Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.06.2014, 01:07   #1
Änö
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Hey, ich habe einen Virus auf meinem Rechner

Mein Avira Regenschirm war vor 3 Tagen eingeklappt (Echtzeitscanner) und lässt sich seitdem nicht mehr aktivieren. Habe Avira neu installiert ohne das alte zu löschen. Jetzt kann ich weder Avira neu installieren noch löschen. Habe daraufhin mal den Luke Walker drüber laufen lassen, welcher ein Trojaner

(TR/Agent.37888.248) erkannt hat.

Der Virus/Die Datei wird zwar von diversen Anti-Viren/Trojaner/Rootkit -Programmen gefunden, doch kann nicht von ihnen gelöscht werden (auch nicht im abgesicherten Modus). Er bleibt einfach da und die Programme zeigen Fehlermeldungen oder hängen sich auf.

Der Pfad des Virus ist

C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys

Datei wurde erstellt am 23.Juni um 22:56Uhr, zu der Zeit war ich auf der Seite hxxp://www.kanope.de/ascentil57.html und hatte Spotify laufen ( glaube aber nicht, dass das etwas damit zu tun hat)

hier noch was sonstige Antiviren-Programme ausgespuckt haben, falls es euch hilft

HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938
Image Path
C:\Dokumente und Einstellungen\marc\Recent
C:\WINDOWS\system32\DRIVERS\TrufosAlt.sys
Necurs rootkit
Connections Tray

Habe XP, bis jetzt funktioniert alles normal bis auf Avira, wäre euch dankbar wenn ihr mir helfen könntet

Jetzt meine Logs

defogger_disable

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:15 on 26/06/2014 (Änö)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read a127b2c0fb888938.sys
Unable to read tdtcp.sys
Unable to read termdd.sys
Unable to read tosdvd.sys
Unable to read tsbvcap.sys
Unable to read tunmp.sys
Unable to read uagp35.sys
Unable to read udfs.sys
Unable to read update.sys
Unable to read usb8023.sys
Unable to read usb8023x.sys
Unable to read usbaapl.sys
Unable to read USBAUDIO.sys
Unable to read usbcamd.sys
Unable to read usbcamd2.sys
Unable to read usbccgp.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbintel.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read usbscan.sys
Unable to read usbser.sys
Unable to read usbser_lowerflt.sys
Unable to read usbser_lowerfltj.sys
Unable to read USBSTOR.SYS
Unable to read usbuhci.sys
Unable to read usbvideo.sys
Unable to read vdmindvd.sys
Unable to read vga.sys
Unable to read viaagp.sys
Unable to read videoprt.sys
Unable to read volsnap.sys
Unable to read w29n51.sys
Unable to read wacompen.sys
Unable to read wadv07nt.sys
Unable to read wadv08nt.sys
Unable to read wadv09nt.sys
Unable to read wadv11nt.sys
Unable to read wanarp.sys
Unable to read watv06nt.sys
Unable to read watv10nt.sys
Unable to read wdf01000.sys
Unable to read wdfldr.sys
Unable to read wdmaud.sys
Unable to read wmilib.sys
Unable to read wpdusb.sys
Unable to read ws2ifsl.sys
Unable to read WSTCODEC.SYS
Unable to read WudfPf.sys
Unable to read WudfRd.sys


-=E.O.F=-
         
FRST (normaler Modus)


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-06-2014
Ran by Änö (administrator) on MARC-VLEJ7MNMMR on 26-06-2014 23:18:14
Running from C:\Dokumente und Einstellungen\marc\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Ralink Technology, Corp.) C:\Programme\Tenda\Common\RaRegistry.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Hewlett-Packard Co.) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
(Hewlett-Packard Co.) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
(Hewlett-Packard Co.) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [750160 2014-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TrojanScanner] => C:\Dokumente und Einstellungen\marc\Desktop\Trojan Remover\Trjscan.exe /boot
HKLM\...\Run: [Safe'n'Sec Client] => "C:\Dokumente und Einstellungen\marc\Desktop\snsmcon.exe" autostart
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-746137067-606747145-682003330-1003\...\Run: [firefox] => C:\Programme\Mozilla Firefox\firefox.exe [275568 2014-04-27] (Mozilla Corporation)
HKU\S-1-5-21-746137067-606747145-682003330-1003\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-05-16] (Spotify Ltd)
HKU\S-1-5-21-746137067-606747145-682003330-1003\...\Run: [Spotify] => C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify\Spotify.exe [6170168 2014-05-16] (Spotify Ltd)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
ShortcutTarget: hp psc 1000 series.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
ShortcutTarget: hpoddt01.exe.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
SSODL: SnsShell - {E8DDF189-0B6D-4E3A-BA9A-E0670C7014A7} - C:\Dokumente und Einstellungen\marc\Desktop\snsshex.dll No File
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {E9DB9E7B-A275-41D1-8158-D0423FBEBDEB} URL = hxxp://www.google.com/cse?cx=partner-pub-3540673482024757:xbhdw8hkfz5&cof=&q={searchTerms}
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: SFShellExt Class - {E8DDF189-0B6D-4E3A-BA9A-E0670C7014A7} - C:\Dokumente und Einstellungen\marc\Desktop\snsshex.dll No File [ ]
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "69.163.96.2"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Dokumente und Einstellungen\marc\Desktop\Mozilla Plugins\npitunes.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default\Extensions\abs@avira.com [2014-06-25]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-04]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-05-14]

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-15]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-15]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-15]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-15]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-15]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-15]

========================== Services (Whitelisted) =================

Locked "a127b2c0fb888938" service could not be unlocked. <===== ATTENTION

S4 Alerter; C:\WINDOWS\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation) [File not signed]
R3 ALG; C:\WINDOWS\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) [File not signed]
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-06-24] (Avira Operations GmbH & Co. KG)
S3 AppMgmt; C:\WINDOWS\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation) [File not signed]
R2 AudioSrv; C:\WINDOWS\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
U3 BITS; C:\WINDOWS\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation) [File not signed]
S2 Browser; C:\WINDOWS\System32\browser.dll [77824 2008-04-14] (Microsoft Corporation) [File not signed]
S3 cisvc; C:\WINDOWS\System32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation) [File not signed]
S4 ClipSrv; C:\WINDOWS\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation) [File not signed]
S3 COMSysApp; C:\WINDOWS\System32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) [File not signed]
R2 CryptSvc; C:\WINDOWS\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation) [File not signed]
R2 DcomLaunch; C:\WINDOWS\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) [File not signed]
R2 Dhcp; C:\WINDOWS\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation) [File not signed]
S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software) [File not signed]
R2 dmserver; C:\WINDOWS\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.) [File not signed]
R2 Dnscache; C:\WINDOWS\System32\dnsrslvr.dll [45568 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Dot3svc; C:\WINDOWS\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation) [File not signed]
S3 EapHost; C:\WINDOWS\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ERSvc; C:\WINDOWS\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Eventlog; C:\WINDOWS\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) [File not signed]
R3 EventSystem; C:\WINDOWS\System32\es.dll [253952 2008-07-07] (Microsoft Corporation) [File not signed]
R3 FastUserSwitchingCompatibility; C:\WINDOWS\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation) [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-15] (Google Inc.)
R2 helpsvc; C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation) [File not signed]
R2 HidServ; C:\WINDOWS\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation) [File not signed]
S3 hkmsvc; C:\WINDOWS\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation) [File not signed]
S3 HTTPFilter; C:\WINDOWS\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation) [File not signed]
S3 ImapiService; C:\WINDOWS\System32\imapi.exe [150528 2008-04-14] (Microsoft Corporation) [File not signed]
R2 lanmanserver; C:\WINDOWS\System32\srvsvc.dll [96768 2008-04-14] (Microsoft Corporation) [File not signed]
R2 lanmanworkstation; C:\WINDOWS\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation) [File not signed]
R2 LmHosts; C:\WINDOWS\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation) [File not signed]
S4 Messenger; C:\WINDOWS\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 mnmsrvc; C:\WINDOWS\System32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-04-27] (Mozilla Foundation)
S3 MSDTC; C:\WINDOWS\System32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation) [File not signed]
S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation) [File not signed]
S3 napagent; C:\WINDOWS\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation) [File not signed]
S4 NetDDE; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [File not signed]
S4 NetDDEdsdm; C:\WINDOWS\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation) [File not signed]
S3 Netlogon; C:\WINDOWS\System32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Netman; C:\WINDOWS\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation) [File not signed]
R3 Nla; C:\WINDOWS\System32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation) [File not signed]
S3 NtLmSsp; C:\WINDOWS\System32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
S3 NtmsSvc; C:\WINDOWS\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation) [File not signed]
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation) [File not signed]
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PlugPlay; C:\WINDOWS\system32\services.exe [111104 2009-02-09] (Microsoft Corporation) [File not signed]
S3 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [65536 2002-11-27] (HP) [File not signed]
S3 PolicyAgent; C:\WINDOWS\System32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ProtectedStorage; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
R2 RalinkRegistryWriter; C:\Programme\Tenda\Common\RaRegistry.exe [375872 2011-03-31] (Ralink Technology, Corp.)
S3 RaMediaServer; C:\Programme\Tenda\Common\RaMediaServer.exe [621632 2011-03-04] ()
S3 RasAuto; C:\WINDOWS\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation) [File not signed]
R3 RasMan; C:\WINDOWS\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation) [File not signed]
S3 RDSessMgr; C:\WINDOWS\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation) [File not signed]
S4 RemoteAccess; C:\WINDOWS\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation) [File not signed]
S4 RemoteRegistry; C:\WINDOWS\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation) [File not signed]
S3 RpcLocator; C:\WINDOWS\System32\locator.exe [75264 2008-04-14] (Microsoft Corporation) [File not signed]
R2 RpcSs; C:\WINDOWS\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation) [File not signed]
S3 RSVP; C:\WINDOWS\System32\rsvp.exe [132608 2001-08-23] (Microsoft Corporation) [File not signed]
R2 SamSs; C:\WINDOWS\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation) [File not signed]
S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation) [File not signed]
R2 seclogon; C:\WINDOWS\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation) [File not signed]
R2 SENS; C:\WINDOWS\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation) [File not signed]
R2 SharedAccess; C:\WINDOWS\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation) [File not signed]
R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Spooler; C:\WINDOWS\system32\spoolsv.exe [57856 2008-04-14] (Microsoft Corporation) [File not signed]
R2 srservice; C:\WINDOWS\System32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation) [File not signed]
R3 SSDPSRV; C:\WINDOWS\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation) [File not signed]
R2 stisvc; C:\WINDOWS\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation) [File not signed]
S3 SwPrv; C:\WINDOWS\System32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) [File not signed]
S3 SysmonLog; C:\WINDOWS\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation) [File not signed]
R3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation) [File not signed]
R3 TermService; C:\WINDOWS\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation) [File not signed]
R2 Themes; C:\WINDOWS\System32\shsvcs.dll [135168 2008-04-14] (Microsoft Corporation) [File not signed]
S3 TlntSvr; C:\WINDOWS\System32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation) [File not signed]
R2 TrkWks; C:\WINDOWS\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation) [File not signed]
S3 upnphost; C:\WINDOWS\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation) [File not signed]
S3 UPS; C:\WINDOWS\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation) [File not signed]
S3 VSS; C:\WINDOWS\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation) [File not signed]
R2 W32Time; C:\WINDOWS\System32\w32time.dll [177152 2008-04-14] (Microsoft Corporation) [File not signed]
S3 WebClient; C:\WINDOWS\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation) [File not signed]
R2 winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation) [File not signed]
S3 WmdmPmSN; C:\WINDOWS\system32\MsPMSNSv.dll [27136 2006-10-18] (Microsoft Corporation) [File not signed]
S3 Wmi; C:\WINDOWS\System32\advapi32.dll [678400 2009-02-09] (Microsoft Corporation) [File not signed]
S3 WmiApSrv; C:\WINDOWS\System32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation) [File not signed]
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation) [File not signed]
R2 wscsvc; C:\WINDOWS\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation) [File not signed]
U2 wuauserv; C:\WINDOWS\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation) [File not signed]
R2 WudfSvc; C:\WINDOWS\System32\WUDFSvc.dll [64512 2009-07-13] (Microsoft Corporation) [File not signed]
S3 WZCSVC; C:\WINDOWS\System32\wzcsvc.dll [483840 2008-04-14] (Microsoft Corporation) [File not signed]
S3 xmlprov; C:\WINDOWS\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation) [File not signed]
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [X]
S2 MBAMScheduler; "C:\Dokumente und Einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe" [X]
S2 MBAMService; "C:\Dokumente und Einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe" [X]
S4 McComponentHostService; "C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe" [X]
S2 safensec; "C:\Dokumente und Einstellungen\marc\Desktop\safensec.exe" [X]
S2 syshost32; No ImagePath
S4 TuneUp.UtilitiesSvc; "C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe" [X]

