys
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\SET189.tmp
c:\windows\system32\SET18A.tmp
c:\windows\system32\SET18B.tmp
c:\windows\system32\SET18C.tmp
c:\windows\system32\SET190.tmp
c:\windows\system32\SET191.tmp
c:\windows\system32\SET196.tmp
c:\windows\system32\SET198.tmp
c:\windows\system32\SET19A.tmp
c:\windows\system32\SET19B.tmp
c:\windows\system32\SET19C.tmp
c:\windows\system32\SET80.tmp
c:\windows\system32\SET81.tmp
c:\windows\system32\SET82.tmp
c:\windows\system32\SET83.tmp
c:\windows\system32\SET86.tmp
c:\windows\system32\SET8B.tmp
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
-------\Service_syshost32
-------\Legacy_a127b2c0fb888938
-------\Service_a127b2c0fb888938
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-05-27 bis 2014-06-27 ))))))))))))))))))))))))))))))
.
.
2014-06-26 21:18 . 2014-06-26 21:44 -------- d-----w- C:\FRST
2014-06-26 14:01 . 2014-06-26 14:01 -------- d-----w- c:\windows\system32\CatRoot
2014-06-26 12:33 . 2014-04-28 08:43 11424368 ----a-w- c:\windows\BootkitRemoval_x64.exe
2014-06-26 11:47 . 2014-06-26 11:47 -------- d-----w- c:\dokumente und einstellungen\marc\Anwendungsdaten\sns
2014-06-26 01:26 . 2014-06-26 11:43 64045 ----a-w- c:\windows\system32\drivers\snscore.tmp
2014-06-26 01:21 . 2011-11-08 22:00 28192 ----a-w- c:\windows\system32\drivers\snstdi.sys
2014-06-26 01:21 . 2011-09-19 09:38 11456 ----a-w- c:\windows\system32\drivers\snscomlpt.sys
2014-06-26 01:21 . 2011-12-28 12:18 157984 ----a-w- c:\windows\system32\drivers\snscore.sys
2014-06-26 01:20 . 2014-06-26 01:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
2014-06-26 01:18 . 2014-06-26 01:18 -------- d-----w- c:\dokumente und einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-06-25 23:40 . 2010-08-30 06:34 536576 ----a-w- c:\windows\system32\sqlite3.dll
2014-06-25 23:38 . 2014-06-25 23:55 -------- d-----w- C:\AdwCleaner
2014-06-25 23:22 . 2012-10-12 14:34 33096 ----a-w- c:\windows\system32\drivers\sct_skmscan.sys
2014-06-25 23:22 . 2014-06-25 23:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2014-06-25 23:19 . 2014-06-25 23:19 73728 ----a-r- c:\dokumente und einstellungen\marc\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe1_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2014-06-25 23:19 . 2014-06-25 23:19 73728 ----a-r- c:\dokumente und einstellungen\marc\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2014-06-25 23:19 . 2014-06-25 23:19 73728 ----a-r- c:\dokumente und einstellungen\marc\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\ARPPRODUCTICON.exe
2014-06-25 23:18 . 2014-06-26 12:59 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-06-25 23:16 . 2014-05-12 05:26 53208 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-06-25 23:16 . 2014-05-12 05:25 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-06-25 19:25 . 2014-06-25 19:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Licenses
2014-06-25 19:24 . 2014-06-25 19:24 -------- d-----w- c:\dokumente und einstellungen\marc\Anwendungsdaten\Simply Super Software
2014-06-25 19:24 . 2012-06-15 13:39 169744 ----a-w- c:\windows\system32\ztvunrar36.dll
2014-06-25 19:24 . 2012-06-15 13:35 185616 ----a-w- c:\windows\system32\ztvunrar39.dll
2014-06-25 19:24 . 2012-06-15 13:33 605968 ----a-w- c:\windows\system32\ztv7z.dll
2014-06-25 19:24 . 2012-06-15 13:33 77072 ----a-w- c:\windows\system32\ztvcabinet.dll
2014-06-25 19:24 . 2005-08-25 22:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2014-06-25 19:24 . 2003-02-02 17:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2014-06-25 19:24 . 2002-03-05 22:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2014-06-25 19:24 . 2014-06-25 19:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-06-25 16:56 . 2014-06-25 18:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-24 11:35 . 2013-02-26 23:42 97648 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-06-03 10:19 . 2013-02-26 23:42 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-04-26 22:49 . 2012-04-04 15:28 692400 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-04-26 22:49 . 2011-05-14 21:52 70832 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys
.
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\asyncmac.sys
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys
.
[-] 2001-08-23 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
[-] 2001-08-23 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys
.
[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
.
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys
.
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys
.
[-] 2001-08-23 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys
[-] 2001-08-23 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
.
[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
.
[-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\browser.dll
[-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll
.
[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
.
[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
.
[-] 2008-04-14 05:52 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 05:52 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll
.
[-] 2009-02-09 . D3D765E8455A961AE567B408F767D4F9 . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
[-] 2009-02-09 . 3127AFBF2C1ED0AB14A1BBB7AAECB85B . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
[-] 2009-02-09 . 3127AFBF2C1ED0AB14A1BBB7AAECB85B . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll
[-] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rpcss.dll
.
[-] 2009-02-09 . A3EDBE9053889FB24AB22492472B39DC . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
[-] 2009-02-09 . A3EDBE9053889FB24AB22492472B39DC . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe
[-] 2009-02-09 . F0A7D59AF279326528715B206669B86C . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[-] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\services.exe
.
[-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
.
[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
.
[-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ipsec.sys
[-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys
.
[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[-] 2008-04-14 . 3C93CE6C6985C55952B7BE6673E9FD15 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[-] 2004-08-03 . 9D0F57B9C65BF8A07DB655A9ED6EB2EE . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[-] 2001-08-23 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll
[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\cryptsvc.dll
.
[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
[-] 2008-07-07 20:23 . ADA7241C16F3F42C7F210539FAD5F3AA . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
[-] 2008-04-14 05:52 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
.
[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
.
[-] 2009-03-21 . B055C64AABC1A3E3DE57EC8025CAD283 . 1063424 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
[-] 2009-03-21 . B055C64AABC1A3E3DE57EC8025CAD283 . 1063424 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll
[-] 2009-03-21 . 3EB703BFC2ED26A3D8ACB8626AB2C006 . 1065472 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[-] 2008-04-14 . 4C897C69754D88F496339B1A666907C1 . 1063424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kernel32.dll
.
[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
.
[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lpk.dll
[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
.
[-] 2010-02-26 . E2CA735504A1D90EC8FAB02858A62996 . 3094016 . . [6.00.2900.5945] . . c:\windows\system32\mshtml.dll
[-] 2010-02-26 . E2CA735504A1D90EC8FAB02858A62996 . 3094016 . . [6.00.2900.5945] . . c:\windows\system32\dllcache\mshtml.dll
[-] 2010-02-26 . A8662879AC1BC243664C7331B8F0E74D . 3094528 . . [6.00.2900.5945] . . c:\windows\$hf_mig$\KB980182\SP3QFE\mshtml.dll
[-] 2010-02-25 . 0A164AB476D7835335220D7A2AE5578B . 5946880 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\mshtml.dll
[-] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\mshtml.dll
.
