Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows XP: Neue Tabs öffnen sich (https://www.trojaner-board.de/161403-windows-xp-neue-tabs-oeffnen.html)

katlinchen 01.12.2014 23:51
Windows XP: Neue Tabs öffnen sich
 
Hallo zusammen,

wenn ich momentan einen Browser öffne, öffnen sich automatisch neue Tabs mit Werbung oder Seiten, die andere imitieren (Windows, Adobe,...). Zudem sind die von mir geladenen Seiten mit einem Flickenteppich an Werbung übersät.
Ich habe ürsprünglich das Programm "PC Optimizer Pro" dafür verantwortlich gemacht und nach einer Anleitung von Chip.de entfernt, allerdings war das Problem damit nicht behoben.
Malwarebytes findet zwar immer etwas, und schickt die Funde in Quarantäne, allerdings sind auch nach einem Neustart die Probleme die gleichen.

Ich würde mich sehr freuen,wenn sich einer der Sache annehemn könnte! Vielen Dank im Vorraus ;)



Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 05:04 on 28/11/2014 (User)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=
[/CODE]



FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2014
Ran by User (administrator) on KATIE on 01-12-2014 09:14:36
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
() C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\eat_drink.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Microsoft Corporation) C:\WINDOWS\system32\utilman.exe
(Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\sol.exe
(Microsoft Corporation) C:\WINDOWS\system32\tasklist.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Faronics Corporation) C:\DOKUME~1\User\LOKALE~1\Temp\{0000719B-F8BD-8B57}
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-05-06] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [photo_gallery] => C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\system_information.exe [251904 2014-11-18] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [aaolsmpe] => C:\DOKUME~1\User\LOKALE~1\Temp\Ylregiec\vsebqwsmpe.exe <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll\gsrlxkeos.exe [110592 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [fzhfqzck] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Lnpibx\ispjqzck.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [auwatyai] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qwjlkt\wvgvtyai.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [tkngokwp] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Gdiwlmh\dlinvohokwp.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [updateplugin64] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Update\updateplugin64.exe [118784 2014-11-13] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [winlevel] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\winlevel.exe [118784 2014-11-13] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [winprint32] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\winprint32.exe [72704 2014-11-08] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [system-reg] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\System\system-reg.exe [72704 2014-11-12] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [win-output32] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Win\win-output32.exe [118784 2014-11-13] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [windlls] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\windlls.exe [72704 2014-11-13] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [chrome32-run] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32\chrome32-run.exe [93184 2014-11-26] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [firefox32] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32\firefox32.exe [90112 2014-11-21] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [run-helper] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run\run-helper.exe [88064 2014-11-22] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [run-runner32] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run\run-runner32.exe [102912 2014-11-20] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [explorer64thread] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64\explorer64thread.exe [98304 2014-11-19] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [loader64] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64\loader64.exe [98304 2014-11-19] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe [79360 2014-11-30] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe [124416 2014-11-29] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Signal_nail\signal-generate.exe [124416 2014-12-01] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessshow\access-file.exe [163840 2014-11-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe [132608 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kidcatch\kid-passage.exe [77312 2014-11-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicyclepage\bicycle_burn.exe [123904 2014-11-28] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kidcatch\kid-passage.exe [77312 2014-11-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe [124416 2014-11-29] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [signal-contain] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Signal_nail\signal-generate.exe [124416 2014-12-01] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicyclepage\bicycle_burn.exe [123904 2014-11-28] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessshow\access-file.exe [163840 2014-11-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [markpersuade] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe [79360 2014-11-30] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe [132608 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\MountPoints2: {0f560fe4-c535-11e1-a45c-0019d2986c9f} - E:\AutoRun.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\MountPoints2: {0f560fe9-c535-11e1-a45c-0019d2986c9f} - E:\AutoRun.exe
AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\140214~1\bit2c9.tmp => c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615\BIT2C9.tmp [4125696 2014-05-22] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4880;https=127.0.0.1:4880;
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E2BD873EEF2CF01
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: [NameServer] 10.10.38.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703
FF DefaultSearchEngine: Search
FF SelectedSearchEngine: Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\search.xml
FF Extension: savingtoyou - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\d9L5x@7.org [2014-11-22]
FF Extension: deal4me - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\Z@yGXjG.com [2014-11-27]
FF Extension: Lasaoren Search - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{ef8e675b-6f9f-45a0-bae1-7c026a1f477b} [2014-11-04]
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com.xpi [2014-10-22]
FF Extension: Web-to-Save - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\info@webtosave.com.xpi [2014-11-28]
FF Extension: Search Tool for Mozilla Firefox - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi [2014-11-25]
FF Extension: Newtab - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{a535a12b-d6c2-4f95-aef8-29c60aef0888}.xpi [2014-11-27]
FF Extension: Iminent WebBooster - C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com [2014-11-07]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-09-26]
FF HKLM\...\Firefox\Extensions: [{bd199e27-5053-4798-be04-8686f2b93a72}] - C:\Programme\Security Guard\securityguard.xpi
FF Extension: Security Guard - C:\Programme\Security Guard\securityguard.xpi [2014-08-05]
FF HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\cliqz@cliqz.com

Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (DivX HiQ) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (Starcraft 2 Stream Browser) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfkbpkejknkdjpnkpbjlhedmicnjmbka [2014-11-05]
CHR Extension: (DivX Plus Web Player HTML5 video) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-07-05]
CHR HKLM\...\Chrome\Extension: [onljdobepbepmeogglgcegfflcmibdpk] - C:\Programme\Security Guard\securityguard.crx [2014-08-05]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-09-22] (Broadcom Corporation.)
R2 bupService; C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe [1005056 2014-09-12] () [File not signed]
R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [670792 2011-09-08] (Juniper Networks)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170408 2012-12-27] (Oracle Corporation)
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [File not signed]
S2 sales_invoice; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\unit_price.exe [168960 2014-09-17] (Company 'gora-sah') [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 account_picture; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe [X]
S2 accrued_cost; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe [X]
S2 background; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe [X]
S2 genre; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe [X]
S2 help_tips; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe [X]
S2 margin; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe [X]
S2 message_history; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe [X]
S2 permanent_account_number; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe [X]
S2 query; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe [X]
S2 record; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe [X]
S2 resource; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe [X]
S2 tap_and_do; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe [X]
S2 tiered_storage; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe [X]
S2 top_albums; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe [X]
S2 windows_live_contacts; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
R3 dsNcAdpt; C:\WINDOWS\System32\DRIVERS\dsNcAdpt.sys [26624 2011-09-08] (Juniper Networks)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2014-11-28] (Malwarebytes Corporation)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [File not signed]
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-03-17] (Duplex Secure Ltd.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
S3 StarOpen; No ImagePath
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-01 09:14 - 2014-12-01 09:15 - 00028688 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-12-01 09:14 - 2014-12-01 09:14 - 00000000 ____D () C:\FRST
2014-12-01 09:13 - 2014-12-01 09:13 - 01109504 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST(1).exe
2014-12-01 08:58 - 2014-12-01 08:58 - 01109504 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-12-01 01:10 - 2014-12-01 01:10 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll
2014-12-01 01:08 - 2014-12-01 01:08 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax
2014-11-30 21:42 - 2014-11-30 21:42 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn
2014-11-29 01:39 - 2014-11-29 01:39 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter
2014-11-28 19:48 - 2014-11-28 19:48 - 00000152 _____ () C:\WINDOWS\afl.rul
2014-11-28 19:46 - 2014-12-01 01:10 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wzvsz
2014-11-28 05:09 - 2014-11-30 20:17 - 00000012 _____ () C:\WINDOWS\䌯尺䐀尺
2014-11-28 05:04 - 2014-11-28 05:04 - 00000020 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-11-28 05:02 - 2014-11-28 05:02 - 00050477 _____ () C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2014-11-28 01:52 - 2014-11-28 01:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615
2014-11-28 01:51 - 2014-11-28 01:51 - 00000000 ____D () C:\Programme\DealsFinderPro
2014-11-28 01:36 - 2014-11-28 01:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicyclepage
2014-11-28 01:35 - 2014-11-28 02:01 - 00000018 _____ () C:\WINDOWS\䌯尺䐀尺䘀尺
2014-11-27 22:39 - 2014-11-27 22:39 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kidcatch
2014-11-27 22:31 - 2014-11-27 22:31 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessshow
2014-11-21 22:32 - 2014-11-27 01:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cggc
2014-11-21 22:25 - 2014-11-26 22:49 - 00000018 _____ () C:\WINDOWS\C˜užS
2014-11-21 18:12 - 2014-11-21 18:12 - 00022528 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\dsisetup42656872.exe
2014-11-20 17:21 - 2014-11-20 17:21 - 00000161 _____ () C:\WINDOWS\ojemeca.rgh
2014-11-17 23:11 - 2014-11-21 22:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wgxj
2014-11-17 23:00 - 2014-11-17 23:11 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qpuzhb
2014-11-16 16:35 - 2014-11-17 16:08 - 00000054 _____ () C:\Dokumente und Einstellungen\User\s
2014-11-15 23:37 - 2014-11-28 01:55 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Windows
2014-11-15 22:56 - 2014-11-15 22:56 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64
2014-11-15 22:48 - 2014-11-15 23:49 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bjzbtyqkji
2014-11-15 22:36 - 2014-11-15 22:36 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64
2014-11-14 19:53 - 2014-11-14 21:05 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run
2014-11-14 19:52 - 2014-11-14 19:52 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32
2014-11-14 19:51 - 2014-11-14 19:51 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32
2014-11-14 19:50 - 2014-11-17 20:07 - 00000011 _____ () C:\WINDOWS\ZL
2014-11-13 01:28 - 2014-12-01 09:07 - 00000874 _____ () C:\WINDOWS\klwbxnc.zpa
2014-11-13 01:27 - 2014-11-15 22:48 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tlxwgafcyz
2014-11-13 01:06 - 2014-11-13 01:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Zrnk
2014-11-09 22:08 - 2014-12-01 09:07 - 00001242 _____ () C:\WINDOWS\onsxe.jix
2014-11-07 22:20 - 2014-11-21 18:12 - 00000001 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSI.DAT
2014-11-07 22:20 - 2014-11-07 22:20 - 00022528 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\4351937dsisetup43670782.exe
2014-11-07 08:49 - 2014-11-12 13:34 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-07 00:57 - 2014-11-11 13:16 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rzkcimn
2014-11-05 20:12 - 2014-11-25 14:24 - 00000157 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WB.CFG
2014-11-05 19:30 - 2014-11-28 01:45 - 00001351 _____ () C:\WINDOWS\setupapi.log
2014-11-04 23:17 - 2014-11-27 22:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14bea7229edc3647
2014-11-04 23:17 - 2014-11-26 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProShopper
2014-11-04 22:35 - 2014-11-04 22:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cfcpb
2014-11-04 21:47 - 2014-11-04 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
2014-11-04 21:46 - 2014-11-06 01:58 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla
2014-11-04 21:46 - 2014-11-04 21:47 - 04968079 _____ (Tim Kosse) C:\Dokumente und Einstellungen\User\Eigene Dateien\FileZilla_3.8.0_win32-setup.exe
2014-11-04 21:45 - 2014-11-04 21:47 - 00000000 ____D () C:\Programme\FileZilla FTP Client
2014-11-04 21:45 - 2014-10-06 16:36 - 00018248 _____ () C:\WINDOWS\system32\roboot.exe
2014-11-04 20:38 - 2014-12-01 08:38 - 00000416 _____ () C:\WINDOWS\Tasks\At1.job
2014-11-04 20:36 - 2014-11-25 14:36 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-11-04 20:05 - 2014-11-04 20:06 - 09131342 _____ () C:\Programme\FileZilla_3.9.0.6_win32.zip
2014-11-03 21:55 - 2014-11-03 21:55 - 00000859 _____ () C:\Dokumente und Einstellungen\User\out.bin

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-01 09:15 - 2011-03-17 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2014-12-01 08:16 - 2013-12-06 13:20 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-01 05:25 - 2011-03-17 09:14 - 01862531 _____ () C:\WINDOWS\WindowsUpdate.log
2014-11-30 20:10 - 2014-03-27 17:31 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-11-30 20:10 - 2008-04-14 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-11-30 20:09 - 2011-03-17 09:19 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-11-30 20:09 - 2011-03-17 09:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-11-30 20:09 - 2011-03-17 09:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-11-30 08:39 - 2011-03-17 09:19 - 00032450 _____ () C:\WINDOWS\SchedLgU.Txt
2014-11-28 02:15 - 2014-10-20 00:37 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-28 01:55 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-11-28 01:52 - 2011-03-17 09:05 - 00000000 ____D () C:\Programme
2014-11-28 01:46 - 2011-10-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-11-28 01:46 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-11-28 01:45 - 2011-10-09 21:35 - 00000000 ____D () C:\Programme\DivX
2014-11-27 00:32 - 2014-09-08 20:10 - 00233768 _____ () C:\WINDOWS\ejyt.gwq
2014-11-27 00:16 - 2013-12-06 13:20 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-11-27 00:16 - 2012-01-18 09:01 - 00071344 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-11-26 03:45 - 2012-11-21 11:21 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-11-26 03:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-11-26 03:11 - 2012-03-09 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2641690$
2014-11-26 03:11 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-11-26 03:04 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Help
2014-11-26 02:56 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-11-26 01:50 - 2014-10-16 16:38 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\System
2014-11-26 01:50 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779562$
2014-11-21 01:04 - 2008-04-14 13:00 - 00001515 _____ () C:\WINDOWS\win.ini
2014-11-20 19:50 - 2011-10-08 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2014-11-13 14:44 - 2014-10-16 00:48 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update
2014-11-13 02:53 - 2011-03-17 10:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-11-13 01:39 - 2014-10-16 00:49 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Win
2014-11-12 14:25 - 2014-09-07 22:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jxh
2014-11-12 13:34 - 2012-08-30 18:52 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-11 13:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-11-09 22:11 - 2014-09-08 20:11 - 00475281 _____ () C:\WINDOWS\xtkq.eof
2014-11-05 19:26 - 2014-09-12 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Systweak
2014-11-04 22:35 - 2014-10-27 17:42 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mevwtfc
2014-11-04 01:54 - 2014-10-22 06:00 - 00000920 _____ () C:\WINDOWS\pmueel.neo
2014-11-02 03:25 - 2011-04-21 09:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-11-02 03:21 - 2014-09-25 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat

Files to move or delete:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Update\updateplugin64.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\winlevel.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\winprint32.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Win\windlls.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Signal_nail\signal-generate.exe
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---



Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-12-2014
Ran by User at 2014-12-01 09:15:56
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB945436) (HKLM\...\KB945436) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP PSC & OfficeJet 6.1.A (HKLM\...\{27555031-A116-4EC6-9991-7B400142A936}) (Version:  - HP)
IBM ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.25.01 - )
IBM ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version:  - )
Iminent (Version: 4.10.0 - Iminent) Hidden <==== ATTENTION
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{F8F28729-B336-492C-B4FD-53A9BBDF0482}) (Version: 13.04.0000 - Intel Corporation)
Java 7 Update 10 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217010FF}) (Version: 7.0.100 - Oracle)
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
Juniper Networks Network Connect 7.1.0 (HKLM\...\Juniper Network Connect 7.1.0) (Version: 7.1.0.19243 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Juniper_Setup_Client) (Version: 7.1.4.13103 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Meeting 2005 (HKLM\...\{DA56C01D-C70A-401D-ABE2-7188B9FF161F}) (Version: 7.9.3006.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.20.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NetBeans IDE 8.0 (HKLM\...\nbi-nb-base-8.0.0.0.201403101706) (Version: 8.0 - NetBeans.org)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Protegere (HKLM\...\Protegere) (Version:  - )
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
SecureW2 EAP Suite 1.1.3 for Windows (HKLM\...\SecureW2 EAP Suite) (Version:  - )
Security Guard (HKLM\...\Security Guard) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.1.10441 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4326 - Analog Devices)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.9700 - Lenovo)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.7.0 - Conexant Systems)
TUGZip 3.5 (HKLM\...\TUGZip_is1) (Version:  - Christian Kindahl)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
WinSCP 5.1.2 (HKLM\...\winscp3_is1) (Version: 5.1.2 - Martin Prikryl)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /wiacallback No File

==================== Restore Points  =========================

17-10-2014 00:42:56 Systemprüfpunkt
18-10-2014 04:24:59 Systemprüfpunkt
20-10-2014 00:17:29 Systemprüfpunkt
20-10-2014 19:40:51 Software Distribution Service 3.0
21-10-2014 20:12:41 Systemprüfpunkt
23-10-2014 04:27:20 Systemprüfpunkt
24-10-2014 05:05:17 Systemprüfpunkt
25-10-2014 06:02:08 Systemprüfpunkt
30-10-2014 21:21:54 Systemprüfpunkt
01-11-2014 00:39:23 Systemprüfpunkt
06-11-2014 20:36:49 Systemprüfpunkt
11-11-2014 12:02:00 Systemprüfpunkt
12-11-2014 12:50:34 Systemprüfpunkt
13-11-2014 01:51:25 Software Distribution Service 3.0
22-11-2014 18:50:09 Systemprüfpunkt
25-11-2014 14:21:49 Systemprüfpunkt
26-11-2014 02:44:28 OpenOffice.org 3.3 wird entfernt
29-11-2014 22:46:41 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 13:00 - 2013-01-08 16:41 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\User\ANWEND~1\WSE_LA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2003-07-03 00:25 - 2003-07-03 00:25 - 00057344 _____ () C:\WINDOWS\system32\ibmpmsvc.exe
2014-09-12 19:58 - 2014-09-12 19:58 - 01005056 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe
2014-09-12 19:58 - 2014-09-12 19:58 - 00374272 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\sub\default.dll
2013-10-29 12:49 - 2013-01-28 03:49 - 00239184 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
2014-03-28 10:35 - 2014-03-28 10:35 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2012-08-09 18:56 - 2006-05-14 12:03 - 00655360 _____ () C:\Programme\TUGZip\TzShell.dll
2012-08-09 18:56 - 2008-02-02 22:08 - 01722368 _____ () C:\Programme\TUGZip\Plugins\TzArchive10.tgp
2012-08-09 18:56 - 2007-03-12 22:34 - 00162304 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2012-08-09 18:56 - 2005-02-17 22:15 - 00077824 _____ () C:\Programme\TUGZip\Plugins\TzImage10.tgp
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Programme\CCleaner\lang\lang-1031.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 02860384 _____ () C:\WINDOWS\system32\btwicons.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 00075112 _____ () C:\Programme\ThinkPad\Bluetooth Software\btkeyind.dll
2014-05-22 09:08 - 2014-05-22 09:08 - 04125696 ____H () c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615\BIT2C9.tmp
2014-11-07 08:49 - 2014-11-11 16:37 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-11-27 00:16 - 2014-11-27 00:16 - 16841392 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: DAEMON Tools Lite => C:\Programme\DAEMON Tools Lite\daemon.exe -autorun

========================= Accounts: ==========================

Administrator (S-1-5-21-1547161642-1035525444-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1547161642-1035525444-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1547161642-1035525444-1417001333-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1547161642-1035525444-1417001333-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1547161642-1035525444-1417001333-1002 - Limited - Disabled)
User (S-1-5-21-1547161642-1035525444-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\User

==================== Faulty Device Manager Devices =============

Name: Biometric Coprocessor
Description: Biometric Coprocessor
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/29/2014 05:03:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (11/28/2014 08:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (11/28/2014 04:45:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (11/28/2014 01:53:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (11/28/2014 00:52:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (11/27/2014 10:44:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (11/26/2014 04:31:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (11/26/2014 03:15:05 AM) (Source: Application Error) (EventID: 1004) (User: )
Description: Fehlgeschlagene Anwendung data_limit.exe, Version 0.12.4.868, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x7ffd5000.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (data_limit.exe!ld!)

Error: (11/25/2014 11:48:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (11/25/2014 11:48:32 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 33.1.0.5423, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (12/01/2014 08:38:02 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403

Error: (12/01/2014 07:38:02 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403

Error: (12/01/2014 06:38:03 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403

Error: (12/01/2014 05:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403

Error: (12/01/2014 04:38:01 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403

Error: (12/01/2014 03:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403

Error: (12/01/2014 02:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403

Error: (12/01/2014 01:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403

Error: (12/01/2014 00:38:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403

Error: (11/30/2014 11:38:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942403


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Percentage of memory in use: 97%
Total physical RAM: 1014.36 MB
Available physical RAM: 25.52 MB
Total Pagefile: 2441.64 MB
Available Pagefile: 765.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1886.61 MB

==================== Drives ================================

Drive c: (738) (Fixed) (Total:70.62 GB) (Free:4.89 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 64DC2669)
Partition 1: (Active) - (Size=70.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=3.9 GB) - (Type=12)
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-12-01 10:21:30
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HITACHI_HTS541680J9SA00 rev.SB2IC7EP 74,53GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\kgtdqpog.sys


---- User code sections - GMER 2.1 ----

.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtCreateFile                                                                                                              7C91D0AE 5 Bytes  JMP 0191C6E0 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtFlushBuffersFile                                                                                                        7C91D32E 2 Bytes  JMP 0161D3A3 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtFlushBuffersFile + 3                                                                                                    7C91D331 2 Bytes  [D0, 84]
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtQueryFullAttributesFile                                                                                                  7C91D7AE 5 Bytes  JMP 0161D620 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtReadFile                                                                                                                7C91D9CE 5 Bytes  JMP 0161D400 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtReadFileScatter                                                                                                          7C91D9DE 5 Bytes  JMP 02246F6A C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtWriteFile                                                                                                                7C91DF7E 5 Bytes  JMP 0191D5B0 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!NtWriteFileGather                                                                                                          7C91DF8E 5 Bytes  JMP 02246F19 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] ntdll.dll!LdrLoadDll                                                                                                                7C92632D 5 Bytes  JMP 10001F43 C:\Programme\Mozilla Firefox\mozglue.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] kernel32.dll!lstrlenW + 43                                                                                                          7C809AEC 7 Bytes  JMP 021AEAF5 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] kernel32.dll!MapViewOfFileEx + 6A                                                                                                    7C80B9A0 7 Bytes  JMP 021AEAD2 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] kernel32.dll!ValidateLocale + B648                                                                                                  7C844EE0 7 Bytes  JMP 0191913E C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] USER32.dll!GetWindowInfo                                                                                                            7E37C49C 5 Bytes  JMP 020B5F20 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[9460] GDI32.dll!SetDIBitsToDevice + 20A                                                                                                    77EF9E14 7 Bytes  JMP 021AEA53 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                                            SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                                            mouclass.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                                                            SynTP.sys
---- Processes - GMER 2.1 ----

Library        C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\eat_drink.exe (*** hidden *** ) @ C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\eat_drink.exe [4076]          0x00400000                                                             

---- Registry - GMER 2.1 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                                                                   
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                                                C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                                                0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                                              0x0D 0x19 0xAA 0x0D ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                                                                         
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                                                        0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                                                    0x9A 0xAB 0x77 0x2B ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                                                                   
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                                              0x78 0xBD 0x2B 0xFA ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                                                                               
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                                                    C:\Programme\DAEMON Tools Lite\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                                                    0
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                                                                  0x0D 0x19 0xAA 0x0D ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                                                                     
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                                                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                                                        0x9A 0xAB 0x77 0x2B ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)                                                               
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                                                                  0x78 0xBD 0x2B 0xFA ...
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1547161642-1035525444-1417001333-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo  328546590
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1547161642-1035525444-1417001333-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi  30412085
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1547161642-1035525444-1417001333-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo    364796590
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1547161642-1035525444-1417001333-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi    30412085
Reg            HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@ParseAutoexec                                                                                                            1
Reg            HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@ExcludeProfileDirs                                                                                                      Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp
Reg            HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@BuildNumber                                                                                                              2600

---- EOF - GMER 2.1 ----
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 01.12.2014
Scan Time: 10:39:30
Logfile: malwarebytes_log.txt
Administrator: Yes

Version: 2.00.3.1025
Malware Database: v2014.11.27.08
Rootkit Database: v2014.11.22.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: User

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 291499
Time Elapsed: 44 min, 3 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 1
PUP.Optional.MultiSP, HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}, , [8c38b58bc3b9142206b13dc1b34fac54],

Registry Values: 0
(No malicious items detected)

Registry Data: 1
Rogue.Multiple, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, c:\dokume~1\alluse~1\anwend~1\140214~1\bit2c9.tmp, Good: (), Bad: (c:\dokume~1\alluse~1\anwend~1\140214~1\bit2c9.tmp),,[3e8675cb4438979fc391926dcd3553ad]

Folders: 2
Rogue.Multiple, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615, , [3e8675cb4438979fc391926dcd3553ad],
PUP.Optional.DealsFinderPro.A, C:\Programme\DealsFinderPro, , [556fdd63b9c35cda3455a78ca45f2bd5],

Files: 4
Trojan.Agent.ED, C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\{0000719B-F8BD-8B57}, , [c5ffb18fdca0a492aa950bd7be43d927],
Trojan.Agent.ED, C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\{00008245-20D3-69B6}, , [7c483010bcc0bc7a211e52907a879c64],
Trojan.Agent.DED, C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Mark-increase\mark_attend.exe, , [fbc9ce72cab2053100b4a540b64b867a],
Rogue.Multiple, C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1402148615\BIT2C9.tmp, , [3e8675cb4438979fc391926dcd3553ad],

Physical Sectors: 0
(No malicious items detected)


(end)

Bootsektor 02.12.2014 00:23
Heiliger Himmel. :)

Adware ist hier aber das geringste Problem.

Schritt 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

katlinchen 02.12.2014 04:16
2.Nachricht
 
Hallo,

danke für die schnelle Antwort!
Hier die log-Datei von Combofix:

Code:
Combofix Logfile:

       
Code:

       
ComboFix 14-12-01.01 - User 02.12.2014   3:33.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.149 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1402148615
c:\dokumente und einstellungen\All Users\Anwendungsdaten\1402148615\BIT2C9.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ProShopper
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ProShopper\mC120egViNAajE.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ProShopper\mC120egViNAajE.tlb
c:\dokumente und einstellungen\User\Anwendungsdaten\Chrome32\chrome32-run.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\Explorer64\explorer64thread.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\Firefox32\firefox32.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\Loader64\loader64.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\d9L5x@7.org
c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\d9L5x@7.org\bootstrap.js
c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\d9L5x@7.org\chrome.manifest
c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\d9L5x@7.org\content\bg.js
c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\d9L5x@7.org\install.rdf
c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\Z@yGXjG.com
c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\Z@yGXjG.com\bootstrap.js
c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\Z@yGXjG.com\chrome.manifest
c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\Z@yGXjG.com\content\bg.js
c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\Z@yGXjG.com\install.rdf
c:\dokumente und einstellungen\User\Anwendungsdaten\Run\run-runner32.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\win
c:\dokumente und einstellungen\User\Anwendungsdaten\win\win-output32.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\windows
c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\4351937dsisetup43670782.exe
c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\dsisetup42656872.exe
c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfkbpkejknkdjpnkpbjlhedmicnjmbka
c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfkbpkejknkdjpnkpbjlhedmicnjmbka\243\background.html
c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfkbpkejknkdjpnkpbjlhedmicnjmbka\243\content.js
c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfkbpkejknkdjpnkpbjlhedmicnjmbka\243\lsdb.js
c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfkbpkejknkdjpnkpbjlhedmicnjmbka\243\manifest.json
c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lfkbpkejknkdjpnkpbjlhedmicnjmbka\243\y.js
c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
c:\programme\FileZilla FTP Client\locales\sl_SI\eat_drink\system_information.exe
c:\programme\SecureW2
c:\programme\SecureW2\Uninstall.exe
c:\windows\system32\SET3D.tmp
c:\windows\system32\SET41.tmp
c:\windows\system32\SET42.tmp
c:\windows\system32\SET49.tmp
c:\windows\TEMP\1.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_WINDOWS_MEDIA_PLAYER
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-11-02 bis 2014-12-02  ))))))))))))))))))))))))))))))
.
.
2014-12-02 00:11 . 2014-12-02 00:11        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Bicycleconcern
2014-12-02 00:02 . 2014-12-02 00:02        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Mrues
2014-12-01 21:15 . 2014-12-01 21:15        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Kid_judge
2014-12-01 09:35 . 2014-12-01 09:35        114904        ----a-w-        c:\windows\system32\drivers\6F062457.sys
2014-12-01 08:14 . 2014-12-02 01:48        --------        d-----w-        C:\FRST
2014-12-01 00:10 . 2014-12-02 00:02        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Azdnxll
2014-12-01 00:08 . 2014-12-01 00:08        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Account-tax
2014-11-30 20:42 . 2014-11-30 20:42        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Mark-learn
2014-11-29 00:39 . 2014-11-29 00:39        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Channelletter
2014-11-28 18:46 . 2014-12-01 00:10        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Wzvsz
2014-11-21 21:32 . 2014-11-27 00:43        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Cggc
2014-11-17 22:11 . 2014-11-21 21:27        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Wgxj
2014-11-17 22:00 . 2014-11-17 22:11        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Qpuzhb
2014-11-15 21:56 . 2014-12-02 02:43        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Loader64
2014-11-15 21:48 . 2014-11-15 22:49        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Bjzbtyqkji
2014-11-15 21:36 . 2014-12-02 02:43        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Explorer64
2014-11-14 18:53 . 2014-12-02 02:43        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Run
2014-11-14 18:52 . 2014-12-02 02:43        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Firefox32
2014-11-14 18:51 . 2014-12-02 02:43        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Chrome32
2014-11-13 00:27 . 2014-11-15 21:48        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Tlxwgafcyz
2014-11-13 00:06 . 2014-11-13 00:27        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Zrnk
2014-11-06 23:57 . 2014-11-11 12:16        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Rzkcimn
2014-11-04 22:17 . 2014-11-27 21:44        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\14bea7229edc3647
2014-11-04 21:35 . 2014-11-04 21:50        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Cfcpb
2014-11-04 20:46 . 2014-11-06 00:58        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\FileZilla
2014-11-04 20:45 . 2014-11-04 20:47        --------        d-----w-        c:\programme\FileZilla FTP Client
2014-11-04 20:45 . 2014-10-06 15:36        18248        ----a-w-        c:\windows\system32\roboot.exe
2014-11-04 19:36 . 2014-11-25 13:36        --------        d-----w-        c:\programme\Optimizer Pro
2014-11-03 20:55 . 2014-11-03 20:55        859        ----a-w-        c:\dokumente und einstellungen\User\out.bin
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-01 09:35 . 2014-10-19 23:37        114904        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-11-26 23:16 . 2013-12-06 12:20        701104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-11-26 23:16 . 2012-01-18 08:01        71344        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-10-01 10:11 . 2014-10-19 23:37        54360        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-10-01 10:11 . 2014-10-19 23:37        23256        ----a-w-        c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-11-14 20584608]
"zxzwkeos"="c:\dokume~1\User\LOKALE~1\Temp\Zrigymcul\gxhuxnmkeos.exe" [2014-12-02 119808]
"system-reg"="c:\dokumente und einstellungen\User\Anwendungsdaten\System\system-reg.exe" [2014-11-12 72704]
"CCleaner Monitoring"="c:\programme\CCleaner\CCleaner.exe" [2014-09-26 4811032]
"run-helper"="c:\dokumente und einstellungen\User\Anwendungsdaten\Run\run-helper.exe" [2014-11-22 88064]
"markpersuade"="c:\dokumente und einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe" [2014-11-30 79360]
"channel-shock"="c:\dokumente und einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe" [2014-11-29 124416]
"account-code"="c:\dokumente und einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe" [2014-12-01 132608]
"kid-anger"="c:\dokumente und einstellungen\User\Anwendungsdaten\Kid_judge\kid-breast.exe" [2014-12-01 80896]
"bicycle-kiss"="c:\dokumente und einstellungen\User\Anwendungsdaten\Bicycleconcern\bicyclebe.exe" [2014-12-02 117248]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"kid-anger"="c:\dokumente und einstellungen\User\Anwendungsdaten\Kid_judge\kid-breast.exe" [2014-12-01 80896]
"channel-shock"="c:\dokumente und einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe" [2014-11-29 124416]
"bicycle-kiss"="c:\dokumente und einstellungen\User\Anwendungsdaten\Bicycleconcern\bicyclebe.exe" [2014-12-02 117248]
"account-code"="c:\dokumente und einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe" [2014-12-01 132608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-05 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-05 137752]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 126976]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 561152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2010-9-22 607584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40        687560        -c--a-w-        c:\programme\DAEMON Tools Lite\daemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 bupService;BUP Service;c:\dokumente und einstellungen\User\Anwendungsdaten\BupSystem\bup.exe [12.09.2014 19:58 1005056]
R2 Mobile Broadband HL Service;Mobile Broadband HL Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe [29.10.2013 12:49 239184]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [05.07.2012 17:41 3048136]
R3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [21.03.2011 06:48 6609920]
S2 account_picture;posting_account;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe [?]
S2 accrued_cost;return;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe [?]
S2 background;live_sdk;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe [?]
S2 genre;lists;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe [?]
S2 help_tips;version;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe [?]
S2 margin;bing_travel;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe [?]
S2 message_history;business_phone;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe [?]
S2 permanent_account_number;spotlight;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe [?]
S2 pre_boot;library;c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\windows_live_messenger.exe [15.09.2014 13:03 169472]
S2 query;menu_bar;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe [?]
S2 record;shell;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe [?]
S2 resource;encrypt;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe [?]
S2 shadow;release_to_manufacturing;c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe [26.06.2012 08:55 169472]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [23.10.2013 07:15 172192]
S2 tap_and_do;content;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe [?]
S2 tiered_storage;enter;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe [?]
S2 top_albums;second_screen;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe [?]
S2 windows_live_contacts;web_service;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe --> c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.03.2011 10:09 717296]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PRE_BOOT
*NewlyCreated* - SHADOW
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-06 23:16]
.
2014-12-02 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2014-08-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: NameServer = 10.10.38.1
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - user.js: extensions.srchlsrn.hmpg - true
FF - user.js: extensions.srchlsrn.hmpgUrl - hxxp://Lasaoren.com/?f=1&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
FF - user.js: extensions.srchlsrn.dfltSrch - true
FF - user.js: extensions.srchlsrn.srchPrvdr - Lasaoren
FF - user.js: extensions.srchlsrn.dnsErr - true
FF - user.js: extensions.srchlsrn_i.newTab - true
FF - user.js: extensions.srchlsrn.newTabUrl - hxxp://Lasaoren.com/?f=2&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
FF - user.js: extensions.srchlsrn.tlbrSrchUrl - hxxp://Lasaoren.com/?f=3&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=&q=
FF - user.js: extensions.srchlsrn.id - 00FF08E0208687F9
FF - user.js: extensions.srchlsrn.instlDay - 16378
FF - user.js: extensions.srchlsrn.vrsn -
FF - user.js: extensions.srchlsrn.vrsni -
FF - user.js: extensions.srchlsrn_i.vrsnTs - 21:45
FF - user.js: extensions.srchlsrn.prtnrId - WSE_Lasaoren
FF - user.js: extensions.srchlsrn.prdct - srchlsrn
FF - user.js: extensions.srchlsrn.aflt - lrn_frg01_14_45_ff
FF - user.js: extensions.srchlsrn_i.smplGrp - none
FF - user.js: extensions.srchlsrn.tlbrId -
FF - user.js: extensions.srchlsrn.instlRef - 142905_b
FF - user.js: extensions.srchlsrn.dfltLng -
FF - user.js: extensions.srchlsrn.appId - {9CE28B1F-CD59-4F6C-B4E8-5B1DA889B0F5}
FF - user.js: extensions.srchlsrn.excTlbr - false
FF - user.js: extensions.srchlsrn.cr - 644361098
FF - user.js: extensions.srchlsrn.cd - 2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q
FF - user.js: extensions.srchlsrn.AL - 4
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-fzhfqzck - c:\dokumente und einstellungen\User\Anwendungsdaten\Lnpibx\ispjqzck.exe
HKCU-Run-auwatyai - c:\dokumente und einstellungen\User\Anwendungsdaten\Qwjlkt\wvgvtyai.exe
HKCU-Run-tkngokwp - c:\dokumente und einstellungen\User\Anwendungsdaten\Gdiwlmh\dlinvohokwp.exe
HKCU-Run-win-output32 - c:\dokumente und einstellungen\User\Anwendungsdaten\Win\win-output32.exe
HKCU-Run-chrome32-run - c:\dokumente und einstellungen\User\Anwendungsdaten\Chrome32\chrome32-run.exe
HKCU-Run-firefox32 - c:\dokumente und einstellungen\User\Anwendungsdaten\Firefox32\firefox32.exe
HKCU-Run-run-runner32 - c:\dokumente und einstellungen\User\Anwendungsdaten\Run\run-runner32.exe
HKCU-Run-explorer64thread - c:\dokumente und einstellungen\User\Anwendungsdaten\Explorer64\explorer64thread.exe
HKCU-Run-loader64 - c:\dokumente und einstellungen\User\Anwendungsdaten\Loader64\loader64.exe
HKLM-Run-photo_gallery - c:\programme\FileZilla FTP Client\locales\sl_SI\eat_drink\system_information.exe
AddRemove-SecureW2 EAP Suite - c:\programme\SecureW2\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-12-02 03:54
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ParseAutoexec"="1"
"ExcludeProfileDirs"="Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp"
"BuildNumber"=dword:00000a28
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_239_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_239_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(396)
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\Juniper Networks\Common Files\dsNcService.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\wscntfy.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\fltmc.exe
c:\windows\system32\ipconfig.exe
c:\windows\system32\netstat.exe
c:\windows\system32\cipher.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\fixmapi.exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-12-02  04:02:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-12-02 03:02
.
Vor Suchlauf: 5.132.455.936 Bytes frei
Nach Suchlauf: 5.393.100.800 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - B75C8854A08566B778E34078C7DAF89B

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
Und hier nochmal der FRST-Scan:
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2014
Ran by User (administrator) on KATIE on 02-12-2014 04:13:37
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
() C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\WINDOWS\system32\fltMc.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\ipconfig.exe
(Microsoft Corporation) C:\WINDOWS\system32\netstat.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\cipher.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul\gxhuxnmkeos.exe [119808 2014-12-02] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [system-reg] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\System\system-reg.exe [72704 2014-11-12] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [run-helper] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run\run-helper.exe [88064 2014-11-22] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe [79360 2014-11-30] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe [124416 2014-11-29] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe [132608 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge\kid-breast.exe [80896 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern\bicyclebe.exe [117248 2014-12-02] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4880;https=127.0.0.1:4880;
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E2BD873EEF2CF01
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: [NameServer] 10.10.38.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703
FF DefaultSearchEngine: Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.10.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\search.xml
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com.xpi [2014-10-22]
FF Extension: Web-to-Save - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\info@webtosave.com.xpi [2014-11-28]
FF Extension: Search Tool for Mozilla Firefox - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi [2014-11-25]
FF Extension: Newtab - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{a535a12b-d6c2-4f95-aef8-29c60aef0888}.xpi [2014-11-27]
FF Extension: Iminent WebBooster - C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com [2014-11-07]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-09-26]
FF HKLM\...\Firefox\Extensions: [{bd199e27-5053-4798-be04-8686f2b93a72}] - C:\Programme\Security Guard\securityguard.xpi
FF Extension: Security Guard - C:\Programme\Security Guard\securityguard.xpi [2014-08-05]
FF HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\cliqz@cliqz.com

Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (DivX HiQ) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-07-05]
CHR HKLM\...\Chrome\Extension: [onljdobepbepmeogglgcegfflcmibdpk] - C:\Programme\Security Guard\securityguard.crx [2014-08-05]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-09-22] (Broadcom Corporation.)
R2 bupService; C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe [1005056 2014-09-12] () [File not signed]
R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [670792 2011-09-08] (Juniper Networks)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170408 2012-12-27] (Oracle Corporation)
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 pre_boot; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\windows_live_messenger.exe [169472 2014-10-21] (Company 'gora-sah') [File not signed]
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [File not signed]
S2 shadow; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe [169472 2014-08-30] (Company 'gora-sah') [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 account_picture; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe [X]
S2 accrued_cost; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe [X]
S2 background; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe [X]
S2 genre; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe [X]
S2 help_tips; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe [X]
S2 margin; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe [X]
S2 message_history; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe [X]
S2 permanent_account_number; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe [X]
S2 query; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe [X]
S2 record; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe [X]
S2 resource; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe [X]
S2 tap_and_do; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe [X]
S2 tiered_storage; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe [X]
S2 top_albums; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe [X]
S2 windows_live_contacts; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
R3 dsNcAdpt; C:\WINDOWS\System32\DRIVERS\dsNcAdpt.sys [26624 2011-09-08] (Juniper Networks)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [File not signed]
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-03-17] (Duplex Secure Ltd.)
R3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
S3 StarOpen; No ImagePath
U3 mbr; \??\C:\DOKUME~1\User\LOKALE~1\Temp\mbr.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-02 04:13 - 2014-12-02 04:14 - 00023185 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-12-02 04:02 - 2014-12-02 04:02 - 00025591 _____ () C:\ComboFix.txt
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-12-02 03:46 - 2014-12-02 03:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-12-02 03:27 - 2014-12-02 03:27 - 00000000 _RSHD () C:\cmdcons
2014-12-02 03:27 - 2011-03-17 10:31 - 00000211 _____ () C:\Boot.bak
2014-12-02 03:27 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-12-02 03:18 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-12-02 03:18 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-12-02 03:18 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-12-02 03:16 - 2014-12-02 04:02 - 00000000 ____D () C:\Qoobox
2014-12-02 03:14 - 2014-12-02 03:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-12-02 03:12 - 2014-12-02 04:00 - 00000000 ____D () C:\WINDOWS\erdnt
2014-12-02 02:50 - 2014-12-02 02:52 - 05600374 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-12-02 01:11 - 2014-12-02 01:11 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern
2014-12-02 01:02 - 2014-12-02 01:02 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mrues
2014-12-01 23:15 - 2014-11-28 05:04 - 00000630 _____ () C:\Dokumente und Einstellungen\User\Desktop\defogger_disable.log
2014-12-01 22:15 - 2014-12-01 22:15 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge
2014-12-01 10:35 - 2014-12-01 10:35 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\6F062457.sys
2014-12-01 10:21 - 2014-12-01 10:21 - 00010324 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer.txt
2014-12-01 09:29 - 2014-12-01 09:29 - 00380416 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer-19357.exe
2014-12-01 09:15 - 2014-12-01 09:16 - 00044458 _____ () C:\Dokumente und Einstellungen\User\Desktop\Addition.txt
2014-12-01 09:14 - 2014-12-02 04:13 - 00000000 ____D () C:\FRST
2014-12-01 09:13 - 2014-12-01 09:13 - 01109504 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST(1).exe
2014-12-01 08:58 - 2014-12-01 08:58 - 01109504 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-12-01 01:10 - 2014-12-02 01:02 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll
2014-12-01 01:08 - 2014-12-01 01:08 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax
2014-11-30 21:42 - 2014-11-30 21:42 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn
2014-11-29 01:39 - 2014-11-29 01:39 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter
2014-11-28 19:48 - 2014-11-28 19:48 - 00000152 _____ () C:\WINDOWS\afl.rul
2014-11-28 19:46 - 2014-12-01 01:10 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wzvsz
2014-11-28 05:09 - 2014-11-30 20:17 - 00000012 _____ () C:\WINDOWS\䌯尺䐀尺
2014-11-28 05:04 - 2014-11-28 05:04 - 00000020 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-11-28 05:02 - 2014-11-28 05:02 - 00050477 _____ () C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2014-11-28 01:35 - 2014-11-28 02:01 - 00000018 _____ () C:\WINDOWS\䌯尺䐀尺䘀尺
2014-11-21 22:32 - 2014-11-27 01:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cggc
2014-11-21 22:25 - 2014-11-26 22:49 - 00000018 _____ () C:\WINDOWS\C˜užS
2014-11-20 17:21 - 2014-11-20 17:21 - 00000161 _____ () C:\WINDOWS\ojemeca.rgh
2014-11-17 23:11 - 2014-11-21 22:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wgxj
2014-11-17 23:00 - 2014-11-17 23:11 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qpuzhb
2014-11-16 16:35 - 2014-11-17 16:08 - 00000054 _____ () C:\Dokumente und Einstellungen\User\s
2014-11-15 22:56 - 2014-12-02 03:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64
2014-11-15 22:48 - 2014-11-15 23:49 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bjzbtyqkji
2014-11-15 22:36 - 2014-12-02 03:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64
2014-11-14 19:53 - 2014-12-02 03:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run
2014-11-14 19:52 - 2014-12-02 03:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32
2014-11-14 19:51 - 2014-12-02 03:43 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32
2014-11-14 19:50 - 2014-11-17 20:07 - 00000011 _____ () C:\WINDOWS\ZL
2014-11-13 01:28 - 2014-12-02 03:30 - 00001576 _____ () C:\WINDOWS\klwbxnc.zpa
2014-11-13 01:27 - 2014-11-15 22:48 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tlxwgafcyz
2014-11-13 01:06 - 2014-11-13 01:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Zrnk
2014-11-09 22:08 - 2014-12-02 03:30 - 00000556 _____ () C:\WINDOWS\onsxe.jix
2014-11-07 22:20 - 2014-11-21 18:12 - 00000001 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSI.DAT
2014-11-07 08:49 - 2014-11-12 13:34 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-07 00:57 - 2014-11-11 13:16 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rzkcimn
2014-11-05 20:12 - 2014-11-25 14:24 - 00000157 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WB.CFG
2014-11-05 19:30 - 2014-11-28 01:45 - 00001351 _____ () C:\WINDOWS\setupapi.log
2014-11-04 23:17 - 2014-11-27 22:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14bea7229edc3647
2014-11-04 22:35 - 2014-11-04 22:50 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cfcpb
2014-11-04 21:47 - 2014-11-04 21:47 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
2014-11-04 21:46 - 2014-11-06 01:58 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla
2014-11-04 21:46 - 2014-11-04 21:47 - 04968079 _____ (Tim Kosse) C:\Dokumente und Einstellungen\User\Eigene Dateien\FileZilla_3.8.0_win32-setup.exe
2014-11-04 21:45 - 2014-11-04 21:47 - 00000000 ____D () C:\Programme\FileZilla FTP Client
2014-11-04 21:45 - 2014-10-06 16:36 - 00018248 _____ () C:\WINDOWS\system32\roboot.exe
2014-11-04 20:36 - 2014-11-25 14:36 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-11-04 20:05 - 2014-11-04 20:06 - 09131342 _____ () C:\Programme\FileZilla_3.9.0.6_win32.zip
2014-11-03 21:55 - 2014-11-03 21:55 - 00000859 _____ () C:\Dokumente und Einstellungen\User\out.bin

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-02 04:14 - 2011-03-17 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2014-12-02 03:55 - 2011-03-17 09:14 - 01879908 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-02 03:54 - 2008-04-14 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-02 03:53 - 2014-03-27 17:31 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-02 03:53 - 2011-03-17 09:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-02 03:53 - 2011-03-17 09:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-02 03:53 - 2008-04-14 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-02 03:52 - 2011-03-17 09:19 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-02 03:49 - 2011-03-17 10:03 - 29097984 _____ () C:\WINDOWS\system32\config\software.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-12-02 03:49 - 2011-03-17 10:02 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-12-02 03:43 - 2011-03-17 09:05 - 00000000 ____D () C:\Programme
2014-12-02 03:27 - 2011-03-17 10:03 - 00000327 __RSH () C:\boot.ini
2014-12-02 03:19 - 2011-03-17 09:19 - 00032108 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-02 03:16 - 2013-12-06 13:20 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-02 03:14 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-12-02 00:23 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Help
2014-12-01 10:35 - 2014-10-20 00:37 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-28 01:55 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-11-28 01:46 - 2011-10-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-11-28 01:46 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-11-28 01:45 - 2011-10-09 21:35 - 00000000 ____D () C:\Programme\DivX
2014-11-27 00:32 - 2014-09-08 20:10 - 00233768 _____ () C:\WINDOWS\ejyt.gwq
2014-11-27 00:16 - 2013-12-06 13:20 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-11-27 00:16 - 2012-01-18 09:01 - 00071344 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-11-26 03:45 - 2012-11-21 11:21 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-11-26 03:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-11-26 03:11 - 2012-03-09 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2641690$
2014-11-26 03:11 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-11-26 01:50 - 2014-10-16 16:38 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\System
2014-11-26 01:50 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779562$
2014-11-21 01:04 - 2008-04-14 13:00 - 00001515 _____ () C:\WINDOWS\win.ini
2014-11-20 19:50 - 2011-10-08 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2014-11-13 14:44 - 2014-10-16 00:48 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update
2014-11-13 02:53 - 2011-03-17 10:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-11-12 14:25 - 2014-09-07 22:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jxh
2014-11-12 13:34 - 2012-08-30 18:52 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-11 13:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-11-09 22:11 - 2014-09-08 20:11 - 00475281 _____ () C:\WINDOWS\xtkq.eof
2014-11-05 19:26 - 2014-09-12 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Systweak
2014-11-04 22:35 - 2014-10-27 17:42 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mevwtfc
2014-11-04 01:54 - 2014-10-22 06:00 - 00000920 _____ () C:\WINDOWS\pmueel.neo
2014-11-02 03:25 - 2011-04-21 09:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$
2014-11-02 03:21 - 2014-09-25 19:20 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat

Files to move or delete:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul\gxhuxnmkeos.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

Bootsektor 03.12.2014 00:47
Hallo,

machst du von diesem Rechner Onlinebanking?

Bitte ändere alle Passwörter von einem sauberen Rechner. Keine Aktivitäten die eine Passworteingabe benötigen an diesem Rechner, bis dieser sauber ist.

Dann ist auf diesem Rechner kein Antivirusprogramm und du bist mit XP unterwegs, beides zusammen ist mehr als riskant. Du solltest dir dringend überlegen, wie du mit diesem Rechner weiter verfährst.

Sagt dir dieser Servereintrag etwas? Warst du mal in den USA?
Zitat:
Tcpip\..\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: [NameServer] 10.10.38.1
Schritt 1
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Schritt 2
Bitte deinstalliere folgende Programme:
Java 7 Update 10
Java(TM) 6 Update 22
Dazu gehe auf
Start --> Systemsteuerung -- > Software --> Programm auswählen --> entfernen

Falls du ein Programm nicht deinstallieren kannst, lade dir von hier den Revo-uninstaller herunter und deinstalliere es damit, wähle dabei den moderaten Modus.

Schritt 3

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
() C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul\gxhuxnmkeos.exe [119808 2014-12-02] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [system-reg] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\System\system-reg.exe [72704 2014-11-12] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [run-helper] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run\run-helper.exe [88064 2014-11-22] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe [79360 2014-11-30] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe [124416 2014-11-29] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe [132608 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge\kid-breast.exe [80896 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern\bicyclebe.exe [117248 2014-12-02] ()
R2 bupService; C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe [1005056 2014-09-12] () [File not signed]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4880;https=127.0.0.1:4880;
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
FF Extension: Web-to-Save - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\info@webtosave.com.xpi [2014-11-28]
FF Extension: Search Tool for Mozilla Firefox - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi [2014-11-25]
FF Extension: Iminent WebBooster - C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{bd199e27-5053-4798-be04-8686f2b93a72}] - C:\Programme\Security Guard\securityguard.xpi
FF Extension: Security Guard - C:\Programme\Security Guard\securityguard.xpi [2014-08-05]
CHR HKLM\...\Chrome\Extension: [onljdobepbepmeogglgcegfflcmibdpk] - C:\Programme\Security Guard\securityguard.crx [2014-08-05]
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\User\ANWEND~1\WSE_LA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\WINDOWS\afl.rul
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wzvsz
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cggc
C:\WINDOWS\C˜užS
C:\WINDOWS\ojemeca.rgh
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wgxj
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qpuzhb
C:\Dokumente und Einstellungen\User\s
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bjzbtyqkji
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32
C:\WINDOWS\ZL
C:\WINDOWS\klwbxnc.zpa
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tlxwgafcyz
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Zrnk
C:\WINDOWS\onsxe.jix
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rzkcimn
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14bea7229edc3647
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cfcpb
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul
C:\Dokumente und Einstellungen\User\Anwendungsdaten\System
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern
C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem
C:\Dokumente und Einstellungen\User\out.bin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jxh
C:\WINDOWS\ejyt.gwq
C:\WINDOWS\xtkq.eof
C:\WINDOWS\pmueel.neo
cmd: dir C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help /s
cmd: dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update /s
cmd: dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype /s
cmd: dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat /s
CloseProcesses:
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 4
Starte noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

katlinchen 03.12.2014 08:15
Windows XP: Neue Tabs öffnen sich
 
Hallo nochmal,

in den USA war ich nur als Kind, der Laptop war bisher nur in Indien. Kannst du mir sagen, was der Servereintrag bedeutet? Interessiert mich irgendwie.

Vor ein paar Monaten habe ich von diesem Laptop Online-banking gemacht, aber in letzter Zeit nicht mehr. Ich folge deinem Vorschlag und versuche mich erstmal nicht mehr einzuloggen, bis der Laptop wieder sauber ist...

Meine Mutter hat sich ein Antivirenprogramm gekauft, dass auf bis zu drei Rechnern verwendet werden darf. Das werde ich dann wohl aktivieren.

So hier die neuen Ergebnisse:
Code:
https://www.virustotal.com/de/file/565ded1d54fea01780537e8ffe559f93b277210548b725e9f580b2561b10fd5b/analysis/1417586229/
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-12-2014 01
Ran by User at 2014-12-03 07:40:42 Run:2
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
() C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul\gxhuxnmkeos.exe [119808 2014-12-02] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [system-reg] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\System\system-reg.exe [72704 2014-11-12] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [run-helper] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run\run-helper.exe [88064 2014-11-22] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn\markrisk.exe [79360 2014-11-30] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter\channelblue.exe [124416 2014-11-29] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax\accountlawyer.exe [132608 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge\kid-breast.exe [80896 2014-12-01] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern\bicyclebe.exe [117248 2014-12-02] ()
R2 bupService; C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe [1005056 2014-09-12] () [File not signed]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4880;https=127.0.0.1:4880;
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "www.google.com" <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKLM -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://Lasaoren.com/results.php?f=4&q={searchTerms}&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=1765918574&ir=
SearchScopes: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003 -> {A25AC313-DD19-4238-ACA2-401D6BEE4321} URL =
FF Extension: Web-to-Save - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\info@webtosave.com.xpi [2014-11-28]
FF Extension: Search Tool for Mozilla Firefox - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi [2014-11-25]
FF Extension: Iminent WebBooster - C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{bd199e27-5053-4798-be04-8686f2b93a72}] - C:\Programme\Security Guard\securityguard.xpi
FF Extension: Security Guard - C:\Programme\Security Guard\securityguard.xpi [2014-08-05]
CHR HKLM\...\Chrome\Extension: [onljdobepbepmeogglgcegfflcmibdpk] - C:\Programme\Security Guard\securityguard.crx [2014-08-05]
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\User\ANWEND~1\WSE_LA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\WINDOWS\afl.rul
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wzvsz
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cggc
C:\WINDOWS\C˜užS
C:\WINDOWS\ojemeca.rgh
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wgxj
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qpuzhb
C:\Dokumente und Einstellungen\User\s
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bjzbtyqkji
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32
C:\WINDOWS\ZL
C:\WINDOWS\klwbxnc.zpa
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tlxwgafcyz
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Zrnk
C:\WINDOWS\onsxe.jix
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rzkcimn
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14bea7229edc3647
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cfcpb
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul
C:\Dokumente und Einstellungen\User\Anwendungsdaten\System
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern
C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem
C:\Dokumente und Einstellungen\User\out.bin
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jxh
C:\WINDOWS\ejyt.gwq
C:\WINDOWS\xtkq.eof
C:\WINDOWS\pmueel.neo
cmd: dir C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help /s
cmd: dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update /s
cmd: dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype /s
cmd: dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat /s
CloseProcesses:
emptytemp:
       


*****************

C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem\bup.exe => No running process found
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\zxzwkeos => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\system-reg => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\run-helper => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\markpersuade => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\channel-shock => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\account-code => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\kid-anger => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\bicycle-kiss => value deleted successfully.
bupService => Service deleted successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => Value was restored successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key not found.
"HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key deleted successfully.
"HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key not found.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A25AC313-DD19-4238-ACA2-401D6BEE4321}" => Key deleted successfully.
"HKCR\CLSID\{A25AC313-DD19-4238-ACA2-401D6BEE4321}" => Key not found.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key deleted successfully.
"HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Key not found.
"HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A25AC313-DD19-4238-ACA2-401D6BEE4321}" => Key deleted successfully.
"HKCR\CLSID\{A25AC313-DD19-4238-ACA2-401D6BEE4321}" => Key not found.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\info@webtosave.com.xpi => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{74904424-ec46-4d61-bd52-8b528a96f6d1}.xpi => Moved successfully.
C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com => Moved successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{bd199e27-5053-4798-be04-8686f2b93a72} => value deleted successfully.
C:\Programme\Security Guard\securityguard.xpi => Moved successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\onljdobepbepmeogglgcegfflcmibdpk" => Key deleted successfully.
C:\Programme\Security Guard\securityguard.crx => Moved successfully.
C:\WINDOWS\Tasks\At1.job not found.
C:\WINDOWS\afl.rul => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wzvsz => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cggc => Moved successfully.
C:\WINDOWS\C˜užS => Moved successfully.
C:\WINDOWS\ojemeca.rgh => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Wgxj => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Qpuzhb => Moved successfully.
C:\Dokumente und Einstellungen\User\s => Moved successfully.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Loader64" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bjzbtyqkji" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Explorer64" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Firefox32" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Chrome32" => File/Directory not found.
"C:\WINDOWS\ZL" => File/Directory not found.
"C:\WINDOWS\klwbxnc.zpa" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Tlxwgafcyz" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Zrnk" => File/Directory not found.
"C:\WINDOWS\onsxe.jix" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rzkcimn" => File/Directory not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14bea7229edc3647" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cfcpb" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Azdnxll" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Zrigymcul" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\System" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Run" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mark-learn" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channelletter" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-tax" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid_judge" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycleconcern" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\BupSystem" => File/Directory not found.
"C:\Dokumente und Einstellungen\User\out.bin" => File/Directory not found.
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jxh" => File/Directory not found.
"C:\WINDOWS\ejyt.gwq" => File/Directory not found.
"C:\WINDOWS\xtkq.eof" => File/Directory not found.
"C:\WINDOWS\pmueel.neo" => File/Directory not found.

=========  dir C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help /s =========

Das System kann die angegebene Datei nicht finden.

========= End of CMD: =========


=========  dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update /s =========

Das System kann den angegebenen Pfad nicht finden.

========= End of CMD: =========


=========  dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype /s =========

Das System kann den angegebenen Pfad nicht finden.

========= End of CMD: =========


=========  dir C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat /s =========

Das System kann den angegebenen Pfad nicht finden.

========= End of CMD: =========

Processes closed successfully.
EmptyTemp: => Removed 16.5 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====

Die FRST (hoffe es ist nicht schief gelaufen,ist ja etwas kurz)
Code:
==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-12-2014 01
Ran by User at 2014-12-03 08:01:08
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB945436) (HKLM\...\KB945436) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP PSC & OfficeJet 6.1.A (HKLM\...\{27555031-A116-4EC6-9991-7B400142A936}) (Version:  - HP)
IBM ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.25.01 - )
IBM ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version:  - )
Iminent (Version: 4.10.0 - Iminent) Hidden <==== ATTENTION
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{F8F28729-B336-492C-B4FD-53A9BBDF0482}) (Version: 13.04.0000 - Intel Corporation)
Juniper Networks Network Connect 7.1.0 (HKLM\...\Juniper Network Connect 7.1.0) (Version: 7.1.0.19243 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Juniper_Setup_Client) (Version: 7.1.4.13103 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Meeting 2005 (HKLM\...\{DA56C01D-C70A-401D-ABE2-7188B9FF161F}) (Version: 7.9.3006.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.20.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NetBeans IDE 8.0 (HKLM\...\nbi-nb-base-8.0.0.0.201403101706) (Version: 8.0 - NetBeans.org)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Protegere (HKLM\...\Protegere) (Version:  - )
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
Security Guard (HKLM\...\Security Guard) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.1.10441 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4326 - Analog Devices)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.9700 - Lenovo)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.7.0 - Conexant Systems)
TUGZip 3.5 (HKLM\...\TUGZip_is1) (Version:  - Christian Kindahl)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
WinSCP 5.1.2 (HKLM\...\winscp3_is1) (Version: 5.1.2 - Martin Prikryl)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /wiacallback No File

==================== Restore Points  =========================

17-10-2014 00:42:56 Systemprüfpunkt
18-10-2014 04:24:59 Systemprüfpunkt
20-10-2014 00:17:29 Systemprüfpunkt
20-10-2014 19:40:51 Software Distribution Service 3.0
21-10-2014 20:12:41 Systemprüfpunkt
23-10-2014 04:27:20 Systemprüfpunkt
24-10-2014 05:05:17 Systemprüfpunkt
25-10-2014 06:02:08 Systemprüfpunkt
30-10-2014 21:21:54 Systemprüfpunkt
01-11-2014 00:39:23 Systemprüfpunkt
06-11-2014 20:36:49 Systemprüfpunkt
11-11-2014 12:02:00 Systemprüfpunkt
12-11-2014 12:50:34 Systemprüfpunkt
13-11-2014 01:51:25 Software Distribution Service 3.0
22-11-2014 18:50:09 Systemprüfpunkt
25-11-2014 14:21:49 Systemprüfpunkt
26-11-2014 02:44:28 OpenOffice.org 3.3 wird entfernt
29-11-2014 22:46:41 Systemprüfpunkt
01-12-2014 10:23:52 Systemprüfpunkt
02-12-2014 22:30:05 Systemprüfpunkt
03-12-2014 06:01:19 Java 7 Update 10 wird entfernt
03-12-2014 06:04:45 Java(TM) 6 Update 22 wird entfernt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 13:00 - 2014-12-02 03:54 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2003-07-03 00:25 - 2003-07-03 00:25 - 00057344 _____ () C:\WINDOWS\system32\ibmpmsvc.exe
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Programme\CCleaner\lang\lang-1031.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 02860384 _____ () C:\WINDOWS\system32\btwicons.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 00075112 _____ () C:\Programme\ThinkPad\Bluetooth Software\btkeyind.dll
2013-10-29 12:49 - 2013-01-28 03:49 - 00239184 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
2014-11-07 08:49 - 2014-11-11 16:37 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-11-27 00:16 - 2014-11-27 00:16 - 16841392 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: DAEMON Tools Lite => C:\Programme\DAEMON Tools Lite\daemon.exe -autorun

========================= Accounts: ==========================

Administrator (S-1-5-21-1547161642-1035525444-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1547161642-1035525444-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1547161642-1035525444-1417001333-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1547161642-1035525444-1417001333-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1547161642-1035525444-1417001333-1002 - Limited - Disabled)
User (S-1-5-21-1547161642-1035525444-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\User

==================== Faulty Device Manager Devices =============

Name: Biometric Coprocessor
Description: Biometric Coprocessor
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/03/2014 07:40:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (12/03/2014 07:02:00 AM) (Source: JavaQuickStarterService) (EventID: 1) (User: )
Description: Unable to create JQS API server: port 5152 is already used (JQS is already running?)