==================== Drivers (Whitelisted) ====================

R0 ACPI; C:\WINDOWS\System32\DRIVERS\ACPI.sys [188800 2008-04-14] () [File not signed]
R0 ACPIEC; C:\WINDOWS\System32\DRIVERS\ACPIEC.sys [12160 2001-08-23] () [File not signed]
S3 aec; C:\WINDOWS\System32\drivers\aec.sys [142592 2008-04-13] () [File not signed]
R1 AFD; C:\WINDOWS\System32\drivers\afd.sys [138496 2008-08-14] () [File not signed]
S3 AsyncMac; C:\WINDOWS\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] () [File not signed]
R0 atapi; C:\WINDOWS\System32\DRIVERS\atapi.sys [96512 2008-04-14] () [File not signed]
S3 Atmarpc; C:\WINDOWS\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] () [File not signed]
R3 audstub; C:\WINDOWS\System32\DRIVERS\audstub.sys [3072 2001-08-17] () [File not signed]
S2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-03] () [File not signed]
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] () [File not signed]
R1 Beep; C:\WINDOWS\system32\Drivers\Beep.sys [4224 2001-08-23] () [File not signed]
S3 BoiHwsetup; C:\WINDOWS\System32\drivers\BoiHwSetup.sys [5504 2005-06-10] () [File not signed]
R3 CAMCAUD; C:\WINDOWS\System32\drivers\camc6aud.sys [38144 2005-06-17] () [File not signed]
R3 CAMCHALA; C:\WINDOWS\System32\drivers\camc6hal.sys [352000 2005-06-17] () [File not signed]
S4 cbidf2k; C:\WINDOWS\system32\Drivers\cbidf2k.sys [13952 2001-08-23] () [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] () [File not signed]
S1 Cdaudio; C:\WINDOWS\system32\Drivers\Cdaudio.sys [18688 2001-08-23] () [File not signed]
R4 Cdfs; C:\WINDOWS\system32\Drivers\Cdfs.sys [63744 2008-04-14] () [File not signed]
R1 Cdrom; C:\WINDOWS\System32\DRIVERS\cdrom.sys [62976 2008-04-14] () [File not signed]
R3 CmBatt; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [13952 2008-04-14] () [File not signed]
R0 Compbatt; C:\WINDOWS\System32\DRIVERS\compbatt.sys [10240 2008-04-14] () [File not signed]
S3 CYDTV_SRV; C:\WINDOWS\System32\drivers\cydtv.sys [437112 2010-05-14] () [File not signed]
R0 Disk; C:\WINDOWS\System32\DRIVERS\disk.sys [36352 2008-04-14] () [File not signed]
S4 dmboot; C:\WINDOWS\System32\drivers\dmboot.sys [800384 2008-04-14] () [File not signed]
R0 dmio; C:\WINDOWS\System32\drivers\dmio.sys [154112 2008-04-14] () [File not signed]
R0 dmload; C:\WINDOWS\System32\drivers\dmload.sys [5888 2001-08-23] () [File not signed]
S3 DMusic; C:\WINDOWS\System32\drivers\DMusic.sys [52864 2008-04-14] () [File not signed]
S3 drmkaud; C:\WINDOWS\System32\drivers\drmkaud.sys [2944 2008-04-14] () [File not signed]
S3 E100B; C:\WINDOWS\System32\DRIVERS\e100b325.sys [117760 2001-08-18] () [File not signed]
S4 Fastfat; C:\WINDOWS\system32\Drivers\Fastfat.sys [143744 2008-04-14] () [File not signed]
S1 Fdc; C:\WINDOWS\system32\Drivers\Fdc.sys [27392 2008-04-14] () [File not signed]
R1 Fips; C:\WINDOWS\system32\Drivers\Fips.sys [44672 2008-04-14] () [File not signed]
S1 Flpydisk; C:\WINDOWS\system32\Drivers\Flpydisk.sys [20480 2008-04-14] () [File not signed]
R0 FltMgr; C:\WINDOWS\System32\drivers\fltmgr.sys [129792 2008-04-14] () [File not signed]
U1 Fs_Rec; C:\WINDOWS\system32\Drivers\Fs_Rec.sys [7936 2001-08-23] () [File not signed]
R0 Ftdisk; C:\WINDOWS\System32\DRIVERS\ftdisk.sys [126336 2001-08-23] () [File not signed]
R3 GEARAspiWDM; C:\WINDOWS\System32\DRIVERS\GEARAspiWDM.sys [26600 2009-05-18] () [File not signed]
R3 Gpc; C:\WINDOWS\System32\DRIVERS\msgpc.sys [35072 2008-04-14] () [File not signed]
R3 HidUsb; C:\WINDOWS\System32\DRIVERS\hidusb.sys [10368 2008-04-14] () [File not signed]
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [50960 2002-11-27] () [File not signed]
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2002-11-27] () [File not signed]
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [22384 2002-11-27] () [File not signed]
R3 HTTP; C:\WINDOWS\System32\Drivers\HTTP.sys [265728 2009-10-20] () [File not signed]
R1 i8042prt; C:\WINDOWS\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] () [File not signed]
R3 ialm; C:\WINDOWS\System32\DRIVERS\igxpmp32.sys [5672032 2007-01-13] () [File not signed]
R1 Imapi; C:\WINDOWS\system32\Drivers\Imapi.sys [42112 2008-04-14] () [File not signed]
R1 intelppm; C:\WINDOWS\System32\DRIVERS\intelppm.sys [40448 2008-04-14] () [File not signed]
S3 ip6fw; C:\WINDOWS\System32\drivers\ip6fw.sys [36608 2008-04-14] () [File not signed]
S3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [32896 2001-08-23] () [File not signed]
S3 IpInIp; C:\WINDOWS\System32\DRIVERS\ipinip.sys [20864 2008-04-14] () [File not signed]
R3 IpNat; C:\WINDOWS\System32\DRIVERS\ipnat.sys [152832 2008-04-14] () [File not signed]
R1 IPSec; C:\WINDOWS\System32\DRIVERS\ipsec.sys [75264 2008-04-14] () [File not signed]
S3 IRENUM; C:\WINDOWS\System32\DRIVERS\irenum.sys [11264 2008-04-14] () [File not signed]
R0 isapnp; C:\WINDOWS\System32\DRIVERS\isapnp.sys [37632 2008-04-14] () [File not signed]
R1 Kbdclass; C:\WINDOWS\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] () [File not signed]
R1 kbdhid; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] () [File not signed]
S3 kmixer; C:\WINDOWS\System32\drivers\kmixer.sys [172416 2008-04-14] () [File not signed]
R0 KSecDD; C:\WINDOWS\system32\Drivers\KSecDD.sys [92928 2009-06-24] () [File not signed]
S3 LVRS; C:\WINDOWS\System32\DRIVERS\lvrs.sys [310504 2012-09-21] () [File not signed]
S3 LVUVC; C:\WINDOWS\System32\DRIVERS\lvuvc.sys [4261224 2012-09-21] () [File not signed]
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-26] (Malwarebytes Corporation)
R1 mnmdd; C:\WINDOWS\system32\Drivers\mnmdd.sys [4224 2001-08-23] () [File not signed]
S3 Modem; C:\WINDOWS\system32\Drivers\Modem.sys [30336 2008-04-14] () [File not signed]
R1 Mouclass; C:\WINDOWS\System32\DRIVERS\mouclass.sys [23552 2008-04-14] () [File not signed]
R3 mouhid; C:\WINDOWS\System32\DRIVERS\mouhid.sys [12288 2001-08-18] () [File not signed]
R0 MountMgr; C:\WINDOWS\system32\Drivers\MountMgr.sys [42368 2008-04-14] () [File not signed]
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] () [File not signed]
S3 MRxDAV; C:\WINDOWS\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] () [File not signed]
R1 MRxSmb; C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [455680 2010-02-24] () [File not signed]
R1 Msfs; C:\WINDOWS\system32\Drivers\Msfs.sys [19072 2008-04-14] () [File not signed]
S3 MSKSSRV; C:\WINDOWS\System32\drivers\MSKSSRV.sys [7552 2008-04-14] () [File not signed]
S3 MSPCLOCK; C:\WINDOWS\System32\drivers\MSPCLOCK.sys [5376 2008-04-14] () [File not signed]
S3 MSPQM; C:\WINDOWS\System32\drivers\MSPQM.sys [4992 2008-04-14] () [File not signed]
R3 mssmbios; C:\WINDOWS\System32\DRIVERS\mssmbios.sys [15488 2008-04-14] () [File not signed]
S3 MSTEE; C:\WINDOWS\System32\drivers\MSTEE.sys [5504 2008-04-14] () [File not signed]
R0 Mup; C:\WINDOWS\system32\Drivers\Mup.sys [105344 2008-04-14] () [File not signed]
S3 NABTSFEC; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] () [File not signed]
R0 NDIS; C:\WINDOWS\system32\Drivers\NDIS.sys [182656 2008-04-14] () [File not signed]
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] () [File not signed]
R3 NdisTapi; C:\WINDOWS\System32\DRIVERS\ndistapi.sys [10112 2008-04-14] () [File not signed]
S3 Ndisuio; C:\WINDOWS\System32\DRIVERS\ndisuio.sys [14592 2008-04-14] () [File not signed]
R3 NdisWan; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] () [File not signed]
R3 NDProxy; C:\WINDOWS\system32\Drivers\NDProxy.sys [40576 2008-04-14] () [File not signed]
R1 NetBIOS; C:\WINDOWS\System32\DRIVERS\netbios.sys [34688 2008-04-14] () [File not signed]
R1 NetBT; C:\WINDOWS\System32\DRIVERS\netbt.sys [162816 2008-04-14] () [File not signed]
S3 nmwcd; C:\WINDOWS\System32\drivers\ccdcmb.sys [18560 2013-01-31] () [File not signed]
S3 nmwcdc; C:\WINDOWS\System32\drivers\ccdcmbo.sys [23168 2013-01-31] () [File not signed]
R1 Npfs; C:\WINDOWS\system32\Drivers\Npfs.sys [30848 2008-04-14] () [File not signed]
R4 Ntfs; C:\WINDOWS\system32\Drivers\Ntfs.sys [574976 2008-04-14] () [File not signed]
R1 Null; C:\WINDOWS\system32\Drivers\Null.sys [2944 2001-08-23] () [File not signed]
S3 NwlnkFlt; C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [12416 2001-08-23] () [File not signed]
S3 NwlnkFwd; C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [32512 2001-08-23] () [File not signed]
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] () [File not signed]
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2001-08-23] () [File not signed]
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-23] () [File not signed]
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] () [File not signed]
S3 Parport; C:\WINDOWS\system32\Drivers\Parport.sys [80384 2008-04-14] () [File not signed]
R0 PartMgr; C:\WINDOWS\system32\Drivers\PartMgr.sys [19712 2008-04-14] () [File not signed]
S2 ParVdm; C:\WINDOWS\system32\Drivers\ParVdm.sys [7040 2001-08-23] () [File not signed]
R0 PCI; C:\WINDOWS\System32\DRIVERS\pci.sys [68224 2008-04-14] () [File not signed]
R0 PCIIde; C:\WINDOWS\System32\DRIVERS\pciide.sys [3328 2001-08-23] () [File not signed]
R0 Pcmcia; C:\WINDOWS\System32\DRIVERS\pcmcia.sys [120576 2008-04-14] () [File not signed]
R3 PptpMiniport; C:\WINDOWS\System32\DRIVERS\raspptp.sys [48384 2008-04-14] () [File not signed]
S1 Processor; C:\WINDOWS\System32\DRIVERS\processr.sys [39936 2008-04-14] () [File not signed]
S3 PRODIGY; C:\WINDOWS\System32\Drivers\PRODIGY.SYS [32377 2006-08-29] () [File not signed]
R3 PSched; C:\WINDOWS\System32\DRIVERS\psched.sys [69120 2008-04-14] () [File not signed]
R3 Ptilink; C:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2001-08-23] () [File not signed]
S3 qkbfiltr; C:\WINDOWS\System32\drivers\qkbfiltr.sys [31360 2005-05-09] () [File not signed]
R3 qmofiltr; C:\WINDOWS\System32\drivers\qmofiltr.sys [7936 2005-05-05] () [File not signed]
R1 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [8832 2001-08-23] () [File not signed]
R3 Rasl2tp; C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] () [File not signed]
R3 RasPppoe; C:\WINDOWS\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] () [File not signed]
R3 Raspti; C:\WINDOWS\System32\DRIVERS\raspti.sys [16512 2001-08-23] () [File not signed]
R1 Rdbss; C:\WINDOWS\System32\DRIVERS\rdbss.sys [175744 2008-04-14] () [File not signed]
R1 RDPCDD; C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [4224 2001-08-23] () [File not signed]
R3 rdpdr; C:\WINDOWS\System32\DRIVERS\rdpdr.sys [196224 2008-04-14] () [File not signed]
S3 RDPWD; C:\WINDOWS\system32\Drivers\RDPWD.sys [139656 2008-04-14] () [File not signed]
R1 redbook; C:\WINDOWS\System32\DRIVERS\redbook.sys [57728 2008-04-14] () [File not signed]
S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [1174976 2011-04-25] () [File not signed]
R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys [130432 2009-03-25] () [File not signed]
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] () [File not signed]
R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-04-21] () [File not signed]
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [20480 2008-04-13] () [File not signed]
S2 Serial; C:\WINDOWS\system32\Drivers\Serial.sys [65536 2008-04-14] () [File not signed]
S1 Sfloppy; C:\WINDOWS\system32\Drivers\Sfloppy.sys [11392 2008-04-14] () [File not signed]
S3 SLIP; C:\WINDOWS\System32\DRIVERS\SLIP.sys [11136 2008-04-14] () [File not signed]
S1 SnsComlpt; C:\WINDOWS\System32\DRIVERS\snscomlpt.sys [11456 2011-09-19] (S.N.Safe&Software)
S1 SnsCore; C:\WINDOWS\System32\DRIVERS\snscore.sys [157984 2011-12-28] (S.N.Safe&Software)
S2 SnsTdi; C:\WINDOWS\System32\DRIVERS\snstdi.sys [28192 2011-11-09] (S.N.Safe&Software)
S3 splitter; C:\WINDOWS\System32\drivers\splitter.sys [6272 2008-04-14] () [File not signed]
R0 sr; C:\WINDOWS\System32\DRIVERS\sr.sys [73472 2008-04-14] () [File not signed]
R3 Srv; C:\WINDOWS\System32\DRIVERS\srv.sys [353792 2009-12-31] () [File not signed]
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
S3 streamip; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] () [File not signed]
R3 swenum; C:\WINDOWS\System32\DRIVERS\swenum.sys [4352 2008-04-14] () [File not signed]
S3 swmidi; C:\WINDOWS\System32\drivers\swmidi.sys [56576 2008-04-14] () [File not signed]
R3 SynTP; C:\WINDOWS\System32\DRIVERS\SynTP.sys [185824 2004-10-08] () [File not signed]
R3 sysaudio; C:\WINDOWS\System32\drivers\sysaudio.sys [60800 2008-04-14] () [File not signed]
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-06-20] () [File not signed]
S3 TDPIPE; C:\WINDOWS\system32\Drivers\TDPIPE.sys [12040 2008-04-14] () [File not signed]
S3 TDTCP; C:\WINDOWS\system32\Drivers\TDTCP.sys [21896 2008-04-14] () [File not signed]
R1 TermDD; C:\WINDOWS\System32\DRIVERS\termdd.sys [40840 2008-04-14] () [File not signed]
S4 Udfs; C:\WINDOWS\system32\Drivers\Udfs.sys [66048 2008-04-14] () [File not signed]
R3 Update; C:\WINDOWS\System32\DRIVERS\update.sys [384768 2008-04-14] () [File not signed]
S3 upperdev; C:\WINDOWS\System32\DRIVERS\usbser_lowerflt.sys [8192 2013-01-31] () [File not signed]
S3 USBAAPL; C:\WINDOWS\System32\Drivers\usbaapl.sys [41984 2011-02-18] () [File not signed]
S3 usbaudio; C:\WINDOWS\System32\drivers\usbaudio.sys [60032 2008-04-14] () [File not signed]
R3 usbccgp; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [32128 2008-04-14] () [File not signed]
R3 usbehci; C:\WINDOWS\System32\DRIVERS\usbehci.sys [30208 2008-04-14] () [File not signed]
R3 usbhub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [59520 2008-04-14] () [File not signed]
S3 usbprint; C:\WINDOWS\System32\DRIVERS\usbprint.sys [25856 2008-04-14] () [File not signed]
S3 usbscan; C:\WINDOWS\System32\DRIVERS\usbscan.sys [15104 2008-04-14] () [File not signed]
S3 usbser; C:\WINDOWS\System32\drivers\usbser.sys [26112 2008-04-14] () [File not signed]
S3 UsbserFilt; C:\WINDOWS\System32\DRIVERS\usbser_lowerfltj.sys [8192 2013-01-31] () [File not signed]
S3 USBSTOR; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] () [File not signed]
R3 usbuhci; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [20608 2008-04-14] () [File not signed]
S3 usbvideo; C:\WINDOWS\System32\Drivers\usbvideo.sys [121984 2008-04-14] () [File not signed]
R1 VgaSave; C:\WINDOWS\System32\drivers\vga.sys [20992 2008-04-14] () [File not signed]
R0 VolSnap; C:\WINDOWS\system32\Drivers\VolSnap.sys [53760 2008-04-14] () [File not signed]
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2216064 2009-11-11] () [File not signed]
R3 Wanarp; C:\WINDOWS\System32\DRIVERS\wanarp.sys [34560 2008-04-14] () [File not signed]
R0 Wdf01000; C:\WINDOWS\System32\Drivers\wdf01000.sys [444136 2009-07-14] () [File not signed]
R3 wdmaud; C:\WINDOWS\System32\drivers\wdmaud.sys [83072 2008-04-14] () [File not signed]
S3 WpdUsb; C:\WINDOWS\System32\DRIVERS\wpdusb.sys [38528 2006-10-18] () [File not signed]
S3 WSTCODEC; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] () [File not signed]
R0 WudfPf; C:\WINDOWS\System32\DRIVERS\WudfPf.sys [91904 2009-07-13] () [File not signed]
S3 WudfRd; C:\WINDOWS\System32\DRIVERS\wudfrd.sys [132224 2009-07-13] () [File not signed]
U5 a127b2c0fb888938; C:\Windows\System32\Drivers\a127b2c0fb888938.sys [37888 2014-06-23] () <===== ATTENTION Necurs Rootkit?
U5 BattC; C:\Windows\System32\Drivers\BattC.sys [16384 2008-04-14] () [File not signed]
S3 cnnctfy2; system32\DRIVERS\cnnctfy2.sys [X]
S3 cnnctfy2MP; system32\DRIVERS\cnnctfy2.sys [X]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 NielGfx; system32\drivers\nielgfx.sys [X]
S0 nielprt; system32\DRIVERS\nielprt.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] () [File not signed]
S3 tosporte; system32\DRIVERS\tosporte.sys [X]
S3 Tosrfcom; System32\Drivers\tosrfcom.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [X]
S3 UIUSys; system32\drivers\UIUSys.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-26 23:18 - 2014-06-26 23:19 - 00039907 _____ () C:\Dokumente und Einstellungen\marc\Desktop\FRST.txt
2014-06-26 23:18 - 2014-06-26 23:18 - 00000000 ____D () C:\FRST
2014-06-26 23:17 - 2014-06-26 23:17 - 01073152 _____ (Farbar) C:\Dokumente und Einstellungen\marc\Desktop\FRST.exe
2014-06-26 23:15 - 2014-06-26 23:15 - 00003408 _____ () C:\Dokumente und Einstellungen\marc\Desktop\defogger_disable.log
2014-06-26 23:15 - 2014-06-26 23:15 - 00000000 _____ () C:\Dokumente und Einstellungen\marc\defogger_reenable
2014-06-26 23:14 - 2014-06-26 23:14 - 00050477 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Defogger.exe
2014-06-26 16:02 - 2014-06-26 16:02 - 00009761 _____ () C:\Dokumente und Einstellungen\marc\collectionCache.bnk
2014-06-26 14:57 - 2014-06-26 14:57 - 00000000 ____D () C:\WINDOWS\LastGood
2014-06-26 14:33 - 2014-04-28 10:43 - 11424368 _____ (Bitdefender LLC) C:\WINDOWS\BootkitRemoval_x64.exe
2014-06-26 14:24 - 2014-06-26 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Desktop\Neuer Ordner
2014-06-26 13:47 - 2014-06-26 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\sns
2014-06-26 13:47 - 2014-06-26 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\FPAV
2014-06-26 03:26 - 2014-06-26 13:43 - 00064045 _____ () C:\WINDOWS\system32\Drivers\snscore.tmp
2014-06-26 03:21 - 2014-06-26 03:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SafenSoft
2014-06-26 03:21 - 2011-12-28 14:18 - 00157984 _____ (S.N.Safe&Software) C:\WINDOWS\system32\Drivers\snscore.sys
2014-06-26 03:21 - 2011-11-09 00:00 - 00028192 _____ (S.N.Safe&Software) C:\WINDOWS\system32\Drivers\snstdi.sys
2014-06-26 03:21 - 2011-09-19 11:38 - 00011456 _____ (S.N.Safe&Software) C:\WINDOWS\system32\Drivers\snscomlpt.sys
2014-06-26 03:20 - 2014-06-26 03:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
2014-06-26 03:18 - 2014-06-26 03:18 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-06-26 01:40 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-06-26 01:38 - 2014-06-26 01:55 - 00000000 ____D () C:\AdwCleaner
2014-06-26 01:22 - 2014-06-26 01:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2014-06-26 01:22 - 2012-10-12 16:34 - 00033096 _____ (Sophos Limited) C:\WINDOWS\system32\Drivers\sct_skmscan.sys
2014-06-26 01:19 - 2014-06-26 01:19 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Startmenü\Programme\Sophos
2014-06-26 01:18 - 2014-06-26 14:59 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-26 01:17 - 2014-06-26 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-26 01:16 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-26 01:16 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-06-25 21:25 - 2014-06-26 02:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2014-06-25 21:25 - 2014-06-25 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-06-25 21:24 - 2012-06-15 15:39 - 00169744 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2014-06-25 21:24 - 2012-06-15 15:35 - 00185616 _____ () C:\WINDOWS\system32\ztvunrar39.dll
2014-06-25 21:24 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-06-25 21:24 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-06-25 21:24 - 2005-08-26 00:50 - 00077312 _____ () C:\WINDOWS\system32\ztvunace26.dll
2014-06-25 21:24 - 2003-02-02 19:06 - 00153088 _____ () C:\WINDOWS\system32\UNRAR3.dll
2014-06-25 21:24 - 2002-03-06 00:00 - 00075264 _____ () C:\WINDOWS\system32\unacev2.dll
2014-06-25 21:06 - 2014-06-25 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced Fix 2013
2014-06-25 20:21 - 2014-06-26 14:44 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-25 20:21 - 2014-06-25 21:47 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-606747145-682003330-1003-0.dat
2014-06-25 18:56 - 2014-06-25 20:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-06-23 22:56 - 2014-06-23 22:56 - 00037888 _____ () C:\WINDOWS\system32\Drivers\a127b2c0fb888938.sys