[-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i386\msvcrt.dll
[-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
[-] 2008-04-14 . C536AAD8A71608FE33CD956214EDD366 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll
[-] 2004-08-03 . 365B3C43810E1CF41B3BE1E7180F583B . 343040 . . [7.0.2600.2180] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll
[-] 2001-08-23 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
.
[-] 2008-06-20 . ACD8BD448A74F344D46FCAF21BAB92AF . 247296 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2008-06-20 . ACD8BD448A74F344D46FCAF21BAB92AF . 247296 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll
[-] 2008-06-20 . 4AA50627B01C0E9C6B4C6BD3AF648F12 . 247296 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll
[-] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\mswsock.dll
.
[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netlogon.dll
[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
.
[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
.
[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\scecli.dll
[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
.
[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfc.dll
[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
.
[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
.
[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
.
[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
.
[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
.
[-] 2010-02-26 . 8A54A1EFAF25D51AF0AF6C16A3632F44 . 672768 . . [6.00.2900.5945] . . c:\windows\system32\wininet.dll
[-] 2010-02-26 . 8A54A1EFAF25D51AF0AF6C16A3632F44 . 672768 . . [6.00.2900.5945] . . c:\windows\system32\dllcache\wininet.dll
[-] 2010-02-26 . D9B4109E317F25D5342DB8EC39446A1C . 674304 . . [6.00.2900.5945] . . c:\windows\$hf_mig$\KB980182\SP3QFE\wininet.dll
[-] 2010-02-25 . 3C41EB3A0EC8E2606B6C906993E11C29 . 919040 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\wininet.dll
[-] 2008-04-14 . B4AEE98A48917B274FACFB78BBE0BC84 . 671744 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\wininet.dll
.
[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
.
[-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2help.dll
[-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll
.
[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
.
[-] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
.
[-] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ole32.dll
[-] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\system32\ole32.dll
.
[-] 2008-04-14 . 052F968390A85D37D5EE8BE3AB2A83A2 . 406016 . . [1.0420.2600.5512] . . c:\windows\ServicePackFiles\i386\usp10.dll
[-] 2008-04-14 . 052F968390A85D37D5EE8BE3AB2A83A2 . 406016 . . [1.0420.2600.5512] . . c:\windows\system32\usp10.dll
.
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\ksuser.dll
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ksuser.dll
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\dllcache\ksuser.dll
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ReinstallBackups\0007\DriverFiles\i386\ksuser.dll
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ReinstallBackups\0013\DriverFiles\i386\ksuser.dll
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ReinstallBackups\0014\DriverFiles\i386\ksuser.dll
.
[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll
.
[-] 2008-04-14 . DC4E223F5813150073FB5CC63D13293B . 4608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msimg32.dll
[-] 2008-04-14 . DC4E223F5813150073FB5CC63D13293B . 4608 . . [5.1.2600.5512] . . c:\windows\system32\msimg32.dll
.
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
.
[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
.
[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\xmlprov.dll
[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
.
[-] 2009-02-09 . 06DA2C9091606174BFC6F46037AAFFF8 . 740864 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntdll.dll
[-] 2009-02-09 . 1392B1FB3CD232D4439418DB91DB57A1 . 740352 . . [5.1.2600.5755] . . c:\windows\system32\ntdll.dll
[-] 2009-02-09 . 1392B1FB3CD232D4439418DB91DB57A1 . 740352 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\ntdll.dll
[-] 2008-04-14 . 95092EFBE367A108ECDD5D6E439754C3 . 731648 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntdll.dll
.
[-] 2008-04-14 . 275CAC40038A2643833B5F48FB474857 . 177152 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msctfime.ime
[-] 2008-04-14 . 275CAC40038A2643833B5F48FB474857 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\msctfime.ime
.
[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\eventlog.dll
[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
.
[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
[-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ipsec.sys
[-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys
.
[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
.
[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll
[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll
.
[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
.
[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
.
[-] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
[-] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
.
[-] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\appmgmts.dll
[-] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll
.
[-] 2001-08-23 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
.
[-] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
[-] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\dllcache\aec.sys
[-] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
.
[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys
[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys
.
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
.
[-] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\ServicePackFiles\i386\mfc40u.dll
[-] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
.
[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msgsvc.dll
[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
.
[-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
[-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll
[-] 2004-08-03 22:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\ServicePackFiles\i386\mspmsnsv.dll
.
[-] 2010-02-16 . 9F24D01B6027FED0423FD28F1055E3DD . 2069120 . . [5.1.2600.5938] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2010-02-16 . 9F24D01B6027FED0423FD28F1055E3DD . 2069120 . . [5.1.2600.5938] . . c:\windows\system32\ntkrnlpa.exe
[-] 2010-02-16 . 9F24D01B6027FED0423FD28F1055E3DD . 2069120 . . [5.1.2600.5938] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2010-02-16 . CEE28C8C47E52F185F9F8F3A2E31880C . 2069248 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe
[-] 2009-12-10 . 2E72317A93EF61138E43DCF7CD423EDF . 2068480 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrnlpa.exe
[-] 2009-02-09 . 1F9DA92672B8B5720C5FB1E87D8F249F . 2068480 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-04-14 . E51980EF65CED4490A7395A06C08DA34 . 2068224 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
.
[-] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll
[-] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll
.
[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll
[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
.
[-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\dsound.dll
[-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll
.
[-] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\d3d9.dll
[-] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll
.
[-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\ddraw.dll
[-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll
.
[-] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\olepro32.dll
[-] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll
.
[-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\perfctrs.dll
[-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll
.
[-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\version.dll
[-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll
.
[-] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
.
[-] 2010-02-17 . 786F98EFD090AD93F03E3BD95FB68714 . 2192256 . . [5.1.2600.5938] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2010-02-17 . 786F98EFD090AD93F03E3BD95FB68714 . 2192256 . . [5.1.2600.5938] . . c:\windows\system32\ntoskrnl.exe
[-] 2010-02-17 . 786F98EFD090AD93F03E3BD95FB68714 . 2192256 . . [5.1.2600.5938] . . c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2010-02-16 . 4456016C2FF1A8CCCAC8309C9B76E2F5 . 2192384 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe
[-] 2009-12-10 . A97847B2D30F4A299B35239D26BAD948 . 2191616 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntoskrnl.exe
[-] 2009-02-10 . D3453310FC92736E674FFDC6E3F455B7 . 2191488 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[-] 2008-04-14 . 354C9291513BCE4D0ED6B0C6A15470F8 . 2191360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
.
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
.
[-] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\w32time.dll
[-] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\w32time.dll
.
[-] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wiaservc.dll
[-] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll
.
[-] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\midimap.dll
[-] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
.
[-] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rasadhlp.dll
[-] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\system32\rasadhlp.dll
.