Error: (12/02/2014 00:24:48 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung sol.exe, Version 5.1.2600.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/02/2014 00:24:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung sol.exe, Version 5.1.2600.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/01/2014 11:34:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung sol.exe, Version 5.1.2600.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/01/2014 10:33:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (12/01/2014 09:41:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gmer-19357.exe, Version 2.1.19357.0, fehlgeschlagenes Modul gmer-19357.exe, Version 2.1.19357.0, Fehleradresse 0x00012298.
Das medienspezifische Ereignis für [gmer-19357.exe!ws!] wird verarbeitet.

Error: (12/01/2014 09:36:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gmer-19357.exe, Version 2.1.19357.0, fehlgeschlagenes Modul gmer-19357.exe, Version 2.1.19357.0, Fehleradresse 0x00012298.
Das medienspezifische Ereignis für [gmer-19357.exe!ws!] wird verarbeitet.

Error: (11/29/2014 05:03:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (11/28/2014 08:13:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/03/2014 07:48:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "release_to_manufacturing" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2014 07:48:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "assembly" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2014 07:46:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst customer_service.

Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless WiFi Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Bluetooth Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype C2C Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2014 07:41:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Mobile Broadband HL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Percentage of memory in use: 74%
Total physical RAM: 1014.36 MB
Available physical RAM: 262.58 MB
Total Pagefile: 2441.64 MB
Available Pagefile: 1688.91 MB
Total Virtual: 2047.88 MB
Available Virtual: 1916.75 MB

==================== Drives ================================

Drive c: (738) (Fixed) (Total:70.62 GB) (Free:5.48 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 64DC2669)
Partition 1: (Active) - (Size=70.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=3.9 GB) - (Type=12)

==================== End Of Log ============================

Bootsektor 03.12.2014 14:27
Hallo katlinchen,

nein die FRST.txt ist leider nicht komplett. Falls die jetzt wieder so kurz sein sollte, lad dir bitte FRST nochmals herunter.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
cmd: dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help" /s
cmd: dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update" /s
cmd: dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype" /s
cmd: dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat" /s

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

katlinchen 05.12.2014 01:11
Windows XP: Neue Tabs öffnen sich
 
Hallo Sandra,

hier geht es weiter:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-12-2014
Ran by User at 2014-12-05 01:00:18 Run:3
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
cmd: dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help" /s
cmd: dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update" /s
cmd: dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype" /s
cmd: dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat" /s
*****************


=========  dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help" /s =========

 Datentrger in Laufwerk C: ist 738
 Volumeseriennummer: 242F-87F9

 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help

13.11.2014  02:53    <DIR>          .
13.11.2014  02:53    <DIR>          ..
              0 Datei(en)              0 Bytes

    Anzahl der angezeigten Dateien:
              0 Datei(en)              0 Bytes
              2 Verzeichnis(se),  5.489.197.056 Bytes frei

========= End of CMD: =========


=========  dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update" /s =========

 Datentrger in Laufwerk C: ist 738
 Volumeseriennummer: 242F-87F9
Datei nicht gefunden

========= End of CMD: =========


=========  dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype" /s =========

 Datentrger in Laufwerk C: ist 738
 Volumeseriennummer: 242F-87F9

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype

03.12.2014  20:13    <DIR>          .
03.12.2014  20:13    <DIR>          ..
18.11.2011  14:42    <DIR>          Content
06.08.2012  08:38    <DIR>          c_anupama
19.12.2013  21:10    <DIR>          DbTemp
21.06.2012  13:33    <DIR>          katharina.khan
19.12.2013  21:10    <DIR>          katiejetzt
14.07.2012  14:41    <DIR>          malvika01
09.11.2011  20:27    <DIR>          My Skype Received Files
27.12.2012  17:16    <DIR>          Pictures
08.10.2011  11:24                0 shared.lck
03.12.2014  20:13            79.448 shared.xml
28.01.2013  11:20    <DIR>          shared_dynco
22.08.2014  15:55    <DIR>          shared_httpfe
              2 Datei(en)        79.448 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\Content

18.11.2011  14:42    <DIR>          .
18.11.2011  14:42    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama

06.08.2012  08:38    <DIR>          .
06.08.2012  08:38    <DIR>          ..
06.08.2012  08:38            61.440 bistats.db
06.08.2012  08:38            33.344 bistats.db-journal
06.08.2012  08:35    <DIR>          chatsync
05.08.2012  22:13                0 config.lck
06.08.2012  08:38            5.383 config.xml
06.08.2012  08:31            45.056 dc.db
06.08.2012  08:31            21.032 dc.db-journal
05.08.2012  22:13            28.672 griffin.db
05.08.2012  22:13            12.824 griffin.db-journal
05.08.2012  23:04    <DIR>          httpfe
06.08.2012  08:31            40.960 keyval.db
06.08.2012  08:31            33.344 keyval.db-journal
06.08.2012  08:38          323.584 main.db
06.08.2012  08:38          148.256 main.db-journal
05.08.2012  22:13    <DIR>          voicemail
              12 Datei(en)        753.895 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync

06.08.2012  08:35    <DIR>          .
06.08.2012  08:35    <DIR>          ..
06.08.2012  08:31    <DIR>          0e
05.08.2012  22:22    <DIR>          97
06.08.2012  08:35    <DIR>          aa
06.08.2012  08:31    <DIR>          ae
05.08.2012  22:33    <DIR>          b5
06.08.2012  08:34    <DIR>          c8
05.08.2012  22:16    <DIR>          f2
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\0e

06.08.2012  08:31    <DIR>          .
06.08.2012  08:31    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\97

05.08.2012  22:22    <DIR>          .
05.08.2012  22:22    <DIR>          ..
05.08.2012  22:34            2.161 97b9408a1371457d.dat
              1 Datei(en)          2.161 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\aa

06.08.2012  08:35    <DIR>          .
06.08.2012  08:35    <DIR>          ..
06.08.2012  08:38            2.001 aaf9828273ab5755.dat
              1 Datei(en)          2.001 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\ae

06.08.2012  08:31    <DIR>          .
06.08.2012  08:31    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\b5

05.08.2012  22:33    <DIR>          .
05.08.2012  22:33    <DIR>          ..
06.08.2012  08:33            2.097 b5b1a10cad03f607.dat
              1 Datei(en)          2.097 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\c8

06.08.2012  08:34    <DIR>          .
06.08.2012  08:34    <DIR>          ..
06.08.2012  08:34            2.013 c85045bf4c93f286.dat
              1 Datei(en)          2.013 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\chatsync\f2

05.08.2012  22:16    <DIR>          .
05.08.2012  22:16    <DIR>          ..
06.08.2012  08:31            3.344 f2f6351181541d20.dat
              1 Datei(en)          3.344 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\httpfe

05.08.2012  23:04    <DIR>          .
05.08.2012  23:04    <DIR>          ..
05.08.2012  23:04              124 cookies.dat
              1 Datei(en)            124 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\c_anupama\voicemail

05.08.2012  22:13    <DIR>          .
05.08.2012  22:13    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\DbTemp

19.12.2013  21:10    <DIR>          .
19.12.2013  21:10    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan

21.06.2012  13:33    <DIR>          .
21.06.2012  13:33    <DIR>          ..
21.06.2012  13:32            90.112 bistats.db
21.06.2012  13:32            41.552 bistats.db-journal
08.09.2012  17:48    <DIR>          chatsync
09.11.2011  20:27                0 config.lck
21.06.2012  13:33                94 config.xml
21.06.2012  13:31          163.840 dc.db
21.06.2012  13:31            49.760 dc.db-journal
09.11.2011  20:27            28.672 griffin.db
09.11.2011  23:57    <DIR>          httpfe
21.06.2012  13:31            40.960 keyval.db
21.06.2012  13:31            33.344 keyval.db-journal
21.06.2012  13:32          581.632 main.db
21.06.2012  13:32            99.008 main.db-journal
09.11.2011  20:27    <DIR>          voicemail
              11 Datei(en)      1.128.974 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync

08.09.2012  17:48    <DIR>          .
08.09.2012  17:48    <DIR>          ..
06.12.2011  16:20    <DIR>          03
18.11.2011  14:43    <DIR>          19
18.11.2011  14:46    <DIR>          29
04.12.2011  08:36    <DIR>          2b
09.11.2011  20:37    <DIR>          2e
13.02.2012  17:54    <DIR>          37
10.02.2012  13:08    <DIR>          4d
09.02.2012  20:46    <DIR>          61
11.12.2011  06:59    <DIR>          75
19.11.2011  12:28    <DIR>          81
03.12.2011  19:00    <DIR>          87
14.02.2012  10:22    <DIR>          8e
11.12.2011  11:07    <DIR>          96
07.03.2012  18:42    <DIR>          9b
18.11.2011  14:52    <DIR>          af
19.11.2011  17:58    <DIR>          b8
01.01.2012  17:49    <DIR>          bf
22.07.2012  16:51    <DIR>          c7
10.02.2012  16:46    <DIR>          ca
08.02.2012  21:06    <DIR>          d3
19.11.2011  11:29    <DIR>          d4
18.11.2011  14:49    <DIR>          db
19.11.2011  12:24    <DIR>          e0
18.12.2011  23:46    <DIR>          e3
19.11.2011  17:58    <DIR>          e7
25.07.2012  16:46    <DIR>          f1
08.09.2012  17:48    <DIR>          fb
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\03

06.12.2011  16:20    <DIR>          .
06.12.2011  16:20    <DIR>          ..
01.12.2011  14:56            3.310 03081775cca4c514.dat
06.12.2011  16:29            2.850 037fe7d5ccaa76f4.dat
              2 Datei(en)          6.160 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\19

18.11.2011  14:43    <DIR>          .
18.11.2011  14:43    <DIR>          ..
19.11.2011  12:30            3.536 19bb67245a9e7c7f.dat
              1 Datei(en)          3.536 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\29

18.11.2011  14:46    <DIR>          .
18.11.2011  14:46    <DIR>          ..
18.11.2011  14:46            1.970 29b9cb1fa8652d66.dat
              1 Datei(en)          1.970 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\2b

04.12.2011  08:36    <DIR>          .
04.12.2011  08:36    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\2e

09.11.2011  20:37    <DIR>          .
09.11.2011  20:37    <DIR>          ..
09.11.2011  20:37            1.930 2ebaaad76bca93fe.dat
              1 Datei(en)          1.930 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\37

13.02.2012  17:54    <DIR>          .
13.02.2012  17:54    <DIR>          ..
07.03.2012  18:41            2.910 376d218a2bbbaa7d.dat
              1 Datei(en)          2.910 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\4d

10.02.2012  13:08    <DIR>          .
10.02.2012  13:08    <DIR>          ..
10.02.2012  13:10            3.287 4d9dbc0a34782efd.dat
              1 Datei(en)          3.287 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\61

09.02.2012  20:46    <DIR>          .
09.02.2012  20:46    <DIR>          ..
11.03.2012  04:53            2.868 61fe8245c2c28b24.dat
              1 Datei(en)          2.868 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\75

11.12.2011  06:59    <DIR>          .
11.12.2011  06:59    <DIR>          ..
11.12.2011  06:59            3.303 75995848040aae33.dat
              1 Datei(en)          3.303 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\81

19.11.2011  12:28    <DIR>          .
19.11.2011  12:28    <DIR>          ..
19.11.2011  12:30            2.583 812af66e57998ef1.dat
              1 Datei(en)          2.583 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\87

03.12.2011  19:00    <DIR>          .
03.12.2011  19:00    <DIR>          ..
06.12.2011  13:56            19.987 87167fc0302bbb8b.dat
              1 Datei(en)        19.987 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\8e

14.02.2012  10:22    <DIR>          .
14.02.2012  10:22    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\96

11.12.2011  11:07    <DIR>          .
11.12.2011  11:07    <DIR>          ..
11.12.2011  11:07            2.987 9617b9878c90ad6e.dat
              1 Datei(en)          2.987 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\9b

07.03.2012  18:42    <DIR>          .
07.03.2012  18:42    <DIR>          ..
08.03.2012  20:31            4.424 9b70ba1b9d563c52.dat
              1 Datei(en)          4.424 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\af

18.11.2011  14:52    <DIR>          .
18.11.2011  14:52    <DIR>          ..
18.11.2011  14:52            1.940 af033e981afa5dc3.dat
              1 Datei(en)          1.940 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\b8

19.11.2011  17:58    <DIR>          .
19.11.2011  17:58    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\bf

01.01.2012  17:49    <DIR>          .
01.01.2012  17:49    <DIR>          ..
07.01.2012  12:46            30.292 bf603db0c264013b.dat
              1 Datei(en)        30.292 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\c7

22.07.2012  16:51    <DIR>          .
22.07.2012  16:51    <DIR>          ..
26.07.2012  10:56            29.428 c789e5005bf975cb.dat
              1 Datei(en)        29.428 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\ca

10.02.2012  16:46    <DIR>          .
10.02.2012  16:46    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\d3

08.02.2012  21:06    <DIR>          .
08.02.2012  21:06    <DIR>          ..
09.02.2012  20:46            2.615 d38925e3b2afcf3a.dat
              1 Datei(en)          2.615 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\d4

19.11.2011  11:29    <DIR>          .
19.11.2011  11:29    <DIR>          ..
19.11.2011  11:29            3.249 d41aa074457dcb0f.dat
              1 Datei(en)          3.249 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\db

18.11.2011  14:49    <DIR>          .
18.11.2011  14:49    <DIR>          ..
19.11.2011  12:35            2.760 db9a82304b36d7bb.dat
              1 Datei(en)          2.760 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\e0

19.11.2011  12:24    <DIR>          .
19.11.2011  12:24    <DIR>          ..
19.11.2011  12:27            3.309 e09c3c646a9f66bf.dat
              1 Datei(en)          3.309 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\e3

18.12.2011  23:46    <DIR>          .
18.12.2011  23:46    <DIR>          ..
18.12.2011  23:46            1.924 e3fe84db44de7212.dat
              1 Datei(en)          1.924 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\e7

19.11.2011  17:58    <DIR>          .
19.11.2011  17:58    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\f1

25.07.2012  16:46    <DIR>          .
25.07.2012  16:46    <DIR>          ..
25.07.2012  16:47            3.337 f17af22978767698.dat
              1 Datei(en)          3.337 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\chatsync\fb

08.09.2012  17:48    <DIR>          .
08.09.2012  17:48    <DIR>          ..
13.09.2012  15:00            2.879 fb755fc557935ea4.dat
              1 Datei(en)          2.879 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\httpfe

09.11.2011  23:57    <DIR>          .
09.11.2011  23:57    <DIR>          ..
21.06.2012  13:32                12 cookies.dat
              1 Datei(en)            12 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katharina.khan\voicemail

09.11.2011  20:27    <DIR>          .
09.11.2011  20:27    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt

19.12.2013  21:10    <DIR>          .
19.12.2013  21:10    <DIR>          ..
19.12.2013  21:10            61.440 bistats.db
19.12.2013  21:10            33.344 bistats.db-journal
19.12.2013  12:33    <DIR>          chatsync
27.12.2012  17:13                0 config.lck
19.12.2013  21:10            5.613 config.xml
19.12.2013  12:42            45.056 dc.db
19.12.2013  12:32            53.248 eas.db
19.12.2013  12:32            41.552 eas.db-journal
27.12.2012  18:36    <DIR>          httpfe
04.11.2013  14:11            40.960 keyval.db
04.11.2013  14:11            33.344 keyval.db-journal
19.12.2013  21:10          454.656 main.db
19.12.2013  21:10          160.568 main.db-journal
04.11.2013  14:10            53.248 msn.db
04.11.2013  14:10            33.344 msn.db-journal
27.12.2012  17:13    <DIR>          voicemail
              13 Datei(en)      1.016.373 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync

19.12.2013  12:33    <DIR>          .
19.12.2013  12:33    <DIR>          ..
27.12.2012  19:39    <DIR>          17
20.03.2013  08:22    <DIR>          2c
27.01.2013  23:40    <DIR>          2d
19.12.2013  12:33    <DIR>          31
27.01.2013  23:40    <DIR>          40
19.12.2013  12:33    <DIR>          47
28.12.2012  17:39    <DIR>          4e
19.12.2013  12:33    <DIR>          62
20.03.2013  08:22    <DIR>          6f
27.01.2013  23:40    <DIR>          81
27.12.2012  19:39    <DIR>          8d
27.01.2013  23:40    <DIR>          90
19.12.2013  12:32    <DIR>          9b
19.12.2013  12:33    <DIR>          cb
23.03.2013  18:01    <DIR>          cd
19.12.2013  12:32    <DIR>          dc
19.12.2013  12:33    <DIR>          ef
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\17

27.12.2012  19:39    <DIR>          .
27.12.2012  19:39    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\2c

20.03.2013  08:22    <DIR>          .
20.03.2013  08:22    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\2d

27.01.2013  23:40    <DIR>          .
27.01.2013  23:40    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\31

19.12.2013  12:33    <DIR>          .
19.12.2013  12:33    <DIR>          ..
19.12.2013  12:33            1.913 3173d7ef8d031d76.dat
              1 Datei(en)          1.913 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\40

27.01.2013  23:40    <DIR>          .
27.01.2013  23:40    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\47

19.12.2013  12:33    <DIR>          .
19.12.2013  12:33    <DIR>          ..
19.12.2013  12:33            1.873 47d94f21a1e40f70.dat
              1 Datei(en)          1.873 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\4e

28.12.2012  17:39    <DIR>          .
28.12.2012  17:39    <DIR>          ..
27.01.2013  23:40            2.074 4e847ddddcb09d1c.dat
              1 Datei(en)          2.074 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\62

19.12.2013  12:33    <DIR>          .
19.12.2013  12:33    <DIR>          ..
19.12.2013  12:33            1.889 6203e8adb87b632c.dat
              1 Datei(en)          1.889 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\6f

20.03.2013  08:22    <DIR>          .
20.03.2013  08:22    <DIR>          ..
19.12.2013  12:33            1.708 6f8d73b4f50aab4f.dat
              1 Datei(en)          1.708 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\81

27.01.2013  23:40    <DIR>          .
27.01.2013  23:40    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\8d

27.12.2012  19:39    <DIR>          .
27.12.2012  19:39    <DIR>          ..
27.01.2013  23:40            3.363 8d884976eba66619.dat
              1 Datei(en)          3.363 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\90

27.01.2013  23:40    <DIR>          .
27.01.2013  23:40    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\9b

19.12.2013  12:32    <DIR>          .
19.12.2013  12:32    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\cb

19.12.2013  12:33    <DIR>          .
19.12.2013  12:33    <DIR>          ..
19.12.2013  12:33            1.945 cbeb5820463a956b.dat
              1 Datei(en)          1.945 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\cd

23.03.2013  18:01    <DIR>          .
23.03.2013  18:01    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\dc

19.12.2013  12:32    <DIR>          .
19.12.2013  12:32    <DIR>          ..
19.12.2013  12:33            2.555 dca1fec3eb662b9a.dat
              1 Datei(en)          2.555 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\chatsync\ef

19.12.2013  12:33    <DIR>          .
19.12.2013  12:33    <DIR>          ..
19.12.2013  12:33            1.889 ef35deca089c1cbd.dat
              1 Datei(en)          1.889 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\httpfe

27.12.2012  18:36    <DIR>          .
27.12.2012  18:36    <DIR>          ..
19.12.2013  21:10                2 cookies.dat
              1 Datei(en)              2 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\katiejetzt\voicemail

27.12.2012  17:13    <DIR>          .
27.12.2012  17:13    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\malvika01

14.07.2012  14:41    <DIR>          .
14.07.2012  14:41    <DIR>          ..
14.07.2012  14:41            61.440 bistats.db
14.07.2012  14:41            33.344 bistats.db-journal
14.07.2012  14:17    <DIR>          chatsync
14.07.2012  14:17                0 config.lck
14.07.2012  14:41            5.755 config.xml
14.07.2012  14:40            45.056 dc.db
14.07.2012  14:40            21.032 dc.db-journal
14.07.2012  14:17            28.672 griffin.db
14.07.2012  14:17            12.824 griffin.db-journal
14.07.2012  14:41    <DIR>          httpfe
14.07.2012  14:18            40.960 keyval.db
14.07.2012  14:18            33.344 keyval.db-journal
14.07.2012  14:41          434.176 main.db
14.07.2012  14:41          152.360 main.db-journal
14.07.2012  14:17    <DIR>          voicemail
              12 Datei(en)        868.963 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\malvika01\chatsync

14.07.2012  14:17    <DIR>          .
14.07.2012  14:17    <DIR>          ..
14.07.2012  14:17    <DIR>          c3
14.07.2012  14:17    <DIR>          c8
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\malvika01\chatsync\c3

14.07.2012  14:17    <DIR>          .
14.07.2012  14:17    <DIR>          ..
14.07.2012  14:17            2.863 c338517fb2466d46.dat
              1 Datei(en)          2.863 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\malvika01\chatsync\c8

14.07.2012  14:17    <DIR>          .
14.07.2012  14:17    <DIR>          ..
14.07.2012  14:41            27.712 c8d85a931bfaa6aa.dat
              1 Datei(en)        27.712 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\malvika01\httpfe

14.07.2012  14:41    <DIR>          .
14.07.2012  14:41    <DIR>          ..
14.07.2012  14:41                12 cookies.dat
              1 Datei(en)            12 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\malvika01\voicemail

14.07.2012  14:17    <DIR>          .
14.07.2012  14:17    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\My Skype Received Files

09.11.2011  20:27    <DIR>          .
09.11.2011  20:27    <DIR>          ..
              0 Datei(en)              0 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\Pictures

27.12.2012  17:16    <DIR>          .
27.12.2012  17:16    <DIR>          ..
27.12.2012  17:16          275.032 Picture of me 1.png
              1 Datei(en)        275.032 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\shared_dynco

28.01.2013  11:20    <DIR>          .
28.01.2013  11:20    <DIR>          ..
03.12.2014  12:10        2.236.416 dc.db
03.12.2014  12:10        1.145.528 dc.db-journal
28.01.2013  11:20                0 dc.lock
              3 Datei(en)      3.381.944 Bytes

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype\shared_httpfe

22.08.2014  15:55    <DIR>          .
22.08.2014  15:55    <DIR>          ..
22.08.2014  15:55            40.960 queue.db
22.08.2014  15:55            8.720 queue.db-journal
28.01.2013  11:20                0 queue.lock
              3 Datei(en)        49.680 Bytes

    Anzahl der angezeigten Dateien:
            100 Datei(en)      7.753.537 Bytes
            227 Verzeichnis(se),  5.489.033.216 Bytes frei

========= End of CMD: =========


=========  dir "C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat" /s =========

 Datentrger in Laufwerk C: ist 738
 Volumeseriennummer: 242F-87F9

 Verzeichnis von C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat

02.11.2014  03:21    <DIR>          .
02.11.2014  03:21    <DIR>          ..
              0 Datei(en)              0 Bytes

    Anzahl der angezeigten Dateien:
              0 Datei(en)              0 Bytes
              2 Verzeichnis(se),  5.489.041.408 Bytes frei

========= End of CMD: =========


==== End of Fixlog ====
und hier die FRST.txt

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2014
Ran by User (administrator) on KATIE on 05-12-2014 01:06:25
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\WINDOWS\system32\net1.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\netstat.exe
(Microsoft Corporation) C:\WINDOWS\system32\subst.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Faronics Corporation) C:\DOKUME~1\User\LOKALE~1\Temp\{00006441-5BF2-6CE1}
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [photo_gallery] => C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\audio.exe [272384 2014-09-05] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight\signal-narrow.exe [80896 2014-12-02] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe [72704 2014-12-03] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf\eozuhxkeos.exe [192000 2014-12-04] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E2BD873EEF2CF01
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll No File
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: [NameServer] 10.10.38.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703
FF DefaultSearchEngine: Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\search.xml
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com.xpi [2014-10-22]
FF Extension: Newtab - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{a535a12b-d6c2-4f95-aef8-29c60aef0888}.xpi [2014-11-27]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-09-26]
FF HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\cliqz@cliqz.com

Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (DivX HiQ) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-07-05]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 alert; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\reader.exe [169472 2014-09-30] (Company 'gora-sah') [File not signed]
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-09-22] (Broadcom Corporation.)
R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [670792 2011-09-08] (Juniper Networks)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [File not signed]
S2 shadow; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe [169472 2014-08-30] (Company 'gora-sah') [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S2 slide_up; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\listen.exe [171008 2011-07-26] (Company 'gora-sah') [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 account_picture; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe [X]
S2 accrued_cost; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe [X]
S2 background; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe [X]
S2 genre; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe [X]
S2 help_tips; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe [X]
S2 margin; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe [X]
S2 message_history; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe [X]
S2 permanent_account_number; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe [X]
S2 query; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe [X]
S2 record; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe [X]
S2 resource; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe [X]
S2 tap_and_do; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe [X]
S2 tiered_storage; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe [X]
S2 top_albums; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe [X]
S2 windows_live_contacts; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
R3 dsNcAdpt; C:\WINDOWS\System32\DRIVERS\dsNcAdpt.sys [26624 2011-09-08] (Juniper Networks)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [File not signed]
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-03-17] (Duplex Secure Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
S3 StarOpen; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-05 01:06 - 2014-12-05 01:07 - 00017521 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-12-04 07:40 - 2014-12-04 07:40 - 00000213 _____ () C:\WINDOWS\afl.rul
2014-12-04 07:36 - 2014-12-05 01:03 - 00000804 _____ () C:\WINDOWS\onsxe.jix
2014-12-04 07:36 - 2014-12-04 07:36 - 00475713 _____ () C:\WINDOWS\xtkq.eof
2014-12-04 07:36 - 2014-12-04 07:36 - 00233224 _____ () C:\WINDOWS\ejyt.gwq
2014-12-04 07:35 - 2014-12-05 01:03 - 00001273 _____ () C:\WINDOWS\klwbxnc.zpa
2014-12-04 02:53 - 2014-12-04 02:53 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone
2014-12-03 08:01 - 2014-12-03 08:01 - 00043195 _____ () C:\Dokumente und Einstellungen\User\Desktop\Addition.txt
2014-12-03 07:17 - 2014-12-05 01:00 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\FRST-OlderVersion
2014-12-03 04:49 - 2014-12-03 04:49 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw
2014-12-03 03:31 - 2014-12-03 03:31 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rxlz
2014-12-02 23:34 - 2014-12-02 23:34 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight
2014-12-02 04:42 - 2014-12-02 04:42 - 00025591 _____ () C:\Dokumente und Einstellungen\User\Desktop\Combo_og.txt
2014-12-02 04:02 - 2014-12-02 04:02 - 00025591 _____ () C:\ComboFix.txt
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-12-02 03:46 - 2014-12-02 03:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-12-02 03:27 - 2014-12-02 03:27 - 00000000 _RSHD () C:\cmdcons
2014-12-02 03:27 - 2011-03-17 10:31 - 00000211 _____ () C:\Boot.bak
2014-12-02 03:27 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-12-02 03:18 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-12-02 03:18 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-12-02 03:18 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-12-02 03:16 - 2014-12-02 04:02 - 00000000 ____D () C:\Qoobox
2014-12-02 03:14 - 2014-12-02 03:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-12-02 03:12 - 2014-12-02 04:00 - 00000000 ____D () C:\WINDOWS\erdnt
2014-12-02 02:50 - 2014-12-02 02:52 - 05600374 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-12-02 01:02 - 2014-12-02 01:02 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mrues
2014-12-01 23:15 - 2014-11-28 05:04 - 00000630 _____ () C:\Dokumente und Einstellungen\User\Desktop\defogger_disable.log
2014-12-01 10:35 - 2014-12-01 10:35 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\6F062457.sys
2014-12-01 10:21 - 2014-12-01 10:21 - 00010324 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer.txt
2014-12-01 09:29 - 2014-12-01 09:29 - 00380416 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer-19357.exe
2014-12-01 09:14 - 2014-12-05 01:06 - 00000000 ____D () C:\FRST
2014-12-01 08:58 - 2014-12-05 01:00 - 01110016 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-11-28 05:09 - 2014-11-30 20:17 - 00000012 _____ () C:\WINDOWS\䌯尺䐀尺
2014-11-28 05:04 - 2014-11-28 05:04 - 00000020 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-11-28 05:02 - 2014-11-28 05:02 - 00050477 _____ () C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2014-11-28 01:35 - 2014-11-28 02:01 - 00000018 _____ () C:\WINDOWS\䌯尺䐀尺䘀尺
2014-11-07 22:20 - 2014-11-21 18:12 - 00000001 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSI.DAT
2014-11-07 08:49 - 2014-11-12 13:34 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-05 20:12 - 2014-11-25 14:24 - 00000157 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WB.CFG
2014-11-05 19:30 - 2014-11-28 01:45 - 00001351 _____ () C:\WINDOWS\setupapi.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-05 01:07 - 2011-03-17 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2014-12-05 00:16 - 2013-12-06 13:20 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-04 17:10 - 2011-03-17 09:14 - 01966131 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-04 10:16 - 2011-03-17 09:19 - 00032374 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-04 02:53 - 2008-04-14 13:00 - 00001540 _____ () C:\WINDOWS\win.ini
2014-12-03 20:13 - 2011-10-08 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2014-12-03 20:13 - 2011-03-17 09:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2014-12-03 12:10 - 2011-03-17 09:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-03 12:09 - 2014-03-27 17:31 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-03 12:09 - 2011-03-17 09:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-03 12:09 - 2008-04-14 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-03 12:08 - 2011-03-17 09:19 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-03 07:46 - 2011-03-17 09:27 - 00000000 __SHD () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Verlauf
2014-12-03 07:45 - 2011-03-17 09:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2014-12-03 07:41 - 2014-09-12 20:00 - 00000000 ____D () C:\Programme\Security Guard
2014-12-03 07:18 - 2011-03-17 09:05 - 00000000 __SHD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2014-12-03 07:06 - 2011-03-17 09:05 - 00000000 ____D () C:\Programme
2014-12-02 03:54 - 2008-04-14 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-02 03:49 - 2011-03-17 10:03 - 29097984 _____ () C:\WINDOWS\system32\config\software.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-12-02 03:49 - 2011-03-17 10:02 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-12-02 03:27 - 2011-03-17 10:03 - 00000327 __RSH () C:\boot.ini
2014-12-02 03:14 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-12-02 00:23 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Help
2014-12-01 10:35 - 2014-10-20 00:37 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-28 01:55 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-11-28 01:46 - 2011-10-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-11-28 01:46 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-11-28 01:45 - 2011-10-09 21:35 - 00000000 ____D () C:\Programme\DivX
2014-11-27 00:16 - 2013-12-06 13:20 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-11-27 00:16 - 2012-01-18 09:01 - 00071344 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-11-26 03:45 - 2012-11-21 11:21 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-11-26 03:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-11-26 03:11 - 2012-03-09 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2641690$
2014-11-26 03:11 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-11-26 01:50 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779562$
2014-11-25 14:36 - 2014-11-04 20:36 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-11-13 14:44 - 2014-10-16 00:48 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update
2014-11-13 02:53 - 2011-03-17 10:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-11-12 13:34 - 2012-08-30 18:52 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-11 13:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-11-06 01:58 - 2014-11-04 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla
2014-11-05 19:26 - 2014-09-12 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Systweak