==================== One Month Modified Files and Folders =======

2014-06-26 23:19 - 2014-06-26 23:18 - 00039907 _____ () C:\Dokumente und Einstellungen\marc\Desktop\FRST.txt
2014-06-26 23:19 - 2010-04-08 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp
2014-06-26 23:18 - 2014-06-26 23:18 - 00000000 ____D () C:\FRST
2014-06-26 23:17 - 2014-06-26 23:17 - 01073152 _____ (Farbar) C:\Dokumente und Einstellungen\marc\Desktop\FRST.exe
2014-06-26 23:15 - 2014-06-26 23:15 - 00003408 _____ () C:\Dokumente und Einstellungen\marc\Desktop\defogger_disable.log
2014-06-26 23:15 - 2014-06-26 23:15 - 00000000 _____ () C:\Dokumente und Einstellungen\marc\defogger_reenable
2014-06-26 23:15 - 2010-04-08 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\marc
2014-06-26 23:14 - 2014-06-26 23:14 - 00050477 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Defogger.exe
2014-06-26 16:04 - 2010-04-08 21:10 - 01388854 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-26 16:02 - 2014-06-26 16:02 - 00009761 _____ () C:\Dokumente und Einstellungen\marc\collectionCache.bnk
2014-06-26 16:02 - 2014-03-02 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify
2014-06-26 16:00 - 2014-03-15 20:06 - 00001080 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-26 16:00 - 2011-03-10 23:22 - 01098783 _____ () C:\WINDOWS\setupapi.log
2014-06-26 15:58 - 2010-04-08 21:19 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-06-26 15:58 - 2010-04-08 21:19 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-26 15:55 - 2010-04-08 20:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-26 15:14 - 2010-04-08 20:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\marc\ntuser.ini
2014-06-26 15:05 - 2014-06-26 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Desktop\Neuer Ordner
2014-06-26 14:59 - 2014-06-26 01:18 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-26 14:57 - 2014-06-26 14:57 - 00000000 ____D () C:\WINDOWS\LastGood
2014-06-26 14:44 - 2014-06-25 20:21 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-26 14:44 - 2010-04-08 20:34 - 00032496 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-26 14:36 - 2014-04-03 16:14 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-26 14:27 - 2011-06-22 00:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-06-26 14:26 - 2010-04-08 20:24 - 00000000 ____D () C:\WINDOWS\Registration
2014-06-26 13:47 - 2014-06-26 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\sns
2014-06-26 13:47 - 2014-06-26 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\FPAV
2014-06-26 13:43 - 2014-06-26 03:26 - 00064045 _____ () C:\WINDOWS\system32\Drivers\snscore.tmp
2014-06-26 03:21 - 2014-06-26 03:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SafenSoft
2014-06-26 03:21 - 2010-04-08 21:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-26 03:21 - 2001-08-23 14:00 - 00000810 _____ () C:\WINDOWS\win.ini
2014-06-26 03:20 - 2014-06-26 03:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
2014-06-26 03:18 - 2014-06-26 03:18 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-06-26 02:09 - 2014-06-25 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2014-06-26 01:55 - 2014-06-26 01:38 - 00000000 ____D () C:\AdwCleaner
2014-06-26 01:50 - 2010-04-08 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\marc\Startmenü\Programme
2014-06-26 01:49 - 2013-07-29 18:04 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Common
2014-06-26 01:25 - 2014-06-26 01:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2014-06-26 01:19 - 2014-06-26 01:19 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Startmenü\Programme\Sophos
2014-06-26 01:17 - 2014-06-26 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-26 01:16 - 2011-10-15 13:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-25 22:44 - 2013-02-27 01:42 - 00000000 ____D () C:\Programme\Avira
2014-06-25 21:47 - 2014-06-25 20:21 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-606747145-682003330-1003-0.dat
2014-06-25 21:25 - 2014-06-25 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-06-25 21:22 - 2010-04-08 20:35 - 00000000 ___SD () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Verlauf
2014-06-25 21:10 - 2014-04-27 00:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-25 21:10 - 2012-11-14 15:36 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\.BrainYoo2
2014-06-25 21:10 - 2011-10-26 12:03 - 00000000 ____D () C:\Programme\Mobile Master
2014-06-25 21:10 - 2011-06-13 14:33 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\MB Free Subliminal Message Software
2014-06-25 21:06 - 2014-06-25 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced Fix 2013
2014-06-25 20:25 - 2014-06-25 18:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-06-25 20:18 - 2013-12-23 15:56 - 00000525 _____ () C:\hpfr3420.xml
2014-06-25 18:58 - 2014-01-06 02:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-06-25 18:57 - 2013-02-27 01:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-06-25 17:49 - 2014-03-02 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-06-25 17:45 - 2001-08-23 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-25 17:22 - 2010-04-08 21:17 - 01154384 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-06-24 13:35 - 2013-02-27 01:42 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-06-23 22:56 - 2014-06-23 22:56 - 00037888 _____ () C:\WINDOWS\system32\Drivers\a127b2c0fb888938.sys
2014-06-23 13:30 - 2010-04-08 21:17 - 00000000 ____D () C:\Programme
2014-06-17 14:57 - 2013-12-23 01:13 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Desktop\Arbeit
2014-06-11 23:48 - 2014-03-15 20:08 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-06-09 16:11 - 2013-04-21 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\vlc
2014-06-09 15:24 - 2013-12-22 23:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Bilder
2014-06-09 15:16 - 2012-09-16 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Sankt Peter Ording
2014-06-03 12:19 - 2013-02-27 01:42 - 00136216 _____ () C:\WINDOWS\system32\Drivers\avipbb.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\marc\Anwendungsdaten\GoodnightTimer.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\twppmjph.exe
C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\zupdklus.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2001-08-23 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e     

C:\WINDOWS\system32\winlogon.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a     

C:\WINDOWS\system32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366     

C:\WINDOWS\system32\services.exe
[2001-08-23 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc     

C:\WINDOWS\system32\User32.dll
[2001-08-23 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd     

C:\WINDOWS\system32\userinit.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106     

C:\WINDOWS\system32\rpcss.dll
[2001-08-23 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b     

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 07:22] - 0053760 ____A () 

C:\WINDOWS\system32\Drivers\volsnap.sys No Company Name <===== ATTENTION!


==================== End Of Log ============================
         
--- --- ---


Addition (normaler Modus)

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-06-2014
Ran by Änö at 2014-06-26 23:20:44
Running from C:\Dokumente und Einstellungen\marc\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: SafenSoft SysWatch (Disabled - Up to date) {38F6975E-7122-4B26-BEFE-60F8C68AB8FB}

==================== Installed Programs ======================

Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.182 - Adobe Systems Incorporated)
Advanced Fix 2013 version 2.1.3.83 (HKLM\...\{0094D07C-1FFB-4450-8D10-AD7E05A318DF}_is1) (Version: 2.1.3.83 - Advanced Fix, Inc.)
Avira (HKLM\...\{68e29fba-92b1-4f6f-a604-1d8679da3a9f}) (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.13.24161 - Avira Operations GmbH & Co. KG) Hidden
CameraHelperMsi (Version: 13.51.815.0 - Logitech) Hidden
Conexant AC-Link Audio (HKLM\...\CNXT_AUDIO) (Version:  - )
erLT (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Foxit Reader (HKLM\...\Foxit Reader) (Version: 4.1.1.805 - Foxit Software Company)
Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Foto- und Bildbearbeitung 2.0 - All-in-One (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series (HKLM\...\HP PSC 1200 Series) (Version:  - )
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber  (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
hp psc 1200 series (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Logitech Webcam-Software (HKLM\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
LWS Facebook (Version: 13.50.854.0 - Logitech) Hidden
LWS Gallery (Version: 13.51.827.0 - Logitech) Hidden
LWS Help_main (Version: 13.51.828.0 - Logitech) Hidden
LWS Launcher (Version: 13.51.828.0 - Logitech) Hidden
LWS Motion Detection (Version: 13.51.815.0 - Logitech) Hidden
LWS Pictures And Video (Version: 13.51.815.0 - Logitech) Hidden
LWS Twitter (Version: 13.30.1346.0 - Logitech) Hidden
LWS Webcam Software (Version: 13.51.815.0 - Logitech) Hidden
LWS WLM Plugin (Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (Version: 13.31.1038.0 - Logitech) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
REALTEK GbE & FE Ethernet PCI NIC Driver (HKLM\...\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}) (Version: 1.23.0000 - Realtek)
REALTEK Gigabit and Fast Ethernet NIC Driver (HKLM\...\{94FB906A-CF42-4128-A509-D353026A607E}) (Version: 1.70 - REALTEK Semiconductor Corp.)
SafenSoft SysWatch (HKLM\...\{D8792A76-0D25-46EA-8927-36396649F229}) (Version: 3.6.36.1631 - SafenSoft)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (HKLM\...\KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sophos Virus Removal Tool (HKLM\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.1 - Sophos Limited)
Spotify (HKCU\...\Spotify) (Version: 0.9.10.14.g578d350b - Spotify AB)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 7.12.3.0 - )
System Requirements Lab CYRI (HKLM\...\{AB49B509-8FCA-45E6-9FB9-9E4AEEB8F148}) (Version: 4.3.1.0 - Husdawg, LLC)
System Requirements Lab for Intel (HKLM\...\{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}) (Version: 4.5.13.0 - Husdawg, LLC)
Tenda Wireless LAN Card (HKLM\...\{192BCCC6-C47B-4473-B187-5164185A413C}) (Version: 1.0.0.0 - Tenda)
Tenda Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.12.0 - Tenda)
Toshiba Hotkey Utility (Version: 1.06.02.01 - TOSHIBA) Hidden
TOSHIBA PC-Diagnose-Tool (HKLM\...\PC-Diagnose-Tool) (Version:  - )
Toshiba Touchpad Utility (HKLM\...\InstallShield_{F77890F3-774A-4CBE-A2E3-7BB0DC71D1FA}) (Version: 1.06.02.01 - TOSHIBA)
Toshiba Touchpad Utility (Version: 1.06.02.01 - TOSHIBA) Hidden
Trojan Remover 6.9.1.2931 (HKLM\...\Trojan Remover_is1) (Version: 6.9.1.2931 - Simply Super Software)
TuneUp Utilities 2011 (Version: 10.0.4010.25 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4010.25 - TuneUp Software) Hidden
Update für Windows XP (KB980182) (HKLM\...\KB980182) (Version: 1 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.6 (HKLM\...\VLC media player) (Version: 2.0.6 - VideoLAN)
WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XP Codec Pack (HKLM\...\XP Codec Pack) (Version: 2.5.3 - XP Codec Pack team)
Yahoo! Install Manager (HKLM\...\YInstHelper) (Version:  - )
Zipeg (HKCU\...\Zipeg) (Version: 2.9.3.1316 - hxxp://zipeg.com)

==================== Restore Points  =========================

12-06-2014 14:15:45 Systemprüfpunkt
13-06-2014 16:54:10 Systemprüfpunkt
15-06-2014 17:07:09 Systemprüfpunkt
17-06-2014 11:56:00 Systemprüfpunkt
18-06-2014 12:47:16 Systemprüfpunkt
19-06-2014 14:35:25 Systemprüfpunkt
20-06-2014 15:09:16 Systemprüfpunkt
21-06-2014 15:37:25 Systemprüfpunkt
23-06-2014 16:27:49 Systemprüfpunkt
24-06-2014 17:30:34 Systemprüfpunkt
25-06-2014 23:19:08 Installed Sophos Virus Removal Tool.
26-06-2014 01:20:20 Installed SafenSoft SysWatch.