[-] 2008-04-14 . 02AF8A799D173C2D0C71F399C03AC9E1 . 19456 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wshtcpip.dll
[-] 2008-04-14 . 02AF8A799D173C2D0C71F399C03AC9E1 . 19456 . . [5.1.2600.5512] . . c:\windows\system32\wshtcpip.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\dokumente und einstellungen\marc\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2014-05-16 1176632]
"Spotify"="c:\dokumente und einstellungen\marc\Anwendungsdaten\Spotify\Spotify.exe" [2014-05-16 6170168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-06-24 750160]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"Avira Systray"="c:\programme\Avira\My Avira\Avira.OE.Systray.exe" [2014-05-14 183376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-2 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-2 40960]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Tenda Wireless Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Tenda Wireless Utility.lnk
backup=c:\windows\pss\Tenda Wireless Utility.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^marc^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\marc\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^marc^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\marc\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^marc^Startmenü^Programme^Autostart^Yahoo! Widgets.lnk]
path=c:\dokumente und einstellungen\marc\Startmenü\Programme\Autostart\Yahoo! Widgets.lnk
backup=c:\windows\pss\Yahoo! Widgets.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2012-09-12 23:38 204136 ----a-w- c:\programme\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2004-10-08 14:44 98394 ----a-w- c:\programme\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"TuneUp.UtilitiesSvc"=2 (0x2)
"SkypeUpdate"=2 (0x2)
"McComponentHostService"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\dokumente und einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"Nokia Software Updater"=c:\programme\Nokia\Nokia Software Updater\nsu_ui_client.exe
"Nokia Launch Application"=c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Toshiba Hotkey Utility"="c:\programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SafensoftIPS]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Dokumente und Einstellungen\\marc\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDP:Internet Connection Sharing (DHCP Server-In)
"1317:UDP"= 1317:UDP:*:Disabled:Internet Connection Sharing (DHCP Server-In, DS-Shifted)
"68:UDP"= 68:UDP:*:Disabled:Internet Connection Sharing (DHCPv4-In)
"547:UDP"= 547:UDP:*:Disabled:Internet Connection Sharing (DHCPv6-In)
"53:UDP"= 53:UDP:*:Disabled:Internet Connection Sharing (DNS Server-In)
"1303:UDP"= 1303:UDP:*:Disabled:Internet Connection Sharing (DNS Server-In, DS-Shifted)
"2987:TCP"= 2987:TCP:*:Disabled:Connectify File Sharing
"3848:TCP"= 3848:TCP:3848
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.02.2013 01:42 37352]
R1 SnsComlpt;SnsComlpt;c:\windows\system32\drivers\snscomlpt.sys [26.06.2014 03:21 11456]
R1 SnsCore;SnsCore;c:\windows\system32\drivers\snscore.sys [26.06.2014 03:21 157984]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.02.2013 01:42 430160]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\programme\Avira\My Avira\Avira.OE.ServiceHost.exe [14.05.2014 14:27 123984]
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [14.05.2013 12:37 19072]
R2 SnsTdi;SnsTdi;c:\windows\system32\drivers\snstdi.sys [26.06.2014 03:21 28192]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26.06.2014 01:16 23256]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
S2 MBAMScheduler;MBAMScheduler;"c:\dokumente und einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe" --> c:\dokumente und einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe [?]
S2 MBAMService;MBAMService;"c:\dokumente und einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe" --> c:\dokumente und einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [?]
S2 safensec;safensec;"c:\dokumente und einstellungen\marc\Desktop\safensec.exe" --> c:\dokumente und einstellungen\marc\Desktop\safensec.exe [?]
S3 CFcatchme;CFcatchme;\??\c:\combofix\CFcatchme.sys --> c:\combofix\CFcatchme.sys [?]
S3 cnnctfy2;Connectify Service;c:\windows\system32\DRIVERS\cnnctfy2.sys --> c:\windows\system32\DRIVERS\cnnctfy2.sys [?]
S3 cnnctfy2MP;cnnctfy2MP;c:\windows\system32\DRIVERS\cnnctfy2.sys --> c:\windows\system32\DRIVERS\cnnctfy2.sys [?]
S3 CYDTV_SRV;cydtv Driver;c:\windows\system32\drivers\cydtv.sys [15.08.2011 13:24 437112]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [26.06.2014 01:18 110296]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [28.08.2010 00:36 32377]
S3 RaMediaServer;RaMediaServer;c:\programme\Tenda\Common\RaMediaServer.exe [15.07.2013 13:34 621632]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys --> c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [?]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [27.02.2013 01:42 1028688]
S4 McComponentHostService;McAfee Security Scan Component Host Service;"c:\programme\McAfee Security Scan\3.0.285\McCHSvc.exe" --> c:\programme\McAfee Security Scan\3.0.285\McCHSvc.exe [?]
S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe" --> c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - SNSCORE
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-06-11 21:30 1091912 ----a-w- c:\programme\Google\Chrome\Application\35.0.1916.153\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-25 c:\windows\Tasks\FRU Task 2002-12-03 04:38ewlett-Packard2002-12-03 04:38p psc 1200 series84887B468ABA3F57D76752217D5938688025EB21324131579.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 19:38]
.
2014-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-03-15 18:06]
.
2014-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-03-15 18:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = localhost; 127.0.0.1; <local>
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.http - 69.163.96.2
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-TrojanScanner - c:\dokumente und einstellungen\marc\Desktop\Trojan Remover\Trjscan.exe
HKLM-Run-Safe'n'Sec Client - c:\dokumente und einstellungen\marc\Desktop\snsmcon.exe
ShellExecuteHooks-{E8DDF189-0B6D-4E3A-BA9A-E0670C7014A7} - c:\dokumente und einstellungen\marc\Desktop\snsshex.dll
SSODL-SnsShell-{E8DDF189-0B6D-4E3A-BA9A-E0670C7014A7} - c:\dokumente und einstellungen\marc\Desktop\snsshex.dll
SafeBoot-MBAMSwissArmy
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Google Update - c:\dokumente und einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
MSConfigStartUp-iTunesHelper - c:\dokumente und einstellungen\marc\Desktop\iTunesHelper.exe
MSConfigStartUp-NokiaSuite - c:\programme\Nokia\Nokia Suite\NokiaSuite.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\QTTask.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
AddRemove-Malwarebytes Anti-Malware_is1 - c:\dokumente und einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \unins000.exe
AddRemove-PC-Diagnose-Tool - c:\windows\IsUn0407.exe
AddRemove-Trojan Remover_is1 - c:\dokumente und einstellungen\marc\Desktop\Trojan Remover\unins000.exe
AddRemove-{0094D07C-1FFB-4450-8D10-AD7E05A318DF}_is1 - c:\dokumente und einstellungen\marc\Desktop\Advanced Fix 2013\unins000.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien:
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3812)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Tenda\Common\RaRegistry.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-06-27 02:22:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-06-27 00:22
.
Vor Suchlauf: 11 Verzeichnis(se), 26.104.213.504 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 26.466.680.832 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=XDUM7Q /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=XDUM7Q-BAK
[spybotsd]
timeout.old=0
.
- - End Of File - - 0C6695DDE4D229577B968286BF4CDBB0
72B8CE41AF0DE751C946802B3ED844B4
FRST Log FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-06-2014
Ran by Änö (administrator) on MARC-VLEJ7MNMMR on 27-06-2014 03:24:53
Running from C:\Dokumente und Einstellungen\marc\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Hewlett-Packard Co.) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
(Hewlett-Packard Co.) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Ralink Technology, Corp.) C:\Programme\Tenda\Common\RaRegistry.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [750160 2014-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-746137067-606747145-682003330-1003\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-05-16] (Spotify Ltd)
HKU\S-1-5-21-746137067-606747145-682003330-1003\...\Run: [Spotify] => C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify\Spotify.exe [6170168 2014-05-16] (Spotify Ltd)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
ShortcutTarget: hp psc 1000 series.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
ShortcutTarget: hpoddt01.exe.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {E9DB9E7B-A275-41D1-8158-D0423FBEBDEB} URL = hxxp://www.google.com/cse?cx=partner-pub-3540673482024757:xbhdw8hkfz5&cof=&q={searchTerms}
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "69.163.96.2"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Dokumente und Einstellungen\marc\Desktop\Mozilla Plugins\npitunes.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default\Extensions\abs@avira.com [2014-06-25]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-04]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-05-14]
Chrome:
=======
CHR HomePage:
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-15]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-15]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-15]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-15]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-15]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-15]
========================== Services (Whitelisted) =================
ATTENTION: => Could not perform signature verification. Cryptographic Service is not running.