Files to move or delete:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf\eozuhxkeos.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

Bootsektor 06.12.2014 00:34
Hallo,

das sieht immer noch ungut aus. Bitte arbeite weiterhin mit.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight\signal-narrow.exe [80896 2014-12-02] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe [72704 2014-12-03] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf\eozuhxkeos.exe [192000 2014-12-04] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
S2 alert; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\reader.exe [169472 2014-09-30] (Company 'gora-sah') [File not signed]
S2 shadow; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe [169472 2014-08-30] (Company 'gora-sah') [File not signed]
S2 slide_up; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\listen.exe [171008 2011-07-26] (Company 'gora-sah') [File not signed]
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\reader.exe
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\listen.exe
S2 account_picture; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe [X]
S2 accrued_cost; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe [X]
S2 background; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe [X]
S2 genre; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe [X]
S2 help_tips; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe [X]
S2 margin; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe [X]
S2 message_history; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe [X]
S2 permanent_account_number; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe [X]
S2 query; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe [X]
S2 record; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe [X]
S2 resource; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe [X]
S2 tap_and_do; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe [X]
S2 tiered_storage; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe [X]
S2 top_albums; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe [X]
S2 windows_live_contacts; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe [X]
Tcpip\..\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: [NameServer] 10.10.38.1
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rxlz
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
C:\WINDOWS\䌯尺䐀尺
C:\WINDOWS\䌯尺䐀尺䘀尺
2014-12-04 07:40 - 2014-12-04 07:40 - 00000213 _____ () C:\WINDOWS\afl.rul
2014-12-04 07:36 - 2014-12-05 01:03 - 00000804 _____ () C:\WINDOWS\onsxe.jix
2014-12-04 07:36 - 2014-12-04 07:36 - 00475713 _____ () C:\WINDOWS\xtkq.eof
2014-12-04 07:36 - 2014-12-04 07:36 - 00233224 _____ () C:\WINDOWS\ejyt.gwq
2014-12-04 07:35 - 2014-12-05 01:03 - 00001273 _____ () C:\WINDOWS\klwbxnc.zpa
C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat
closeprocesses:
reboot:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 1
Starte noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

katlinchen 07.12.2014 04:50
Windows XP: Neue Tabs öffnen sich
 
Hallo Sandra, danke, dass du am Ball bleibst. Hier geht es weiter:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-12-2014 01
Ran by User at 2014-12-07 04:40:03 Run:4
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight\signal-narrow.exe [80896 2014-12-02] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe [72704 2014-12-03] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf\eozuhxkeos.exe [192000 2014-12-04] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
S2 alert; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\reader.exe [169472 2014-09-30] (Company 'gora-sah') [File not signed]
S2 shadow; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe [169472 2014-08-30] (Company 'gora-sah') [File not signed]
S2 slide_up; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\listen.exe [171008 2011-07-26] (Company 'gora-sah') [File not signed]
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\reader.exe
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\listen.exe
S2 account_picture; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\usb_drive.exe [X]
S2 accrued_cost; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\tiering_engine.exe [X]
S2 background; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\roaming.exe [X]
S2 genre; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\language.exe [X]
S2 help_tips; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_album.exe [X]
S2 margin; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\bitlocker.exe [X]
S2 message_history; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\story.exe [X]
S2 permanent_account_number; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\discharge_summary.exe [X]
S2 query; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\photo_viewer.exe [X]
S2 record; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\delete.exe [X]
S2 resource; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\volume_control_button.exe [X]
S2 tap_and_do; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\compatibility.exe [X]
S2 tiered_storage; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\unknown.exe [X]
S2 top_albums; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\graphic.exe [X]
S2 windows_live_contacts; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\user_name\authentication.exe [X]
Tcpip\..\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}: [NameServer] 10.10.38.1
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rxlz
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
C:\WINDOWS\????
C:\WINDOWS\??????
2014-12-04 07:40 - 2014-12-04 07:40 - 00000213 _____ () C:\WINDOWS\afl.rul
2014-12-04 07:36 - 2014-12-05 01:03 - 00000804 _____ () C:\WINDOWS\onsxe.jix
2014-12-04 07:36 - 2014-12-04 07:36 - 00475713 _____ () C:\WINDOWS\xtkq.eof
2014-12-04 07:36 - 2014-12-04 07:36 - 00233224 _____ () C:\WINDOWS\ejyt.gwq
2014-12-04 07:35 - 2014-12-05 01:03 - 00001273 _____ () C:\WINDOWS\klwbxnc.zpa
C:\Dokumente und Einstellungen\User\Anwendungsdaten\InetStat
closeprocesses:
reboot:
       
*****************

HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\signal-contain => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\access-contain => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\channel-shock => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\markpersuade => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\zxzwkeos => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\markpersuade => value deleted successfully.
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce\\access-contain => value deleted successfully.
alert => Service deleted successfully.
shadow => Service deleted successfully.
slide_up => Service not found.
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\reader.exe => Moved successfully.
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\remote_control.exe => Moved successfully.
"C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\listen.exe" => File/Directory not found.
account_picture => Service deleted successfully.
accrued_cost => Service deleted successfully.
background => Service deleted successfully.
genre => Service deleted successfully.
help_tips => Service deleted successfully.
margin => Service deleted successfully.
message_history => Service deleted successfully.
permanent_account_number => Service deleted successfully.
query => Service deleted successfully.
record => Service deleted successfully.
resource => Service deleted successfully.
tap_and_do => Service deleted successfully.
tiered_storage => Service deleted successfully.
top_albums => Service deleted successfully.
windows_live_contacts => Service deleted successfully.
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3E6D8CB3-B6B9-4E65-9EF8-CE55C5B7D984}\\NameServer => value deleted successfully.

"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight" directory move:

Could not move "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight\signal-narrow.exe" => Scheduled to move on reboot.
Could not move "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight" directory. => Scheduled to move on reboot.


"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone" directory move:

Could not move "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe" => Scheduled to move on reboot.
Could not move "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone" directory. => Scheduled to move on reboot.


"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw" directory move:

Could not move "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe" => Scheduled to move on reboot.
Could not move "C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw" directory. => Scheduled to move on reboot.


"C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake" directory move:

Could not move "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe" => Scheduled to move on reboot.
Could not move "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake" directory. => Scheduled to move on reboot.

C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Ghqf => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Rxlz => Moved successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Update => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help => Moved successfully.

"C:\WINDOWS\????" directory move:


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-07 04:40:30)<=

==> ATTENTION: System is not rebooted.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight\signal-narrow.exe" => File could not move.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight" => Directory could not move.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe" => File could not move.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone" => Directory could not move.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe" => File could not move.
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw" => Directory could not move.
"C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe" => File could not move.
"C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake" => Directory could not move.

==== End of Fixlog ====


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01
Ran by User (administrator) on KATIE on 07-12-2014 04:44:33
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
() C:\WINDOWS\system32\dvdplay.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmmon32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wextract.exe
(Microsoft Corporation) C:\WINDOWS\system32\sol.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\proquota.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\shutdown.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Skype Technologies) C:\Programme\Skype\Updater\Updater.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [photo_gallery] => C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\cluster_node.exe [232448 2013-12-27] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Account-plan\account_scale.exe [171008 2014-12-06] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [kid-anger] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Kidgrade\kid-gas.exe [73728 2014-12-06] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe [72704 2014-12-03] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight\signal-narrow.exe [80896 2014-12-02] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe [73728 2014-12-03] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone\access-attack.exe [250880 2014-12-04] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [account-code] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Account-plan\account_scale.exe [171008 2014-12-06] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw\channel-tank.exe [72704 2014-12-03] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E2BD873EEF2CF01
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll No File
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703
FF DefaultSearchEngine: Search
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\search.xml
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com [2014-12-05]
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com.xpi [2014-10-22]
FF Extension: Newtab - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{a535a12b-d6c2-4f95-aef8-29c60aef0888}.xpi [2014-11-27]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-11-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-09-26]
FF HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\cliqz@cliqz.com

Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (DivX HiQ) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-07-05]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-09-22] (Broadcom Corporation.)
S2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [670792 2011-09-08] (Juniper Networks)
S2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 playback_order; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\video.exe [174080 2014-08-14] (Company 'gora-sah') [File not signed]
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
S2 rights; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\windows_live_calendar.exe [175104 2014-05-29] (Company 'gora-sah') [File not signed]
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [File not signed]
S2 shut_down; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\voice_note.exe [174080 2014-08-03] (Company 'gora-sah') [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.)
R2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S2 trusted_root_ca; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\pin_to_start.exe [175104 2014-07-04] (Company 'gora-sah') [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
R3 dsNcAdpt; C:\WINDOWS\System32\DRIVERS\dsNcAdpt.sys [26624 2011-09-08] (Juniper Networks)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [File not signed]
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-03-17] (Duplex Secure Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
S3 StarOpen; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-07 04:44 - 2014-12-07 04:45 - 00016139 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-12-07 04:38 - 2014-12-07 04:39 - 00005154 _____ () C:\Dokumente und Einstellungen\User\Desktop\Fixlist.txt
2014-12-05 11:06 - 2014-12-05 11:17 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.1.1
2014-12-05 11:06 - 2014-12-05 11:06 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.1.1.lnk
2014-12-05 10:56 - 2014-12-05 10:59 - 00000000 ____D () C:\Programme\OpenOffice 4
2014-12-05 10:48 - 2014-12-05 10:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\OpenOffice 4.1.1 (de) Installation Files
2014-12-05 10:28 - 2014-12-05 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cliqz
2014-12-05 10:12 - 2014-12-05 10:12 - 01174352 _____ () C:\Dokumente und Einstellungen\User\Desktop\OpenOffice - CHIP-Installer.exe
2014-12-04 07:40 - 2014-12-04 07:40 - 00000213 _____ () C:\WINDOWS\afl.rul
2014-12-04 07:36 - 2014-12-07 04:08 - 00001102 _____ () C:\WINDOWS\onsxe.jix
2014-12-04 07:36 - 2014-12-04 07:36 - 00475713 _____ () C:\WINDOWS\xtkq.eof
2014-12-04 07:36 - 2014-12-04 07:36 - 00233224 _____ () C:\WINDOWS\ejyt.gwq
2014-12-04 07:35 - 2014-12-07 04:40 - 00001274 _____ () C:\WINDOWS\klwbxnc.zpa
2014-12-04 02:53 - 2014-12-04 02:53 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessbone
2014-12-03 07:17 - 2014-12-07 04:39 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\FRST-OlderVersion
2014-12-03 04:49 - 2014-12-03 04:49 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-draw
2014-12-02 23:34 - 2014-12-02 23:34 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-slight
2014-12-02 04:02 - 2014-12-02 04:02 - 00025591 _____ () C:\ComboFix.txt
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-12-02 03:46 - 2014-12-02 03:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-12-02 03:27 - 2014-12-02 03:27 - 00000000 _RSHD () C:\cmdcons
2014-12-02 03:27 - 2011-03-17 10:31 - 00000211 _____ () C:\Boot.bak
2014-12-02 03:27 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-12-02 03:18 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-12-02 03:18 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-12-02 03:18 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-12-02 03:16 - 2014-12-02 04:02 - 00000000 ____D () C:\Qoobox
2014-12-02 03:14 - 2014-12-02 03:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-12-02 03:12 - 2014-12-02 04:00 - 00000000 ____D () C:\WINDOWS\erdnt
2014-12-02 02:50 - 2014-12-02 02:52 - 05600374 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-12-02 01:02 - 2014-12-02 01:02 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mrues
2014-12-01 10:35 - 2014-12-01 10:35 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\6F062457.sys
2014-12-01 10:21 - 2014-12-01 10:21 - 00010324 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer.txt
2014-12-01 09:29 - 2014-12-01 09:29 - 00380416 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer-19357.exe
2014-12-01 09:14 - 2014-12-07 04:44 - 00000000 ____D () C:\FRST
2014-12-01 08:58 - 2014-12-07 04:39 - 01111040 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-11-28 05:09 - 2014-11-30 20:17 - 00000012 _____ () C:\WINDOWS\䌯尺䐀尺
2014-11-28 05:04 - 2014-11-28 05:04 - 00000020 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-11-28 05:02 - 2014-11-28 05:02 - 00050477 _____ () C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2014-11-28 01:35 - 2014-11-28 02:01 - 00000018 _____ () C:\WINDOWS\䌯尺䐀尺䘀尺
2014-11-07 22:20 - 2014-11-21 18:12 - 00000001 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSI.DAT
2014-11-07 08:49 - 2014-11-12 13:34 - 00000000 ____D () C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-07 04:45 - 2011-03-17 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2014-12-07 04:19 - 2011-03-17 09:14 - 02022294 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-07 04:16 - 2013-12-06 13:20 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-07 04:10 - 2011-03-17 09:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-07 04:10 - 2011-03-17 09:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-07 04:08 - 2008-04-14 13:00 - 00001588 _____ () C:\WINDOWS\win.ini
2014-12-07 04:04 - 2014-03-27 17:31 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-07 04:04 - 2011-03-17 09:19 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-07 04:04 - 2008-04-14 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-06 15:29 - 2011-03-17 09:19 - 00032374 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-06 06:27 - 2011-03-17 09:04 - 00296456 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-12-05 11:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-05 10:56 - 2011-03-17 09:05 - 00000000 ____D () C:\Programme
2014-12-03 20:13 - 2011-10-08 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2014-12-03 20:13 - 2011-03-17 09:19 - 00000000 ___HD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2014-12-03 07:46 - 2011-03-17 09:27 - 00000000 __SHD () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Verlauf
2014-12-03 07:45 - 2011-03-17 09:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2014-12-03 07:41 - 2014-09-12 20:00 - 00000000 ____D () C:\Programme\Security Guard
2014-12-03 07:18 - 2011-03-17 09:05 - 00000000 __SHD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2014-12-02 03:54 - 2008-04-14 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-02 03:49 - 2011-03-17 10:03 - 29097984 _____ () C:\WINDOWS\system32\config\software.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-12-02 03:49 - 2011-03-17 10:02 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-12-02 03:27 - 2011-03-17 10:03 - 00000327 __RSH () C:\boot.ini
2014-12-02 03:14 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-12-02 00:23 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Help
2014-12-01 10:35 - 2014-10-20 00:37 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-28 01:55 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-11-28 01:46 - 2011-10-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-11-28 01:45 - 2014-11-05 19:30 - 00001351 _____ () C:\WINDOWS\setupapi.log
2014-11-28 01:45 - 2011-10-09 21:35 - 00000000 ____D () C:\Programme\DivX
2014-11-27 00:16 - 2013-12-06 13:20 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-11-27 00:16 - 2012-01-18 09:01 - 00071344 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-11-26 03:45 - 2012-11-21 11:21 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-11-26 03:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-11-26 03:11 - 2012-03-09 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2641690$
2014-11-26 03:11 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-11-26 01:50 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779562$
2014-11-25 14:36 - 2014-11-04 20:36 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-11-25 14:24 - 2014-11-05 20:12 - 00000157 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WB.CFG
2014-11-12 13:34 - 2012-08-30 18:52 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-11-11 13:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart

Files to move or delete:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Account-plan\account_scale.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Kidgrade\kid-gas.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Markwake\markbe.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-12-2014 01
Ran by User at 2014-12-07 04:46:02
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB945436) (HKLM\...\KB945436) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP PSC & OfficeJet 6.1.A (HKLM\...\{27555031-A116-4EC6-9991-7B400142A936}) (Version:  - HP)
IBM ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.25.01 - )
IBM ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version:  - )
Iminent (Version: 4.10.0 - Iminent) Hidden <==== ATTENTION
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{F8F28729-B336-492C-B4FD-53A9BBDF0482}) (Version: 13.04.0000 - Intel Corporation)
Juniper Networks Network Connect 7.1.0 (HKLM\...\Juniper Network Connect 7.1.0) (Version: 7.1.0.19243 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Juniper_Setup_Client) (Version: 7.1.4.13103 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Meeting 2005 (HKLM\...\{DA56C01D-C70A-401D-ABE2-7188B9FF161F}) (Version: 7.9.3006.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.20.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NetBeans IDE 8.0 (HKLM\...\nbi-nb-base-8.0.0.0.201403101706) (Version: 8.0 - NetBeans.org)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Protegere (HKLM\...\Protegere) (Version:  - )
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
Security Guard (HKLM\...\Security Guard) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.1.10441 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4326 - Analog Devices)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.9700 - Lenovo)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.7.0 - Conexant Systems)
TUGZip 3.5 (HKLM\...\TUGZip_is1) (Version:  - Christian Kindahl)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
WinSCP 5.1.2 (HKLM\...\winscp3_is1) (Version: 5.1.2 - Martin Prikryl)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /wiacallback No File

==================== Restore Points  =========================

17-10-2014 00:42:56 Systemprüfpunkt
18-10-2014 04:24:59 Systemprüfpunkt
20-10-2014 00:17:29 Systemprüfpunkt
20-10-2014 19:40:51 Software Distribution Service 3.0
21-10-2014 20:12:41 Systemprüfpunkt
23-10-2014 04:27:20 Systemprüfpunkt
24-10-2014 05:05:17 Systemprüfpunkt
25-10-2014 06:02:08 Systemprüfpunkt
30-10-2014 21:21:54 Systemprüfpunkt
01-11-2014 00:39:23 Systemprüfpunkt
06-11-2014 20:36:49 Systemprüfpunkt
11-11-2014 12:02:00 Systemprüfpunkt
12-11-2014 12:50:34 Systemprüfpunkt
13-11-2014 01:51:25 Software Distribution Service 3.0
22-11-2014 18:50:09 Systemprüfpunkt
25-11-2014 14:21:49 Systemprüfpunkt
26-11-2014 02:44:28 OpenOffice.org 3.3 wird entfernt
29-11-2014 22:46:41 Systemprüfpunkt
01-12-2014 10:23:52 Systemprüfpunkt
02-12-2014 22:30:05 Systemprüfpunkt
03-12-2014 06:01:19 Java 7 Update 10 wird entfernt
03-12-2014 06:04:45 Java(TM) 6 Update 22 wird entfernt
04-12-2014 06:13:10 Systemprüfpunkt
05-12-2014 08:14:52 Systemprüfpunkt
05-12-2014 09:55:57 OpenOffice 4.1.1 wird installiert
06-12-2014 10:31:35 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 13:00 - 2014-12-02 03:54 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2003-07-03 00:25 - 2003-07-03 00:25 - 00057344 _____ () C:\WINDOWS\system32\ibmpmsvc.exe
2014-03-28 10:35 - 2014-03-28 10:35 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 00075112 _____ () C:\Programme\ThinkPad\Bluetooth Software\btkeyind.dll
2012-08-09 18:56 - 2006-05-14 12:03 - 00655360 _____ () C:\Programme\TUGZip\TzShell.dll
2012-08-09 18:56 - 2008-02-02 22:08 - 01722368 _____ () C:\Programme\TUGZip\Plugins\TzArchive10.tgp
2012-08-09 18:56 - 2007-03-12 22:34 - 00162304 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2012-08-09 18:56 - 2005-02-17 22:15 - 00077824 _____ () C:\Programme\TUGZip\Plugins\TzImage10.tgp
2014-05-12 10:49 - 2014-05-12 10:49 - 00260608 _____ () C:\Programme\Notepad++\NppShell_06.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Programme\CCleaner\lang\lang-1031.dll
2001-08-18 05:54 - 2008-04-14 13:00 - 00057856 ____C () C:\WINDOWS\system32\dvdplay.exe
2013-10-29 12:49 - 2013-01-28 03:49 - 00239184 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
2010-09-22 14:18 - 2010-09-22 14:18 - 02860384 _____ () C:\WINDOWS\system32\btwicons.dll
2014-11-07 08:49 - 2014-11-11 16:37 - 03649648 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-11-27 00:16 - 2014-11-27 00:16 - 16841392 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: DAEMON Tools Lite => C:\Programme\DAEMON Tools Lite\daemon.exe -autorun

========================= Accounts: ==========================

Administrator (S-1-5-21-1547161642-1035525444-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1547161642-1035525444-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1547161642-1035525444-1417001333-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1547161642-1035525444-1417001333-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1547161642-1035525444-1417001333-1002 - Limited - Disabled)
User (S-1-5-21-1547161642-1035525444-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\User

==================== Faulty Device Manager Devices =============

Name: Biometric Coprocessor
Description: Biometric Coprocessor
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/07/2014 04:40:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 7.12.2014.1, fehlgeschlagenes Modul frst.exe, Version 7.12.2014.1, Fehleradresse 0x0001f09e.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (12/07/2014 04:40:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (12/07/2014 04:13:52 AM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich 634112709.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (12/07/2014 04:13:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung firefox.exe, Version 33.1.0.5423, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000001.
Das medienspezifische Ereignis für [firefox.exe!ws!] wird verarbeitet.

Error: (12/06/2014 06:40:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung firefox.exe, Version 33.1.0.5423, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000001.
Das medienspezifische Ereignis für [firefox.exe!ws!] wird verarbeitet.

Error: (12/05/2014 00:57:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (12/05/2014 07:49:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung firefox.exe, Version 33.1.0.5423, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000001.
Das medienspezifische Ereignis für [firefox.exe!ws!] wird verarbeitet.

Error: (12/05/2014 01:00:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (12/03/2014 09:17:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (12/03/2014 07:40:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 33.1.0.5423, fehlgeschlagenes Modul mozalloc.dll, Version 33.1.0.5423, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/07/2014 04:12:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "taskbar" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/07/2014 04:12:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "release_to_manufacturing" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/07/2014 04:12:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "customer_service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/07/2014 04:08:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst handle.

Error: (12/07/2014 04:07:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel(R) PROSet/Wireless Event Log" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (12/07/2014 04:07:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Intel(R) PROSet/Wireless Event Log.

Error: (12/07/2014 04:07:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Juniper Network Connect Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (12/07/2014 04:07:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Juniper Network Connect Service.

Error: (12/07/2014 04:04:13 AM) (Source: 0) (EventID: 4307) (User: )
Description:

Error: (12/06/2014 06:34:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "handle" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Percentage of memory in use: 62%
Total physical RAM: 1014.36 MB
Liebe Grüße, Katie

Bootsektor 07.12.2014 21:31
Hallo,

da müssen wir anders ran, ich will erst ausschließen, dass wir da kein Rootkit haben, danach müssen wir dann von außen löschen.

Schritt 1
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

katlinchen 08.12.2014 08:38
Windows XP: Neue Tabs öffnen sich
 
Hallo,

hier die log von TDSS:

Code:
08:31:51.0078 0x08cc  TDSS rootkit removing tool 3.0.0.41 Oct 28 2014 17:58:34
08:31:59.0296 0x08cc  ============================================================
08:31:59.0296 0x08cc  Current date / time: 2014/12/08 08:31:59.0296
08:31:59.0296 0x08cc  SystemInfo:
08:31:59.0296 0x08cc 
08:31:59.0296 0x08cc  OS Version: 5.1.2600 ServicePack: 3.0
08:31:59.0296 0x08cc  Product type: Workstation
08:31:59.0296 0x08cc  ComputerName: KATIE
08:31:59.0296 0x08cc  UserName: User
08:31:59.0296 0x08cc  Windows directory: C:\WINDOWS
08:31:59.0296 0x08cc  System windows directory: C:\WINDOWS
08:31:59.0296 0x08cc  Processor architecture: Intel x86
08:31:59.0296 0x08cc  Number of processors: 2
08:31:59.0296 0x08cc  Page size: 0x1000
08:31:59.0296 0x08cc  Boot type: Normal boot
08:31:59.0296 0x08cc  ============================================================
08:32:04.0406 0x08cc  KLMD registered as C:\WINDOWS\system32\drivers\45461143.sys
08:32:05.0984 0x08cc  System UUID: {6E843E34-D651-8883-E417-B0B14EF818E0}
08:32:10.0015 0x08cc  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 ( 74.53 Gb ), SectorSize: 0x200, Cylinders: 0x2861, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
08:32:10.0031 0x08cc  ============================================================
08:32:10.0031 0x08cc  \Device\Harddisk0\DR0:
08:32:10.0062 0x08cc  MBR partitions:
08:32:10.0062 0x08cc  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x8D3D4F1
08:32:10.0062 0x08cc  ============================================================
08:32:10.0125 0x08cc  C: <-> \Device\Harddisk0\DR0\Partition1
08:32:10.0250 0x08cc  ============================================================
08:32:10.0250 0x08cc  Initialize success
08:32:10.0250 0x08cc  ============================================================
08:33:04.0671 0x122c  ============================================================
08:33:04.0671 0x122c  Scan started
08:33:04.0671 0x122c  Mode: Manual;
08:33:04.0671 0x122c  ============================================================
08:33:04.0671 0x122c  KSN ping started
08:33:06.0718 0x122c  KSN ping finished: true
08:33:10.0281 0x122c  ================ Scan system memory ========================
08:33:10.0296 0x122c  System memory - ok
08:33:10.0296 0x122c  ================ Scan services =============================
08:33:11.0000 0x122c  Abiosdsk - ok
08:33:11.0000 0x122c  abp480n5 - ok
08:33:11.0125 0x122c  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
08:33:11.0234 0x122c  ACPI - ok
08:33:11.0593 0x122c  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
08:33:11.0609 0x122c  ACPIEC - ok
08:33:11.0750 0x122c  [ BEEE84A79710F705864685B05F1BB172, B3E75F860179EB6C72A902EF9425F57992F73890DAB2C6F9562E8D77ADF4EC5B ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
08:33:11.0843 0x122c  ADIHdAudAddService - ok
08:33:12.0140 0x122c  [ F79623288F2A357AB20288B5DC4F452A, AA6F70A4C12E390E08074D6FD0EA0D1856D8274DA833E56A8811BF820A2D41D4 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
08:33:12.0296 0x122c  AdobeFlashPlayerUpdateSvc - ok
08:33:12.0296 0x122c  adpu160m - ok
08:33:12.0375 0x122c  [ 358063AB6C1C4173B735525CDFA65F94, E2C7E27F8E0B4C6A662313FEEE61AF02D9166F4DC40E709DBB6C73EB489A5CC5 ] AEAudioService  C:\WINDOWS\system32\drivers\AEAudio.sys
08:33:12.0421 0x122c  AEAudioService - ok
08:33:12.0546 0x122c  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec            C:\WINDOWS\system32\drivers\aec.sys
08:33:12.0625 0x122c  aec - ok
08:33:12.0750 0x122c  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
08:33:12.0828 0x122c  AFD - ok
08:33:12.0828 0x122c  Aha154x - ok
08:33:12.0828 0x122c  aic78u2 - ok
08:33:12.0843 0x122c  aic78xx - ok
08:33:12.0875 0x122c  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
08:33:12.0890 0x122c  Alerter - ok
08:33:12.0937 0x122c  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG            C:\WINDOWS\System32\alg.exe
08:33:12.0968 0x122c  ALG - ok
08:33:12.0968 0x122c  AliIde - ok
08:33:12.0968 0x122c  amsint - ok
08:33:13.0062 0x122c  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
08:33:13.0140 0x122c  AppMgmt - ok
08:33:13.0140 0x122c  asc - ok
08:33:13.0140 0x122c  asc3350p - ok
08:33:13.0156 0x122c  asc3550 - ok
08:33:13.0328 0x122c  [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
08:33:13.0390 0x122c  aspnet_state - ok
08:33:13.0421 0x122c  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
08:33:13.0437 0x122c  AsyncMac - ok
08:33:13.0515 0x122c  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
08:33:13.0531 0x122c  atapi - ok
08:33:13.0562 0x122c  Atdisk - ok
08:33:13.0640 0x122c  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
08:33:13.0703 0x122c  Atmarpc - ok
08:33:13.0750 0x122c  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
08:33:13.0781 0x122c  AudioSrv - ok
08:33:13.0812 0x122c  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
08:33:13.0812 0x122c  audstub - ok
08:33:13.0843 0x122c  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
08:33:13.0843 0x122c  Beep - ok
08:33:14.0125 0x122c  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
08:33:14.0375 0x122c  BITS - ok
08:33:14.0453 0x122c  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser        C:\WINDOWS\System32\browser.dll
08:33:14.0500 0x122c  Browser - ok
08:33:15.0109 0x122c  [ D26B5B9A40A2B2191B35C76D5CBF5D2A, 1557739113DA7AA67FB71E898D9E30224DE8022EFF3C333110900CAC8B9FFC54 ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
08:33:15.0687 0x122c  BTKRNL - ok
08:33:16.0000 0x122c  [ C261E704B5558BA04DD643A0D998327D, 7BD5EFF71BA6D7120A3CCA63187842E85BCB6FCA77190A90362E3E6F9047E58C ] btwdins        C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
08:33:16.0203 0x122c  btwdins - ok
08:33:16.0250 0x122c  catchme - ok
08:33:16.0296 0x122c  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
08:33:16.0296 0x122c  cbidf2k - ok
08:33:16.0312 0x122c  cd20xrnt - ok
08:33:16.0343 0x122c  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
08:33:16.0359 0x122c  Cdaudio - ok
08:33:16.0437 0x122c  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
08:33:16.0468 0x122c  Cdfs - ok
08:33:16.0546 0x122c  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
08:33:16.0578 0x122c  Cdrom - ok
08:33:16.0593 0x122c  Changer - ok
08:33:16.0609 0x122c  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc          C:\WINDOWS\system32\cisvc.exe
08:33:16.0625 0x122c  CiSvc - ok
08:33:16.0671 0x122c  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
08:33:16.0671 0x122c  ClipSrv - ok
08:33:16.0843 0x122c  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:33:17.0015 0x122c  clr_optimization_v2.0.50727_32 - ok
08:33:17.0140 0x122c  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:33:17.0359 0x122c  clr_optimization_v4.0.30319_32 - ok
08:33:17.0406 0x122c  [ 0F6C187D38D98F8DF904589A5F94D411, DB987093446216CEE913AC27503BF7E23E5A62DF169B355730285DAB64F6ED28 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
08:33:17.0406 0x122c  CmBatt - ok
08:33:17.0421 0x122c  CmdIde - ok
08:33:17.0437 0x122c  [ 6E4C9F21F0FAE8940661144F41B13203, 731202A0DD021FCF9287FEA631212603AAAC23F9E7F76B2882F913B18A971F1C ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
08:33:17.0437 0x122c  Compbatt - ok
08:33:17.0437 0x122c  COMSysApp - ok
08:33:17.0453 0x122c  Cpqarray - ok
08:33:17.0531 0x122c  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
08:33:17.0562 0x122c  CryptSvc - ok
08:33:17.0578 0x122c  dac2w2k - ok
08:33:17.0578 0x122c  dac960nt - ok
08:33:17.0843 0x122c  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
08:33:18.0046 0x122c  DcomLaunch - ok
08:33:18.0140 0x122c  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
08:33:18.0218 0x122c  Dhcp - ok
08:33:18.0265 0x122c  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
08:33:18.0281 0x122c  Disk - ok
08:33:18.0296 0x122c  dmadmin - ok
08:33:18.0453 0x122c  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
08:33:18.0609 0x122c  dmboot - ok
08:33:18.0687 0x122c  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
08:33:18.0781 0x122c  dmio - ok
08:33:18.0812 0x122c  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
08:33:18.0812 0x122c  dmload - ok
08:33:18.0859 0x122c  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
08:33:18.0875 0x122c  dmserver - ok
08:33:18.0968 0x122c  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
08:33:19.0000 0x122c  DMusic - ok
08:33:19.0062 0x122c  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
08:33:19.0093 0x122c  Dnscache - ok
08:33:19.0203 0x122c  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
08:33:19.0265 0x122c  Dot3svc - ok
08:33:19.0281 0x122c  dpti2o - ok
08:33:19.0296 0x122c  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
08:33:19.0296 0x122c  drmkaud - ok
08:33:19.0359 0x122c  [ B2C3F71B86E25C3DF78339DDB40A7562, E8B821B0F9DE213C9C5115FDCE3C59F98CB6C4015B3E4A1F96387C81E3EBA56A ] dsNcAdpt        C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
08:33:19.0375 0x122c  dsNcAdpt - ok
08:33:19.0765 0x122c  [ DBB553EFC611BFC7FC2E658FFDD3AF33, 44C5ABA4412923DDD7EDA633EF75AF8E6719E991F595FF26AEF0C6A5F002529E ] dsNcService    C:\Programme\Juniper Networks\Common Files\dsNcService.exe
08:33:20.0140 0x122c  dsNcService - ok
08:33:20.0312 0x122c  [ 06D94F4543671B497A5F4A0AEDD5E36A, E896A3816405FB381C8490AD1F9799C6D7CE6777D3029B1C19785A5552E284C3 ] e1express      C:\WINDOWS\system32\DRIVERS\e1e5132.sys
08:33:20.0437 0x122c  e1express - ok
08:33:20.0500 0x122c  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost        C:\WINDOWS\System32\eapsvc.dll
08:33:20.0515 0x122c  EapHost - ok
08:33:20.0546 0x122c  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc          C:\WINDOWS\System32\ersvc.dll
08:33:20.0562 0x122c  ERSvc - ok
08:33:20.0656 0x122c  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
08:33:20.0718 0x122c  Eventlog - ok
08:33:20.0906 0x122c  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem    C:\WINDOWS\system32\es.dll
08:33:21.0046 0x122c  EventSystem - ok
08:33:21.0593 0x122c  [ 33ABDDB21DE2F4BB1B05A5A3A671BD64, 9A27823BE9C035F99729001AD765EF086DFAD7DB2DD546E7E1D0B9F347513A09 ] EvtEng          C:\Programme\Intel\WiFi\bin\EvtEng.exe
08:33:22.0078 0x122c  EvtEng - ok
08:33:22.0109 0x122c  ewusbnet - ok
08:33:22.0234 0x122c  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
08:33:22.0312 0x122c  Fastfat - ok
08:33:22.0421 0x122c  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
08:33:22.0515 0x122c  FastUserSwitchingCompatibility - ok
08:33:22.0546 0x122c  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
08:33:22.0562 0x122c  Fdc - ok
08:33:22.0625 0x122c  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
08:33:22.0656 0x122c  Fips - ok
08:33:22.0687 0x122c  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
08:33:22.0703 0x122c  Flpydisk - ok
08:33:22.0781 0x122c  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
08:33:22.0843 0x122c  FltMgr - ok
08:33:22.0921 0x122c  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
08:33:22.0953 0x122c  FontCache3.0.0.0 - ok
08:33:22.0984 0x122c  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
08:33:22.0984 0x122c  Fs_Rec - ok
08:33:23.0062 0x122c  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
08:33:23.0109 0x122c  Ftdisk - ok
08:33:23.0140 0x122c  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
08:33:23.0171 0x122c  Gpc - ok
08:33:23.0296 0x122c  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
08:33:23.0375 0x122c  HDAudBus - ok
08:33:23.0468 0x122c  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
08:33:23.0500 0x122c  helpsvc - ok
08:33:23.0578 0x122c  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ        C:\WINDOWS\System32\hidserv.dll
08:33:23.0593 0x122c  HidServ - ok
08:33:23.0656 0x122c  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
08:33:23.0656 0x122c  HidUsb - ok
08:33:23.0734 0x122c  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
08:33:23.0750 0x122c  hkmsvc - ok
08:33:23.0765 0x122c  hpn - ok
08:33:23.0859 0x122c  [ 30CA91E657CEDE2F95359D6EF186F650, 6BBAFBE50E7819695A79586A086A9952B737E174BA2C63C1F180D97EC4AABA4B ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
08:33:23.0890 0x122c  HPZid412 - ok
08:33:23.0921 0x122c  [ EFD31AFA752AA7C7BBB57BCBE2B01C78, AC671CEE9F8DD9FE6C51069212AEB1736BB914361D4185D1E87068D244BF2B7A ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
08:33:23.0937 0x122c  HPZipr12 - ok
08:33:23.0984 0x122c  [ 7AC43C38CA8FD7ED0B0A4466F753E06E, B4D44B366170D247E0145B9435CC678BEE2A2A42CFF7B485E077B3B582557B5A ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
08:33:24.0000 0x122c  HPZius12 - ok
08:33:24.0187 0x122c  [ 702A7E1B3C9263EFBD6AEDE3B6919761, CD60A7A657596890775FA6583800A57BF8435B8F4964C65630835291F7EC38F1 ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
08:33:24.0312 0x122c  HSFHWAZL - ok
08:33:24.0875 0x122c  [ 8D02CB68D53AA36189FAF86FED438884, 99F66C299CEAA2967985CDEA0956C186AD86F5AF52649023D72D6C47C509FCA2 ] HSF_DPV        C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
08:33:25.0437 0x122c  HSF_DPV - ok
08:33:25.0625 0x122c  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
08:33:25.0781 0x122c  HTTP - ok
08:33:25.0828 0x122c  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
08:33:25.0828 0x122c  HTTPFilter - ok
08:33:25.0843 0x122c  hwdatacard - ok
08:33:25.0875 0x122c  hwusbdev - ok
08:33:25.0875 0x122c  i2omgmt - ok
08:33:25.0890 0x122c  i2omp - ok
08:33:25.0953 0x122c  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
08:33:25.0984 0x122c  i8042prt - ok
08:33:29.0390 0x122c  [ 48846B31BE5A4FA662CCFDE7A1BA86B9, BC653F3ADAD70E766484986F196D4045D2CC6D92E5D827907E734254EE489A33 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
08:33:32.0718 0x122c  ialm - ok
08:33:32.0796 0x122c  [ 293131C1DA5F53CB05F75D637739D79C, F5F1A03FB012101FA143A288BCBC048A652A285F7DF533D1D08279E3A4D24326 ] IBMPMDRV        C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
08:33:32.0796 0x122c  IBMPMDRV - ok
08:33:32.0890 0x122c  [ 91FA023C5203503776BCCC9CF96A0C59, A47C788A26E4D2A282DE2EC8A75E1544CAB17A2C5F4CF867026D3B95B3651D1D ] IBMPMSVC        C:\WINDOWS\system32\ibmpmsvc.exe
08:33:32.0921 0x122c  IBMPMSVC - ok
08:33:33.0359 0x122c  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc          c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:33:33.0671 0x122c  idsvc - ok
08:33:33.0718 0x122c  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
08:33:33.0734 0x122c  Imapi - ok
08:33:33.0859 0x122c  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
08:33:33.0937 0x122c  ImapiService - ok
08:33:33.0953 0x122c  ini910u - ok
08:33:33.0953 0x122c  IntelIde - ok
08:33:34.0015 0x122c  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
08:33:34.0046 0x122c  intelppm - ok
08:33:34.0078 0x122c  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw          C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
08:33:34.0093 0x122c  Ip6Fw - ok
08:33:34.0156 0x122c  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
08:33:34.0171 0x122c  IpFilterDriver - ok
08:33:34.0187 0x122c  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
08:33:34.0203 0x122c  IpInIp - ok
08:33:34.0296 0x122c  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
08:33:34.0375 0x122c  IpNat - ok
08:33:34.0453 0x122c  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
08:33:34.0500 0x122c  IPSec - ok
08:33:34.0578 0x122c  [ ACA5E7B54409F9CB5EED97ED0C81120E, 1E22F442EA77596F58D133F1A5887CDC4F3325DD0836D24A665E1D31287ABFF7 ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
08:33:34.0625 0x122c  irda - ok
08:33:34.0671 0x122c  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
08:33:34.0687 0x122c  IRENUM - ok
08:33:34.0718 0x122c  [ 2EFE1DB1EC58A26B0C14BFDA122E246F, E2C67BE65337D1102777F4180D366BE54EBC8EAA35A1FA8FC10DD18C14963371 ] Irmon          C:\WINDOWS\System32\irmon.dll
08:33:34.0734 0x122c  Irmon - ok
08:33:34.0796 0x122c  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
08:33:34.0828 0x122c  isapnp - ok
08:33:34.0875 0x122c  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
08:33:34.0890 0x122c  Kbdclass - ok
08:33:34.0968 0x122c  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
08:33:34.0984 0x122c  kbdhid - ok
08:33:35.0093 0x122c  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
08:33:35.0187 0x122c  kmixer - ok
08:33:35.0265 0x122c  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
08:33:35.0296 0x122c  KSecDD - ok
08:33:35.0390 0x122c  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
08:33:35.0453 0x122c  LanmanServer - ok
08:33:35.0562 0x122c  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
08:33:35.0640 0x122c  lanmanworkstation - ok
08:33:35.0640 0x122c  lbrtfdc - ok
08:33:35.0703 0x122c  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
08:33:35.0703 0x122c  LmHosts - ok
08:33:35.0734 0x122c  [ A027DE1E6C11BD2DAF61F6F276B2299F, E2B7A9EDE85DB440FE6ECBD87976B00F01A5BB5DB8D19A38AE8AE66A9962128E ] mdmxsdk        C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
08:33:35.0750 0x122c  mdmxsdk - ok
08:33:35.0796 0x122c  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
08:33:35.0812 0x122c  Messenger - ok
08:33:35.0875 0x122c  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
08:33:35.0875 0x122c  mnmdd - ok
08:33:35.0921 0x122c  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
08:33:35.0937 0x122c  mnmsrvc - ok
08:33:36.0187 0x122c  [ 862F0F2F0B4867C3A85C3AC27BBC631C, 16BDB8B82008E704B80F1C1D768883185034A27FA71880B2D766426E32C9DAD7 ] Mobile Broadband HL Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
08:33:36.0312 0x122c  Mobile Broadband HL Service - ok
08:33:36.0656 0x122c  [ CFA59644106773AD3E7D9995B5AA9380, 0EB39A5FA120556FA2B97C2352CD9E1E4CED14D9519D6A019E1B2585F028B634 ] mobile_hotspot  C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\volume.exe
08:33:36.0656 0x122c  mobile_hotspot - ok
08:33:36.0687 0x122c  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
08:33:36.0703 0x122c  Modem - ok
08:33:36.0750 0x122c  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
08:33:36.0765 0x122c  Mouclass - ok
08:33:36.0937 0x122c  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
08:33:36.0968 0x122c  mouhid - ok
08:33:37.0109 0x122c  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
08:33:37.0187 0x122c  MountMgr - ok
08:33:37.0343 0x122c  [ DEA022193DF8C88F6E2B3E33D148A5DB, 97DFC47DB83E04A975A1969AA120385463FCAF4E1A9984FD3220442D7026B45A ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
08:33:37.0421 0x122c  MozillaMaintenance - ok
08:33:37.0421 0x122c  mraid35x - ok
08:33:37.0531 0x122c  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
08:33:37.0640 0x122c  MRxDAV - ok
08:33:37.0921 0x122c  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
08:33:38.0171 0x122c  MRxSmb - ok
08:33:38.0234 0x122c  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC          C:\WINDOWS\system32\msdtc.exe
08:33:38.0234 0x122c  MSDTC - ok
08:33:38.0328 0x122c  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
08:33:38.0343 0x122c  Msfs - ok
08:33:38.0359 0x122c  MSIServer - ok
08:33:38.0421 0x122c  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
08:33:38.0453 0x122c  MSKSSRV - ok
08:33:38.0468 0x122c  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
08:33:38.0484 0x122c  MSPCLOCK - ok
08:33:38.0500 0x122c  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
08:33:38.0500 0x122c  MSPQM - ok
08:33:38.0562 0x122c  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
08:33:38.0562 0x122c  mssmbios - ok
08:33:38.0640 0x122c  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
08:33:38.0687 0x122c  Mup - ok
08:33:38.0828 0x122c  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
08:33:38.0953 0x122c  napagent - ok
08:33:39.0078 0x122c  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
08:33:39.0156 0x122c  NDIS - ok
08:33:39.0203 0x122c  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
08:33:39.0203 0x122c  NdisTapi - ok
08:33:39.0265 0x122c  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
08:33:39.0265 0x122c  Ndisuio - ok
08:33:39.0359 0x122c  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
08:33:39.0421 0x122c  NdisWan - ok
08:33:39.0484 0x122c  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
08:33:39.0500 0x122c  NDProxy - ok
08:33:39.0531 0x122c  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
08:33:39.0562 0x122c  NetBIOS - ok
08:33:39.0687 0x122c  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
08:33:39.0781 0x122c  NetBT - ok
08:33:39.0875 0x122c  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
08:33:39.0921 0x122c  NetDDE - ok
08:33:39.0968 0x122c  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
08:33:39.0968 0x122c  NetDDEdsdm - ok
08:33:40.0000 0x122c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
08:33:40.0015 0x122c  Netlogon - ok
08:33:40.0156 0x122c  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
08:33:40.0281 0x122c  Netman - ok
08:33:40.0359 0x122c  [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
08:33:40.0484 0x122c  NetTcpPortSharing - ok
08:33:44.0218 0x122c  [ 72062B53186E4A3F5FCBC41EBB62B905, F8C34C6EF26E67423742C50F39FB4888601F3BFC7DD4FD0EEC59A37A21F3D77F ] NETwLx32        C:\WINDOWS\system32\DRIVERS\NETwLx32.sys
08:33:48.0046 0x122c  NETwLx32 - ok
08:33:48.0234 0x122c  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla            C:\WINDOWS\System32\mswsock.dll
08:33:48.0359 0x122c  Nla - ok
08:33:48.0390 0x122c  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
08:33:48.0421 0x122c  Npfs - ok
08:33:48.0437 0x122c  [ 2ADC0CA9945C65284B3D19BC18765974, A8E2B848E85A3B38350F4134DE9CA6749854B988F9A0087C60D97E19D474CBF3 ] NSCIRDA        C:\WINDOWS\system32\DRIVERS\nscirda.sys
08:33:48.0468 0x122c  NSCIRDA - ok
08:33:48.0781 0x122c  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
08:33:49.0062 0x122c  Ntfs - ok
08:33:49.0093 0x122c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
08:33:49.0093 0x122c  NtLmSsp - ok
08:33:49.0312 0x122c  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
08:33:49.0500 0x122c  NtmsSvc - ok
08:33:49.0515 0x122c  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
08:33:49.0531 0x122c  Null - ok
08:33:49.0562 0x122c  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
08:33:49.0578 0x122c  NwlnkFlt - ok
08:33:49.0593 0x122c  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
08:33:49.0609 0x122c  NwlnkFwd - ok
08:33:50.0062 0x122c  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
08:33:50.0421 0x122c  odserv - ok
08:33:50.0546 0x122c  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
08:33:50.0625 0x122c  ose - ok
08:33:50.0703 0x122c  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
08:33:50.0765 0x122c  Parport - ok
08:33:50.0796 0x122c  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
08:33:50.0796 0x122c  PartMgr - ok
08:33:51.0125 0x122c  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
08:33:51.0125 0x122c  ParVdm - ok
08:33:51.0187 0x122c  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
08:33:51.0234 0x122c  PCI - ok
08:33:51.0234 0x122c  PCIDump - ok
08:33:51.0265 0x122c  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
08:33:51.0265 0x122c  PCIIde - ok
08:33:51.0359 0x122c  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
08:33:51.0421 0x122c  Pcmcia - ok
08:33:51.0437 0x122c  PDCOMP - ok
08:33:51.0437 0x122c  PDFRAME - ok
08:33:51.0437 0x122c  PDRELI - ok
08:33:51.0453 0x122c  PDRFRAME - ok
08:33:51.0453 0x122c  perc2 - ok
08:33:51.0468 0x122c  perc2hib - ok
08:33:51.0656 0x122c  [ 6423226CC3DE2B371E78236DEAC26FF2, 8284BF65B01FA9AA8CA5A77D11679C8BEEA832AABA60D7816560CBAD43E9EAA1 ] playback_order  C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\video.exe
08:33:51.0750 0x122c  playback_order - ok
08:33:51.0828 0x122c  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
08:33:51.0828 0x122c  PlugPlay - ok
08:33:51.0937 0x122c  [ A38B3CE68E7F126190CDE4AA3FDF050F, 12D8F8FC8229BE7B76EF6B62670DDA36187BB3A69FB58FFAFAD75460B15CC76E ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
08:33:52.0000 0x122c  Pml Driver HPZ12 - ok
08:33:52.0031 0x122c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
08:33:52.0031 0x122c  PolicyAgent - ok
08:33:52.0062 0x122c  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:33:52.0093 0x122c  PptpMiniport - ok
08:33:52.0109 0x122c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
08:33:52.0109 0x122c  ProtectedStorage - ok
08:33:52.0156 0x122c  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
08:33:52.0187 0x122c  PSched - ok
08:33:52.0218 0x122c  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:33:52.0234 0x122c  Ptilink - ok
08:33:52.0234 0x122c  ql1080 - ok
08:33:52.0250 0x122c  Ql10wnt - ok
08:33:52.0250 0x122c  ql12160 - ok
08:33:52.0250 0x122c  ql1240 - ok
08:33:52.0265 0x122c  ql1280 - ok
08:33:52.0265 0x122c  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:33:52.0281 0x122c  RasAcd - ok
08:33:52.0359 0x122c  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
08:33:52.0390 0x122c  RasAuto - ok
08:33:52.0406 0x122c  [ 0207D26DDF796A193CCD9F83047BB5FC, 13613036BCB869FBD7229A0FE25D324710308385D8C35E5D990A40E52BE040DF ] Rasirda        C:\WINDOWS\system32\DRIVERS\rasirda.sys
08:33:52.0421 0x122c  Rasirda - ok
08:33:52.0453 0x122c  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:33:52.0484 0x122c  Rasl2tp - ok
08:33:52.0609 0x122c  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
08:33:52.0718 0x122c  RasMan - ok
08:33:52.0750 0x122c  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:33:52.0765 0x122c  RasPppoe - ok
08:33:52.0781 0x122c  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
08:33:52.0796 0x122c  Raspti - ok
08:33:52.0906 0x122c  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:33:53.0000 0x122c  Rdbss - ok
08:33:53.0031 0x122c  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:33:53.0031 0x122c  RDPCDD - ok
08:33:53.0171 0x122c  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
08:33:53.0296 0x122c  rdpdr - ok
08:33:53.0421 0x122c  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
08:33:53.0484 0x122c  RDPWD - ok
08:33:53.0546 0x122c  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
08:33:53.0609 0x122c  RDSessMgr - ok
08:33:53.0671 0x122c  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
08:33:53.0703 0x122c  redbook - ok
08:33:54.0062 0x122c  [ 03D281098CE722210C48E1E8CAFEA260, 371BFCAF8AC64F321C853DFDC172998F8649B6EBBE515AFBB67AB8D1AE27740C ] RegSrvc        C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
08:33:54.0359 0x122c  RegSrvc - ok
08:33:54.0437 0x122c  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
08:33:54.0468 0x122c  RemoteAccess - ok
08:33:54.0531 0x122c  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
08:33:54.0578 0x122c  RemoteRegistry - ok
08:33:54.0625 0x122c  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
08:33:54.0656 0x122c  RpcLocator - ok
08:33:54.0937 0x122c  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs          C:\WINDOWS\System32\rpcss.dll
08:33:54.0953 0x122c  RpcSs - ok
08:33:55.0031 0x122c  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
08:33:55.0093 0x122c  RSVP - ok
08:33:55.0656 0x122c  [ 91843B70A7867D68FD59E1A60BA9D2B8, 93DD29E5F83AE076E33FFDA30D62EEDDF51CEA72911E385719C43BBAED25DE72 ] S24EventMonitor C:\Programme\Intel\WiFi\bin\S24EvMon.exe
08:33:56.0203 0x122c  S24EventMonitor - ok
08:33:56.0250 0x122c  [ 27FC71DA659305E260ACBDA15A318399, 1EBE27909E282454F49D22B4540A2DF8B774466453E928DB98330B9E83206A10 ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
08:33:56.0265 0x122c  s24trans - ok
08:33:56.0281 0x122c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs          C:\WINDOWS\system32\lsass.exe
08:33:56.0281 0x122c  SamSs - ok
08:33:56.0359 0x122c  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
08:33:56.0406 0x122c  SCardSvr - ok
08:33:56.0562 0x122c  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
08:33:56.0671 0x122c  Schedule - ok
08:33:56.0703 0x122c  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:33:56.0718 0x122c  Secdrv - ok
08:33:56.0750 0x122c  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
08:33:56.0765 0x122c  seclogon - ok
08:33:56.0796 0x122c  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
08:33:56.0828 0x122c  SENS - ok
08:33:56.0875 0x122c  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
08:33:56.0921 0x122c  Serial - ok
08:33:57.0015 0x122c  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
08:33:57.0015 0x122c  Sfloppy - ok
08:33:57.0250 0x122c  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
08:33:57.0437 0x122c  SharedAccess - ok
08:33:57.0531 0x122c  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
08:33:57.0546 0x122c  ShellHWDetection - ok
08:33:57.0703 0x122c  [ 87023399B7030DE568C2276C8ED4FCEA, 65477D52BB54939A4349623DF17F13AC580D96595B4E4646D0CFAE9E15C5FCB4 ] shut_down      C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\voice_note.exe
08:33:57.0796 0x122c  shut_down - ok
08:33:57.0796 0x122c  Simbad - ok
08:33:59.0671 0x122c  [ 0F97E7A47A52F4A36969F0FC319654C2, 8A9E5974DE60F993BED44ACAAC469B146D6C91ECB8E3D14BF66E6D1634AC604E ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
08:34:01.0421 0x122c  Skype C2C Service - ok
08:34:01.0453 0x122c  Have new async UDS detects: 1
08:34:01.0453 0x122c  playback_order - detected UDS:DangerousObject.Multi.Generic ( 0 )
08:34:01.0625 0x122c  playback_order ( UDS:DangerousObject.Multi.Generic ) - infected
08:34:01.0625 0x122c  Force sending object to P2P due to detect: playback_order
08:34:01.0828 0x122c  Object send P2P result: true
08:34:02.0156 0x122c  [ 50D9949020E02B847CD48F1243FCB895, 5BDAD5E44DE5B412645142810C5FCE4B2D9685F928FF4A6B836A9DCE7725BD78 ] SkypeUpdate    C:\Programme\Skype\Updater\Updater.exe
08:34:02.0265 0x122c  SkypeUpdate - ok
08:34:02.0281 0x122c  Sparrow - ok
08:34:02.0359 0x122c  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
08:34:02.0562 0x122c  splitter - ok
08:34:02.0656 0x122c  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
08:34:02.0703 0x122c  Spooler - ok
08:34:03.0171 0x122c  [ 71E276F6D189413266EA22171806597B, AF3DF0DEF023ADBC81D742424B57581D7680FA4FA64B761BEAEEE60C9FCD34BF ] sptd            C:\WINDOWS\System32\Drivers\sptd.sys
08:34:03.0593 0x122c  sptd - ok
08:34:03.0656 0x122c  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
08:34:03.0703 0x122c  sr - ok
08:34:03.0812 0x122c  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice      C:\WINDOWS\system32\srsvc.dll
08:34:03.0906 0x122c  srservice - ok
08:34:04.0203 0x122c  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
08:34:04.0437 0x122c  Srv - ok
08:34:04.0515 0x122c  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
08:34:04.0562 0x122c  SSDPSRV - ok
08:34:04.0562 0x122c  StarOpen - ok
08:34:04.0765 0x122c  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
08:34:05.0000 0x122c  stisvc - ok
08:34:05.0031 0x122c  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
08:34:05.0031 0x122c  swenum - ok
08:34:05.0078 0x122c  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
08:34:05.0109 0x122c  swmidi - ok
08:34:05.0109 0x122c  SwPrv - ok
08:34:05.0125 0x122c  symc810 - ok
08:34:05.0125 0x122c  symc8xx - ok
08:34:05.0125 0x122c  sym_hi - ok
08:34:05.0125 0x122c  sym_u3 - ok
08:34:05.0343 0x122c  [ 1CDE0A5C0416187B9B89E03980C6E8DE, FF78A9EA10521BDE3744932CF41FFC338C202E991816FF6E8F579C032828DD26 ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
08:34:05.0500 0x122c  SynTP - ok
08:34:05.0546 0x122c  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
08:34:05.0578 0x122c  sysaudio - ok
08:34:05.0656 0x122c  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
08:34:05.0687 0x122c  SysmonLog - ok
08:34:05.0859 0x122c  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
08:34:06.0000 0x122c  TapiSrv - ok
08:34:06.0265 0x122c  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:34:06.0468 0x122c  Tcpip - ok
08:34:06.0500 0x122c  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
08:34:06.0500 0x122c  TDPIPE - ok
08:34:06.0515 0x122c  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
08:34:06.0531 0x122c  TDTCP - ok
08:34:06.0578 0x122c  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
08:34:06.0593 0x122c  TermDD - ok
08:34:06.0812 0x122c  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService    C:\WINDOWS\System32\termsrv.dll
08:34:07.0000 0x122c  TermService - ok
08:34:07.0093 0x122c  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
08:34:07.0093 0x122c  Themes - ok
08:34:07.0171 0x122c  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
08:34:07.0203 0x122c  TlntSvr - ok
08:34:07.0218 0x122c  TosIde - ok
08:34:07.0281 0x122c  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
08:34:07.0328 0x122c  TrkWks - ok
08:34:07.0468 0x122c  [ 4076FA9A5F62411C5AA32CBCB1EEAEC2, 675E3910DE4C0964CFF166AAB30D0F5EB5C578ACB82165246DEECFA727FE4262 ] trusted_root_ca C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\pin_to_start.exe
08:34:07.0578 0x122c  trusted_root_ca - ok
08:34:07.0640 0x122c  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
08:34:07.0687 0x122c  Udfs - ok
08:34:07.0687 0x122c  ultra - ok
08:34:07.0937 0x122c  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
08:34:08.0187 0x122c  Update - ok
08:34:08.0312 0x122c  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
08:34:08.0437 0x122c  upnphost - ok
08:34:08.0468 0x122c  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS            C:\WINDOWS\System32\ups.exe
08:34:08.0468 0x122c  UPS - ok
08:34:08.0546 0x122c  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
08:34:08.0578 0x122c  usbccgp - ok
08:34:08.0609 0x122c  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:34:08.0625 0x122c  usbehci - ok
08:34:08.0687 0x122c  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:34:08.0718 0x122c  usbhub - ok
08:34:08.0781 0x122c  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
08:34:08.0796 0x122c  usbprint - ok
08:34:08.0828 0x122c  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
08:34:08.0843 0x122c  usbscan - ok
08:34:08.0890 0x122c  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:34:08.0906 0x122c  USBSTOR - ok
08:34:08.0937 0x122c  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
08:34:08.0953 0x122c  usbuhci - ok
08:34:09.0031 0x122c  [ B4D7B7AD8A9F7C063C5CC3E2C1A0724E, CFA47A71403419CA7C94333B4F7766DFC97C5DCDBC3AD1B106044B93C979A5C5 ] usb_rndisx      C:\WINDOWS\system32\DRIVERS\usb8023x.sys
08:34:09.0062 0x122c  usb_rndisx - ok
08:34:09.0093 0x122c  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
08:34:09.0109 0x122c  VgaSave - ok
08:34:09.0109 0x122c  ViaIde - ok
08:34:09.0171 0x122c  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
08:34:09.0203 0x122c  VolSnap - ok
08:34:09.0343 0x122c  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS            C:\WINDOWS\System32\vssvc.exe
08:34:09.0453 0x122c  VSS - ok
08:34:09.0578 0x122c  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time        C:\WINDOWS\system32\w32time.dll
08:34:09.0687 0x122c  W32Time - ok
08:34:09.0718 0x122c  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:34:09.0734 0x122c  Wanarp - ok
08:34:09.0734 0x122c  WDICA - ok
08:34:09.0796 0x122c  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
08:34:09.0843 0x122c  wdmaud - ok
08:34:09.0906 0x122c  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient      C:\WINDOWS\System32\webclnt.dll
08:34:09.0937 0x122c  WebClient - ok
08:34:10.0437 0x122c  [ 115946A53B62A6B171FD0ED197C71D52, 498F5926B4EEE368CF7156243197FFB0F7A617D0A5A302A271B7256D74F445F2 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
08:34:10.0859 0x122c  winachsf - ok
08:34:11.0062 0x122c  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
08:34:11.0171 0x122c  winmgmt - ok
08:34:11.0250 0x122c  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
08:34:11.0265 0x122c  WmdmPmSN - ok
08:34:11.0671 0x122c  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi            C:\WINDOWS\System32\advapi32.dll
08:34:12.0078 0x122c  Wmi - ok
08:34:12.0203 0x122c  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:34:12.0281 0x122c  WmiApSrv - ok
08:34:12.0703 0x122c  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
08:34:13.0046 0x122c  WMPNetworkSvc - ok
08:34:13.0531 0x122c  [ 15673BD0B86150CB8E27766059C72A9B, 56C23289A8BFF4945EE532CF6D62D3EC81B827CA15A359F30A327789F9FE9CAF ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
08:34:13.0937 0x122c  WPFFontCache_v0400 - ok
08:34:14.0000 0x122c  [ 6ABE6E225ADB5A751622A9CC3BC19CE8, 4061C5D0F051DFF1730E2A3BFC1CCA97B29602FC50F10F6B44D93B0D28F42024 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
08:34:14.0015 0x122c  WS2IFSL - ok
08:34:14.0078 0x122c  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
08:34:14.0125 0x122c  wscsvc - ok
08:34:14.0171 0x122c  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
08:34:14.0187 0x122c  wuauserv - ok
08:34:14.0281 0x122c  [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
08:34:14.0312 0x122c  WudfPf - ok
08:34:14.0359 0x122c  [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
08:34:14.0406 0x122c  WudfRd - ok
08:34:14.0500 0x122c  [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
08:34:14.0531 0x122c  WudfSvc - ok
08:34:14.0828 0x122c  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
08:34:15.0109 0x122c  WZCSVC - ok
08:34:15.0171 0x122c  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
08:34:15.0234 0x122c  xmlprov - ok
08:34:15.0265 0x122c  ================ Scan global ===============================
08:34:15.0359 0x122c  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
08:34:15.0593 0x122c  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
08:34:15.0921 0x122c  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
08:34:16.0015 0x122c  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
08:34:16.0015 0x122c  [ Global ] - ok
08:34:16.0015 0x122c  ================ Scan MBR ==================================
08:34:16.0046 0x122c  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
08:34:16.0421 0x122c  \Device\Harddisk0\DR0 - ok
08:34:16.0421 0x122c  ================ Scan VBR ==================================
08:34:16.0421 0x122c  [ 94C25F30A8DA0258ADB296CA6ADB0063 ] \Device\Harddisk0\DR0\Partition1
08:34:16.0437 0x122c  \Device\Harddisk0\DR0\Partition1 - ok
08:34:16.0437 0x122c  ================ Scan generic autorun ======================
08:34:16.0984 0x122c  [ 115332A83AC2726FA974D30DB4BFD8DE, D86869A8CA6824CF8D3703420FCF6EC3E7E70CEEF05E230BDE1250C4550C7356 ] C:\Programme\Analog Devices\Core\smax4pnp.exe
08:34:17.0500 0x122c  SoundMAXPnP - ok
08:34:17.0609 0x122c  [ 976BB46B1F9D2DAC8B31047DA1CF9E6B, 2D915AA0B6639AAE2284AF5B70E5270DBC47F19CEEFD5C075FD455042C2CF404 ] C:\WINDOWS\system32\igfxtray.exe
08:34:17.0687 0x122c  IgfxTray - ok
08:34:17.0796 0x122c  [ 2E11FD52DF7369342522F91EC6D3D5C3, D792B54569D1E7AFD9F9E5FC0585AAE0246C2DC15AAA3550049AB55E5702050A ] C:\WINDOWS\system32\hkcmd.exe
08:34:17.0890 0x122c  HotKeysCmds - ok
08:34:17.0984 0x122c  [ 5B32B439FE7EE1E87826E991D1A7672F, 07533F4F10E128260F4BDC799F15BBD29B2F8A6F019FD1DF084BF3A1CB54A10C ] C:\WINDOWS\system32\igfxpers.exe
08:34:18.0062 0x122c  Persistence - ok
08:34:18.0171 0x122c  [ 32F4B6D627297C567C7AFA929FE6430E, 601A1027F675B29F022F6C152ECD2FF3EE4F01F479EED66023C66813E50A4D83 ] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
08:34:18.0250 0x122c  SynTPLpr - ok
08:34:18.0593 0x122c  [ 73D90A309AB764411A07D4FE7351BB28, 8AB99368A403C9762FFB490A7417097511CECA25B4FB66002569EC4822954A5A ] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
08:34:18.0921 0x122c  SynTPEnh - ok
08:34:19.0187 0x122c  [ 7D86B30C895D9E034D802C78F9DB47C0, 5F9E18C8E606B6187D9E23FD4EF803D5C1E8E1BE07B8742E03D3FD08C970FBA5 ] C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\thumbnail.exe
08:34:19.0187 0x122c  photo_gallery - ok
08:34:31.0453 0x122c  [ 58920E6A409046BA06548D9D139CE0F0, 73FB33F5A76A3445C494482D520448EE02C0B1B7D3DD2E97BE3A9B15F89C5911 ] C:\Programme\Skype\Phone\Skype.exe
08:34:43.0421 0x122c  Skype - ok
08:34:43.0468 0x122c  Have new async UDS detects: 1
08:34:43.0468 0x122c  photo_gallery - detected UDS:DangerousObject.Multi.Generic ( 0 )
08:34:43.0468 0x122c  photo_gallery ( UDS:DangerousObject.Multi.Generic ) - infected
08:34:43.0484 0x122c  Force sending object to P2P due to detect: C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\thumbnail.exe
08:34:43.0703 0x122c  Object send P2P result: true
08:34:46.0625 0x122c  [ F308D7378BF60B91DA495FCAA1C216E7, 7D67B6D1CE11685F87B3CF9689AF0B089D3340A72C7A0B9633C826AEE49B405E ] C:\Programme\CCleaner\CCleaner.exe
08:34:49.0531 0x122c  CCleaner Monitoring - ok
08:34:49.0750 0x122c  [ 0E43C9CEF04A077652312F107727CC45, 28D32DB937A4A381E5E3EB1752109DBE91F6BFC40AE9DF3F56D713F3C0820499 ] C:\DOKUME~1\User\LOKALE~1\Temp\Account-plan\account_scale.exe
08:34:49.0843 0x122c  account-code - ok
08:34:49.0937 0x122c  [ F6B4D312021C51320F5F7D1605D701DA, 4059B213FD768ED899C1B931BA00170D773F7A00D705D4D921480A58AB5BA24D ] C:\DOKUME~1\User\LOKALE~1\Temp\Kidgrade\kid-gas.exe
08:34:49.0984 0x122c  kid-anger - ok
08:34:50.0015 0x122c  channel-shock - ok
08:34:50.0015 0x122c  signal-contain - ok
08:34:50.0015 0x122c  markpersuade - ok
08:34:50.0015 0x122c  access-contain - ok
08:34:50.0015 0x122c  Waiting for KSN requests completion. In queue: 3
08:34:51.0015 0x122c  Have new async UDS detects: 1
08:34:51.0015 0x122c  kid-anger - detected UDS:DangerousObject.Multi.Generic ( 0 )
08:34:51.0015 0x122c  kid-anger ( UDS:DangerousObject.Multi.Generic ) - infected
08:34:51.0015 0x122c  Force sending object to P2P due to detect: C:\DOKUME~1\User\LOKALE~1\Temp\Kidgrade\kid-gas.exe
08:34:51.0218 0x122c  Object send P2P result: true
08:34:52.0500 0x122c  Win FW state via NFM: enabled
08:34:52.0656 0x122c  ============================================================
08:34:52.0656 0x122c  Scan finished
08:34:52.0656 0x122c  ============================================================
08:34:52.0656 0x1eec  Detected object count: 3
08:34:52.0656 0x1eec  Actual detected object count: 3
08:35:56.0921 0x1eec  playback_order ( UDS:DangerousObject.Multi.Generic ) - skipped by user
08:35:56.0921 0x1eec  playback_order ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
08:35:56.0921 0x1eec  photo_gallery ( UDS:DangerousObject.Multi.Generic ) - skipped by user
08:35:56.0921 0x1eec  photo_gallery ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
08:35:56.0937 0x1eec  kid-anger ( UDS:DangerousObject.Multi.Generic ) - skipped by user
08:35:56.0937 0x1eec  kid-anger ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
08:36:56.0171 0x1460  Deinitialize success
Viele Grüße, Katie