==================== Hosts content: ==========================

2001-08-23 14:00 - 2011-10-15 15:44 - 00437963 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1324131579.job => C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-14 14:27 - 2014-05-14 14:27 - 00137296 _____ () C:\Programme\Avira\My Avira\Avira.OE.NativeCore.dll
2014-05-14 14:27 - 2014-05-14 14:27 - 00065616 _____ () C:\Programme\Avira\My Avira\Avira.OE.AvConnectorNative.dll
2014-06-25 18:58 - 2014-05-14 14:27 - 00049744 _____ () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
2014-04-27 00:43 - 2014-04-27 00:43 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk => C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Tenda Wireless Utility.lnk => C:\WINDOWS\pss\Tenda Wireless Utility.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^marc^Startmenü^Programme^Autostart^Dropbox.lnk => C:\WINDOWS\pss\Dropbox.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^marc^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^marc^Startmenü^Programme^Autostart^Yahoo! Widgets.lnk => C:\WINDOWS\pss\Yahoo! Widgets.lnkStartup
MSCONFIG\startupreg: Google Update => "C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: iTunesHelper => "C:\Dokumente und Einstellungen\marc\Desktop\iTunesHelper.exe"
MSCONFIG\startupreg: LWS => C:\Programme\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: NokiaSuite.exe => C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SynTPLpr => C:\Programme\Synaptics\SynTP\SynTPLpr.exe

==================== Faulty Device Manager Devices =============

Name: PCI-Modem
Description: PCI-Modem
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is not configured correctly. (Code1)
Resolution: You may be prompted to provide the path of the driver. Windows may have the driver built-in, or may still have the driver files installed from the last time that you set up the device. If you are asked for the driver and you do not have it, you can try to download the latest driver from the hardware vendor�s Web site.
In the device properties dialog box, click the "Driver" tab, and then click "Update Driver" to start the "Hardware Update Wizard". Follow the instructions to update the driver. If updating the driver does not work, see your hardware documentation for more information.

Name: Microsoft Kernel-Waveaudiomixer
Description: Microsoft Kernel-Waveaudiomixer
Class Guid: {4D36E96C-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: kmixer
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/26/2014 10:55:40 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (06/26/2014 10:55:40 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (06/26/2014 10:55:40 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (06/26/2014 10:55:40 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (06/26/2014 04:00:15 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (06/26/2014 04:00:15 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (06/26/2014 03:56:07 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (06/26/2014 03:56:07 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (06/26/2014 01:17:21 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (06/26/2014 01:17:21 PM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (06/26/2014 03:59:19 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
ssmdrv

Error: (06/26/2014 03:58:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "safensec" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/26/2014 03:58:34 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (06/26/2014 03:58:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (06/26/2014 03:58:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SnsTdi" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (06/26/2014 03:58:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (06/26/2014 03:58:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (06/26/2014 03:14:00 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (06/26/2014 03:13:38 PM) (Source: DCOM) (EventID: 10005) (User: MARC-VLEJ7MNMMR)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (06/26/2014 03:13:16 PM) (Source: DCOM) (EventID: 10005) (User: MARC-VLEJ7MNMMR)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}


Microsoft Office Sessions:
=========================
Error: (04/25/2012 00:53:13 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 388 seconds with 300 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 68%
Total physical RAM: 1013.98 MB
Available physical RAM: 317.89 MB
Total Pagefile: 2426.61 MB
Available Pagefile: 1662.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1958.3 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.88 GB) (Free:24.45 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: 6F5616F9)
Partition 1: (Active) - (Size=56 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

GMER hat folgende Fehlermeldung rausgegeben:

LoadDriver( "C:\DOKUME~1\marc\LOKALE~1\Temp\awlcraog.sys" ) error =xCD0000001: Ein dauerhafter Unterschlüssel kann nicht unter einem temporären übergeordneten Schlüssel erstellt werden.

WARNING !!! GMER has found system modification caused by ROOTKIT activity.

GMER log:

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-06-27 00:52:48
Windows 5.1.2600 Service Pack 3 
Running: Gmer-19357.exe


---- Services - GMER 2.1 ----

Service  C:\WINDOWS\System32\Drivers\a127b2c0fb888938.sys (*** hidden *** )                                                            [BOOT] a127b2c0fb888938                             <-- ROOTKIT !!!

---- Registry - GMER 2.1 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@ImagePath                                                             \SystemRoot\System32\Drivers\a127b2c0fb888938.sys
Reg      HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@Group                                                                 Boot Bus Extender
Reg      HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@ErrorControl                                                          0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@Type                                                                  1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@Start                                                                 0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@Tag                                                                   1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938@DisplayName                                                           syshost.exe
Reg      HKLM\SYSTEM\CurrentControlSet\Services\a127b2c0fb888938                                                                       
Reg      HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                               4880
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters@DhcpNameServer                                                        192.168.2.1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{73079E0F-C68E-4598-BE82-5269CEDD9BB9}@DhcpRetryTime       2147483647
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{73079E0F-C68E-4598-BE82-5269CEDD9BB9}@DhcpRetryStatus     0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{73079E0F-C68E-4598-BE82-5269CEDD9BB9}@DhcpDefaultGateway  192.168.2.1?
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{73079E0F-C68E-4598-BE82-5269CEDD9BB9}@DhcpSubnetMaskOpt   255.255.255.0?
Reg      HKLM\SYSTEM\CurrentControlSet\Services\{73079E0F-C68E-4598-BE82-5269CEDD9BB9}\Parameters\Tcpip@DhcpDefaultGateway             192.168.2.1?
Reg      HKLM\SYSTEM\CurrentControlSet\Services\{73079E0F-C68E-4598-BE82-5269CEDD9BB9}\Parameters\Tcpip@DhcpSubnetMaskOpt              255.255.255.0?
Reg      HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@ImagePath                                                                 \SystemRoot\System32\Drivers\a127b2c0fb888938.sys
Reg      HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@Group                                                                     Boot Bus Extender
Reg      HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@ErrorControl                                                              0
Reg      HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@Type                                                                      1
Reg      HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@Start                                                                     0
Reg      HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@Tag                                                                       1
Reg      HKLM\SYSTEM\ControlSet002\Services\a127b2c0fb888938@DisplayName                                                               syshost.exe
Reg      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList@V.I.P.O \xae                              0

---- EOF - GMER 2.1 ----
         
Angehängte Dateien
Dateityp: log defogger_disable.log (4,6 KB, 111x aufgerufen)
Dateityp: txt FRST.txt (53,6 KB, 117x aufgerufen)
Dateityp: log Gmer.log (3,9 KB, 122x aufgerufen)

Geändert von Änö (27.06.2014 um 01:49 Uhr)

Alt 27.06.2014, 01:09   #2
Bootsektor
/// TB-Ausbilder
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Ja, da läuft n Necurs.

Schritt 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________

__________________

Alt 27.06.2014, 03:34   #3
Änö
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Danke für die schnelle Hilfe

Hab das Programm durchlaufen lassen, der Avira Echtzeitscanner ist wieder aktiv,
aber der Schirm erscheint irgendwie nicht.
Die Datei in der sich der Virus befunden hat ist gelöscht.

Hab jetzt gerade die ganzen Windows-Updates gemacht, weil die irgendwie ausgeschaltet waren und wollte Firefox aktualisieren, kann aber jetzt irgendwie keine Dateien mehr installieren
(öffnen sich nicht) und meinen Firefox kann ich auch nicht mehr öffnen:/