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-15] (Google Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-04-27] (Mozilla Foundation)
S2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RalinkRegistryWriter; C:\Programme\Tenda\Common\RaRegistry.exe [375872 2011-03-31] (Ralink Technology, Corp.)
S3 RaMediaServer; C:\Programme\Tenda\Common\RaMediaServer.exe [621632 2011-03-04] ()
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [X]
S2 MBAMScheduler; "C:\Dokumente und Einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe" [X]
S2 MBAMService; "C:\Dokumente und Einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe" [X]
S4 McComponentHostService; "C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe" [X]
S2 safensec; "C:\Dokumente und Einstellungen\marc\Desktop\safensec.exe" [X]
S4 TuneUp.UtilitiesSvc; "C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe" [X]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BoiHwsetup; C:\WINDOWS\System32\drivers\BoiHwSetup.sys [5504 2005-06-10] (Quanta Computer Corp)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CYDTV_SRV; C:\WINDOWS\System32\drivers\cydtv.sys [437112 2010-05-14] ( )
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [50960 2002-11-27] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2002-11-27] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [22384 2002-11-27] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-26] (Malwarebytes Corporation)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2001-08-23] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-23] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
S3 PRODIGY; C:\WINDOWS\System32\Drivers\PRODIGY.SYS [32377 2006-08-29] (B-phreaks)
S3 qkbfiltr; C:\WINDOWS\System32\drivers\qkbfiltr.sys [31360 2005-05-09] (Quanta Computer, Inc.)
R3 qmofiltr; C:\WINDOWS\System32\drivers\qmofiltr.sys [7936 2005-05-05] (Quanta Computer, Inc.)
S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [1174976 2011-04-25] (Ralink Technology, Corp.)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA))
R1 SnsComlpt; C:\WINDOWS\System32\DRIVERS\snscomlpt.sys [11456 2011-09-19] (S.N.Safe&Software)
R1 SnsCore; C:\WINDOWS\System32\DRIVERS\snscore.sys [157984 2011-12-28] (S.N.Safe&Software)
R2 SnsTdi; C:\WINDOWS\System32\DRIVERS\snstdi.sys [28192 2011-11-09] (S.N.Safe&Software)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2216064 2009-11-11] (Intel® Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S3 cnnctfy2; system32\DRIVERS\cnnctfy2.sys [X]
S3 cnnctfy2MP; system32\DRIVERS\cnnctfy2.sys [X]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 NielGfx; system32\drivers\nielgfx.sys [X]
S0 nielprt; system32\DRIVERS\nielprt.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 tosporte; system32\DRIVERS\tosporte.sys [X]
S3 Tosrfcom; System32\Drivers\tosrfcom.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [X]
S3 UIUSys; system32\drivers\UIUSys.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-27 03:24 - 2014-06-27 03:25 - 00016627 _____ () C:\Dokumente und Einstellungen\marc\Desktop\FRST.txt
2014-06-27 03:21 - 2014-06-27 03:21 - 00284288 _____ (Mozilla) C:\Dokumente und Einstellungen\marc\Desktop\Firefox Setup Stub 30.0.exe
2014-06-27 03:15 - 2014-06-27 03:15 - 00034039 _____ () C:\Dokumente und Einstellungen\marc\collectionCache.bnk
2014-06-27 03:02 - 2014-06-27 03:02 - 00011426 _____ () C:\WINDOWS\KB2603381.log
2014-06-27 03:02 - 2014-06-27 03:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2603381$
2014-06-27 03:01 - 2014-06-27 03:01 - 00013027 _____ () C:\WINDOWS\KB2393802.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00012573 _____ () C:\WINDOWS\KB2698365.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00010766 _____ () C:\WINDOWS\KB981997.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00010758 _____ () C:\WINDOWS\KB2566454.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB981997$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2566454$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2393802$
2014-06-27 03:00 - 2014-06-27 03:01 - 00010547 _____ () C:\WINDOWS\KB2661637.log
2014-06-27 03:00 - 2014-06-27 03:00 - 00010552 _____ () C:\WINDOWS\KB2423089.log
2014-06-27 03:00 - 2014-06-27 03:00 - 00008350 _____ () C:\WINDOWS\KB2914368.log
2014-06-27 03:00 - 2014-06-27 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-06-27 03:00 - 2014-06-27 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2661637$
2014-06-27 03:00 - 2014-06-27 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2423089$
2014-06-27 02:54 - 2014-06-27 02:55 - 00011388 _____ () C:\WINDOWS\KB2387149.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00007676 _____ () C:\WINDOWS\KB2536276-v2.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00007620 _____ () C:\WINDOWS\KB2659262.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00007298 _____ () C:\WINDOWS\KB2564958.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00005064 _____ () C:\WINDOWS\KB2296011.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00005024 _____ () C:\WINDOWS\KB2934207.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00004908 _____ () C:\WINDOWS\KB2834886.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2564958$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2536276-v2$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2296011$
2014-06-27 02:53 - 2014-06-27 02:54 - 00004327 _____ () C:\WINDOWS\KB2900986.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00007177 _____ () C:\WINDOWS\KB975558.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00006891 _____ () C:\WINDOWS\KB2229593.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00006477 _____ () C:\WINDOWS\KB2378111.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2229593$
2014-06-27 02:52 - 2014-06-27 02:52 - 00007309 _____ () C:\WINDOWS\KB2686509.log
2014-06-27 02:52 - 2014-06-27 02:52 - 00006802 _____ () C:\WINDOWS\KB2485663.log
2014-06-27 02:52 - 2014-06-27 02:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-06-27 02:52 - 2014-06-27 02:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2485663$
2014-06-27 02:51 - 2014-06-27 02:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-06-27 02:50 - 2014-06-27 02:52 - 00009030 _____ () C:\WINDOWS\KB2862335.log
2014-06-27 02:48 - 2014-06-27 02:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961118$
2014-06-27 02:47 - 2014-06-27 02:49 - 00004942 _____ () C:\WINDOWS\KB961118.log
2014-06-27 02:46 - 2014-06-27 02:47 - 00004865 _____ () C:\WINDOWS\KB2834904-v2.log
2014-06-27 02:46 - 2014-06-27 02:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-06-27 02:45 - 2014-06-27 02:46 - 00004762 _____ () C:\WINDOWS\KB2904266.log
2014-06-27 02:45 - 2014-06-27 02:45 - 00007185 _____ () C:\WINDOWS\KB2592799.log
2014-06-27 02:45 - 2014-06-27 02:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-06-27 02:45 - 2014-06-27 02:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2592799$
2014-06-27 02:44 - 2014-06-27 02:44 - 00007184 _____ () C:\WINDOWS\KB2535512.log
2014-06-27 02:44 - 2014-06-27 02:44 - 00005156 _____ () C:\WINDOWS\KB2964358.log
2014-06-27 02:44 - 2014-06-27 02:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-06-27 02:44 - 2014-06-27 02:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2535512$
2014-06-27 02:43 - 2014-06-27 03:02 - 00013408 _____ () C:\WINDOWS\KB2884256.log
2014-06-27 02:43 - 2014-06-27 02:44 - 00006921 _____ () C:\WINDOWS\KB2807986.log
2014-06-27 02:43 - 2014-06-27 02:43 - 00006189 _____ () C:\WINDOWS\KB2570947.log
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2570947$
2014-06-27 02:42 - 2014-06-27 03:12 - 00125040 _____ () C:\WINDOWS\setupapi.log
2014-06-27 02:42 - 2014-06-27 03:02 - 00069504 _____ () C:\WINDOWS\comsetup.log
2014-06-27 02:42 - 2014-06-27 02:43 - 00014853 _____ () C:\WINDOWS\KB2868038.log
2014-06-27 02:42 - 2014-06-27 02:42 - 00006323 _____ () C:\WINDOWS\KB978695.log