Combofix log

Code:
ATTFilter
ComboFix 14-06-24.01 - Änö 27.06.2014   1:57.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.347 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\marc\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: SafenSoft SysWatch *Enabled/Updated* {38F6975E-7122-4B26-BEFE-60F8C68AB8FB}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\marc\LOKALE~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\RAIDTest
c:\dokumente und einstellungen\marc\Anwendungsdaten\FPAV
c:\dokumente und einstellungen\marc\Anwendungsdaten\FPAV\update.xml
c:\dokumente und einstellungen\marc\Lokale Einstellungen\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\Installer\{0779E63E-2C90-4B63-FB0D-DA68D3BFB36A}\syshost.exe
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\drivers\a127b2c0fb888938.sys
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\SET189.tmp
c:\windows\system32\SET18A.tmp
c:\windows\system32\SET18B.tmp
c:\windows\system32\SET18C.tmp
c:\windows\system32\SET190.tmp
c:\windows\system32\SET191.tmp
c:\windows\system32\SET196.tmp
c:\windows\system32\SET198.tmp
c:\windows\system32\SET19A.tmp
c:\windows\system32\SET19B.tmp
c:\windows\system32\SET19C.tmp
c:\windows\system32\SET80.tmp
c:\windows\system32\SET81.tmp
c:\windows\system32\SET82.tmp
c:\windows\system32\SET83.tmp
c:\windows\system32\SET86.tmp
c:\windows\system32\SET8B.tmp
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
-------\Service_syshost32
-------\Legacy_a127b2c0fb888938
-------\Service_a127b2c0fb888938
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-27 bis 2014-06-27  ))))))))))))))))))))))))))))))
.
.
2014-06-26 21:18 . 2014-06-26 21:44	--------	d-----w-	C:\FRST
2014-06-26 14:01 . 2014-06-26 14:01	--------	d-----w-	c:\windows\system32\CatRoot
2014-06-26 12:33 . 2014-04-28 08:43	11424368	----a-w-	c:\windows\BootkitRemoval_x64.exe
2014-06-26 11:47 . 2014-06-26 11:47	--------	d-----w-	c:\dokumente und einstellungen\marc\Anwendungsdaten\sns
2014-06-26 01:26 . 2014-06-26 11:43	64045	----a-w-	c:\windows\system32\drivers\snscore.tmp
2014-06-26 01:21 . 2011-11-08 22:00	28192	----a-w-	c:\windows\system32\drivers\snstdi.sys
2014-06-26 01:21 . 2011-09-19 09:38	11456	----a-w-	c:\windows\system32\drivers\snscomlpt.sys
2014-06-26 01:21 . 2011-12-28 12:18	157984	----a-w-	c:\windows\system32\drivers\snscore.sys
2014-06-26 01:20 . 2014-06-26 01:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
2014-06-26 01:18 . 2014-06-26 01:18	--------	d-----w-	c:\dokumente und einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-06-25 23:40 . 2010-08-30 06:34	536576	----a-w-	c:\windows\system32\sqlite3.dll
2014-06-25 23:38 . 2014-06-25 23:55	--------	d-----w-	C:\AdwCleaner
2014-06-25 23:22 . 2012-10-12 14:34	33096	----a-w-	c:\windows\system32\drivers\sct_skmscan.sys
2014-06-25 23:22 . 2014-06-25 23:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2014-06-25 23:19 . 2014-06-25 23:19	73728	----a-r-	c:\dokumente und einstellungen\marc\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe1_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2014-06-25 23:19 . 2014-06-25 23:19	73728	----a-r-	c:\dokumente und einstellungen\marc\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\SVRTgui.exe_810EDD9E2F0A4E2BACF86673C38D9F48.exe
2014-06-25 23:19 . 2014-06-25 23:19	73728	----a-r-	c:\dokumente und einstellungen\marc\Anwendungsdaten\Microsoft\Installer\{B829E117-D072-41EA-9606-9826A38D34C1}\ARPPRODUCTICON.exe
2014-06-25 23:18 . 2014-06-26 12:59	110296	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-06-25 23:16 . 2014-05-12 05:26	53208	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-06-25 23:16 . 2014-05-12 05:25	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-06-25 19:25 . 2014-06-25 19:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Licenses
2014-06-25 19:24 . 2014-06-25 19:24	--------	d-----w-	c:\dokumente und einstellungen\marc\Anwendungsdaten\Simply Super Software
2014-06-25 19:24 . 2012-06-15 13:39	169744	----a-w-	c:\windows\system32\ztvunrar36.dll
2014-06-25 19:24 . 2012-06-15 13:35	185616	----a-w-	c:\windows\system32\ztvunrar39.dll
2014-06-25 19:24 . 2012-06-15 13:33	605968	----a-w-	c:\windows\system32\ztv7z.dll
2014-06-25 19:24 . 2012-06-15 13:33	77072	----a-w-	c:\windows\system32\ztvcabinet.dll
2014-06-25 19:24 . 2005-08-25 22:50	77312	----a-w-	c:\windows\system32\ztvunace26.dll
2014-06-25 19:24 . 2003-02-02 17:06	153088	----a-w-	c:\windows\system32\UNRAR3.dll
2014-06-25 19:24 . 2002-03-05 22:00	75264	----a-w-	c:\windows\system32\unacev2.dll
2014-06-25 19:24 . 2014-06-25 19:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-06-25 16:56 . 2014-06-25 18:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-24 11:35 . 2013-02-26 23:42	97648	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-06-03 10:19 . 2013-02-26 23:42	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-04-26 22:49 . 2012-04-04 15:28	692400	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-04-26 22:49 . 2011-05-14 21:52	70832	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys
.
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\asyncmac.sys
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys
.
[-] 2001-08-23 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
[-] 2001-08-23 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys
.
[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
.
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys
.
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys
.
[-] 2001-08-23 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys
[-] 2001-08-23 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
.
[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
.
[-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\browser.dll
[-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll
.
[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
.
[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
.
[-] 2008-04-14 05:52 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 05:52 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll
.
[-] 2009-02-09 . D3D765E8455A961AE567B408F767D4F9 . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
[-] 2009-02-09 . 3127AFBF2C1ED0AB14A1BBB7AAECB85B . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
[-] 2009-02-09 . 3127AFBF2C1ED0AB14A1BBB7AAECB85B . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll
[-] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rpcss.dll
.
[-] 2009-02-09 . A3EDBE9053889FB24AB22492472B39DC . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
[-] 2009-02-09 . A3EDBE9053889FB24AB22492472B39DC . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe
[-] 2009-02-09 . F0A7D59AF279326528715B206669B86C . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[-] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\services.exe
.
[-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
.
[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
.
[-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ipsec.sys
[-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys
.
[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[-] 2008-04-14 . 3C93CE6C6985C55952B7BE6673E9FD15 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[-] 2004-08-03 . 9D0F57B9C65BF8A07DB655A9ED6EB2EE . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[-] 2001-08-23 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
.
[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll
[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\cryptsvc.dll
.
[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
[-] 2008-07-07 20:23 . ADA7241C16F3F42C7F210539FAD5F3AA . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
[-] 2008-04-14 05:52 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
.
[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
.
[-] 2009-03-21 . B055C64AABC1A3E3DE57EC8025CAD283 . 1063424 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
[-] 2009-03-21 . B055C64AABC1A3E3DE57EC8025CAD283 . 1063424 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll
[-] 2009-03-21 . 3EB703BFC2ED26A3D8ACB8626AB2C006 . 1065472 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[-] 2008-04-14 . 4C897C69754D88F496339B1A666907C1 . 1063424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kernel32.dll
.
[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
.
[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lpk.dll
[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
.
[-] 2010-02-26 . E2CA735504A1D90EC8FAB02858A62996 . 3094016 . . [6.00.2900.5945] . . c:\windows\system32\mshtml.dll
[-] 2010-02-26 . E2CA735504A1D90EC8FAB02858A62996 . 3094016 . . [6.00.2900.5945] . . c:\windows\system32\dllcache\mshtml.dll
[-] 2010-02-26 . A8662879AC1BC243664C7331B8F0E74D . 3094528 . . [6.00.2900.5945] . . c:\windows\$hf_mig$\KB980182\SP3QFE\mshtml.dll
[-] 2010-02-25 . 0A164AB476D7835335220D7A2AE5578B . 5946880 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\mshtml.dll
[-] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\mshtml.dll
.
[-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i386\msvcrt.dll
[-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
[-] 2008-04-14 . C536AAD8A71608FE33CD956214EDD366 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll
[-] 2004-08-03 . 365B3C43810E1CF41B3BE1E7180F583B . 343040 . . [7.0.2600.2180] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll
[-] 2001-08-23 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
.
[-] 2008-06-20 . ACD8BD448A74F344D46FCAF21BAB92AF . 247296 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2008-06-20 . ACD8BD448A74F344D46FCAF21BAB92AF . 247296 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll
[-] 2008-06-20 . 4AA50627B01C0E9C6B4C6BD3AF648F12 . 247296 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll
[-] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\mswsock.dll
.
[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netlogon.dll
[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
.
[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
.
[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\scecli.dll
[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
.
[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfc.dll
[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
.
[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
.
[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
.
[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
.
[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
.
[-] 2010-02-26 . 8A54A1EFAF25D51AF0AF6C16A3632F44 . 672768 . . [6.00.2900.5945] . . c:\windows\system32\wininet.dll
[-] 2010-02-26 . 8A54A1EFAF25D51AF0AF6C16A3632F44 . 672768 . . [6.00.2900.5945] . . c:\windows\system32\dllcache\wininet.dll
[-] 2010-02-26 . D9B4109E317F25D5342DB8EC39446A1C . 674304 . . [6.00.2900.5945] . . c:\windows\$hf_mig$\KB980182\SP3QFE\wininet.dll
[-] 2010-02-25 . 3C41EB3A0EC8E2606B6C906993E11C29 . 919040 . . [8.00.6001.22995] . . c:\windows\$hf_mig$\KB980182-IE8\SP3QFE\wininet.dll
[-] 2008-04-14 . B4AEE98A48917B274FACFB78BBE0BC84 . 671744 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\wininet.dll
.
[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
.
[-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2help.dll
[-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll
.
[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
.
[-] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
.
[-] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ole32.dll
[-] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\system32\ole32.dll
.
[-] 2008-04-14 . 052F968390A85D37D5EE8BE3AB2A83A2 . 406016 . . [1.0420.2600.5512] . . c:\windows\ServicePackFiles\i386\usp10.dll
[-] 2008-04-14 . 052F968390A85D37D5EE8BE3AB2A83A2 . 406016 . . [1.0420.2600.5512] . . c:\windows\system32\usp10.dll
.
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\ksuser.dll
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ksuser.dll
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\dllcache\ksuser.dll
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ReinstallBackups\0007\DriverFiles\i386\ksuser.dll
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ReinstallBackups\0013\DriverFiles\i386\ksuser.dll
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ReinstallBackups\0014\DriverFiles\i386\ksuser.dll
.
[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
.
[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll
.
[-] 2008-04-14 . DC4E223F5813150073FB5CC63D13293B . 4608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msimg32.dll
[-] 2008-04-14 . DC4E223F5813150073FB5CC63D13293B . 4608 . . [5.1.2600.5512] . . c:\windows\system32\msimg32.dll
.
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
.
[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
.
[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\xmlprov.dll
[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
.
[-] 2009-02-09 . 06DA2C9091606174BFC6F46037AAFFF8 . 740864 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntdll.dll
[-] 2009-02-09 . 1392B1FB3CD232D4439418DB91DB57A1 . 740352 . . [5.1.2600.5755] . . c:\windows\system32\ntdll.dll
[-] 2009-02-09 . 1392B1FB3CD232D4439418DB91DB57A1 . 740352 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\ntdll.dll
[-] 2008-04-14 . 95092EFBE367A108ECDD5D6E439754C3 . 731648 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntdll.dll
.
[-] 2008-04-14 . 275CAC40038A2643833B5F48FB474857 . 177152 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msctfime.ime
[-] 2008-04-14 . 275CAC40038A2643833B5F48FB474857 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\msctfime.ime
.
[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\eventlog.dll
[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
.
[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
[-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ipsec.sys
[-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys
.
[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
.
[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll
[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll
.
[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
.
[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
.
[-] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
[-] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
.
[-] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\appmgmts.dll
[-] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll
.
[-] 2001-08-23 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
.
[-] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
[-] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\dllcache\aec.sys
[-] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
.
[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys
[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys
.
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
.
[-] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\ServicePackFiles\i386\mfc40u.dll
[-] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
.
[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msgsvc.dll
[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
.
[-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
[-] 2006-10-18 20:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll
[-] 2004-08-03 22:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\ServicePackFiles\i386\mspmsnsv.dll
.
[-] 2010-02-16 . 9F24D01B6027FED0423FD28F1055E3DD . 2069120 . . [5.1.2600.5938] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2010-02-16 . 9F24D01B6027FED0423FD28F1055E3DD . 2069120 . . [5.1.2600.5938] . . c:\windows\system32\ntkrnlpa.exe
[-] 2010-02-16 . 9F24D01B6027FED0423FD28F1055E3DD . 2069120 . . [5.1.2600.5938] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2010-02-16 . CEE28C8C47E52F185F9F8F3A2E31880C . 2069248 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe
[-] 2009-12-10 . 2E72317A93EF61138E43DCF7CD423EDF . 2068480 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntkrnlpa.exe
[-] 2009-02-09 . 1F9DA92672B8B5720C5FB1E87D8F249F . 2068480 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-04-14 . E51980EF65CED4490A7395A06C08DA34 . 2068224 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
.
[-] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll
[-] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll
.
[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll
[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
.
[-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\dsound.dll
[-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll
.
[-] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\d3d9.dll
[-] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll
.
[-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\ddraw.dll
[-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll
.
[-] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\olepro32.dll
[-] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll
.
[-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\perfctrs.dll
[-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll
.
[-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\version.dll
[-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll
.
[-] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
.
[-] 2010-02-17 . 786F98EFD090AD93F03E3BD95FB68714 . 2192256 . . [5.1.2600.5938] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2010-02-17 . 786F98EFD090AD93F03E3BD95FB68714 . 2192256 . . [5.1.2600.5938] . . c:\windows\system32\ntoskrnl.exe
[-] 2010-02-17 . 786F98EFD090AD93F03E3BD95FB68714 . 2192256 . . [5.1.2600.5938] . . c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2010-02-16 . 4456016C2FF1A8CCCAC8309C9B76E2F5 . 2192384 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe
[-] 2009-12-10 . A97847B2D30F4A299B35239D26BAD948 . 2191616 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165-v2\SP3QFE\ntoskrnl.exe
[-] 2009-02-10 . D3453310FC92736E674FFDC6E3F455B7 . 2191488 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[-] 2008-04-14 . 354C9291513BCE4D0ED6B0C6A15470F8 . 2191360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
.
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
.
[-] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\w32time.dll
[-] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\w32time.dll
.
[-] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wiaservc.dll
[-] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll
.
[-] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\midimap.dll
[-] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
.
[-] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rasadhlp.dll
[-] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\system32\rasadhlp.dll
.
[-] 2008-04-14 . 02AF8A799D173C2D0C71F399C03AC9E1 . 19456 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wshtcpip.dll
[-] 2008-04-14 . 02AF8A799D173C2D0C71F399C03AC9E1 . 19456 . . [5.1.2600.5512] . . c:\windows\system32\wshtcpip.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="c:\dokumente und einstellungen\marc\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2014-05-16 1176632]
"Spotify"="c:\dokumente und einstellungen\marc\Anwendungsdaten\Spotify\Spotify.exe" [2014-05-16 6170168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2014-06-24 750160]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"Avira Systray"="c:\programme\Avira\My Avira\Avira.OE.Systray.exe" [2014-05-14 183376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-2 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-2 40960]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Tenda Wireless Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Tenda Wireless Utility.lnk
backup=c:\windows\pss\Tenda Wireless Utility.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^marc^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\marc\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^marc^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\marc\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^marc^Startmenü^Programme^Autostart^Yahoo! Widgets.lnk]
path=c:\dokumente und einstellungen\marc\Startmenü\Programme\Autostart\Yahoo! Widgets.lnk
backup=c:\windows\pss\Yahoo! Widgets.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2012-09-12 23:38	204136	----a-w-	c:\programme\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2004-10-08 14:44	98394	----a-w-	c:\programme\Synaptics\SynTP\SynTPLpr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"TuneUp.UtilitiesSvc"=2 (0x2)
"SkypeUpdate"=2 (0x2)
"McComponentHostService"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\dokumente und einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"Nokia Software Updater"=c:\programme\Nokia\Nokia Software Updater\nsu_ui_client.exe
"Nokia Launch Application"=c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Toshiba Hotkey Utility"="c:\programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SafensoftIPS]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Dokumente und Einstellungen\\marc\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDP:Internet Connection Sharing (DHCP Server-In)
"1317:UDP"= 1317:UDP:*:Disabled:Internet Connection Sharing (DHCP Server-In, DS-Shifted)
"68:UDP"= 68:UDP:*:Disabled:Internet Connection Sharing (DHCPv4-In)
"547:UDP"= 547:UDP:*:Disabled:Internet Connection Sharing (DHCPv6-In)
"53:UDP"= 53:UDP:*:Disabled:Internet Connection Sharing (DNS Server-In)
"1303:UDP"= 1303:UDP:*:Disabled:Internet Connection Sharing (DNS Server-In, DS-Shifted)
"2987:TCP"= 2987:TCP:*:Disabled:Connectify File Sharing
"3848:TCP"= 3848:TCP:3848
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [27.02.2013 01:42 37352]
R1 SnsComlpt;SnsComlpt;c:\windows\system32\drivers\snscomlpt.sys [26.06.2014 03:21 11456]
R1 SnsCore;SnsCore;c:\windows\system32\drivers\snscore.sys [26.06.2014 03:21 157984]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.02.2013 01:42 430160]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\programme\Avira\My Avira\Avira.OE.ServiceHost.exe [14.05.2014 14:27 123984]
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [14.05.2013 12:37 19072]
R2 SnsTdi;SnsTdi;c:\windows\system32\drivers\snstdi.sys [26.06.2014 03:21 28192]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26.06.2014 01:16 23256]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
S2 MBAMScheduler;MBAMScheduler;"c:\dokumente und einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe" --> c:\dokumente und einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe [?]
S2 MBAMService;MBAMService;"c:\dokumente und einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe" --> c:\dokumente und einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [?]
S2 safensec;safensec;"c:\dokumente und einstellungen\marc\Desktop\safensec.exe" --> c:\dokumente und einstellungen\marc\Desktop\safensec.exe [?]
S3 CFcatchme;CFcatchme;\??\c:\combofix\CFcatchme.sys --> c:\combofix\CFcatchme.sys [?]
S3 cnnctfy2;Connectify Service;c:\windows\system32\DRIVERS\cnnctfy2.sys --> c:\windows\system32\DRIVERS\cnnctfy2.sys [?]
S3 cnnctfy2MP;cnnctfy2MP;c:\windows\system32\DRIVERS\cnnctfy2.sys --> c:\windows\system32\DRIVERS\cnnctfy2.sys [?]
S3 CYDTV_SRV;cydtv Driver;c:\windows\system32\drivers\cydtv.sys [15.08.2011 13:24 437112]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [26.06.2014 01:18 110296]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [28.08.2010 00:36 32377]
S3 RaMediaServer;RaMediaServer;c:\programme\Tenda\Common\RaMediaServer.exe [15.07.2013 13:34 621632]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;\??\c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys --> c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [?]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [27.02.2013 01:42 1028688]
S4 McComponentHostService;McAfee Security Scan Component Host Service;"c:\programme\McAfee Security Scan\3.0.285\McCHSvc.exe" --> c:\programme\McAfee Security Scan\3.0.285\McCHSvc.exe [?]
S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;"c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe" --> c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - SNSCORE
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-06-11 21:30	1091912	----a-w-	c:\programme\Google\Chrome\Application\35.0.1916.153\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-25 c:\windows\Tasks\FRU Task 2002-12-03 04:38ewlett-Packard2002-12-03 04:38p psc 1200 series84887B468ABA3F57D76752217D5938688025EB21324131579.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 19:38]
.
2014-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-03-15 18:06]
.
2014-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-03-15 18:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = localhost; 127.0.0.1; <local>
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.http - 69.163.96.2
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-TrojanScanner - c:\dokumente und einstellungen\marc\Desktop\Trojan Remover\Trjscan.exe
HKLM-Run-Safe'n'Sec Client - c:\dokumente und einstellungen\marc\Desktop\snsmcon.exe
ShellExecuteHooks-{E8DDF189-0B6D-4E3A-BA9A-E0670C7014A7} - c:\dokumente und einstellungen\marc\Desktop\snsshex.dll
SSODL-SnsShell-{E8DDF189-0B6D-4E3A-BA9A-E0670C7014A7} - c:\dokumente und einstellungen\marc\Desktop\snsshex.dll
SafeBoot-MBAMSwissArmy
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Google Update - c:\dokumente und einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
MSConfigStartUp-iTunesHelper - c:\dokumente und einstellungen\marc\Desktop\iTunesHelper.exe
MSConfigStartUp-NokiaSuite - c:\programme\Nokia\Nokia Suite\NokiaSuite.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\QTTask.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
AddRemove-Malwarebytes Anti-Malware_is1 - c:\dokumente und einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \unins000.exe
AddRemove-PC-Diagnose-Tool - c:\windows\IsUn0407.exe
AddRemove-Trojan Remover_is1 - c:\dokumente und einstellungen\marc\Desktop\Trojan Remover\unins000.exe
AddRemove-{0094D07C-1FFB-4450-8D10-AD7E05A318DF}_is1 - c:\dokumente und einstellungen\marc\Desktop\Advanced Fix 2013\unins000.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3812)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Tenda\Common\RaRegistry.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-06-27  02:22:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-06-27 00:22
.
Vor Suchlauf: 11 Verzeichnis(se), 26.104.213.504 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 26.466.680.832 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=XDUM7Q /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=XDUM7Q-BAK
[spybotsd]
timeout.old=0
.
- - End Of File - - 0C6695DDE4D229577B968286BF4CDBB0
72B8CE41AF0DE751C946802B3ED844B4
         

FRST Log


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-06-2014
Ran by Änö (administrator) on MARC-VLEJ7MNMMR on 27-06-2014 03:24:53
Running from C:\Dokumente und Einstellungen\marc\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Hewlett-Packard Co.) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
(Hewlett-Packard Co.) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Ralink Technology, Corp.) C:\Programme\Tenda\Common\RaRegistry.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [750160 2014-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [183376 2014-05-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-746137067-606747145-682003330-1003\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1176632 2014-05-16] (Spotify Ltd)
HKU\S-1-5-21-746137067-606747145-682003330-1003\...\Run: [Spotify] => C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify\Spotify.exe [6170168 2014-05-16] (Spotify Ltd)
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
ShortcutTarget: hp psc 1000 series.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
ShortcutTarget: hpoddt01.exe.lnk -> C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {E9DB9E7B-A275-41D1-8158-D0423FBEBDEB} URL = hxxp://www.google.com/cse?cx=partner-pub-3540673482024757:xbhdw8hkfz5&cof=&q={searchTerms}
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "69.163.96.2"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_182.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Dokumente und Einstellungen\marc\Desktop\Mozilla Plugins\npitunes.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @ngm.nexoneu.com/NxGame - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 - C:\Programme\Yahoo!\Common\npyaxmpb.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default\Extensions\abs@avira.com [2014-06-25]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Mozilla\Firefox\Profiles\0co6duds.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-04]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-05-14]

Chrome: 
=======
CHR HomePage: 
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-15]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-15]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-15]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-15]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-03-15]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-15]

========================== Services (Whitelisted) =================

ATTENTION: => Could not perform signature verification. Cryptographic Service is not running.

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [123984 2014-05-14] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-15] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-03-15] (Google Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-04-27] (Mozilla Foundation)
S2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RalinkRegistryWriter; C:\Programme\Tenda\Common\RaRegistry.exe [375872 2011-03-31] (Ralink Technology, Corp.)
S3 RaMediaServer; C:\Programme\Tenda\Common\RaMediaServer.exe [621632 2011-03-04] ()
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
S4 iPod Service; C:\Programme\iPod\bin\iPodService.exe [X]
S2 MBAMScheduler; "C:\Dokumente und Einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamscheduler.exe" [X]
S2 MBAMService; "C:\Dokumente und Einstellungen\marc\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe" [X]
S4 McComponentHostService; "C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe" [X]
S2 safensec; "C:\Dokumente und Einstellungen\marc\Desktop\safensec.exe" [X]
S4 TuneUp.UtilitiesSvc; "C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe" [X]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 BoiHwsetup; C:\WINDOWS\System32\drivers\BoiHwSetup.sys [5504 2005-06-10] (Quanta Computer Corp)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 CYDTV_SRV; C:\WINDOWS\System32\drivers\cydtv.sys [437112 2010-05-14] ( )
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [50960 2002-11-27] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16080 2002-11-27] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [22384 2002-11-27] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-26] (Malwarebytes Corporation)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2001-08-23] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-23] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
S3 PRODIGY; C:\WINDOWS\System32\Drivers\PRODIGY.SYS [32377 2006-08-29] (B-phreaks)
S3 qkbfiltr; C:\WINDOWS\System32\drivers\qkbfiltr.sys [31360 2005-05-09] (Quanta Computer, Inc.)
R3 qmofiltr; C:\WINDOWS\System32\drivers\qmofiltr.sys [7936 2005-05-05] (Quanta Computer, Inc.)
S3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [1174976 2011-04-25] (Ralink Technology, Corp.)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA))
R1 SnsComlpt; C:\WINDOWS\System32\DRIVERS\snscomlpt.sys [11456 2011-09-19] (S.N.Safe&Software)
R1 SnsCore; C:\WINDOWS\System32\DRIVERS\snscore.sys [157984 2011-12-28] (S.N.Safe&Software)
R2 SnsTdi; C:\WINDOWS\System32\DRIVERS\snstdi.sys [28192 2011-11-09] (S.N.Safe&Software)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2216064 2009-11-11] (Intel® Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
S3 cnnctfy2; system32\DRIVERS\cnnctfy2.sys [X]
S3 cnnctfy2MP; system32\DRIVERS\cnnctfy2.sys [X]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 NielGfx; system32\drivers\nielgfx.sys [X]
S0 nielprt; system32\DRIVERS\nielprt.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 tosporte; system32\DRIVERS\tosporte.sys [X]
S3 Tosrfcom; System32\Drivers\tosrfcom.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [X]
S3 UIUSys; system32\drivers\UIUSys.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-27 03:24 - 2014-06-27 03:25 - 00016627 _____ () C:\Dokumente und Einstellungen\marc\Desktop\FRST.txt
2014-06-27 03:21 - 2014-06-27 03:21 - 00284288 _____ (Mozilla) C:\Dokumente und Einstellungen\marc\Desktop\Firefox Setup Stub 30.0.exe
2014-06-27 03:15 - 2014-06-27 03:15 - 00034039 _____ () C:\Dokumente und Einstellungen\marc\collectionCache.bnk
2014-06-27 03:02 - 2014-06-27 03:02 - 00011426 _____ () C:\WINDOWS\KB2603381.log
2014-06-27 03:02 - 2014-06-27 03:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2603381$
2014-06-27 03:01 - 2014-06-27 03:01 - 00013027 _____ () C:\WINDOWS\KB2393802.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00012573 _____ () C:\WINDOWS\KB2698365.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00010766 _____ () C:\WINDOWS\KB981997.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00010758 _____ () C:\WINDOWS\KB2566454.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB981997$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2566454$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2393802$
2014-06-27 03:00 - 2014-06-27 03:01 - 00010547 _____ () C:\WINDOWS\KB2661637.log
2014-06-27 03:00 - 2014-06-27 03:00 - 00010552 _____ () C:\WINDOWS\KB2423089.log
2014-06-27 03:00 - 2014-06-27 03:00 - 00008350 _____ () C:\WINDOWS\KB2914368.log
2014-06-27 03:00 - 2014-06-27 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-06-27 03:00 - 2014-06-27 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2661637$
2014-06-27 03:00 - 2014-06-27 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2423089$
2014-06-27 02:54 - 2014-06-27 02:55 - 00011388 _____ () C:\WINDOWS\KB2387149.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00007676 _____ () C:\WINDOWS\KB2536276-v2.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00007620 _____ () C:\WINDOWS\KB2659262.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00007298 _____ () C:\WINDOWS\KB2564958.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00005064 _____ () C:\WINDOWS\KB2296011.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00005024 _____ () C:\WINDOWS\KB2934207.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00004908 _____ () C:\WINDOWS\KB2834886.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2564958$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2536276-v2$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2296011$
2014-06-27 02:53 - 2014-06-27 02:54 - 00004327 _____ () C:\WINDOWS\KB2900986.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00007177 _____ () C:\WINDOWS\KB975558.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00006891 _____ () C:\WINDOWS\KB2229593.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00006477 _____ () C:\WINDOWS\KB2378111.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2229593$
2014-06-27 02:52 - 2014-06-27 02:52 - 00007309 _____ () C:\WINDOWS\KB2686509.log
2014-06-27 02:52 - 2014-06-27 02:52 - 00006802 _____ () C:\WINDOWS\KB2485663.log
2014-06-27 02:52 - 2014-06-27 02:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-06-27 02:52 - 2014-06-27 02:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2485663$
2014-06-27 02:51 - 2014-06-27 02:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-06-27 02:50 - 2014-06-27 02:52 - 00009030 _____ () C:\WINDOWS\KB2862335.log
2014-06-27 02:48 - 2014-06-27 02:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961118$
2014-06-27 02:47 - 2014-06-27 02:49 - 00004942 _____ () C:\WINDOWS\KB961118.log
2014-06-27 02:46 - 2014-06-27 02:47 - 00004865 _____ () C:\WINDOWS\KB2834904-v2.log
2014-06-27 02:46 - 2014-06-27 02:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-06-27 02:45 - 2014-06-27 02:46 - 00004762 _____ () C:\WINDOWS\KB2904266.log
2014-06-27 02:45 - 2014-06-27 02:45 - 00007185 _____ () C:\WINDOWS\KB2592799.log
2014-06-27 02:45 - 2014-06-27 02:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-06-27 02:45 - 2014-06-27 02:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2592799$
2014-06-27 02:44 - 2014-06-27 02:44 - 00007184 _____ () C:\WINDOWS\KB2535512.log
2014-06-27 02:44 - 2014-06-27 02:44 - 00005156 _____ () C:\WINDOWS\KB2964358.log
2014-06-27 02:44 - 2014-06-27 02:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-06-27 02:44 - 2014-06-27 02:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2535512$
2014-06-27 02:43 - 2014-06-27 03:02 - 00013408 _____ () C:\WINDOWS\KB2884256.log
2014-06-27 02:43 - 2014-06-27 02:44 - 00006921 _____ () C:\WINDOWS\KB2807986.log
2014-06-27 02:43 - 2014-06-27 02:43 - 00006189 _____ () C:\WINDOWS\KB2570947.log
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2570947$
2014-06-27 02:42 - 2014-06-27 03:12 - 00125040 _____ () C:\WINDOWS\setupapi.log
2014-06-27 02:42 - 2014-06-27 03:02 - 00069504 _____ () C:\WINDOWS\comsetup.log
2014-06-27 02:42 - 2014-06-27 02:43 - 00014853 _____ () C:\WINDOWS\KB2868038.log
2014-06-27 02:42 - 2014-06-27 02:42 - 00006323 _____ () C:\WINDOWS\KB978695.log
2014-06-27 02:42 - 2014-06-27 02:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978695_WM9$
2014-06-27 02:36 - 2014-06-27 02:36 - 01057176 _____ (Adobe) C:\Dokumente und Einstellungen\marc\Desktop\install_flashplayer14x32_mssd_aaa_aih.exe
2014-06-27 02:36 - 2010-09-18 08:52 - 00974848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mfc42.dll
2014-06-27 02:36 - 2010-09-18 08:52 - 00953856 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mfc40u.dll
2014-06-27 02:35 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-06-27 02:35 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-06-27 02:32 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-06-27 02:32 - 2010-06-14 16:31 - 00744448 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\helpsvc.exe
2014-06-27 02:32 - 2009-01-09 21:19 - 01089883 ____C () C:\WINDOWS\system32\dllcache\ntprint.cat
2014-06-27 02:29 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-06-27 02:29 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2014-06-27 02:29 - 2011-04-21 15:37 - 00105472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mup.sys
2014-06-27 02:28 - 2013-07-17 02:58 - 00123008 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbvideo.sys
2014-06-27 02:28 - 2013-07-17 02:58 - 00046848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\irbus.sys
2014-06-27 02:26 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-06-27 02:26 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-06-27 02:26 - 2012-05-28 20:16 - 00536576 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado15.dll
2014-06-27 02:26 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-06-27 02:23 - 2014-06-27 03:25 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\temp
2014-06-27 02:23 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-27 02:23 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-27 02:23 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-27 02:22 - 2014-06-27 02:22 - 00046898 _____ () C:\ComboFix.txt
2014-06-27 02:22 - 2013-11-27 22:21 - 00040960 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndproxy.sys
2014-06-27 02:22 - 2012-01-11 21:06 - 00003072 ____N () C:\WINDOWS\system32\iacenc.dll
2014-06-27 02:22 - 2012-01-11 21:06 - 00003072 ____C () C:\WINDOWS\system32\dllcache\iacenc.dll
2014-06-27 02:22 - 2011-07-08 16:02 - 00010496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ndistapi.sys
2014-06-27 02:21 - 2010-10-11 16:59 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wab.exe
2014-06-27 02:13 - 2014-06-27 03:22 - 00028365 _____ () C:\WINDOWS\system32\Drivers\snscore.blk
2014-06-27 02:06 - 2014-06-27 02:06 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-06-27 01:55 - 2014-06-27 01:55 - 00000000 _RSHD () C:\cmdcons
2014-06-27 01:55 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-06-27 01:53 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-06-27 01:53 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-06-27 01:53 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-06-27 01:53 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-06-27 01:53 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-06-27 01:53 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-06-27 01:53 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-06-27 01:53 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-06-27 01:53 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-06-27 01:52 - 2014-06-27 02:23 - 00000000 ____D () C:\Qoobox
2014-06-27 01:52 - 2014-06-27 02:17 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-27 01:52 - 2014-06-27 01:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Eigene Bilder
2014-06-27 01:50 - 2014-06-27 01:50 - 05211571 ____R (Swearware) C:\Dokumente und Einstellungen\marc\Desktop\ComboFix.exe
2014-06-26 23:22 - 2014-06-26 23:22 - 00380416 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Gmer-19357.exe
2014-06-26 23:20 - 2014-06-26 23:21 - 00023289 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Addition2.txt
2014-06-26 23:18 - 2014-06-27 03:25 - 00000000 ____D () C:\FRST
2014-06-26 23:17 - 2014-06-26 23:17 - 01073152 _____ (Farbar) C:\Dokumente und Einstellungen\marc\Desktop\FRST.exe
2014-06-26 23:15 - 2014-06-26 23:15 - 00000000 _____ () C:\Dokumente und Einstellungen\marc\defogger_reenable
2014-06-26 23:14 - 2014-06-26 23:14 - 00050477 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Defogger.exe
2014-06-26 14:33 - 2014-04-28 10:43 - 11424368 _____ (Bitdefender LLC) C:\WINDOWS\BootkitRemoval_x64.exe
2014-06-26 14:24 - 2014-06-26 15:05 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Desktop\Neuer Ordner
2014-06-26 13:47 - 2014-06-26 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\sns
2014-06-26 03:26 - 2014-06-26 13:43 - 00064045 _____ () C:\WINDOWS\system32\Drivers\snscore.tmp
2014-06-26 03:21 - 2014-06-26 03:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SafenSoft
2014-06-26 03:21 - 2011-12-28 14:18 - 00157984 _____ (S.N.Safe&Software) C:\WINDOWS\system32\Drivers\snscore.sys
2014-06-26 03:21 - 2011-11-09 00:00 - 00028192 _____ (S.N.Safe&Software) C:\WINDOWS\system32\Drivers\snstdi.sys
2014-06-26 03:21 - 2011-09-19 11:38 - 00011456 _____ (S.N.Safe&Software) C:\WINDOWS\system32\Drivers\snscomlpt.sys
2014-06-26 03:20 - 2014-06-26 03:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
2014-06-26 03:18 - 2014-06-26 03:18 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-06-26 01:40 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-06-26 01:38 - 2014-06-26 01:55 - 00000000 ____D () C:\AdwCleaner
2014-06-26 01:22 - 2014-06-26 01:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2014-06-26 01:22 - 2012-10-12 16:34 - 00033096 _____ (Sophos Limited) C:\WINDOWS\system32\Drivers\sct_skmscan.sys
2014-06-26 01:18 - 2014-06-26 14:59 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-26 01:17 - 2014-06-26 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-26 01:16 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-06-26 01:16 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-06-25 21:25 - 2014-06-25 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-06-25 21:24 - 2012-06-15 15:39 - 00169744 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2014-06-25 21:24 - 2012-06-15 15:35 - 00185616 _____ () C:\WINDOWS\system32\ztvunrar39.dll
2014-06-25 21:24 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-06-25 21:24 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-06-25 21:24 - 2005-08-26 00:50 - 00077312 _____ () C:\WINDOWS\system32\ztvunace26.dll
2014-06-25 21:24 - 2003-02-02 19:06 - 00153088 _____ () C:\WINDOWS\system32\UNRAR3.dll
2014-06-25 21:24 - 2002-03-06 00:00 - 00075264 _____ () C:\WINDOWS\system32\unacev2.dll
2014-06-25 21:06 - 2014-06-25 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced Fix 2013
2014-06-25 20:21 - 2014-06-27 03:02 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-25 20:21 - 2014-06-25 21:47 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-606747145-682003330-1003-0.dat
2014-06-25 18:56 - 2014-06-25 20:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache

==================== One Month Modified Files and Folders =======

2014-06-27 03:25 - 2014-06-27 03:24 - 00016627 _____ () C:\Dokumente und Einstellungen\marc\Desktop\FRST.txt
2014-06-27 03:25 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\temp
2014-06-27 03:25 - 2014-06-26 23:18 - 00000000 ____D () C:\FRST
2014-06-27 03:22 - 2014-06-27 02:13 - 00028365 _____ () C:\WINDOWS\system32\Drivers\snscore.blk
2014-06-27 03:21 - 2014-06-27 03:21 - 00284288 _____ (Mozilla) C:\Dokumente und Einstellungen\marc\Desktop\Firefox Setup Stub 30.0.exe
2014-06-27 03:18 - 2010-04-08 21:10 - 01216947 _____ () C:\WINDOWS\WindowsUpdate.log
2014-06-27 03:18 - 2010-04-08 20:34 - 00032370 _____ () C:\WINDOWS\SchedLgU.Txt
2014-06-27 03:15 - 2014-06-27 03:15 - 00034039 _____ () C:\Dokumente und Einstellungen\marc\collectionCache.bnk
2014-06-27 03:15 - 2014-03-02 15:59 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Spotify
2014-06-27 03:15 - 2010-04-08 20:35 - 00000000 ____D () C:\Dokumente und Einstellungen\marc
2014-06-27 03:13 - 2013-05-14 16:20 - 00002618 _____ () C:\WINDOWS\spupdsvc.log
2014-06-27 03:12 - 2014-06-27 02:42 - 00125040 _____ () C:\WINDOWS\setupapi.log
2014-06-27 03:11 - 2010-04-08 21:19 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-06-27 03:11 - 2010-04-08 21:19 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-06-27 03:08 - 2014-03-15 20:06 - 00001080 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-27 03:08 - 2010-04-08 20:28 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-06-27 03:02 - 2014-06-27 03:02 - 00011426 _____ () C:\WINDOWS\KB2603381.log
2014-06-27 03:02 - 2014-06-27 03:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2603381$
2014-06-27 03:02 - 2014-06-27 02:43 - 00013408 _____ () C:\WINDOWS\KB2884256.log
2014-06-27 03:02 - 2014-06-27 02:42 - 00069504 _____ () C:\WINDOWS\comsetup.log
2014-06-27 03:02 - 2014-06-25 20:21 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-06-27 03:02 - 2011-06-13 15:38 - 00116341 _____ () C:\WINDOWS\tsoc.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00077210 _____ () C:\WINDOWS\msmqinst.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00050437 _____ () C:\WINDOWS\ntdtcsetup.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00044338 _____ () C:\WINDOWS\netfxocm.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00017588 _____ () C:\WINDOWS\MedCtrOC.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00013845 _____ () C:\WINDOWS\ocmsn.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00012418 _____ () C:\WINDOWS\msgsocm.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00012401 _____ () C:\WINDOWS\tabletoc.log
2014-06-27 03:02 - 2011-06-13 15:38 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-06-27 03:02 - 2011-06-13 15:37 - 00263202 _____ () C:\WINDOWS\iis6.log
2014-06-27 03:02 - 2011-06-13 15:37 - 00249965 _____ () C:\WINDOWS\FaxSetup.log
2014-06-27 03:02 - 2011-06-13 15:37 - 00127714 _____ () C:\WINDOWS\ocgen.log
2014-06-27 03:02 - 2010-04-12 08:50 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-06-27 03:01 - 2014-06-27 03:01 - 00013027 _____ () C:\WINDOWS\KB2393802.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00012573 _____ () C:\WINDOWS\KB2698365.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00010766 _____ () C:\WINDOWS\KB981997.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00010758 _____ () C:\WINDOWS\KB2566454.log
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB981997$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2566454$
2014-06-27 03:01 - 2014-06-27 03:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2393802$
2014-06-27 03:01 - 2014-06-27 03:00 - 00010547 _____ () C:\WINDOWS\KB2661637.log
2014-06-27 03:01 - 2011-06-13 15:38 - 00035931 _____ () C:\WINDOWS\updspapi.log
2014-06-27 03:01 - 2011-06-13 15:38 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-06-27 03:01 - 2010-04-08 20:26 - 00000000 ____D () C:\Programme\Movie Maker
2014-06-27 03:00 - 2014-06-27 03:00 - 00010552 _____ () C:\WINDOWS\KB2423089.log
2014-06-27 03:00 - 2014-06-27 03:00 - 00008350 _____ () C:\WINDOWS\KB2914368.log
2014-06-27 03:00 - 2014-06-27 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-06-27 03:00 - 2014-06-27 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2661637$
2014-06-27 03:00 - 2014-06-27 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2423089$
2014-06-27 03:00 - 2010-04-08 20:25 - 00000000 ____D () C:\Programme\Outlook Express
2014-06-27 02:59 - 2010-04-08 20:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\marc\ntuser.ini
2014-06-27 02:55 - 2014-06-27 02:54 - 00011388 _____ () C:\WINDOWS\KB2387149.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00007676 _____ () C:\WINDOWS\KB2536276-v2.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00007620 _____ () C:\WINDOWS\KB2659262.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00007298 _____ () C:\WINDOWS\KB2564958.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00005064 _____ () C:\WINDOWS\KB2296011.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00005024 _____ () C:\WINDOWS\KB2934207.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00004908 _____ () C:\WINDOWS\KB2834886.log
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2564958$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2536276-v2$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-06-27 02:54 - 2014-06-27 02:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2296011$
2014-06-27 02:54 - 2014-06-27 02:53 - 00004327 _____ () C:\WINDOWS\KB2900986.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00007177 _____ () C:\WINDOWS\KB975558.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00006891 _____ () C:\WINDOWS\KB2229593.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00006477 _____ () C:\WINDOWS\KB2378111.log
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB975558_WM8$
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2378111_WM9$
2014-06-27 02:53 - 2014-06-27 02:53 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2229593$
2014-06-27 02:53 - 2011-02-28 19:28 - 00002360 _____ () C:\WINDOWS\wmsetup.log
2014-06-27 02:52 - 2014-06-27 02:52 - 00007309 _____ () C:\WINDOWS\KB2686509.log
2014-06-27 02:52 - 2014-06-27 02:52 - 00006802 _____ () C:\WINDOWS\KB2485663.log
2014-06-27 02:52 - 2014-06-27 02:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-06-27 02:52 - 2014-06-27 02:52 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2485663$
2014-06-27 02:52 - 2014-06-27 02:50 - 00009030 _____ () C:\WINDOWS\KB2862335.log
2014-06-27 02:51 - 2014-06-27 02:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-06-27 02:51 - 2013-02-05 14:38 - 00006807 _____ () C:\WINDOWS\system32\lvcoinst.log
2014-06-27 02:49 - 2014-06-27 02:47 - 00004942 _____ () C:\WINDOWS\KB961118.log
2014-06-27 02:48 - 2014-06-27 02:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB961118$
2014-06-27 02:47 - 2014-06-27 02:46 - 00004865 _____ () C:\WINDOWS\KB2834904-v2.log
2014-06-27 02:46 - 2014-06-27 02:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2014-06-27 02:46 - 2014-06-27 02:45 - 00004762 _____ () C:\WINDOWS\KB2904266.log
2014-06-27 02:46 - 2010-04-12 09:05 - 00015216 _____ () C:\WINDOWS\system32\TZLog.log
2014-06-27 02:45 - 2014-06-27 02:45 - 00007185 _____ () C:\WINDOWS\KB2592799.log
2014-06-27 02:45 - 2014-06-27 02:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-06-27 02:45 - 2014-06-27 02:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2592799$
2014-06-27 02:44 - 2014-06-27 02:44 - 00007184 _____ () C:\WINDOWS\KB2535512.log
2014-06-27 02:44 - 2014-06-27 02:44 - 00005156 _____ () C:\WINDOWS\KB2964358.log
2014-06-27 02:44 - 2014-06-27 02:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-06-27 02:44 - 2014-06-27 02:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2535512$
2014-06-27 02:44 - 2014-06-27 02:43 - 00006921 _____ () C:\WINDOWS\KB2807986.log
2014-06-27 02:43 - 2014-06-27 02:43 - 00006189 _____ () C:\WINDOWS\KB2570947.log
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868038$
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-06-27 02:43 - 2014-06-27 02:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2570947$
2014-06-27 02:43 - 2014-06-27 02:42 - 00014853 _____ () C:\WINDOWS\KB2868038.log
2014-06-27 02:42 - 2014-06-27 02:42 - 00006323 _____ () C:\WINDOWS\KB978695.log
2014-06-27 02:42 - 2014-06-27 02:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978695_WM9$
2014-06-27 02:36 - 2014-06-27 02:36 - 01057176 _____ (Adobe) C:\Dokumente und Einstellungen\marc\Desktop\install_flashplayer14x32_mssd_aaa_aih.exe
2014-06-27 02:35 - 2014-04-03 16:14 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-27 02:33 - 2010-04-08 20:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\marc\Startmenü\Programme
2014-06-27 02:23 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-27 02:23 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-27 02:23 - 2014-06-27 02:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2014-06-27 02:23 - 2014-06-27 01:52 - 00000000 ____D () C:\Qoobox
2014-06-27 02:22 - 2014-06-27 02:22 - 00046898 _____ () C:\ComboFix.txt
2014-06-27 02:17 - 2014-06-27 01:52 - 00000000 ____D () C:\WINDOWS\erdnt
2014-06-27 02:16 - 2011-03-10 23:22 - 01103759 _____ () C:\WINDOWS\setupapi.log.0.old
2014-06-27 02:13 - 2001-08-23 14:00 - 00000246 _____ () C:\WINDOWS\system.ini
2014-06-27 02:07 - 2010-04-08 22:14 - 39059456 _____ () C:\WINDOWS\system32\config\software.bak
2014-06-27 02:07 - 2010-04-08 22:14 - 05505024 _____ () C:\WINDOWS\system32\config\system.bak
2014-06-27 02:07 - 2010-04-08 22:14 - 04980736 _____ () C:\WINDOWS\system32\config\default.bak
2014-06-27 02:07 - 2010-04-08 21:16 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-06-27 02:07 - 2010-04-08 21:16 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-06-27 02:06 - 2014-06-27 02:06 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-06-27 02:06 - 2014-06-27 02:06 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-06-27 01:55 - 2014-06-27 01:55 - 00000000 _RSHD () C:\cmdcons
2014-06-27 01:52 - 2014-06-27 01:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Eigene Bilder
2014-06-27 01:50 - 2014-06-27 01:50 - 05211571 ____R (Swearware) C:\Dokumente und Einstellungen\marc\Desktop\ComboFix.exe
2014-06-26 23:22 - 2014-06-26 23:22 - 00380416 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Gmer-19357.exe
2014-06-26 23:21 - 2014-06-26 23:20 - 00023289 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Addition2.txt
2014-06-26 23:17 - 2014-06-26 23:17 - 01073152 _____ (Farbar) C:\Dokumente und Einstellungen\marc\Desktop\FRST.exe
2014-06-26 23:15 - 2014-06-26 23:15 - 00000000 _____ () C:\Dokumente und Einstellungen\marc\defogger_reenable
2014-06-26 23:14 - 2014-06-26 23:14 - 00050477 _____ () C:\Dokumente und Einstellungen\marc\Desktop\Defogger.exe
2014-06-26 15:05 - 2014-06-26 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Desktop\Neuer Ordner
2014-06-26 14:59 - 2014-06-26 01:18 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-06-26 14:27 - 2011-06-22 00:06 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-06-26 14:26 - 2010-04-08 20:24 - 00000000 ____D () C:\WINDOWS\Registration
2014-06-26 13:47 - 2014-06-26 13:47 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\sns
2014-06-26 13:43 - 2014-06-26 03:26 - 00064045 _____ () C:\WINDOWS\system32\Drivers\snscore.tmp
2014-06-26 03:21 - 2014-06-26 03:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SafenSoft
2014-06-26 03:21 - 2010-04-08 21:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-06-26 03:21 - 2001-08-23 14:00 - 00000810 _____ () C:\WINDOWS\win.ini
2014-06-26 03:20 - 2014-06-26 03:20 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\S.N.Safe&Software
2014-06-26 03:18 - 2014-06-26 03:18 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2014-06-26 01:55 - 2014-06-26 01:38 - 00000000 ____D () C:\AdwCleaner
2014-06-26 01:49 - 2013-07-29 18:04 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Common
2014-06-26 01:25 - 2014-06-26 01:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
2014-06-26 01:17 - 2014-06-26 01:17 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-06-26 01:16 - 2011-10-15 13:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-06-25 22:44 - 2013-02-27 01:42 - 00000000 ____D () C:\Programme\Avira
2014-06-25 21:47 - 2014-06-25 20:21 - 00287734 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-606747145-682003330-1003-0.dat
2014-06-25 21:25 - 2014-06-25 21:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\Simply Super Software
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-06-25 21:24 - 2014-06-25 21:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-06-25 21:22 - 2010-04-08 20:35 - 00000000 ___SD () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Verlauf
2014-06-25 21:10 - 2014-04-27 00:42 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-06-25 21:10 - 2012-11-14 15:36 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\.BrainYoo2
2014-06-25 21:10 - 2011-10-26 12:03 - 00000000 ____D () C:\Programme\Mobile Master
2014-06-25 21:10 - 2011-06-13 14:33 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\MB Free Subliminal Message Software
2014-06-25 21:06 - 2014-06-25 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced Fix 2013
2014-06-25 20:25 - 2014-06-25 18:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-06-25 20:18 - 2013-12-23 15:56 - 00000525 _____ () C:\hpfr3420.xml
2014-06-25 18:58 - 2014-01-06 02:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-06-25 18:57 - 2013-02-27 01:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-06-25 17:49 - 2014-03-02 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-06-25 17:45 - 2001-08-23 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-06-25 17:22 - 2010-04-08 21:17 - 01154384 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-06-24 13:35 - 2013-02-27 01:42 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-06-23 13:30 - 2010-04-08 21:17 - 00000000 ____D () C:\Programme
2014-06-17 14:57 - 2013-12-23 01:13 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Desktop\Arbeit
2014-06-11 23:48 - 2014-03-15 20:08 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-06-09 16:11 - 2013-04-21 11:10 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Anwendungsdaten\vlc
2014-06-09 15:24 - 2013-12-22 23:24 - 00000000 ___RD () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Bilder
2014-06-09 15:16 - 2012-09-16 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\marc\Eigene Dateien\Sankt Peter Ording
2014-06-03 12:19 - 2013-02-27 01:42 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\marc\Anwendungsdaten\GoodnightTimer.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\marc\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2001-08-23 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\winlogon.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\svchost.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\services.exe
[2001-08-23 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\User32.dll
[2001-08-23 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\userinit.exe
[2001-08-23 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\rpcss.dll
[2001-08-23 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2001-08-23 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---
__________________