2014-06-27 02:42 - 2014-06-27 02:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978695_WM9$
2014-06-27 02:36 - 2014-06-27 02:36 - 01057176 _____ (Adobe) C:\Dokumente und Einstellungen\marc\Desktop\install_flashplayer14x32_mssd_aaa_aih.exe
2014-06-27 02:36 - 2010-09-18 08:52 - 00974848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mfc42.dll
2014-06-27 02:36 - 2010-09-18 08:52 - 00953856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mfc40u.dll
2014-06-27 02:35 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-06-27 02:35 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-06-27 02:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-06-27 02:32 - 2010-06-14 16:31 - 00744448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\helpsvc.exe
2014-06-27 02:32 - 2009-01-09 21:19 - 01089883 ____C () C:\WINDOWS\system32\dllcache\ntprint.cat
2014-06-27 02:29 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-06-27 02:29 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2014-06-27 02:29 - 2011-04-21 15:37 - 00105472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mup.sys
2014-06-27 02:28 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2014-06-27 02:28 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2014-06-27 02:26 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-06-27 02:26 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-06-27 02:26 - 2012-05-28 20:16 - 00536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado15.dll
2014-06-27 02:26 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-06-27 02:23 - 2014-06-27 03:25 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\temp
2014-06-27 02:23 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-27 02:23 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-27 02:23 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-27 02:22 - 2014-06-27 02:22 - 00046898 _____ () C:\ComboFix.txt
2014-06-27 02:22 - 2013-11-27 22:21 - 00040960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndproxy.sys
2014-06-27 02:22 - 2012-01-11 21:06 - 00003072 ____N () C:\WINDOWS\system32\iacenc.dll
2014-06-27 02:22 - 2012-01-11 21:06 - 00003072 ____C () C:\WINDOWS\system32\dllcache\iacenc.dll
2014-06-27 02:22 - 2011-07-08 16:02 - 00010496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndistapi.sys
2014-06-27 02:21 - 2010-10-11 16:59 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab.exe
2014-06-27 02:13 - 2014-06-27 03:22 - 00028365 _____ () C:\WINDOWS\system32\Drivers\snscore.blk
2014-06-27 02:06 - 2014-06-27 02:06 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-06-27 01:55 - 2014-06-27 01:55 - 00000000 _RSHD () C:\cmdcons
2014-06-27 01:55 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-06-27 01:53 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-06-27 01:53 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-06-27 01:53 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-06-27 01:53 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-06-27 01:53 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-06-27 01:53 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-06-27 01:53 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-06-27 01:53 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-06-27 01:53 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-06-27 01:52 - 2014-06-27 02:23 - 00000000 ____D () C:\Qoobox
2014-06-27 01:52 - 2014-06-27 02:17 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-27 01:52 - 2014-06-27 01:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Eigene Bilder
2014-06-27 01:50 - 2014-06-27 01:50 - 05211571 ____R (Swearware) C:\Dokumente und Einstellungen\marc\Desktop\ComboFix.exe
2014-06-26 23:22 - 2014-06-26 23:22 - 00380416 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Gmer-19357.exe
2014-06-26 23:20 - 2014-06-26 23:21 - 00023289 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Addition2.txt
2014-06-26 23:18 - 2014-06-27 03:25 - 00000000 ____D () C:\FRST
2014-06-26 23:17 - 2014-06-26 23:17 - 01073152 _____ (Farbar) C:\Dokumente und Einstellungen\marc\Desktop\FRST.exe
2014-06-26 23:15 - 2014-06-26 23:15 - 00000000 _____ () C:\Dokumente und Einstellungen\marc\defogger_reenable
2014-06-26 23:14 - 2014-06-26 23:14 - 00050477 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Defogger.exe
2014-06-26 14:33 - 2014-04-28 10:43 - 11424368 _____ (Bitdefender LLC) C:\WINDOWS\BootkitRemoval_x64.exe
2014-06-26 14:24 - 2014-06-26 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Desktop\Neuer Ordner
2014-06-26 13:47 - 2014-06-26 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\sns
2014-06-26 03:26 - 2014-06-26 13:43 - 00064045 _____ () C:\WINDOWS\system32\Drivers\snscore.tmp
2014-06-26 03:21 - 2014-06-26 03:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SafenSoft
2014-06-26 03:21 - 2011-12-28 14:18 - 00157984 _____ (S.N.Safe&Software) C:\WINDOWS\system32\Drivers\snscore.sys
2014-06-26 03:21 - 2011-11-09 00:00 - 00028192 _____ (S.N.Safe&Software) C:\WINDOWS\system32\Drivers\snstdi.sys
2014-06-26 03:21 - 2011-09-19 11:38 - 00011456 _____ (S.N.Safe&Software) C:\WINDOWS\system32\Drivers\snscomlpt.sys
2014-06-26 03:20 - 2014-06-26 03:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
2014-06-26 03:18 - 2014-06-26 03:18 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-06-26 01:40 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-06-26 01:38 - 2014-06-26 01:55 - 00000000 ____D () C:\AdwCleaner
2014-06-26 01:22 - 2014-06-26 01:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2014-06-26 01:22 - 2012-10-12 16:34 - 00033096 _____ (Sophos Limited) C:\WINDOWS\system32\Drivers\sct_skmscan.sys
2014-06-26 01:18 - 2014-06-26 14:59 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-26 01:17 - 2014-06-26 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-06-26 01:16 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-26 01:16 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-06-25 21:25 - 2014-06-25 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-06-25 21:24 - 2012-06-15 15:39 - 00169744 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2014-06-25 21:24 - 2012-06-15 15:35 - 00185616 _____ () C:\WINDOWS\system32\ztvunrar39.dll
2014-06-25 21:24 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-06-25 21:24 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-06-25 21:24 - 2005-08-26 00:50 - 00077312 _____ () C:\WINDOWS\system32\ztvunace26.dll
2014-06-25 21:24 - 2003-02-02 19:06 - 00153088 _____ () C:\WINDOWS\system32\UNRAR3.dll
2014-06-25 21:24 - 2002-03-06 00:00 - 00075264 _____ () C:\WINDOWS\system32\unacev2.dll
2014-06-25 21:06 - 2014-06-25 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced Fix 2013
2014-06-25 20:21 - 2014-06-27 03:02 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-25 20:21 - 2014-06-25 21:47 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-606747145-682003330-1003-0.dat
2014-06-25 18:56 - 2014-06-25 20:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
==================== One Month Modified Files and Folders =======
2014-06-27 03:25 - 2014-06-27 03:24 - 00016627 _____ () C:\Dokumente und Einstellungen\marc\Desktop\FRST.txt
2014-06-27 03:25 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\temp
2014-06-27 03:25 - 2014-06-26 23:18 - 00000000 ____D () C:\FRST
2014-06-27 03:22 - 2014-06-27 02:13 - 00028365 _____ () C:\WINDOWS\system32\Drivers\snscore.blk
2014-06-27 03:21 - 2014-06-27 03:21 - 00284288 _____ (Mozilla) C:\Dokumente und Einstellungen\marc\Desktop\Firefox Setup Stub 30.0.exe
2014-06-27 03:18 - 2010-04-08 21:10 - 01216947 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-27 03:18 - 2010-04-08 20:34 - 00032370 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-27 03:15 - 2014-06-27 03:15 - 00034039 _____ () C:\Dokumente und Einstellungen\marc\collectionCache.bnk
2014-06-27 03:15 - 2014-03-02 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify
2014-06-27 03:15 - 2010-04-08 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\marc
2014-06-27 03:13 - 2013-05-14 16:20 - 00002618 _____ () C:\WINDOWS\spupdsvc.log
2014-06-27 03:12 - 2014-06-27 02:42 - 00125040 _____ () C:\WINDOWS\setupapi.log
2014-06-27 03:11 - 2010-04-08 21:19 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-06-27 03:11 - 2010-04-08 21:19 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-27 03:08 - 2014-03-15 20:06 - 00001080 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-27 03:08 - 2010-04-08 20:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-27 03:02 - 2014-06-27 03:02 - 00011426 _____ () C:\WINDOWS\KB2603381.log
2014-06-27 03:02 - 2014-06-27 03:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2603381$
2014-06-27 03:02 - 2014-06-27 02:43 - 00013408 _____ () C:\WINDOWS\KB2884256.log
2014-06-27 03:02 - 2014-06-27 02:42 - 00069504 _____ () C:\WINDOWS\comsetup.log
2014-06-27 03:02 - 2014-06-25 20:21 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-27 03:02 - 2011-06-13 15:38 - 00116341 _____ () C:\WINDOWS\tsoc.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00077210 _____ () C:\WINDOWS\msmqinst.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00050437 _____ () C:\WINDOWS\ntdtcsetup.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00044338 _____ () C:\WINDOWS\netfxocm.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00017588 _____ () C:\WINDOWS\MedCtrOC.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00013845 _____ () C:\WINDOWS\ocmsn.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00012418 _____ () C:\WINDOWS\msgsocm.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00012401 _____ () C:\WINDOWS\tabletoc.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-06-27 03:02 - 2011-06-13 15:37 - 00263202 _____ () C:\WINDOWS\iis6.log
2014-06-27 03:02 - 2011-06-13 15:37 - 00249965 _____ () C:\WINDOWS\FaxSetup.log
2014-06-27 03:02 - 2011-06-13 15:37 - 00127714 _____ () C:\WINDOWS\ocgen.log
2014-06-27 03:02 - 2010-04-12 08:50 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-06-27 03:01 - 2014-06-27 03:01 - 00013027 _____ () C:\WINDOWS\KB2393802.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00012573 _____ () C:\WINDOWS\KB2698365.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00010766 _____ () C:\WINDOWS\KB981997.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00010758 _____ () C:\WINDOWS\KB2566454.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB981997$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2566454$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2393802$
2014-06-27 03:01 - 2014-06-27 03:00 - 00010547 _____ () C:\WINDOWS\KB2661637.log
2014-06-27 03:01 - 2011-06-13 15:38 - 00035931 _____ () C:\WINDOWS\updspapi.log
2014-06-27 03:01 - 2011-06-13 15:38 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-06-27 03:01 - 2010-04-08 20:26 - 00000000 ____D () C:\Programme\Movie Maker
2014-06-27 03:00 - 2014-06-27 03:00 - 00010552 _____ () C:\WINDOWS\KB2423089.log
2014-06-27 03:00 - 2014-06-27 03:00 - 00008350 _____ () C:\WINDOWS\KB2914368.log
2014-06-27 03:00 - 2014-06-27 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-06-27 03:00 - 2014-06-27 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2661637$
2014-06-27 03:00 - 2014-06-27 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2423089$
2014-06-27 03:00 - 2010-04-08 20:25 - 00000000 ____D () C:\Programme\Outlook Express
2014-06-27 02:59 - 2010-04-08 20:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\marc\ntuser.ini
2014-06-27 02:55 - 2014-06-27 02:54 - 00011388 _____ () C:\WINDOWS\KB2387149.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00007676 _____ () C:\WINDOWS\KB2536276-v2.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00007620 _____ () C:\WINDOWS\KB2659262.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00007298 _____ () C:\WINDOWS\KB2564958.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00005064 _____ () C:\WINDOWS\KB2296011.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00005024 _____ () C:\WINDOWS\KB2934207.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00004908 _____ () C:\WINDOWS\KB2834886.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2564958$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2536276-v2$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2296011$
2014-06-27 02:54 - 2014-06-27 02:53 - 00004327 _____ () C:\WINDOWS\KB2900986.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00007177 _____ () C:\WINDOWS\KB975558.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00006891 _____ () C:\WINDOWS\KB2229593.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00006477 _____ () C:\WINDOWS\KB2378111.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2229593$
2014-06-27 02:53 - 2011-02-28 19:28 - 00002360 _____ () C:\WINDOWS\wmsetup.log
2014-06-27 02:52 - 2014-06-27 02:52 - 00007309 _____ () C:\WINDOWS\KB2686509.log
2014-06-27 02:52 - 2014-06-27 02:52 - 00006802 _____ () C:\WINDOWS\KB2485663.log
2014-06-27 02:52 - 2014-06-27 02:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-06-27 02:52 - 2014-06-27 02:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2485663$
2014-06-27 02:52 - 2014-06-27 02:50 - 00009030 _____ () C:\WINDOWS\KB2862335.log
2014-06-27 02:51 - 2014-06-27 02:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-06-27 02:51 - 2013-02-05 14:38 - 00006807 _____ () C:\WINDOWS\system32\lvcoinst.log
2014-06-27 02:49 - 2014-06-27 02:47 - 00004942 _____ () C:\WINDOWS\KB961118.log
2014-06-27 02:48 - 2014-06-27 02:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961118$
2014-06-27 02:47 - 2014-06-27 02:46 - 00004865 _____ () C:\WINDOWS\KB2834904-v2.log
2014-06-27 02:46 - 2014-06-27 02:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-06-27 02:46 - 2014-06-27 02:45 - 00004762 _____ () C:\WINDOWS\KB2904266.log
2014-06-27 02:46 - 2010-04-12 09:05 - 00015216 _____ () C:\WINDOWS\system32\TZLog.log
2014-06-27 02:45 - 2014-06-27 02:45 - 00007185 _____ () C:\WINDOWS\KB2592799.log
2014-06-27 02:45 - 2014-06-27 02:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-06-27 02:45 - 2014-06-27 02:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2592799$
2014-06-27 02:44 - 2014-06-27 02:44 - 00007184 _____ () C:\WINDOWS\KB2535512.log
2014-06-27 02:44 - 2014-06-27 02:44 - 00005156 _____ () C:\WINDOWS\KB2964358.log
2014-06-27 02:44 - 2014-06-27 02:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-06-27 02:44 - 2014-06-27 02:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2535512$
2014-06-27 02:44 - 2014-06-27 02:43 - 00006921 _____ () C:\WINDOWS\KB2807986.log
2014-06-27 02:43 - 2014-06-27 02:43 - 00006189 _____ () C:\WINDOWS\KB2570947.log
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2570947$
2014-06-27 02:43 - 2014-06-27 02:42 - 00014853 _____ () C:\WINDOWS\KB2868038.log
2014-06-27 02:42 - 2014-06-27 02:42 - 00006323 _____ () C:\WINDOWS\KB978695.log
2014-06-27 02:42 - 2014-06-27 02:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978695_WM9$
2014-06-27 02:36 - 2014-06-27 02:36 - 01057176 _____ (Adobe) C:\Dokumente und Einstellungen\marc\Desktop\install_flashplayer14x32_mssd_aaa_aih.exe
2014-06-27 02:35 - 2014-04-03 16:14 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-27 02:33 - 2010-04-08 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\marc\Startmenü\Programme
2014-06-27 02:23 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-27 02:23 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-27 02:23 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-27 02:23 - 2014-06-27 01:52 - 00000000 ____D () C:\Qoobox
2014-06-27 02:22 - 2014-06-27 02:22 - 00046898 _____ () C:\ComboFix.txt
2014-06-27 02:17 - 2014-06-27 01:52 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-27 02:16 - 2011-03-10 23:22 - 01103759 _____ () C:\WINDOWS\setupapi.log.0.old
2014-06-27 02:13 - 2001-08-23 14:00 - 00000246 _____ () C:\WINDOWS\system.ini
2014-06-27 02:07 - 2010-04-08 22:14 - 39059456 _____ () C:\WINDOWS\system32\config\software.bak