Geändert von Änö (27.06.2014 um 04:30 Uhr)

Alt 28.06.2014, 01:15   #4
Bootsektor
/// TB-Ausbilder
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Hallo Änö,

es war keine so gute Idee mitten in der Bereinigung updates zu machen.
Bekommst du eine Fehlermeldung, wenn du Dateien öffnen willst? Geht der Internetexplorer zu öffnen?

Woher hast du das Antivirenprogramm Syswatch von SafenSoft?
Es ist ungünstig zwei Antivirenprogramme auf einem Rechner zu betreiben, erstens können sie sich gegenseitig in ihrer Arbeit behindern, zweitens leidet darunter auch die Performance des Rechners. Deinstalliere bitte eines von beiden. Ich würde dir sowieso eher zu Avast raten.

Zitat:
Hab das Programm durchlaufen lassen, der Avira Echtzeitscanner ist wieder aktiv,
aber der Schirm erscheint irgendwie nicht.
Hast du versucht Avira zu deaktivieren und es dann wieder zu aktivieren?
Wenn das nicht funktioniert dann versuche folgendes:
  • gehe auf den Windowsstartbutton
  • gehe auf Ausführen
  • gib in der Eingabezeile
    Code:
    ATTFilter
    msconfig
             
    ein und drücke Enter
  • gehe im sich geöffneten Fenster auf Dienste
  • schau, ob bei Avira Echtzeit-Scanner ein Haken ist, wenn nicht, setze dort einen und drücke auf Übernehmen


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
reg: reg query "HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\CryptSvc" /s
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Alt 29.06.2014, 02:42   #5
Änö
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Bekomme keine Fehlermeldung, kann aber Firefox und keine Installationsdateien öffnen und mein Rechner ist ziemlich langsam geworden.Internet Explorer und Chrome kann ich aber öffnen.

Habe normal nur Avira drauf, aber als ich den Virus entdeckt hab, habe ich mir ein paar weitere heruntergeladen, in der Hoffnung, dass eines ihn entfernen kann, was aber nicht funktioniert hat. Werde nachdem der Virus weg ist dann Avast installieren.
Der Echtzeitscanner funktioniert, bzw. der Haken ist gesetzt.

Kann FRST nur im abgesicherten Modus sonst kommt die Fehlermeldung:
Auf das angegebene Gerät, bzw. Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:28-06-2014 02
Ran by Änö at 2014-06-29 02:53:15 Run:1
Running from C:\Dokumente und Einstellungen\marc\Desktop
Boot Mode: Safe Mode (minimal)

==============================================

Content of fixlist:
*****************
reg: reg query "HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\CryptSvc" /s
*****************


========= reg query "HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\CryptSvc" /s =========


Fehler: Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden.


========= End of Reg: =========


==== End of Fixlog ====
         
Habe irgendwie das Gefühl durch die Updates habe ich den Virus erst richtig aktiviert


Geändert von Änö (29.06.2014 um 03:22 Uhr)

Alt 29.06.2014, 10:25   #6
Bootsektor
/// TB-Ausbilder
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Zitat:
Habe irgendwie das Gefühl durch die Updates habe ich den Virus erst richtig aktiviert
Nein, das denke ich nicht. Lass uns einmal schauen, ob GMER dir da was verstellt hat.

Schritt 1
Drücke die + R Taste, schreibe "notepad" in das Ausführen Fenster und drücke OK.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Code:
ATTFilter
>checkDMA.txt 2>&1 (
reg query "HKLM\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0"
reg query "HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}" /s
)
notepad checkDMA.txt
         
  • Speichere es unter dem Dateinamen batch.bat auf den Desktop.
    (Achte darauf, dass bei Dateityp "Alle Dateien" angegeben ist.)
  • Starte die batch.bat mit Doppelklick.
  • Zum Schluss wird sich ein Notepadfenster öffnen. Kopiere dessen gesamten Inhalt hier in den Thread.
    (Nachträglich findest du diese Logdatei auch als checkDMA.txt auf dem Desktop.)
__________________
--> Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys

Alt 29.06.2014, 14:07   #7
Änö
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



In dem Notepadfenster steht

Code:
ATTFilter
! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
    DMAEnabled	REG_DWORD	0x0
    Driver	REG_SZ	atapi

HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
    Class	REG_SZ	hdc
    <NO NAME>	REG_SZ	IDE ATA/ATAPI-Controller
    Icon	REG_SZ	-9
    Installer32	REG_SZ	SysSetup.Dll,HdcClassInstaller
    TroubleShooter-0	REG_SZ	hcp://help/tshoot/tsdrive.htm

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	pciide_Inst
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	pci\cc_0101
    DriverDesc	REG_SZ	Standard-Zweikanal-PCI-IDE-Controller

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_secondary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	secondary_ide_channel
    DriverDesc	REG_SZ	Sekundärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x2
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x2010
    MasterDeviceTimingModeAllowed	REG_DWORD	0xffffffff
    MasterIdDataCheckSum	REG_DWORD	0x1ec85
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
    EnumPropPages32	REG_SZ	storprop.dll,IdePropPageProvider
    InfPath	REG_SZ	mshdc.inf
    InfSection	REG_SZ	atapi_Inst_primary
    ProviderName	REG_SZ	Microsoft
    DriverDateData	REG_BINARY	008062C5C001C101
    DriverDate	REG_SZ	7-1-2001
    DriverVersion	REG_SZ	5.1.2600.0
    MatchingDeviceId	REG_SZ	primary_ide_channel
    DriverDesc	REG_SZ	Primärer IDE-Kanal
    MasterDeviceType	REG_DWORD	0x1
    SlaveDeviceType	REG_DWORD	0x0
    SlaveDeviceDetectionTimeout	REG_DWORD	0x1
    MasterDeviceTimingMode	REG_DWORD	0x10
    MasterDeviceTimingModeAllowed	REG_DWORD	0x1f
    MasterIdDataCheckSum	REG_DWORD	0x11403
    SlaveDeviceTimingMode	REG_DWORD	0x0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Error:  Access is denied in the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
         

Alt 30.06.2014, 00:44   #8
Bootsektor
/// TB-Ausbilder
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Hallo Änö,

danke, ja da ist was verstellt.

Mach bitte folgendes und berichte mir, wie der Rechner danach läuft

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
REG: reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v  MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f
REG: reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008" /v  MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f
REG: reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0010" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0010" /v  MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f
Reboot:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Alt 30.06.2014, 04:53   #9
Änö
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Läuft leider noch genauso wie davor

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:28-06-2014 02
Ran by Änö at 2014-06-30 04:26:00 Run:2
Running from C:\Dokumente und Einstellungen\marc\Desktop
Boot Mode: Safe Mode (minimal)

==============================================

Content of fixlist:
*****************
REG: reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v  MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f
REG: reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008" /v  MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f
REG: reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0010" /v MasterIdDataCheckSum /f
REG: reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0010" /v  MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f
Reboot:
*****************


========= reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v MasterIdDataCheckSum /f =========


Fehler: Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden.


========= End of Reg: =========


========= reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004" /v  MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008" /v MasterIdDataCheckSum /f =========


Fehler: Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden.


========= End of Reg: =========


========= reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008" /v  MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0010" /v MasterIdDataCheckSum /f =========


Fehler: Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden.


========= End of Reg: =========


========= reg add "HKLM\System\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0010" /v  MasterDeviceTimingMode /t REG_DWORD /d 0xffffffff /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========



The system needed a reboot. 

==== End of Fixlog ====
         

Alt 30.06.2014, 21:04   #10
Bootsektor
/// TB-Ausbilder
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Hallo Änö,

das ist unbefriedigend.

Schritt 1
HDD-Controller-Treiber zurücksetzen nach Scan mit GMER
(Originalwebseite und mit freundlicher Genehmigung von Hans-Georg Michna)
  • Mache einen Rechtsklick auf diesen LINK, wähle "Ziel speichern unter ..." und speichere es auf deinem Desktop.
  • Fall die Datei als resetdma.vbs.txt gespeichert wird, benenne sie um in resetdma.vbs
  • Starte die Skriptdatei und lasse die Ausführung zu. Achtung Virenscanner könnten anschlagen.
  • Falls das Programm etwas gefunden und repariert hat starte deinen Computer neu.
  • Berichte ob sich die Performance verbessert hat.

Alt 01.07.2014, 03:22   #11
Änö
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Danke für deine Mühe
Performance hat sich verbessert (ist wieder normal)
Kann aber immer noch keine Programme installieren

Der Avira Echtzeitscanner hat wieder etwas gefunden.
Code:
ATTFilter
Die Datei 'C:\System Volume Information\_restore{239FFA27-7EE3-45FE-B012-A4A02286B530}\RP644\A0225501.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.EPACK.20156' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50b49c1a.qua' verschoben!
         

Alt 02.07.2014, 22:59   #12
Bootsektor
/// TB-Ausbilder
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Hallo Änö,

das ist schon mal gut

Versuche mal folgendes, wenn du es nicht auf deinem Rechner installiert bekommst, versuche es auf einem zweiten Rechner zu installieren und kopiere es dann auf deinen Rechner.

Schritt 1
Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
  • Wichtig! Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-5 durch.
  • Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.

Alt 04.07.2014, 16:58   #13
Änö
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Habe es im abgesicherten Modus installiert bekommen und habe alle Schritte durchgemacht.
Also der Virus scheint jetzt komplett weg zu sein, bzw. nur unter C:\system volume also in der Wiederherstellungsdatei zu sein.

Installieren kann ich manche Programme immer noch nicht wie z.B Flashplayer, Firefox hab ich jetzt geschaft im abgesicherten Modus zu installieren. Habe aber keine Ahnung an was das noch liegen könnte.

Alt 04.07.2014, 23:08   #14
Bootsektor
/// TB-Ausbilder
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Hallo Änö,

wir können gerne weiterschauen, was da verquer ist, zB mit diesem Fix it von Microsoft, es kann aber noch dauern bis wir dafür ne Lösung in deinen Logs sehe ich nämlcih nichts verdächtiges....
in Anbetracht dessen, dass du noch Windows XP verwendest, wäre es eine Option für dich deine Daten zu sichern und mit Windows 7 einen Neuanfang zu wagen?

Alt 05.07.2014, 00:26   #15
Änö
 
Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Standard

Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys



Es geht ja jetzt alles soweit und so oft installiere ich auch keine Dateien, von daher können wir es lassen. Windows 7 zu installieren lohnt sich bei meinem Laptop nicht mehr, werde mir wahrscheinlich sowieso demnächst einen neuen zulegen.

Vielen vielen dank für deine Hilfe Sandra

Antwort

Themen zu Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys
administrator, adware, association, avira, browser, defender, device driver, dllhost.exe, einstellungen, error, excel, explorer, firefox, flash player, format, homepage, hängen, lws.exe, mozilla, msiexec.exe, normaler modus, scan, security, services.exe, software, spotify web helper, super, system, trojaner, usb, virus, windows, windows xp



Ähnliche Themen: Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys


  1. windows\system32\drivers\sptd.sys - Rootkit Modification
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (18)
  2. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  3. TR/Rootkit.Gen in C:\Windows\System32\drivers\ghldywj.sys
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (9)
  4. Rootkit Agent in C:\WINDOWS\system32\drivers\lpvmtsvd.sys
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (13)
  5. Rootkit in C:\Windows\system32\drivers\afkw4fu9.sys ?
    Log-Analyse und Auswertung - 08.08.2010 (4)
  6. TR/Rootkit.Gen in C:\WINDOWS\system32\drivers\herbh.sys
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (16)
  7. TR/Rootkit.Gen in C:\Windows\System32\drivers\ezokdc.sys
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (6)
  8. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  9. Rootkit.Agent../System32/Drivers/
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (46)
  10. Rootkit.Agent bringe ich nicht los C:\Windows\system32\Drivers\rlmij.sys
    Plagegeister aller Art und deren Bekämpfung - 24.05.2010 (12)
  11. Was tun? Virus Rootkit C:\Windows\System32\drivers\hsntoaox.sys
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (12)
  12. C:\WINDOWS\system32\drivers\**; befürchte Rootkit
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (18)
  13. Rootkit.Win32.Agent.besn in system32\drivers\aec.sys / syspck32 im Autostart
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (8)
  14. Trojaner DR/Agent.ruo in C:\Windows\system32\drivers\ntnbsw.sys gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (6)
  15. Rootkit.Agent im system32\drivers\qkavedba.sys
    Plagegeister aller Art und deren Bekämpfung - 14.03.2010 (1)
  16. Trojaner Rootkit unter c:/windows/system32/drivers/jkxpflaj.sys
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (11)
  17. hartnäckiger Trojaner (TR/Agent.84992.9) in C:\Windows\System32\drivers\
    Plagegeister aller Art und deren Bekämpfung - 25.05.2009 (0)

Zum Thema Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys - Hey, ich habe einen Virus auf meinem Rechner Mein Avira Regenschirm war vor 3 Tagen eingeklappt (Echtzeitscanner) und lässt sich seitdem nicht mehr aktivieren. Habe Avira neu installiert ohne das - Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys...
Archiv
Du betrachtest: Trojaner/Rootkit TR/Agent.37888.248 in C:\WINDOWS\system32\drivers\a127b2c0fb888938.sys auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.