2014-06-27 02:07 - 2010-04-08 22:14 - 05505024 _____ () C:\WINDOWS\system32\config\system.bak
2014-06-27 02:07 - 2010-04-08 22:14 - 04980736 _____ () C:\WINDOWS\system32\config\default.bak
2014-06-27 02:07 - 2010-04-08 21:16 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-06-27 02:07 - 2010-04-08 21:16 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-06-27 02:06 - 2014-06-27 02:06 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-06-27 01:55 - 2014-06-27 01:55 - 00000000 _RSHD () C:\cmdcons
2014-06-27 01:52 - 2014-06-27 01:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Eigene Bilder
2014-06-27 01:50 - 2014-06-27 01:50 - 05211571 ____R (Swearware) C:\Dokumente und Einstellungen\marc\Desktop\ComboFix.exe
2014-06-26 23:22 - 2014-06-26 23:22 - 00380416 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Gmer-19357.exe
2014-06-26 23:21 - 2014-06-26 23:20 - 00023289 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Addition2.txt
2014-06-26 23:17 - 2014-06-26 23:17 - 01073152 _____ (Farbar) C:\Dokumente und Einstellungen\marc\Desktop\FRST.exe
2014-06-26 23:15 - 2014-06-26 23:15 - 00000000 _____ () C:\Dokumente und Einstellungen\marc\defogger_reenable
2014-06-26 23:14 - 2014-06-26 23:14 - 00050477 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Defogger.exe
2014-06-26 15:05 - 2014-06-26 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Desktop\Neuer Ordner
2014-06-26 14:59 - 2014-06-26 01:18 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-26 14:27 - 2011-06-22 00:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-06-26 14:26 - 2010-04-08 20:24 - 00000000 ____D () C:\WINDOWS\Registration
2014-06-26 13:47 - 2014-06-26 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\sns
2014-06-26 13:43 - 2014-06-26 03:26 - 00064045 _____ () C:\WINDOWS\system32\Drivers\snscore.tmp
2014-06-26 03:21 - 2014-06-26 03:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SafenSoft
2014-06-26 03:21 - 2010-04-08 21:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-26 03:21 - 2001-08-23 14:00 - 00000810 _____ () C:\WINDOWS\win.ini
2014-06-26 03:20 - 2014-06-26 03:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
2014-06-26 03:18 - 2014-06-26 03:18 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-06-26 01:55 - 2014-06-26 01:38 - 00000000 ____D () C:\AdwCleaner
2014-06-26 01:49 - 2013-07-29 18:04 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Common
2014-06-26 01:25 - 2014-06-26 01:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2014-06-26 01:17 - 2014-06-26 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware
2014-06-26 01:16 - 2011-10-15 13:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-25 22:44 - 2013-02-27 01:42 - 00000000 ____D () C:\Programme\Avira
2014-06-25 21:47 - 2014-06-25 20:21 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-606747145-682003330-1003-0.dat
2014-06-25 21:25 - 2014-06-25 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-06-25 21:22 - 2010-04-08 20:35 - 00000000 ___SD () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Verlauf
2014-06-25 21:10 - 2014-04-27 00:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-25 21:10 - 2012-11-14 15:36 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\.BrainYoo2
2014-06-25 21:10 - 2011-10-26 12:03 - 00000000 ____D () C:\Programme\Mobile Master
2014-06-25 21:10 - 2011-06-13 14:33 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\MB Free Subliminal Message Software
2014-06-25 21:06 - 2014-06-25 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced Fix 2013
2014-06-25 20:25 - 2014-06-25 18:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-06-25 20:18 - 2013-12-23 15:56 - 00000525 _____ () C:\hpfr3420.xml
2014-06-25 18:58 - 2014-01-06 02:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-06-25 18:57 - 2013-02-27 01:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-06-25 17:49 - 2014-03-02 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-06-25 17:45 - 2001-08-23 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-25 17:22 - 2010-04-08 21:17 - 01154384 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-06-24 13:35 - 2013-02-27 01:42 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-06-23 13:30 - 2010-04-08 21:17 - 00000000 ____D () C:\Programme
2014-06-17 14:57 - 2013-12-23 01:13 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Desktop\Arbeit
2014-06-11 23:48 - 2014-03-15 20:08 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-06-09 16:11 - 2013-04-21 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\vlc
2014-06-09 15:24 - 2013-12-22 23:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Bilder
2014-06-09 15:16 - 2012-09-16 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Sankt Peter Ording
2014-06-03 12:19 - 2013-02-27 01:42 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
Files to move or delete:
====================
C:\Dokumente und Einstellungen\marc\Anwendungsdaten\GoodnightTimer.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2001-08-23 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation)
C:\WINDOWS\system32\winlogon.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation)
C:\WINDOWS\system32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation)
C:\WINDOWS\system32\services.exe
[2001-08-23 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation)
C:\WINDOWS\system32\User32.dll
[2001-08-23 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation)
C:\WINDOWS\system32\userinit.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation)
C:\WINDOWS\system32\rpcss.dll
[2001-08-23 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation)
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation)
==================== End Of Log ============================
--- --- --- --- --- --- Geändert von Änö (27.06.2014 um 03:30 Uhr) |
|
28.06.2014, 00:15
| #4 | |
| Ruhe in Frieden † 2019 | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Hallo Änö, es war keine so gute Idee mitten in der Bereinigung updates zu machen. Bekommst du eine Fehlermeldung, wenn du Dateien öffnen willst? Geht der Internetexplorer zu öffnen? Woher hast du das Antivirenprogramm Syswatch von SafenSoft? Es ist ungünstig zwei Antivirenprogramme auf einem Rechner zu betreiben, erstens können sie sich gegenseitig in ihrer Arbeit behindern, zweitens leidet darunter auch die Performance des Rechners. Deinstalliere bitte eines von beiden. Ich würde dir sowieso eher zu Avast raten. Zitat:
Wenn das nicht funktioniert dann versuche folgendes:
Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter reg: reg query "HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\CryptSvc" /s
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
|
29.06.2014, 01:42
| #5 |
| | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Bekomme keine Fehlermeldung, kann aber Firefox und keine Installationsdateien öffnen und mein Rechner ist ziemlich langsam geworden.Internet Explorer und Chrome kann ich aber öffnen. Habe normal nur Avira drauf, aber als ich den Virus entdeckt hab, habe ich mir ein paar weitere heruntergeladen, in der Hoffnung, dass eines ihn entfernen kann, was aber nicht funktioniert hat. Werde nachdem der Virus weg ist dann Avast installieren. Der Echtzeitscanner funktioniert, bzw. der Haken ist gesetzt. Kann FRST nur im abgesicherten Modus sonst kommt die Fehlermeldung: Auf das angegebene Gerät, bzw. Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können. Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:28-06-2014 02
Ran by Änö at 2014-06-29 02:53:15 Run:1
Running from C:\Dokumente und Einstellungen\marc\Desktop
Boot Mode: Safe Mode (minimal)
==============================================
Content of fixlist:
*****************
reg: reg query "HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\CryptSvc" /s
*****************
========= reg query "HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\CryptSvc" /s =========
Fehler: Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden.
========= End of Reg: =========
==== End of Fixlog ====
 Geändert von Änö (29.06.2014 um 02:22 Uhr) |
|
29.06.2014, 09:25
| #6 | |
| Ruhe in Frieden † 2019 | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sysZitat:
Schritt 1 Drücke die  + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument: Code:
ATTFilter >checkDMA.txt 2>&1 (
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
)
notepad checkDMA.txt
__________________ --> Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys |
|
29.06.2014, 13:07
| #7 |
| | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys In dem Notepadfenster steht Code:
ATTFilter ! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
DMAEnabled REG_DWORD 0x0
Driver REG_SZ atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
Class REG_SZ hdc
<NO NAME> REG_SZ IDE ATA/ATAPI-Controller
Icon REG_SZ -9
Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller
TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
InfPath REG_SZ mshdc.inf
InfSection REG_SZ pciide_Inst
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.0
MatchingDeviceId REG_SZ pci\cc_0101
DriverDesc REG_SZ Standard-Zweikanal-PCI-IDE-Controller
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.0
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x2
SlaveDeviceType REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingMode REG_DWORD 0x2010
MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff
MasterIdDataCheckSum REG_DWORD 0x1ec85
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.0
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x1
SlaveDeviceType REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingMode REG_DWORD 0x10
MasterDeviceTimingModeAllowed REG_DWORD 0x1f
MasterIdDataCheckSum REG_DWORD 0x11403
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Error: Access is denied in the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
|
|
29.06.2014, 23:44
| #8 |
| Ruhe in Frieden † 2019 | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Hallo Änö, danke, ja da ist was verstellt. Mach bitte folgendes und berichte mir, wie der Rechner danach läuft Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter REG: reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f
REG: reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008" /v MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f
REG: reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0010" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0010" /v MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f
Reboot:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
|
30.06.2014, 03:53
| #9 |
| | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Läuft leider noch genauso wie davor Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:28-06-2014 02
Ran by Änö at 2014-06-30 04:26:00 Run:2
Running from C:\Dokumente und Einstellungen\marc\Desktop
Boot Mode: Safe Mode (minimal)
==============================================
Content of fixlist:
*****************
REG: reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f
REG: reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008" /v MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f
REG: reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0010" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0010" /v MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f
Reboot:
*****************
========= reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterIdDataCheckSum /f =========
Fehler: Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden.
========= End of Reg: =========
========= reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f =========
Der Vorgang wurde erfolgreich ausgeführt.
========= End of Reg: =========
========= reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008" /v MasterIdDataCheckSum /f =========
Fehler: Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden.
========= End of Reg: =========
========= reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008" /v MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f =========
Der Vorgang wurde erfolgreich ausgeführt.
========= End of Reg: =========
========= reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0010" /v MasterIdDataCheckSum /f =========
Fehler: Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden.
========= End of Reg: =========
========= reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0010" /v MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f =========
Der Vorgang wurde erfolgreich ausgeführt.
========= End of Reg: =========
The system needed a reboot.
==== End of Fixlog ====
|
|
30.06.2014, 20:04
| #10 |
| Ruhe in Frieden † 2019 | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Hallo Änö, das ist unbefriedigend. Schritt 1 HDD-Controller-Treiber zurücksetzen nach Scan mit GMER (Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
|
|
01.07.2014, 02:22
| #11 |
| | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Danke für deine Mühe Performance hat sich verbessert (ist wieder normal) Kann aber immer noch keine Programme installieren Der Avira Echtzeitscanner hat wieder etwas gefunden. Code:
ATTFilter Die Datei 'C:\System Volume Information\_restore{239FFA27-7EE3-45FE-B012-A4A02286B530}\RP644\A0225501.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.20156' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50b49c1a.qua' verschoben!
|
|
02.07.2014, 21:59
| #12 |
| Ruhe in Frieden † 2019 | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Hallo Änö, das ist schon mal gut Versuche mal folgendes, wenn du es nicht auf deinem Rechner installiert bekommst, versuche es auf einem zweiten Rechner zu installieren und kopiere es dann auf deinen Rechner. Schritt 1  Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
|
|
04.07.2014, 15:58
| #13 |
| | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Habe es im abgesicherten Modus installiert bekommen und habe alle Schritte durchgemacht. Also der Virus scheint jetzt komplett weg zu sein, bzw. nur unter C:\system volume also in der Wiederherstellungsdatei zu sein. Installieren kann ich manche Programme immer noch nicht wie z.B Flashplayer, Firefox hab ich jetzt geschaft im abgesicherten Modus zu installieren. Habe aber keine Ahnung an was das noch liegen könnte. |
|
04.07.2014, 22:08
| #14 |
| Ruhe in Frieden † 2019 | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Hallo Änö, wir können gerne weiterschauen, was da verquer ist, zB mit diesem Fix it von Microsoft, es kann aber noch dauern bis wir dafür ne Lösung in deinen Logs sehe ich nämlcih nichts verdächtiges.... in Anbetracht dessen, dass du noch Windows XP verwendest, wäre es eine Option für dich deine Daten zu sichern und mit Windows 7 einen Neuanfang zu wagen? |
|
04.07.2014, 23:26
| #15 |
| | Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys Es geht ja jetzt alles soweit und so oft installiere ich auch keine Dateien, von daher können wir es lassen. Windows 7 zu installieren lohnt sich bei meinem Laptop nicht mehr, werde mir wahrscheinlich sowieso demnächst einen neuen zulegen. Vielen vielen dank für deine Hilfe Sandra |
|
| Themen zu Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys |
| administrator, adware, association, avira, browser, defender, device driver, dllhost.exe, einstellungen, error, excel, explorer, firefox, flash player, format, homepage, hängen, lws.exe, mozilla, msiexec.exe, normaler modus, scan, security, services.exe, software, spotify web helper, super, system, trojaner, usb, virus, windows, windows xp |
WARNUNG an die MITLESER: 
Linear-Darstellung