Bootsektor 08.12.2014 21:47
Hallo Katie,

gut. Bitte starte nochmal TDSS-Killer und wähle bei den Einträgen

Code:
playback_order
photo_gallery
kid-anger
und bei eventuell neu gefundenen Objekten cure,

poste mir bitte das Log davon. Bitte mache danach noch einen erneuten Scan mit FRST und poste mir das Log.

Schritt 1
TDSS-Killer starten und cure drücken, Log posten!

Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

katlinchen 09.12.2014 09:36
Windows XP: Neue Tabs öffnen sich
 
Hallo Sandra,

es gibt ein Problem: ich kann den TDSSKiller nicht starten. Ich habe ihn gelöscht und nochmal runter geladen, aber auch dann wurde das Laden (Öffnen) unterbrochen.
Was sollich machen?

Lg, Katie

Bootsektor 10.12.2014 00:04
Hallo Katie,

du hast dir da aber wirklich einen interessanten Mist eingefangen. :)
Versuche das bitte im abgesicherten Modus, wenn das nicht klappt, dann müssen wir da mit OTLPE ran, ich poste dir das schon mal.

Schritt 1
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

katlinchen 10.12.2014 15:00
Windows XP: Neue Tabs öffnen sich
 
Hallo,

ich habe das nicht ganz verstanden,welchen Schritt soll ich erstmal im abgesicherten Modus probieren(bevor ich sonst die CD erstelle?

Bootsektor 10.12.2014 22:20
Hallo,

danke für die Nachfrage.

Wir probieren das noch einmal anders. Mache bitte nochmal einen neuen Scan mit FRST.

Schritt 1
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

katlinchen 12.12.2014 16:21
Windows XP: Neue Tabs öffnen sich
 
Hallo,

alles klar, hier nochmal das Ergebnis:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01
Ran by User (administrator) on KATIE on 12-12-2014 16:15:27
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
() C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\reason_code.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskkill.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmdl32.exe
(Microsoft Corporation) C:\WINDOWS\system32\charmap.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\system32\logagent.exe
(Microsoft Corporation) C:\WINDOWS\system32\convert.exe
(Microsoft Corporation) C:\WINDOWS\system32\PresentationHost.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\sol.exe
(Microsoft Corporation) C:\WINDOWS\system32\print.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [photo_gallery] => C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\reason_code.exe [392192 2012-08-05] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Account_delay\account_check.exe [69632 2014-12-10] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid-read\kid_refuse.exe [179712 2014-12-12] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-come\channeloccasion.exe [69632 2014-12-09] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal_guy\signal-fold.exe [69632 2014-12-10] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Mark-model\mark-contest.exe [195584 2014-12-09] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Access-bottom\access-contain.exe [177664 2014-12-10] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Fcvlyajb\mpjkwkeos.exe [160768 2014-12-12] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycle_tool\bicycle-project.exe [73728 2014-12-12] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [kid-anger] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid-read\kid_refuse.exe [179712 2014-12-12] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [markpersuade] => C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Mark-model\mark-contest.exe [195584 2014-12-09] () <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Access-bottom\access-contain.exe [177664 2014-12-10] ()
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\RunOnce: [bicycle-kiss] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycle_tool\bicycle-project.exe [73728 2014-12-12] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4880;https=127.0.0.1:4880;
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E2BD873EEF2CF01
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll No File
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\search.xml
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com.xpi [2014-10-22]
FF Extension: Newtab - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{a535a12b-d6c2-4f95-aef8-29c60aef0888}.xpi [2014-11-27]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-12-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-09-26]
FF HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\cliqz@cliqz.com

Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (DivX HiQ) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-07-05]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-09-22] (Broadcom Corporation.)
R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [670792 2011-09-08] (Juniper Networks)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2014-12-09] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 playback_order; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\video.exe [174080 2014-08-14] (Company 'gora-sah') [File not signed]
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [File not signed]
S2 shut_down; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\voice_note.exe [174080 2014-08-03] (Company 'gora-sah') [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S2 trusted_root_ca; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\pin_to_start.exe [175104 2014-07-04] (Company 'gora-sah') [File not signed]
S2 windows_call; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\vision.exe [206848 2013-12-09] (Company 'gora-sah') [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
R3 dsNcAdpt; C:\WINDOWS\System32\DRIVERS\dsNcAdpt.sys [26624 2011-09-08] (Juniper Networks)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [File not signed]
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-03-17] (Duplex Secure Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
S3 StarOpen; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-12 16:15 - 2014-12-12 16:16 - 00017219 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-12-12 15:19 - 2014-12-12 15:19 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bicycle_tool
2014-12-12 00:23 - 2014-12-12 00:23 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kid-read
2014-12-10 19:04 - 2014-12-10 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-12-10 06:08 - 2014-12-12 00:32 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Doyemgl
2014-12-10 06:07 - 2014-12-11 22:07 - 00000010 _____ () C:\WINDOWS\)†
2014-12-10 03:38 - 2014-12-10 03:38 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Access-bottom
2014-12-10 02:19 - 2014-12-10 02:19 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal_guy
2014-12-09 18:03 - 2014-12-09 18:03 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-come
2014-12-09 14:12 - 2014-12-09 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice
2014-12-09 09:33 - 2014-12-09 09:33 - 04184008 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\User\Desktop\tdsskiller.exe
2014-12-09 08:15 - 2014-12-09 08:20 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-12-09 06:50 - 2014-12-10 06:08 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Jndbambsq
2014-12-05 11:06 - 2014-12-05 11:17 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.1.1
2014-12-05 11:06 - 2014-12-05 11:06 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.1.1.lnk
2014-12-05 10:56 - 2014-12-05 10:59 - 00000000 ____D () C:\Programme\OpenOffice 4
2014-12-05 10:48 - 2014-12-05 10:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\OpenOffice 4.1.1 (de) Installation Files
2014-12-05 10:28 - 2014-12-05 10:28 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Cliqz
2014-12-05 10:12 - 2014-12-05 10:12 - 01174352 _____ () C:\Dokumente und Einstellungen\User\Desktop\OpenOffice - CHIP-Installer.exe
2014-12-04 07:40 - 2014-12-04 07:40 - 00000213 _____ () C:\WINDOWS\afl.rul
2014-12-04 07:36 - 2014-12-12 16:13 - 00000458 _____ () C:\WINDOWS\onsxe.jix
2014-12-04 07:36 - 2014-12-04 07:36 - 00475713 _____ () C:\WINDOWS\xtkq.eof
2014-12-04 07:36 - 2014-12-04 07:36 - 00233224 _____ () C:\WINDOWS\ejyt.gwq
2014-12-04 07:35 - 2014-12-12 16:13 - 00001146 _____ () C:\WINDOWS\klwbxnc.zpa
2014-12-03 07:17 - 2014-12-07 04:39 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\FRST-OlderVersion
2014-12-02 04:02 - 2014-12-02 04:02 - 00025591 _____ () C:\ComboFix.txt
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-02 04:02 - 2014-12-02 04:02 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-12-02 03:46 - 2014-12-02 03:46 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-12-02 03:27 - 2014-12-02 03:27 - 00000000 _RSHD () C:\cmdcons
2014-12-02 03:27 - 2011-03-17 10:31 - 00000211 _____ () C:\Boot.bak
2014-12-02 03:27 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-12-02 03:18 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-12-02 03:18 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-12-02 03:18 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-12-02 03:16 - 2014-12-02 04:02 - 00000000 ____D () C:\Qoobox
2014-12-02 03:14 - 2014-12-02 03:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-12-02 03:12 - 2014-12-02 04:00 - 00000000 ____D () C:\WINDOWS\erdnt
2014-12-02 02:50 - 2014-12-02 02:52 - 05600374 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-12-02 01:02 - 2014-12-02 01:02 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mrues
2014-12-01 10:35 - 2014-12-01 10:35 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\6F062457.sys
2014-12-01 09:29 - 2014-12-01 09:29 - 00380416 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer-19357.exe
2014-12-01 09:14 - 2014-12-12 16:15 - 00000000 ____D () C:\FRST
2014-12-01 08:58 - 2014-12-07 04:39 - 01111040 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-11-28 05:09 - 2014-11-30 20:17 - 00000012 _____ () C:\WINDOWS\䌯尺䐀尺
2014-11-28 05:04 - 2014-11-28 05:04 - 00000020 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-11-28 05:02 - 2014-11-28 05:02 - 00050477 _____ () C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2014-11-28 01:35 - 2014-11-28 02:01 - 00000018 _____ () C:\WINDOWS\䌯尺䐀尺䘀尺
2014-11-18 14:56 - 2014-11-18 14:56 - 01202848 _____ (Microsoft Corporation) C:\WINDOWS\system32\FM20.DLL

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-12 16:16 - 2013-12-06 13:20 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-12 16:16 - 2011-03-17 09:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2014-12-12 14:01 - 2011-03-17 09:14 - 01159828 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-12 13:52 - 2014-03-27 17:31 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-12 13:52 - 2008-04-14 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-12 13:48 - 2011-03-17 09:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-12 13:48 - 2011-03-17 09:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-12 13:46 - 2011-03-17 09:19 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-12 11:17 - 2011-03-17 09:19 - 00032396 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-10 23:17 - 2012-08-30 18:52 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-10 19:03 - 2011-03-17 09:05 - 00000000 __SHD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2014-12-10 09:17 - 2013-12-06 13:20 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-10 09:17 - 2012-01-18 09:01 - 00071344 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-12-09 19:07 - 2013-11-02 13:29 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Bewerbung_NEU
2014-12-09 18:50 - 2011-10-08 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2014-12-09 12:19 - 2011-03-17 09:05 - 00000000 ____D () C:\Programme
2014-12-09 06:48 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Help
2014-12-08 21:30 - 2012-09-22 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Hartz
2014-12-08 15:00 - 2014-03-27 17:31 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-12-08 12:44 - 2012-07-04 12:30 - 00015360 ___HC () C:\Dokumente und Einstellungen\User\Desktop\photothumb.db
2014-12-08 12:44 - 2011-09-25 22:22 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\PhotoScape
2014-12-08 12:43 - 2011-03-17 10:09 - 00075216 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-12-08 12:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2014-12-08 12:40 - 2011-03-17 09:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Netzwerkumgebung
2014-12-07 04:08 - 2008-04-14 13:00 - 00001588 _____ () C:\WINDOWS\win.ini
2014-12-06 06:27 - 2011-03-17 09:04 - 00296456 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-12-05 11:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-03 20:13 - 2011-03-17 09:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2014-12-03 07:46 - 2011-03-17 09:27 - 00000000 __SHD () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Verlauf
2014-12-03 07:45 - 2011-03-17 09:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2014-12-03 07:41 - 2014-09-12 20:00 - 00000000 ____D () C:\Programme\Security Guard
2014-12-02 03:54 - 2008-04-14 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-02 03:49 - 2011-03-17 10:03 - 29097984 _____ () C:\WINDOWS\system32\config\software.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-12-02 03:49 - 2011-03-17 10:03 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-12-02 03:49 - 2011-03-17 10:02 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-12-02 03:49 - 2011-03-17 09:04 - 00262144 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-12-02 03:27 - 2011-03-17 10:03 - 00000327 __RSH () C:\boot.ini
2014-12-02 03:14 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-12-01 10:35 - 2014-10-20 00:37 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-11-28 01:55 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-11-28 01:46 - 2011-10-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-11-28 01:45 - 2014-11-05 19:30 - 00001351 _____ () C:\WINDOWS\setupapi.log
2014-11-28 01:45 - 2011-10-09 21:35 - 00000000 ____D () C:\Programme\DivX
2014-11-26 03:45 - 2012-11-21 11:21 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-11-26 03:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-11-26 03:11 - 2012-03-09 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2641690$
2014-11-26 03:11 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-11-26 01:50 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779562$
2014-11-25 14:36 - 2014-11-04 20:36 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-11-25 14:24 - 2014-11-05 20:12 - 00000157 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WB.CFG
2014-11-21 18:12 - 2014-11-07 22:20 - 00000001 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSI.DAT

Files to move or delete:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Account_delay\account_check.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Mark-model\mark-contest.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\Fcvlyajb\mpjkwkeos.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---


[/CODE]

Viele Grüß, Katie

schrauber 13.12.2014 19:50
Hi,

ich übernehme ab hier. Combofix bitte löschen und neu laden. Nochmal laufen lassen und das Log posten.

katlinchen 15.12.2014 16:06
Windows XP: Neue Tabs öffnen sich
 
Hallo,

vielen Dank dafür! Hier das Combolog:

Code:
Combofix Logfile:

       
Code:

       
ComboFix 14-12-14.01 - User 15.12.2014  14:23:44.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.576 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\search.xml
c:\windows\system32\roboot.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-11-15 bis 2014-12-15  ))))))))))))))))))))))))))))))
.
.
2014-12-15 12:02 . 2014-12-15 12:02        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Epgazl
2014-12-13 22:21 . 2014-12-13 22:21        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Signal-ball
2014-12-13 22:00 . 2014-12-15 12:02        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Ifqsuhjm
2014-12-12 14:19 . 2014-12-12 14:19        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Bicycle_tool
2014-12-11 23:23 . 2014-12-11 23:23        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Kid-read
2014-12-10 18:04 . 2014-12-10 18:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-12-10 05:08 . 2014-12-11 23:32        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Doyemgl
2014-12-10 02:38 . 2014-12-10 02:38        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Access-bottom
2014-12-09 17:03 . 2014-12-09 17:03        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-come
2014-12-09 13:12 . 2014-12-09 13:12        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice
2014-12-09 05:50 . 2014-12-10 05:08        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Jndbambsq
2014-12-05 09:56 . 2014-12-05 09:59        --------        d-----w-        c:\programme\OpenOffice 4
2014-12-05 09:28 . 2014-12-05 09:28        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Cliqz
2014-12-02 00:02 . 2014-12-02 00:02        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Mrues
2014-12-01 09:35 . 2014-12-01 09:35        114904        ----a-w-        c:\windows\system32\drivers\6F062457.sys
2014-12-01 08:14 . 2014-12-12 15:19        --------        d-----w-        C:\FRST
2014-11-18 13:56 . 2014-11-18 13:56        1202848        ----a-w-        c:\windows\system32\FM20.DLL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-10 08:17 . 2013-12-06 12:20        701104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-12-10 08:17 . 2012-01-18 08:01        71344        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-01 09:35 . 2014-10-19 23:37        114904        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-01 10:11 . 2014-10-19 23:37        54360        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-10-01 10:11 . 2014-10-19 23:37        23256        ----a-w-        c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-11-14 20584608]
"CCleaner Monitoring"="c:\programme\CCleaner\CCleaner.exe" [2014-09-26 4811032]
"kid-anger"="c:\dokumente und einstellungen\User\Anwendungsdaten\Kid-read\kid_refuse.exe" [2014-12-11 179712]
"channel-shock"="c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-come\channeloccasion.exe" [2014-12-09 69632]
"access-contain"="c:\dokumente und einstellungen\User\Anwendungsdaten\Access-bottom\access-contain.exe" [2014-12-10 177664]
"zxzwkeos"="c:\dokumente und einstellungen\User\Anwendungsdaten\Epgazl\yuqptkeos.exe" [2014-12-15 154624]
"bicycle-kiss"="c:\dokumente und einstellungen\User\Anwendungsdaten\Bicycle_tool\bicycle-project.exe" [2014-12-12 73728]
"markpersuade"="c:\dokume~1\User\LOKALE~1\Temp\Mark-model\mark-contest.exe" [2014-12-09 195584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-05 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-05 137752]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 126976]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 561152]
"photo_gallery"="c:\programme\FileZilla FTP Client\locales\sl_SI\eat_drink\controller.exe" [2013-04-21 300032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40        687560        -c--a-w-        c:\programme\DAEMON Tools Lite\daemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [21.03.2011 06:48 6609920]
S2 anonymizer;antimalware_program;c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\master_data.exe [25.11.2013 18:37 192512]
S2 live_export;write_on_wall;c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\sort_code.exe [02.04.2014 18:21 193536]
S2 Mobile Broadband HL Service;Mobile Broadband HL Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe [29.10.2013 12:49 239184]
S2 playback_order;handle;c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\video.exe [05.09.2012 06:26 174080]
S2 shut_down;taskbar;c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\voice_note.exe [05.05.2014 11:15 174080]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [05.07.2012 17:41 3048136]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [23.10.2013 07:15 172192]
S2 trusted_root_ca;cellular_data;c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\pin_to_start.exe [15.06.2014 03:39 175104]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.03.2011 10:09 717296]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ANONYMIZER
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-06 08:17]
.
2014-12-15 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2014-12-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - user.js: extensions.srchlsrn.hmpg - true
FF - user.js: extensions.srchlsrn.hmpgUrl - hxxp://Lasaoren.com/?f=1&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
FF - user.js: extensions.srchlsrn.dfltSrch - true
FF - user.js: extensions.srchlsrn.srchPrvdr - Lasaoren
FF - user.js: extensions.srchlsrn.dnsErr - true
FF - user.js: extensions.srchlsrn_i.newTab - true
FF - user.js: extensions.srchlsrn.newTabUrl - hxxp://Lasaoren.com/?f=2&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
FF - user.js: extensions.srchlsrn.tlbrSrchUrl - hxxp://Lasaoren.com/?f=3&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=&q=
FF - user.js: extensions.srchlsrn.id - 00FF08E0208687F9
FF - user.js: extensions.srchlsrn.instlDay - 16378
FF - user.js: extensions.srchlsrn.vrsn -
FF - user.js: extensions.srchlsrn.vrsni -
FF - user.js: extensions.srchlsrn_i.vrsnTs - 21:45
FF - user.js: extensions.srchlsrn.prtnrId - WSE_Lasaoren
FF - user.js: extensions.srchlsrn.prdct - srchlsrn
FF - user.js: extensions.srchlsrn.aflt - lrn_frg01_14_45_ff
FF - user.js: extensions.srchlsrn_i.smplGrp - none
FF - user.js: extensions.srchlsrn.tlbrId -
FF - user.js: extensions.srchlsrn.instlRef - 142905_b
FF - user.js: extensions.srchlsrn.dfltLng -
FF - user.js: extensions.srchlsrn.appId - {9CE28B1F-CD59-4F6C-B4E8-5B1DA889B0F5}
FF - user.js: extensions.srchlsrn.excTlbr - false
FF - user.js: extensions.srchlsrn.cr - 644361098
FF - user.js: extensions.srchlsrn.cd - 2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q
FF - user.js: extensions.srchlsrn.AL - 4
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-12-15 15:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ParseAutoexec"="1"
"ExcludeProfileDirs"="Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp"
"BuildNumber"=dword:00000a28
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2014-12-15  15:35:45
ComboFix-quarantined-files.txt  2014-12-15 14:35
ComboFix2.txt  2014-12-02 03:02
.
Vor Suchlauf: 4.007.231.488 Bytes frei
Nach Suchlauf: 4.200.263.680 Bytes frei
.
- - End Of File - - 859EDF40DA85BF7EBD6F486CED33DA1B

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
Viele Grüße, Katie

schrauber 15.12.2014 21:11
Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:
BleepingComputer.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
KillAll::

Folder::
c:\dokumente und einstellungen\User\Anwendungsdaten\Epgazl
c:\dokumente und einstellungen\User\Anwendungsdaten\Signal-ball
c:\dokumente und einstellungen\User\Anwendungsdaten\Ifqsuhjm
c:\dokumente und einstellungen\User\Anwendungsdaten\Bicycle_tool
c:\dokumente und einstellungen\User\Anwendungsdaten\Kid-read
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
c:\dokumente und einstellungen\User\Anwendungsdaten\Doyemgl
c:\dokumente und einstellungen\User\Anwendungsdaten\Access-bottom
c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-come
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice
c:\dokumente und einstellungen\User\Anwendungsdaten\Jndbambsq
c:\dokumente und einstellungen\User\Anwendungsdaten\Cliqz
c:\dokumente und einstellungen\User\Anwendungsdaten\Mrues
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kid-anger"=-
"channel-shock"=-
"access-contain"=-
"zxzwkeos"=-
"bicycle-kiss"=-
"markpersuade"=-
Driver::
anonymizer
live_export
playback_order
shut_down
trusted_root_ca
Firefox::
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\
FF - user.js: extensions.srchlsrn.hmpg - true
FF - user.js: extensions.srchlsrn.hmpgUrl - hxxp://Lasaoren.com/?f=1&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
FF - user.js: extensions.srchlsrn.dfltSrch - true
FF - user.js: extensions.srchlsrn.srchPrvdr - Lasaoren
FF - user.js: extensions.srchlsrn.dnsErr - true
FF - user.js: extensions.srchlsrn_i.newTab - true
FF - user.js: extensions.srchlsrn.newTabUrl - hxxp://Lasaoren.com/?f=2&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=
FF - user.js: extensions.srchlsrn.tlbrSrchUrl - hxxp://Lasaoren.com/?f=3&a=lrn_frg01_14_45_ff&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q&cr=644361098&ir=&q=
FF - user.js: extensions.srchlsrn.id - 00FF08E0208687F9
FF - user.js: extensions.srchlsrn.instlDay - 16378
FF - user.js: extensions.srchlsrn.vrsn -
FF - user.js: extensions.srchlsrn.vrsni -
FF - user.js: extensions.srchlsrn_i.vrsnTs - 21:45
FF - user.js: extensions.srchlsrn.prtnrId - WSE_Lasaoren
FF - user.js: extensions.srchlsrn.prdct - srchlsrn
FF - user.js: extensions.srchlsrn.aflt - lrn_frg01_14_45_ff
FF - user.js: extensions.srchlsrn_i.smplGrp - none
FF - user.js: extensions.srchlsrn.tlbrId -
FF - user.js: extensions.srchlsrn.instlRef - 142905_b
FF - user.js: extensions.srchlsrn.dfltLng -
FF - user.js: extensions.srchlsrn.appId - {9CE28B1F-CD59-4F6C-B4E8-5B1DA889B0F5}
FF - user.js: extensions.srchlsrn.excTlbr - false
FF - user.js: extensions.srchlsrn.cr - 644361098
FF - user.js: extensions.srchlsrn.cd - 2XzuyEtN2Y1L1QzutDtD0F0FtDzz0EtDtBtDzzyCzzyB0FzytN0D0Tzu0StCtDtAzytN1L2XzutAtFyCtFtDtFyEtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBzzyBzytCyCyDtCtG0Fzz0D0EtGtAtAyD0CtGtDtAtBtAtGtByCtDtByE0AyB0FzztD0E0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0DtB0DzztB0E0EtG0DzztByEtGyEzyzyyDtGzyzyyB0AtGyDtAtCtD0F0CtD0CtD0A0B0D2Q
FF - user.js: extensions.srchlsrn.AL - 4
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
http://i266.photobucket.com/albums/i.../CFScriptB.gif
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

katlinchen 16.12.2014 12:48
Windows XP: Neue Tabs öffnen sich
 
Hier die Logdatei:

Code:
Combofix Logfile:

       
Code:

       
ComboFix 14-12-14.01 - User 15.12.2014  23:41:41.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.624 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\CFScript.txt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
c:\dokumente und einstellungen\User\Anwendungsdaten\Access-bottom
c:\dokumente und einstellungen\User\Anwendungsdaten\Access-bottom\access-contain.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\Bicycle_tool
c:\dokumente und einstellungen\User\Anwendungsdaten\Bicycle_tool\bicycle-project.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-come
c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-come\channeloccasion.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\Cliqz
c:\dokumente und einstellungen\User\Anwendungsdaten\Cliqz\cliqz-logo.ico
c:\dokumente und einstellungen\User\Anwendungsdaten\Cliqz\unins000.dat
c:\dokumente und einstellungen\User\Anwendungsdaten\Cliqz\unins000.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\Doyemgl
c:\dokumente und einstellungen\User\Anwendungsdaten\Epgazl
c:\dokumente und einstellungen\User\Anwendungsdaten\Epgazl\yuqptkeos.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\Ifqsuhjm
c:\dokumente und einstellungen\User\Anwendungsdaten\Jndbambsq
c:\dokumente und einstellungen\User\Anwendungsdaten\Kid-read
c:\dokumente und einstellungen\User\Anwendungsdaten\Kid-read\kid_refuse.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\Mrues
c:\dokumente und einstellungen\User\Anwendungsdaten\Mrues\afklkeos.exe
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\autotext\mytexts.bau
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\backup\.~lock.ZZZ_Englisch.odt_0.odt#
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\backup\ZZZ_Englisch.odt_0.odt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\basic\dialog.xlc
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\basic\script.xlc
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\basic\Standard\dialog.xlb
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\basic\Standard\Module1.xba
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\basic\Standard\script.xlb
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\arrowhd_de.soe
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\autotbl.fmt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\classic_de.sog
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\cmyk.soc
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\gallery.soc
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\hatching_de.soh
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\html.soc
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\modern_de.sog
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\palette_de.soc
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\scribus.soc
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\standard.sob
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\standard.soc
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\standard.sod
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\standard.soe
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\standard.sog
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\standard.soh
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\styles_de.sod
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\config\web.soc
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\database\biblio.odb
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\database\biblio\biblio.dbf
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\database\biblio\biblio.dbt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\extensions\bundled\lastsynchronized
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\extensions\bundled\lastsynchronized.bundled
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\extensions\bundled\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\backenddb.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\extensions\bundled\registry\com.sun.star.comp.deployment.help.PackageRegistryBackend\backenddb.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\extensions\shared\lastsynchronized
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\extensions\shared\log.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\extensions\shared\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\backenddb.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\extensions\shared\registry\com.sun.star.comp.deployment.help.PackageRegistryBackend\backenddb.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\extensions\tmp\extensions.pmap
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\extensions\tmp\registry\com.sun.star.comp.deployment.bundle.PackageRegistryBackend\backenddb.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\extensions\tmp\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\backenddb.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\extensions\tmp\registry\com.sun.star.comp.deployment.help.PackageRegistryBackend\backenddb.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\gallery\sg100.sdv
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\gallery\sg100.thm
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\gallery\sg30.sdv
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\gallery\sg30.thm
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\registrymodifications.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\log.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.bundle.PackageRegistryBackend\backenddb.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\backenddb.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common.rdb
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\unorc
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86.rdb
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86rc
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\backenddb.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\configmgr.ini
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\sv4mbyv.tmp\dictionaries.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\sv4n03c.tmp\dictionaries.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\sv4npd2.tmp\dictionaries.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\sv4odk6.tmp\dictionaries.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\sv4ot3m.tmp\dictionaries.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\sv4ot9a.tmp\addons.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\sv4pqc9.tmp\dictionaries.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\registry\com.sun.star.comp.deployment.help.PackageRegistryBackend\backenddb.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages.pmap
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\de_AT_frami\COPYING_GPLv2.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\de_AT_frami\COPYING_GPLv3.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\de_AT_frami\COPYING_OASIS.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\de_AT_frami\de_AT_frami.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\de_AT_frami\de_AT_frami.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\description.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\dictionaries.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\hyph_de_AT\COPYING_LGPL_v2.0.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\hyph_de_AT\COPYING_LGPL_v3.0.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\hyph_de_AT\hyph_de_AT.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\hyph_de_AT\README_hyph_de_AT.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\META-INF\manifest.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\README_extension_owner.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\thes_de_AT_v2\COPYING_LGPL_v2.1.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\thes_de_AT_v2\COPYING_LGPL_v3.0.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\thes_de_AT_v2\th_de_AT_readme.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\thes_de_AT_v2\th_de_AT_v2.dat
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxt\thes_de_AT_v2\th_de_AT_v2.idx
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4m2c2.tmp_\dict-de_AT-frami_2012-06-17.oxtproperties
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\de_CH_frami\COPYING_GPLv2.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\de_CH_frami\COPYING_GPLv3.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\de_CH_frami\COPYING_OASIS.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\de_CH_frami\de_CH_frami.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\de_CH_frami\de_CH_frami.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\description.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\dictionaries.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\hyph_de_CH\COPYING_LGPL_v2.0.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\hyph_de_CH\COPYING_LGPL_v3.0.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\hyph_de_CH\hyph_de_CH.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\hyph_de_CH\README_hyph_de_CH.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\META-INF\manifest.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\README_extension_owner.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\thes_de_CH_v2\COPYING_LGPL_v2.1.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\thes_de_CH_v2\COPYING_LGPL_v3.0.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\thes_de_CH_v2\th_de_CH_readme.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\thes_de_CH_v2\th_de_CH_v2.dat
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxt\thes_de_CH_v2\th_de_CH_v2.idx
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4mrg5.tmp_\dict-de_CH-frami_2012-06-17.oxtproperties
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\de_DE_frami\COPYING_GPLv2.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\de_DE_frami\COPYING_GPLv3.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\de_DE_frami\COPYING_OASIS.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\de_DE_frami\de_DE_frami.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\de_DE_frami\de_DE_frami.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\description.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\dictionaries.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\hyph_de_DE\COPYING_LGPL_v2.0.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\hyph_de_DE\COPYING_LGPL_v3.0.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\hyph_de_DE\hyph_de_DE.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\hyph_de_DE\README_hyph_de_DE.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\META-INF\manifest.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\README_extension_owner.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\thes_de_DE_v2\COPYING_LGPL_v2.1.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\thes_de_DE_v2\COPYING_LGPL_v3.0.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\thes_de_DE_v2\th_de_DE_readme.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\thes_de_DE_v2\th_de_DE_v2.dat
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxt\thes_de_DE_v2\th_de_DE_v2.idx
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4ng2v.tmp_\dict-de_DE-frami_2012-06-17.oxtproperties
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\affDescription.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\changelog.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\description.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\dictionaries.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\en_AU.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\en_AU.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\en_CA.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\en_CA.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\en_GB.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\en_GB.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\en_US.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\en_US.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\en_ZA.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\en_ZA.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\English.png
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\hyph_en_GB.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\hyph_en_US.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\license.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\META-INF\manifest.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\package-description.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\README.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\README_en_AU.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\README_en_CA.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\README_en_GB.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\README_en_GB_thes.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\README_en_US.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\README_en_ZA.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\README_hyph_en_GB.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\README_hyph_en_US.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\th_en_US_v2.dat
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\th_en_US_v2.idx
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxt\WordNet_license.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4o5g2.tmp_\dict-en.oxtproperties
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\description.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\fr-classique.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\fr-classique.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\fr-moderne.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\fr-moderne.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\fr-reforme1990.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\fr-reforme1990.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\fr-toutesvariantes.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\fr-toutesvariantes.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\frhyph.tex
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\hyph-fr.tex
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\hyph_fr.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\hyph_fr.iso8859-1.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\README_dict_fr.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\README_hyph_fr-2.9.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\README_hyph_fr-3.0.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\README_thes_fr.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\thes_fr.dat
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\dictionaries\thes_fr.idx
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\DictionarySwitcher.py
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\french_flag.png
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\META-INF\manifest.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\package-description.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\pythonpath\dict_switcher_strings.py
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\pythonpath\dict_switcher_strings.pyc
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\ui\addons.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxt\ui\french_flag_16.bmp
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4oref.tmp_\dict-fr.oxtproperties
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\description.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\description\desc_en.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\description\desc_it.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\dictionaries\CHANGELOG.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\dictionaries\hyph_it_IT.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\dictionaries\it_IT.aff
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\dictionaries\it_IT.dic
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\dictionaries\README.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\dictionaries\README_hyph_it_IT.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\dictionaries\th_it_IT_v2.dat
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\dictionaries\th_it_IT_v2.idx
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\images\ico.png
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\it_IT_AUTHORS
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\it_IT_ChangeLog
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\it_IT_COPYING
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\it_IT_license.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\it_IT_notes.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\it_IT_README.1st
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\it_IT_README.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\it_IT_statistiche.ods
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\it_IT_todo.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\th_it_IT_AUTHORS
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\th_it_IT_ChangeLog
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\th_it_IT_COPYING
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\th_it_IT_copyright_licenza.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\th_it_IT_INSTALL
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\th_it_IT_lettera_in_inglese.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\th_it_IT_Lingua.png
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\th_it_IT_Linguistica-Modifica.png
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\th_it_IT_README
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\th_it_IT_sinonimi.jpg
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\legacy\thes_gpl.txt
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\META-INF\manifest.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxt\registry\dictionaries.xcu
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice\4\user\uno_packages\cache\uno_packages\sv4pokv.tmp_\dict-it.oxtproperties
c:\dokumente und einstellungen\User\Anwendungsdaten\Signal-ball
c:\dokumente und einstellungen\User\Anwendungsdaten\Signal-ball\signal-ball.exe
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\cdma_network.exe
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\eettti.jgm
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\gbxvyn.emh
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\gyyejdg.nae
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\master_data.exe
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\muxlusb.qrv
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\pin_to_start.exe
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\rjo.oko
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\rtcegtq.gxq
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\sort_code.exe
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\txntoms.bpy
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\video.exe
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\voice_note.exe
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\web_service.exe
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\xdxr.ual
c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\xyrlxqe.itn
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ANONYMIZER
-------\Legacy_LIVE_EXPORT
-------\Legacy_PLAYBACK_ORDER
-------\Legacy_SHUT_DOWN
-------\Legacy_TRUSTED_ROOT_CA
-------\Service_anonymizer
-------\Service_live_export
-------\Service_playback_order
-------\Service_shut_down
-------\Service_trusted_root_ca
-------\Service_partition
-------\Service_partition
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-11-16 bis 2014-12-16  ))))))))))))))))))))))))))))))
.
.
2014-12-15 21:33 . 2014-12-15 21:33        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Account-weight
2014-12-15 16:29 . 2014-12-15 16:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\jxh
2014-12-05 09:56 . 2014-12-05 09:59        --------        d-----w-        c:\programme\OpenOffice 4
2014-12-01 09:35 . 2014-12-01 09:35        114904        ----a-w-        c:\windows\system32\drivers\6F062457.sys
2014-12-01 08:14 . 2014-12-12 15:19        --------        d-----w-        C:\FRST
2014-11-18 13:56 . 2014-11-18 13:56        1202848        ----a-w-        c:\windows\system32\FM20.DLL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-10 08:17 . 2013-12-06 12:20        701104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-12-10 08:17 . 2012-01-18 08:01        71344        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-01 09:35 . 2014-10-19 23:37        114904        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-01 10:11 . 2014-10-19 23:37        54360        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-10-01 10:11 . 2014-10-19 23:37        23256        ----a-w-        c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-11-14 20584608]
"CCleaner Monitoring"="c:\programme\CCleaner\CCleaner.exe" [2014-09-26 4811032]
"account-code"="c:\dokumente und einstellungen\User\Anwendungsdaten\Account-weight\account-count.exe" [2014-12-15 77824]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-05 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-05 137752]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 126976]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 561152]
"photo_gallery"="c:\programme\FileZilla FTP Client\locales\sl_SI\eat_drink\controller.exe" [2013-04-21 300032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2010-9-22 607584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40        687560        -c--a-w-        c:\programme\DAEMON Tools Lite\daemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 Mobile Broadband HL Service;Mobile Broadband HL Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe [29.10.2013 12:49 239184]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [05.07.2012 17:41 3048136]
R3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [21.03.2011 06:48 6609920]
S2 documentation;space;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\age_of_onset\live_export.exe [22.08.2013 18:42 197632]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [23.10.2013 07:15 172192]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.03.2011 10:09 717296]
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-06 08:17]
.
2014-12-16 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2014-12-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1 - c:\dokumente und einstellungen\User\Anwendungsdaten\Cliqz\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-12-16 12:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ParseAutoexec"="1"
"ExcludeProfileDirs"="Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp"
"BuildNumber"=dword:00000a28
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(6044)
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\Juniper Networks\Common Files\dsNcService.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\compact.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-12-16  12:14:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-12-16 11:14
ComboFix2.txt  2014-12-02 03:02
.
Vor Suchlauf: 4.164.472.832 Bytes frei
Nach Suchlauf: 4.162.564.096 Bytes frei
.
- - End Of File - - 0F7DF8E303E739C9FD9BCAA82337D340

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
Viele Grüße, Katie

schrauber 16.12.2014 21:38
Das is doch zum Mäuse melken :)

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:
BleepingComputer.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
DeQuarantine::
c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice
Quit::
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
http://i266.photobucket.com/albums/i.../CFScriptB.gif
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.




Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

katlinchen 17.12.2014 18:03
Windows XP: Neue Tabs öffnen sich
 
Hallo,

die Datei ist zu groß...
deswegen erstaml der erste Teil:

Code:
Combofix Logfile:

       
Code:

       
ComboFix 14-12-14.01 - User 17.12.2014   0:40.4.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.662 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\CFScript.txt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-11-16 bis 2014-12-16  ))))))))))))))))))))))))))))))
.
.
2014-12-16 20:03 . 2014-12-16 20:03        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Signal_drink
2014-12-16 17:50 . 2014-12-16 17:50        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-text
2014-12-16 11:44 . 2014-12-16 11:44        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Phkezaain
2014-12-15 21:33 . 2014-12-15 21:33        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Account-weight
2014-12-15 16:29 . 2014-12-15 16:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\jxh
2014-12-05 09:56 . 2014-12-05 09:59        --------        d-----w-        c:\programme\OpenOffice 4
2014-12-01 09:35 . 2014-12-01 09:35        114904        ----a-w-        c:\windows\system32\drivers\6F062457.sys
2014-12-01 08:14 . 2014-12-12 15:19        --------        d-----w-        C:\FRST
2014-11-18 13:56 . 2014-11-18 13:56        1202848        ----a-w-        c:\windows\system32\FM20.DLL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-10 08:17 . 2013-12-06 12:20        701104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-12-10 08:17 . 2012-01-18 08:01        71344        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-01 09:35 . 2014-10-19 23:37        114904        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-01 10:11 . 2014-10-19 23:37        54360        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-10-01 10:11 . 2014-10-19 23:37        23256        ----a-w-        c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-11-14 20584608]
"CCleaner Monitoring"="c:\programme\CCleaner\CCleaner.exe" [2014-09-26 4811032]
"account-code"="c:\dokumente und einstellungen\User\Anwendungsdaten\Account-weight\account-count.exe" [2014-12-15 77824]
"zxzwkeos"="c:\dokumente und einstellungen\User\Anwendungsdaten\Phkezaain\dbxjkeos.exe" [2014-12-16 175104]
"channel-shock"="c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-text\channeldraft.exe" [2014-12-16 77824]
"signal-contain"="c:\dokumente und einstellungen\User\Anwendungsdaten\Signal_drink\signal_run.exe" [2014-12-16 77824]
"markpersuade"="c:\dokume~1\User\LOKALE~1\Temp\Markretain\markpull.exe" [2014-12-16 186368]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-05 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-05 137752]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 126976]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 561152]
"photo_gallery"="c:\programme\FileZilla FTP Client\locales\sl_SI\eat_drink\controller.exe" [2013-04-21 300032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2010-9-22 607584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40        687560        -c--a-w-        c:\programme\DAEMON Tools Lite\daemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [21.03.2011 06:48 6609920]
S2 missed_call;company_phone;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\age_of_onset\publisher.exe [31.01.2013 10:33 198144]
S2 Mobile Broadband HL Service;Mobile Broadband HL Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe [29.10.2013 12:49 239184]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [05.07.2012 17:41 3048136]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [23.10.2013 07:15 172192]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.03.2011 10:09 717296]
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-06 08:17]
.
2014-12-16 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2014-12-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\
FF - prefs.js: browser.startup.homepage - www.google.de
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-12-17 00:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ParseAutoexec"="1"
"ExcludeProfileDirs"="Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp"
"BuildNumber"=dword:00000a28
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(9448)
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2014-12-17  00:56:58
ComboFix-quarantined-files.txt  2014-12-16 23:56
ComboFix2.txt  2014-12-02 03:02
.
Vor Suchlauf: 4.128.104.448 Bytes frei
Nach Suchlauf: 4.118.544.384 Bytes frei
.
- - End Of File - - B5BEEB3F05E02565923F1B86F173A103

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4
hab versucht es zu zippen, hat aber noch nicht geklappt, deswegen hier der erste Teil der TDSSDatei:

Code:
13:05:58.0000 0x1ee4  TDSS rootkit removing tool 3.0.0.41 Oct 28 2014 17:58:34
13:06:08.0250 0x1ee4  ============================================================
13:06:08.0250 0x1ee4  Current date / time: 2014/12/17 13:06:08.0250
13:06:08.0250 0x1ee4  SystemInfo:
13:06:08.0250 0x1ee4 
13:06:08.0250 0x1ee4  OS Version: 5.1.2600 ServicePack: 3.0
13:06:08.0250 0x1ee4  Product type: Workstation
13:06:08.0250 0x1ee4  ComputerName: KATIE
13:06:08.0250 0x1ee4  UserName: User
13:06:08.0250 0x1ee4  Windows directory: C:\WINDOWS
13:06:08.0250 0x1ee4  System windows directory: C:\WINDOWS
13:06:08.0250 0x1ee4  Processor architecture: Intel x86
13:06:08.0250 0x1ee4  Number of processors: 2
13:06:08.0250 0x1ee4  Page size: 0x1000
13:06:08.0250 0x1ee4  Boot type: Normal boot
13:06:08.0250 0x1ee4  ============================================================
13:06:11.0328 0x1ee4  KLMD registered as C:\WINDOWS\system32\drivers\09342858.sys
13:06:12.0812 0x1ee4  System UUID: {6E843E34-D651-8883-E417-B0B14EF818E0}
13:06:15.0921 0x1ee4  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 ( 74.53 Gb ), SectorSize: 0x200, Cylinders: 0x2861, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
13:06:15.0921 0x1ee4  ============================================================
13:06:15.0921 0x1ee4  \Device\Harddisk0\DR0:
13:06:15.0921 0x1ee4  MBR partitions:
13:06:15.0921 0x1ee4  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x8D3D4F1
13:06:15.0921 0x1ee4  ============================================================
13:06:15.0968 0x1ee4  C: <-> \Device\Harddisk0\DR0\Partition1
13:06:15.0968 0x1ee4  ============================================================
13:06:15.0968 0x1ee4  Initialize success
13:06:15.0968 0x1ee4  ============================================================
13:06:25.0984 0x28c8  ============================================================
13:06:25.0984 0x28c8  Scan started
13:06:25.0984 0x28c8  Mode: Manual;
13:06:25.0984 0x28c8  ============================================================
13:06:25.0984 0x28c8  KSN ping started
13:06:26.0218 0x28c8  KSN ping finished: true
13:06:27.0359 0x28c8  ================ Scan system memory ========================
13:06:27.0375 0x28c8  System memory - ok
13:06:27.0375 0x28c8  ================ Scan services =============================
13:06:27.0875 0x28c8  Abiosdsk - ok
13:06:27.0875 0x28c8  abp480n5 - ok
13:06:28.0000 0x28c8  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:06:28.0093 0x28c8  ACPI - ok
13:06:28.0296 0x28c8  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
13:06:28.0296 0x28c8  ACPIEC - ok
13:06:28.0437 0x28c8  [ BEEE84A79710F705864685B05F1BB172, B3E75F860179EB6C72A902EF9425F57992F73890DAB2C6F9562E8D77ADF4EC5B ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
13:06:28.0531 0x28c8  ADIHdAudAddService - ok
13:06:28.0765 0x28c8  [ 749F94C424524285DCDA84D695ABC12F, E5AD194AF5B8B4FDB3976D3E3F9EF942DECFEC4EBAA9881A8EF7707BB781E4AD ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:06:28.0906 0x28c8  AdobeFlashPlayerUpdateSvc - ok
13:06:28.0921 0x28c8  adpu160m - ok
13:06:28.0984 0x28c8  [ 358063AB6C1C4173B735525CDFA65F94, E2C7E27F8E0B4C6A662313FEEE61AF02D9166F4DC40E709DBB6C73EB489A5CC5 ] AEAudioService  C:\WINDOWS\system32\drivers\AEAudio.sys
13:06:29.0031 0x28c8  AEAudioService - ok
13:06:29.0125 0x28c8  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec            C:\WINDOWS\system32\drivers\aec.sys
13:06:29.0203 0x28c8  aec - ok
13:06:29.0328 0x28c8  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
13:06:29.0390 0x28c8  AFD - ok
13:06:29.0406 0x28c8  Aha154x - ok
13:06:29.0406 0x28c8  aic78u2 - ok
13:06:29.0406 0x28c8  aic78xx - ok
13:06:29.0453 0x28c8  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
13:06:29.0468 0x28c8  Alerter - ok
13:06:29.0515 0x28c8  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG            C:\WINDOWS\System32\alg.exe
13:06:29.0546 0x28c8  ALG - ok
13:06:29.0546 0x28c8  AliIde - ok
13:06:29.0546 0x28c8  amsint - ok
13:06:29.0640 0x28c8  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
13:06:29.0703 0x28c8  AppMgmt - ok
13:06:29.0718 0x28c8  asc - ok
13:06:29.0718 0x28c8  asc3350p - ok
13:06:29.0734 0x28c8  asc3550 - ok
13:06:29.0921 0x28c8  [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
13:06:29.0937 0x28c8  aspnet_state - ok
13:06:29.0953 0x28c8  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:06:29.0968 0x28c8  AsyncMac - ok
13:06:30.0031 0x28c8  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
13:06:30.0031 0x28c8  atapi - ok
13:06:30.0031 0x28c8  Atdisk - ok
13:06:30.0109 0x28c8  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:06:30.0140 0x28c8  Atmarpc - ok
13:06:30.0218 0x28c8  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
13:06:30.0250 0x28c8  AudioSrv - ok
13:06:30.0265 0x28c8  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
13:06:30.0265 0x28c8  audstub - ok
13:06:30.0296 0x28c8  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
13:06:30.0312 0x28c8  Beep - ok
13:06:30.0578 0x28c8  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
13:06:30.0796 0x28c8  BITS - ok
13:06:30.0890 0x28c8  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser        C:\WINDOWS\System32\browser.dll
13:06:30.0937 0x28c8  Browser - ok
13:06:31.0515 0x28c8  [ D26B5B9A40A2B2191B35C76D5CBF5D2A, 1557739113DA7AA67FB71E898D9E30224DE8022EFF3C333110900CAC8B9FFC54 ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
13:06:32.0046 0x28c8  BTKRNL - ok
13:06:32.0359 0x28c8  [ C261E704B5558BA04DD643A0D998327D, 7BD5EFF71BA6D7120A3CCA63187842E85BCB6FCA77190A90362E3E6F9047E58C ] btwdins        C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
13:06:32.0546 0x28c8  btwdins - ok
13:06:32.0562 0x28c8  catchme - ok
13:06:32.0609 0x28c8  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
13:06:32.0609 0x28c8  cbidf2k - ok
13:06:32.0609 0x28c8  cd20xrnt - ok
13:06:32.0656 0x28c8  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
13:06:32.0671 0x28c8  Cdaudio - ok
13:06:32.0750 0x28c8  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
13:06:32.0781 0x28c8  Cdfs - ok
13:06:32.0828 0x28c8  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:06:32.0875 0x28c8  Cdrom - ok
13:06:32.0875 0x28c8  Changer - ok
13:06:32.0890 0x28c8  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc          C:\WINDOWS\system32\cisvc.exe
13:06:32.0906 0x28c8  CiSvc - ok
13:06:32.0937 0x28c8  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
13:06:32.0953 0x28c8  ClipSrv - ok
13:06:33.0078 0x28c8  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:06:33.0109 0x28c8  clr_optimization_v2.0.50727_32 - ok
13:06:33.0218 0x28c8  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:06:33.0296 0x28c8  clr_optimization_v4.0.30319_32 - ok
13:06:33.0343 0x28c8  [ 0F6C187D38D98F8DF904589A5F94D411, DB987093446216CEE913AC27503BF7E23E5A62DF169B355730285DAB64F6ED28 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
13:06:33.0343 0x28c8  CmBatt - ok
13:06:33.0359 0x28c8  CmdIde - ok
13:06:33.0375 0x28c8  [ 6E4C9F21F0FAE8940661144F41B13203, 731202A0DD021FCF9287FEA631212603AAAC23F9E7F76B2882F913B18A971F1C ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
13:06:33.0375 0x28c8  Compbatt - ok
13:06:33.0375 0x28c8  COMSysApp - ok
13:06:33.0390 0x28c8  Cpqarray - ok
13:06:33.0453 0x28c8  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
13:06:33.0484 0x28c8  CryptSvc - ok
13:06:33.0484 0x28c8  dac2w2k - ok
13:06:33.0500 0x28c8  dac960nt - ok
13:06:33.0750 0x28c8  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
13:06:33.0968 0x28c8  DcomLaunch - ok
13:06:34.0046 0x28c8  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
13:06:34.0125 0x28c8  Dhcp - ok
13:06:34.0171 0x28c8  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
13:06:34.0187 0x28c8  Disk - ok
13:06:34.0187 0x28c8  dmadmin - ok
13:06:34.0359 0x28c8  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
13:06:34.0484 0x28c8  dmboot - ok
13:06:34.0562 0x28c8  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
13:06:34.0625 0x28c8  dmio - ok
13:06:34.0656 0x28c8  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
13:06:34.0656 0x28c8  dmload - ok
13:06:34.0703 0x28c8  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
13:06:34.0718 0x28c8  dmserver - ok
13:06:34.0781 0x28c8  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
13:06:34.0812 0x28c8  DMusic - ok
13:06:34.0875 0x28c8  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
13:06:34.0906 0x28c8  Dnscache - ok
13:06:35.0015 0x28c8  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
13:06:35.0093 0x28c8  Dot3svc - ok
13:06:35.0093 0x28c8  dpti2o - ok
13:06:35.0109 0x28c8  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
13:06:35.0109 0x28c8  drmkaud - ok
13:06:35.0156 0x28c8  [ B2C3F71B86E25C3DF78339DDB40A7562, E8B821B0F9DE213C9C5115FDCE3C59F98CB6C4015B3E4A1F96387C81E3EBA56A ] dsNcAdpt        C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
13:06:35.0171 0x28c8  dsNcAdpt - ok
13:06:35.0625 0x28c8  [ DBB553EFC611BFC7FC2E658FFDD3AF33, 44C5ABA4412923DDD7EDA633EF75AF8E6719E991F595FF26AEF0C6A5F002529E ] dsNcService    C:\Programme\Juniper Networks\Common Files\dsNcService.exe
13:06:36.0046 0x28c8  dsNcService - ok
13:06:36.0234 0x28c8  [ 06D94F4543671B497A5F4A0AEDD5E36A, E896A3816405FB381C8490AD1F9799C6D7CE6777D3029B1C19785A5552E284C3 ] e1express      C:\WINDOWS\system32\DRIVERS\e1e5132.sys
13:06:36.0359 0x28c8  e1express - ok
13:06:36.0406 0x28c8  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost        C:\WINDOWS\System32\eapsvc.dll
13:06:36.0437 0x28c8  EapHost - ok
13:06:36.0468 0x28c8  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc          C:\WINDOWS\System32\ersvc.dll
13:06:36.0468 0x28c8  ERSvc - ok
13:06:36.0578 0x28c8  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
13:06:36.0640 0x28c8  Eventlog - ok
13:06:36.0812 0x28c8  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem    C:\WINDOWS\system32\es.dll
13:06:36.0968 0x28c8  EventSystem - ok
13:06:37.0515 0x28c8  [ 33ABDDB21DE2F4BB1B05A5A3A671BD64, 9A27823BE9C035F99729001AD765EF086DFAD7DB2DD546E7E1D0B9F347513A09 ] EvtEng          C:\Programme\Intel\WiFi\bin\EvtEng.exe
13:06:38.0015 0x28c8  EvtEng - ok
13:06:38.0031 0x28c8  ewusbnet - ok
13:06:38.0171 0x28c8  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
13:06:38.0250 0x28c8  Fastfat - ok
13:06:38.0375 0x28c8  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:06:38.0437 0x28c8  FastUserSwitchingCompatibility - ok
13:06:38.0453 0x28c8  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
13:06:38.0468 0x28c8  Fdc - ok
13:06:38.0515 0x28c8  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
13:06:38.0546 0x28c8  Fips - ok
13:06:38.0593 0x28c8  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
13:06:38.0609 0x28c8  Flpydisk - ok
13:06:38.0687 0x28c8  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
13:06:38.0734 0x28c8  FltMgr - ok
13:06:38.0828 0x28c8  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:06:38.0843 0x28c8  FontCache3.0.0.0 - ok
13:06:38.0875 0x28c8  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:06:38.0875 0x28c8  Fs_Rec - ok
13:06:38.0953 0x28c8  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:06:39.0000 0x28c8  Ftdisk - ok
13:06:39.0031 0x28c8  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:06:39.0062 0x28c8  Gpc - ok
13:06:39.0171 0x28c8  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:06:39.0250 0x28c8  HDAudBus - ok
13:06:39.0359 0x28c8  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:06:39.0375 0x28c8  helpsvc - ok
13:06:39.0437 0x28c8  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ        C:\WINDOWS\System32\hidserv.dll
13:06:39.0453 0x28c8  HidServ - ok
13:06:39.0468 0x28c8  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:06:39.0468 0x28c8  HidUsb - ok
13:06:39.0531 0x28c8  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
13:06:39.0546 0x28c8  hkmsvc - ok
13:06:39.0562 0x28c8  hpn - ok
13:06:39.0625 0x28c8  [ 30CA91E657CEDE2F95359D6EF186F650, 6BBAFBE50E7819695A79586A086A9952B737E174BA2C63C1F180D97EC4AABA4B ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
13:06:39.0656 0x28c8  HPZid412 - ok
13:06:39.0687 0x28c8  [ EFD31AFA752AA7C7BBB57BCBE2B01C78, AC671CEE9F8DD9FE6C51069212AEB1736BB914361D4185D1E87068D244BF2B7A ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
13:06:39.0703 0x28c8  HPZipr12 - ok
13:06:39.0734 0x28c8  [ 7AC43C38CA8FD7ED0B0A4466F753E06E, B4D44B366170D247E0145B9435CC678BEE2A2A42CFF7B485E077B3B582557B5A ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
13:06:39.0750 0x28c8  HPZius12 - ok
13:06:39.0890 0x28c8  [ 702A7E1B3C9263EFBD6AEDE3B6919761, CD60A7A657596890775FA6583800A57BF8435B8F4964C65630835291F7EC38F1 ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
13:06:40.0046 0x28c8  HSFHWAZL - ok
13:06:40.0671 0x28c8  [ 8D02CB68D53AA36189FAF86FED438884, 99F66C299CEAA2967985CDEA0956C186AD86F5AF52649023D72D6C47C509FCA2 ] HSF_DPV        C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
13:06:41.0218 0x28c8  HSF_DPV - ok
13:06:41.0406 0x28c8  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
13:06:41.0562 0x28c8  HTTP - ok
13:06:41.0609 0x28c8  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
13:06:41.0609 0x28c8  HTTPFilter - ok
13:06:41.0625 0x28c8  hwdatacard - ok
13:06:41.0625 0x28c8  hwusbdev - ok
13:06:41.0640 0x28c8  i2omgmt - ok
13:06:41.0640 0x28c8  i2omp - ok
13:06:41.0703 0x28c8  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:06:41.0734 0x28c8  i8042prt - ok
13:06:45.0125 0x28c8  [ 48846B31BE5A4FA662CCFDE7A1BA86B9, BC653F3ADAD70E766484986F196D4045D2CC6D92E5D827907E734254EE489A33 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
13:06:48.0515 0x28c8  ialm - ok
13:06:48.0625 0x28c8  [ 293131C1DA5F53CB05F75D637739D79C, F5F1A03FB012101FA143A288BCBC048A652A285F7DF533D1D08279E3A4D24326 ] IBMPMDRV        C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
13:06:48.0625 0x28c8  IBMPMDRV - ok
13:06:48.0671 0x28c8  [ 91FA023C5203503776BCCC9CF96A0C59, A47C788A26E4D2A282DE2EC8A75E1544CAB17A2C5F4CF867026D3B95B3651D1D ] IBMPMSVC        C:\WINDOWS\system32\ibmpmsvc.exe
13:06:48.0703 0x28c8  IBMPMSVC - ok
13:06:49.0046 0x28c8  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc          c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:06:49.0328 0x28c8  idsvc - ok
13:06:49.0375 0x28c8  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
13:06:49.0406 0x28c8  Imapi - ok
13:06:49.0531 0x28c8  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
13:06:49.0609 0x28c8  ImapiService - ok
13:06:49.0625 0x28c8  ini910u - ok
13:06:49.0625 0x28c8  IntelIde - ok
13:06:49.0671 0x28c8  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:06:49.0703 0x28c8  intelppm - ok
13:06:49.0734 0x28c8  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw          C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
13:06:49.0750 0x28c8  Ip6Fw - ok
13:06:49.0781 0x28c8  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:06:49.0796 0x28c8  IpFilterDriver - ok
13:06:49.0812 0x28c8  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:06:49.0828 0x28c8  IpInIp - ok
13:06:49.0921 0x28c8  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:06:50.0000 0x28c8  IpNat - ok
13:06:50.0093 0x28c8  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:06:50.0125 0x28c8  IPSec - ok
13:06:50.0234 0x28c8  [ ACA5E7B54409F9CB5EED97ED0C81120E, 1E22F442EA77596F58D133F1A5887CDC4F3325DD0836D24A665E1D31287ABFF7 ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
13:06:50.0281 0x28c8  irda - ok
13:06:50.0328 0x28c8  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
13:06:50.0328 0x28c8  IRENUM - ok
13:06:50.0359 0x28c8  [ 2EFE1DB1EC58A26B0C14BFDA122E246F, E2C67BE65337D1102777F4180D366BE54EBC8EAA35A1FA8FC10DD18C14963371 ] Irmon          C:\WINDOWS\System32\irmon.dll
13:06:50.0390 0x28c8  Irmon - ok
13:06:50.0437 0x28c8  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:06:50.0453 0x28c8  isapnp - ok
13:06:50.0500 0x28c8  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:06:50.0515 0x28c8  Kbdclass - ok
13:06:50.0546 0x28c8  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:06:50.0562 0x28c8  kbdhid - ok
13:06:50.0671 0x28c8  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
13:06:50.0687 0x28c8  kmixer - ok
13:06:50.0765 0x28c8  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
13:06:50.0796 0x28c8  KSecDD - ok
13:06:50.0890 0x28c8  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
13:06:50.0937 0x28c8  LanmanServer - ok
13:06:51.0046 0x28c8  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:06:51.0125 0x28c8  lanmanworkstation - ok
13:06:51.0125 0x28c8  lbrtfdc - ok
13:06:51.0171 0x28c8  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
13:06:51.0171 0x28c8  LmHosts - ok
13:06:51.0203 0x28c8  [ A027DE1E6C11BD2DAF61F6F276B2299F, E2B7A9EDE85DB440FE6ECBD87976B00F01A5BB5DB8D19A38AE8AE66A9962128E ] mdmxsdk        C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
13:06:51.0203 0x28c8  mdmxsdk - ok
13:06:51.0250 0x28c8  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
13:06:51.0265 0x28c8  Messenger - ok
13:06:51.0312 0x28c8  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
13:06:51.0312 0x28c8  mnmdd - ok
13:06:51.0328 0x28c8  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
13:06:51.0343 0x28c8  mnmsrvc - ok
13:06:51.0593 0x28c8  [ 862F0F2F0B4867C3A85C3AC27BBC631C, 16BDB8B82008E704B80F1C1D768883185034A27FA71880B2D766426E32C9DAD7 ] Mobile Broadband HL Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
13:06:51.0734 0x28c8  Mobile Broadband HL Service - ok
13:06:51.0765 0x28c8  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
13:06:51.0781 0x28c8  Modem - ok
13:06:51.0843 0x28c8  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:06:51.0859 0x28c8  Mouclass - ok
13:06:51.0890 0x28c8  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:06:51.0890 0x28c8  mouhid - ok
13:06:51.0953 0x28c8  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
13:06:51.0968 0x28c8  MountMgr - ok
13:06:52.0078 0x28c8  [ B4E9C7383A705628AD491CF0F87D901F, 5C0CD7133D4F5B1E0466CDB2A2210ECA57206A8BC41F37BC6324120AE5501C70 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:06:52.0140 0x28c8  MozillaMaintenance - ok
13:06:52.0140 0x28c8  mraid35x - ok
13:06:52.0250 0x28c8  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:06:52.0359 0x28c8  MRxDAV - ok
13:06:52.0656 0x28c8  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:06:52.0906 0x28c8  MRxSmb - ok
13:06:52.0953 0x28c8  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC          C:\WINDOWS\system32\msdtc.exe
13:06:52.0953 0x28c8  MSDTC - ok
13:06:53.0000 0x28c8  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
13:06:53.0015 0x28c8  Msfs - ok
13:06:53.0015 0x28c8  MSIServer - ok
13:06:53.0062 0x28c8  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:06:53.0109 0x28c8  MSKSSRV - ok
13:06:53.0125 0x28c8  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:06:53.0125 0x28c8  MSPCLOCK - ok
13:06:53.0140 0x28c8  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
13:06:53.0140 0x28c8  MSPQM - ok
13:06:53.0187 0x28c8  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:06:53.0187 0x28c8  mssmbios - ok
13:06:53.0281 0x28c8  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
13:06:53.0312 0x28c8  Mup - ok
13:06:53.0484 0x28c8  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
13:06:53.0593 0x28c8  napagent - ok
13:06:53.0687 0x28c8  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
13:06:53.0765 0x28c8  NDIS - ok
13:06:53.0812 0x28c8  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:06:53.0828 0x28c8  NdisTapi - ok
13:06:53.0875 0x28c8  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:06:53.0890 0x28c8  Ndisuio - ok
13:06:53.0968 0x28c8  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:06:54.0015 0x28c8  NdisWan - ok
13:06:54.0078 0x28c8  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
13:06:54.0093 0x28c8  NDProxy - ok
13:06:54.0125 0x28c8  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
13:06:54.0156 0x28c8  NetBIOS - ok
13:06:54.0250 0x28c8  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
13:06:54.0343 0x28c8  NetBT - ok
13:06:54.0453 0x28c8  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
13:06:54.0500 0x28c8  NetDDE - ok
13:06:54.0546 0x28c8  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
13:06:54.0546 0x28c8  NetDDEdsdm - ok
13:06:54.0578 0x28c8  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
13:06:54.0593 0x28c8  Netlogon - ok
13:06:54.0750 0x28c8  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
13:06:54.0859 0x28c8  Netman - ok
13:06:54.0937 0x28c8  [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:06:55.0015 0x28c8  NetTcpPortSharing - ok
13:06:58.0796 0x28c8  [ 72062B53186E4A3F5FCBC41EBB62B905, F8C34C6EF26E67423742C50F39FB4888601F3BFC7DD4FD0EEC59A37A21F3D77F ] NETwLx32        C:\WINDOWS\system32\DRIVERS\NETwLx32.sys
13:07:02.0468 0x28c8  NETwLx32 - ok
13:07:02.0687 0x28c8  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla            C:\WINDOWS\System32\mswsock.dll
13:07:02.0812 0x28c8  Nla - ok
13:07:02.0859 0x28c8  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
13:07:02.0875 0x28c8  Npfs - ok
13:07:02.0906 0x28c8  [ 2ADC0CA9945C65284B3D19BC18765974, A8E2B848E85A3B38350F4134DE9CA6749854B988F9A0087C60D97E19D474CBF3 ] NSCIRDA        C:\WINDOWS\system32\DRIVERS\nscirda.sys
13:07:02.0921 0x28c8  NSCIRDA - ok
13:07:03.0234 0x28c8  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
13:07:03.0546 0x28c8  Ntfs - ok
13:07:03.0593 0x28c8  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
13:07:03.0593 0x28c8  NtLmSsp - ok
13:07:03.0796 0x28c8  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
13:07:03.0968 0x28c8  NtmsSvc - ok
13:07:03.0984 0x28c8  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
13:07:04.0000 0x28c8  Null - ok
13:07:04.0031 0x28c8  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:07:04.0046 0x28c8  NwlnkFlt - ok
13:07:04.0062 0x28c8  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:07:04.0078 0x28c8  NwlnkFwd - ok
13:07:04.0468 0x28c8  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
13:07:05.0000 0x28c8  odserv - ok
13:07:05.0109 0x28c8  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:07:05.0187 0x28c8  ose - ok
13:07:05.0250 0x28c8  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
13:07:05.0296 0x28c8  Parport - ok
13:07:05.0312 0x28c8  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
13:07:05.0328 0x28c8  PartMgr - ok
13:07:05.0359 0x28c8  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
13:07:05.0359 0x28c8  ParVdm - ok
13:07:05.0421 0x28c8  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
13:07:05.0453 0x28c8  PCI - ok
13:07:05.0453 0x28c8  PCIDump - ok
13:07:05.0484 0x28c8  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
13:07:05.0500 0x28c8  PCIIde - ok
13:07:05.0578 0x28c8  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
13:07:05.0625 0x28c8  Pcmcia - ok
13:07:05.0625 0x28c8  PDCOMP - ok
13:07:05.0656 0x28c8  PDFRAME - ok
13:07:05.0656 0x28c8  PDRELI - ok
13:07:05.0671 0x28c8  PDRFRAME - ok
13:07:05.0671 0x28c8  perc2 - ok
13:07:05.0671 0x28c8  perc2hib - ok
13:07:05.0781 0x28c8  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
13:07:05.0796 0x28c8  PlugPlay - ok
13:07:05.0859 0x28c8  [ A38B3CE68E7F126190CDE4AA3FDF050F, 12D8F8FC8229BE7B76EF6B62670DDA36187BB3A69FB58FFAFAD75460B15CC76E ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
13:07:05.0906 0x28c8  Pml Driver HPZ12 - ok
13:07:05.0921 0x28c8  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
13:07:05.0921 0x28c8  PolicyAgent - ok
13:07:05.0953 0x28c8  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:07:05.0984 0x28c8  PptpMiniport - ok
13:07:06.0078 0x28c8  processor - ok
13:07:06.0093 0x28c8  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:07:06.0093 0x28c8  ProtectedStorage - ok
13:07:06.0140 0x28c8  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
13:07:06.0187 0x28c8  PSched - ok
13:07:06.0203 0x28c8  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:07:06.0218 0x28c8  Ptilink - ok
13:07:06.0218 0x28c8  ql1080 - ok
13:07:06.0218 0x28c8  Ql10wnt - ok
13:07:06.0218 0x28c8  ql12160 - ok
13:07:06.0234 0x28c8  ql1240 - ok
13:07:06.0234 0x28c8  ql1280 - ok
13:07:06.0265 0x28c8  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:07:06.0265 0x28c8  RasAcd - ok
13:07:06.0343 0x28c8  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
13:07:06.0375 0x28c8  RasAuto - ok
13:07:06.0390 0x28c8  [ 0207D26DDF796A193CCD9F83047BB5FC, 13613036BCB869FBD7229A0FE25D324710308385D8C35E5D990A40E52BE040DF ] Rasirda        C:\WINDOWS\system32\DRIVERS\rasirda.sys
13:07:06.0406 0x28c8  Rasirda - ok
13:07:06.0453 0x28c8  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:07:06.0484 0x28c8  Rasl2tp - ok
13:07:06.0609 0x28c8  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
13:07:06.0718 0x28c8  RasMan - ok
13:07:06.0781 0x28c8  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:07:06.0796 0x28c8  RasPppoe - ok
13:07:06.0812 0x28c8  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
13:07:06.0828 0x28c8  Raspti - ok
13:07:06.0953 0x28c8  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:07:07.0046 0x28c8  Rdbss - ok
13:07:07.0062 0x28c8  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:07:07.0062 0x28c8  RDPCDD - ok
13:07:07.0203 0x28c8  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:07:07.0312 0x28c8  rdpdr - ok
13:07:07.0421 0x28c8  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
13:07:07.0484 0x28c8  RDPWD - ok
13:07:07.0593 0x28c8  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
13:07:07.0656 0x28c8  RDSessMgr - ok
13:07:07.0718 0x28c8  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
13:07:07.0750 0x28c8  redbook - ok
13:07:08.0046 0x28c8  [ 03D281098CE722210C48E1E8CAFEA260, 371BFCAF8AC64F321C853DFDC172998F8649B6EBBE515AFBB67AB8D1AE27740C ] RegSrvc        C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
13:07:08.0312 0x28c8  RegSrvc - ok
13:07:08.0390 0x28c8  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
13:07:08.0406 0x28c8  RemoteAccess - ok
13:07:08.0484 0x28c8  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
13:07:08.0531 0x28c8  RemoteRegistry - ok
13:07:08.0562 0x28c8  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
13:07:08.0593 0x28c8  RpcLocator - ok
13:07:08.0828 0x28c8  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs          C:\WINDOWS\System32\rpcss.dll
13:07:08.0843 0x28c8  RpcSs - ok
13:07:08.0921 0x28c8  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
13:07:08.0984 0x28c8  RSVP - ok
13:07:09.0546 0x28c8  [ 91843B70A7867D68FD59E1A60BA9D2B8, 93DD29E5F83AE076E33FFDA30D62EEDDF51CEA72911E385719C43BBAED25DE72 ] S24EventMonitor C:\Programme\Intel\WiFi\bin\S24EvMon.exe
13:07:10.0062 0x28c8  S24EventMonitor - ok
13:07:10.0093 0x28c8  [ 27FC71DA659305E260ACBDA15A318399, 1EBE27909E282454F49D22B4540A2DF8B774466453E928DB98330B9E83206A10 ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
13:07:10.0109 0x28c8  s24trans - ok
13:07:10.0125 0x28c8  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs          C:\WINDOWS\system32\lsass.exe
13:07:10.0125 0x28c8  SamSs - ok
13:07:10.0203 0x28c8  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
13:07:10.0250 0x28c8  SCardSvr - ok
13:07:10.0390 0x28c8  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
13:07:10.0500 0x28c8  Schedule - ok
13:07:10.0546 0x28c8  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:07:10.0562 0x28c8  Secdrv - ok
13:07:10.0593 0x28c8  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
13:07:10.0609 0x28c8  seclogon - ok
13:07:10.0640 0x28c8  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
13:07:10.0671 0x28c8  SENS - ok
13:07:10.0718 0x28c8  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
13:07:10.0750 0x28c8  Serial - ok
13:07:10.0796 0x28c8  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
13:07:10.0796 0x28c8  Sfloppy - ok
13:07:10.0984 0x28c8  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
13:07:11.0171 0x28c8  SharedAccess - ok
13:07:11.0265 0x28c8  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:07:11.0265 0x28c8  ShellHWDetection - ok
13:07:11.0281 0x28c8  Simbad - ok
13:07:13.0093 0x28c8  [ 0F97E7A47A52F4A36969F0FC319654C2, 8A9E5974DE60F993BED44ACAAC469B146D6C91ECB8E3D14BF66E6D1634AC604E ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
13:07:14.0890 0x28c8  Skype C2C Service - ok
13:07:15.0031 0x28c8  [ 50D9949020E02B847CD48F1243FCB895, 5BDAD5E44DE5B412645142810C5FCE4B2D9685F928FF4A6B836A9DCE7725BD78 ] SkypeUpdate    C:\Programme\Skype\Updater\Updater.exe
13:07:15.0125 0x28c8  SkypeUpdate - ok
13:07:15.0328 0x28c8  [ 37DD3CEF1FFB90D5828BCC44485063A9, C70910CD2E601DF6B068779E313D211925F4980F8C6FB7C5A47F6F072E8663D4 ] sound          C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\age_of_onset\screen.exe
13:07:15.0328 0x28c8  sound - ok
13:07:15.0328 0x28c8  Sparrow - ok
13:07:15.0375 0x28c8  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
13:07:15.0375 0x28c8  splitter - ok
13:07:15.0453 0x28c8  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
13:07:15.0484 0x28c8  Spooler - ok
13:07:15.0953 0x28c8  [ 71E276F6D189413266EA22171806597B, AF3DF0DEF023ADBC81D742424B57581D7680FA4FA64B761BEAEEE60C9FCD34BF ] sptd            C:\WINDOWS\System32\Drivers\sptd.sys
13:07:16.0343 0x28c8  sptd - ok
13:07:16.0406 0x28c8  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
13:07:16.0437 0x28c8  sr - ok
13:07:16.0546 0x28c8  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice      C:\WINDOWS\system32\srsvc.dll
13:07:16.0640 0x28c8  srservice - ok
13:07:16.0890 0x28c8  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
13:07:17.0140 0x28c8  Srv - ok
13:07:17.0203 0x28c8  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
13:07:17.0250 0x28c8  SSDPSRV - ok
13:07:17.0250 0x28c8  StarOpen - ok
13:07:17.0453 0x28c8  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
13:07:17.0640 0x28c8  stisvc - ok
13:07:17.0687 0x28c8  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
13:07:17.0687 0x28c8  swenum - ok
13:07:17.0750 0x28c8  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
13:07:17.0781 0x28c8  swmidi - ok
13:07:17.0781 0x28c8  SwPrv - ok
13:07:17.0781 0x28c8  symc810 - ok
13:07:17.0796 0x28c8  symc8xx - ok
13:07:17.0796 0x28c8  sym_hi - ok
13:07:17.0796 0x28c8  sym_u3 - ok
13:07:17.0968 0x28c8  [ 1CDE0A5C0416187B9B89E03980C6E8DE, FF78A9EA10521BDE3744932CF41FFC338C202E991816FF6E8F579C032828DD26 ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
13:07:18.0125 0x28c8  SynTP - ok
13:07:18.0156 0x28c8  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
13:07:18.0203 0x28c8  sysaudio - ok
13:07:18.0281 0x28c8  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
13:07:18.0312 0x28c8  SysmonLog - ok
13:07:18.0484 0x28c8  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
13:07:18.0640 0x28c8  TapiSrv - ok
13:07:18.0875 0x28c8  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:07:19.0078 0x28c8  Tcpip - ok
13:07:19.0109 0x28c8  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
13:07:19.0109 0x28c8  TDPIPE - ok
13:07:19.0140 0x28c8  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
13:07:19.0140 0x28c8  TDTCP - ok
13:07:19.0187 0x28c8  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
13:07:19.0203 0x28c8  TermDD - ok
13:07:19.0375 0x28c8  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService    C:\WINDOWS\System32\termsrv.dll
13:07:19.0546 0x28c8  TermService - ok
13:07:19.0640 0x28c8  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
13:07:19.0656 0x28c8  Themes - ok
13:07:19.0750 0x28c8  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
13:07:19.0781 0x28c8  TlntSvr - ok
13:07:19.0781 0x28c8  TosIde - ok
13:07:19.0843 0x28c8  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
13:07:19.0890 0x28c8  TrkWks - ok
13:07:19.0953 0x28c8  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
13:07:19.0984 0x28c8  Udfs - ok
13:07:20.0000 0x28c8  ultra - ok
13:07:20.0218 0x28c8  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
13:07:20.0437 0x28c8  Update - ok
13:07:20.0546 0x28c8  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
13:07:20.0656 0x28c8  upnphost - ok
13:07:20.0703 0x28c8  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS            C:\WINDOWS\System32\ups.exe
13:07:20.0703 0x28c8  UPS - ok
13:07:20.0765 0x28c8  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:07:20.0781 0x28c8  usbccgp - ok
13:07:20.0812 0x28c8  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:07:20.0843 0x28c8  usbehci - ok
13:07:20.0906 0x28c8  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:07:20.0953 0x28c8  usbhub - ok

katlinchen 17.12.2014 18:06
Windows XP: Neue Tabs öffnen sich
 
der zweite Teil von TDSS:

Code:
13:07:21.0000 0x28c8  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:07:21.0015 0x28c8  usbprint - ok
13:07:21.0046 0x28c8  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:07:21.0062 0x28c8  usbscan - ok
13:07:21.0109 0x28c8  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:07:21.0125 0x28c8  USBSTOR - ok
13:07:21.0140 0x28c8  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:07:21.0156 0x28c8  usbuhci - ok
13:07:21.0187 0x28c8  [ B4D7B7AD8A9F7C063C5CC3E2C1A0724E, CFA47A71403419CA7C94333B4F7766DFC97C5DCDBC3AD1B106044B93C979A5C5 ] usb_rndisx      C:\WINDOWS\system32\DRIVERS\usb8023x.sys
13:07:21.0203 0x28c8  usb_rndisx - ok
13:07:21.0234 0x28c8  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
13:07:21.0250 0x28c8  VgaSave - ok
13:07:21.0250 0x28c8  ViaIde - ok
13:07:21.0296 0x28c8  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
13:07:21.0328 0x28c8  VolSnap - ok
13:07:21.0453 0x28c8  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS            C:\WINDOWS\System32\vssvc.exe
13:07:21.0546 0x28c8  VSS - ok
13:07:21.0703 0x28c8  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time        C:\WINDOWS\system32\w32time.dll
13:07:21.0828 0x28c8  W32Time - ok
13:07:21.0875 0x28c8  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:07:21.0890 0x28c8  Wanarp - ok
13:07:21.0890 0x28c8  WDICA - ok
13:07:21.0953 0x28c8  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
13:07:22.0000 0x28c8  wdmaud - ok
13:07:22.0062 0x28c8  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient      C:\WINDOWS\System32\webclnt.dll
13:07:22.0093 0x28c8  WebClient - ok
13:07:22.0531 0x28c8  [ 115946A53B62A6B171FD0ED197C71D52, 498F5926B4EEE368CF7156243197FFB0F7A617D0A5A302A271B7256D74F445F2 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
13:07:22.0968 0x28c8  winachsf - ok
13:07:23.0125 0x28c8  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
13:07:23.0203 0x28c8  winmgmt - ok
13:07:23.0265 0x28c8  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
13:07:23.0281 0x28c8  WmdmPmSN - ok
13:07:23.0687 0x28c8  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi            C:\WINDOWS\System32\advapi32.dll
13:07:24.0125 0x28c8  Wmi - ok
13:07:24.0234 0x28c8  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:07:24.0296 0x28c8  WmiApSrv - ok
13:07:24.0703 0x28c8  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
13:07:25.0031 0x28c8  WMPNetworkSvc - ok
13:07:25.0421 0x28c8  [ 15673BD0B86150CB8E27766059C72A9B, 56C23289A8BFF4945EE532CF6D62D3EC81B827CA15A359F30A327789F9FE9CAF ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
13:07:25.0718 0x28c8  WPFFontCache_v0400 - ok
13:07:25.0750 0x28c8  [ 6ABE6E225ADB5A751622A9CC3BC19CE8, 4061C5D0F051DFF1730E2A3BFC1CCA97B29602FC50F10F6B44D93B0D28F42024 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:07:25.0765 0x28c8  WS2IFSL - ok
13:07:25.0843 0x28c8  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
13:07:25.0890 0x28c8  wscsvc - ok
13:07:25.0921 0x28c8  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
13:07:25.0937 0x28c8  wuauserv - ok
13:07:25.0984 0x28c8  [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:07:26.0031 0x28c8  WudfPf - ok
13:07:26.0078 0x28c8  [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:07:26.0109 0x28c8  WudfRd - ok
13:07:26.0156 0x28c8  [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
13:07:26.0187 0x28c8  WudfSvc - ok
13:07:26.0468 0x28c8  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
13:07:26.0750 0x28c8  WZCSVC - ok
13:07:26.0843 0x28c8  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
13:07:26.0890 0x28c8  xmlprov - ok
13:07:26.0906 0x28c8  ================ Scan global ===============================
13:07:26.0968 0x28c8  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
13:07:27.0203 0x28c8  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
13:07:27.0515 0x28c8  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
13:07:27.0593 0x28c8  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
13:07:27.0593 0x28c8  [ Global ] - ok
13:07:27.0593 0x28c8  ================ Scan MBR ==================================
13:07:27.0640 0x28c8  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
13:07:28.0000 0x28c8  \Device\Harddisk0\DR0 - ok
13:07:28.0000 0x28c8  ================ Scan VBR ==================================
13:07:28.0000 0x28c8  [ 94C25F30A8DA0258ADB296CA6ADB0063 ] \Device\Harddisk0\DR0\Partition1
13:07:28.0000 0x28c8  \Device\Harddisk0\DR0\Partition1 - ok
13:07:28.0015 0x28c8  ================ Scan generic autorun ======================
13:07:28.0531 0x28c8  [ 115332A83AC2726FA974D30DB4BFD8DE, D86869A8CA6824CF8D3703420FCF6EC3E7E70CEEF05E230BDE1250C4550C7356 ] C:\Programme\Analog Devices\Core\smax4pnp.exe
13:07:29.0109 0x28c8  SoundMAXPnP - ok
13:07:29.0218 0x28c8  [ 976BB46B1F9D2DAC8B31047DA1CF9E6B, 2D915AA0B6639AAE2284AF5B70E5270DBC47F19CEEFD5C075FD455042C2CF404 ] C:\WINDOWS\system32\igfxtray.exe
13:07:29.0296 0x28c8  IgfxTray - ok
13:07:29.0390 0x28c8  [ 2E11FD52DF7369342522F91EC6D3D5C3, D792B54569D1E7AFD9F9E5FC0585AAE0246C2DC15AAA3550049AB55E5702050A ] C:\WINDOWS\system32\hkcmd.exe
13:07:29.0484 0x28c8  HotKeysCmds - ok
13:07:29.0578 0x28c8  [ 5B32B439FE7EE1E87826E991D1A7672F, 07533F4F10E128260F4BDC799F15BBD29B2F8A6F019FD1DF084BF3A1CB54A10C ] C:\WINDOWS\system32\igfxpers.exe
13:07:29.0656 0x28c8  Persistence - ok
13:07:29.0796 0x28c8  [ 32F4B6D627297C567C7AFA929FE6430E, 601A1027F675B29F022F6C152ECD2FF3EE4F01F479EED66023C66813E50A4D83 ] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
13:07:29.0875 0x28c8  SynTPLpr - ok
13:07:30.0203 0x28c8  [ 73D90A309AB764411A07D4FE7351BB28, 8AB99368A403C9762FFB490A7417097511CECA25B4FB66002569EC4822954A5A ] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
13:07:30.0515 0x28c8  SynTPEnh - ok
13:07:30.0875 0x28c8  [ 798DD8615E7CEFA8BA9833E32FFEAAE2, D1E1010155F15433C2CAC34B5974CB8F137C7102EDEEAF85B1C6946ACD4F8D9C ] C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\fixed_cost.exe
13:07:30.0890 0x28c8  photo_gallery - ok
13:07:42.0765 0x28c8  [ 58920E6A409046BA06548D9D139CE0F0, 73FB33F5A76A3445C494482D520448EE02C0B1B7D3DD2E97BE3A9B15F89C5911 ] C:\Programme\Skype\Phone\Skype.exe
13:07:43.0234 0x28c8  Skype - ok
13:07:43.0296 0x28c8  Have new async UDS detects: 2
13:07:43.0296 0x28c8  sound - detected UDS:DangerousObject.Multi.Generic ( 0 )
13:07:43.0468 0x28c8  sound ( UDS:DangerousObject.Multi.Generic ) - infected
13:07:43.0468 0x28c8  Force sending object to P2P due to detect: sound
13:07:43.0828 0x28c8  Object send P2P result: true
13:07:43.0968 0x28c8  photo_gallery - detected UDS:DangerousObject.Multi.Generic ( 0 )
13:07:43.0984 0x28c8  photo_gallery ( UDS:DangerousObject.Multi.Generic ) - infected
13:07:43.0984 0x28c8  Force sending object to P2P due to detect: C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\fixed_cost.exe
13:07:44.0437 0x28c8  Object send P2P result: true
13:07:47.0484 0x28c8  [ F308D7378BF60B91DA495FCAA1C216E7, 7D67B6D1CE11685F87B3CF9689AF0B089D3340A72C7A0B9633C826AEE49B405E ] C:\Programme\CCleaner\CCleaner.exe
13:07:50.0296 0x28c8  CCleaner Monitoring - ok
13:07:50.0453 0x28c8  [ D8408A5E0D4ECB4193A6738D0B052867, 08DC7706E9E46C65BA740555713D71E3F53A3FE939ECA60A1238E17A2E0A962A ] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-weight\account-count.exe
13:07:50.0500 0x28c8  account-code - ok
13:07:50.0671 0x28c8  [ BE838F0B20877D064EC78C6DDB9A0CF6, 948D495A90B7D7890CDB9ABE851BDFCABF18D89BC147AC97061FF154219DDA82 ] C:\DOKUME~1\User\LOKALE~1\Temp\Tycnav\mcjcofbkeos.exe
13:07:50.0671 0x28c8  Suspicious file ( NoAccess ): C:\DOKUME~1\User\LOKALE~1\Temp\Tycnav\mcjcofbkeos.exe. md5: BE838F0B20877D064EC78C6DDB9A0CF6, sha256: 948D495A90B7D7890CDB9ABE851BDFCABF18D89BC147AC97061FF154219DDA82
13:07:50.0953 0x28c8  zxzwkeos - detected Trojan-Spy.Win32.ZBot.gen ( 0 )
13:07:51.0093 0x28c8  zxzwkeos ( Trojan-Spy.Win32.ZBot.gen ) - infected
13:07:51.0093 0x28c8  Force sending object to P2P due to detect: C:\DOKUME~1\User\LOKALE~1\Temp\Tycnav\mcjcofbkeos.exe
13:07:52.0250 0x28c8  Object send P2P result: true
13:07:52.0468 0x28c8  [ A8A39ADEEF5A1255BE960CB04F639A11, B64C7208F179289319601FB5C3581ED947996A2DC3B5A575131773A9E706358C ] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-text\channeldraft.exe
13:07:52.0468 0x28c8  Suspicious file ( NoAccess ): C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-text\channeldraft.exe. md5: A8A39ADEEF5A1255BE960CB04F639A11, sha256: B64C7208F179289319601FB5C3581ED947996A2DC3B5A575131773A9E706358C
13:07:52.0468 0x28c8  channel-shock - detected LockedFile.Multi.Generic ( 1 )
13:07:52.0671 0x28c8  Detect turned to UDS exact due to KSN untrusted
13:07:52.0671 0x28c8  channel-shock ( UDS:DangerousObject.Multi.Generic ) - infected
13:07:52.0671 0x28c8  Force sending object to P2P due to detect: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-text\channeldraft.exe
13:07:52.0875 0x28c8  Object send P2P result: true
13:07:53.0171 0x28c8  [ 2B5E3E69ABE05C3BEC8B927D4936688C, 41957818F87E7A52E9D0166C144D825CC23EFB01251A0FA7B16475E3BF2DEE34 ] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe
13:07:53.0171 0x28c8  Suspicious file ( NoAccess ): C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe. md5: 2B5E3E69ABE05C3BEC8B927D4936688C, sha256: 41957818F87E7A52E9D0166C144D825CC23EFB01251A0FA7B16475E3BF2DEE34
13:07:53.0171 0x28c8  signal-contain - detected LockedFile.Multi.Generic ( 1 )
13:07:53.0375 0x28c8  signal-contain ( LockedFile.Multi.Generic ) - warning
13:07:53.0687 0x28c8  [ AA841C94B5C8644FDFDD025AC4D84504, D88C132685789905041B45410D9003EB7A009B45C298C9D2752033964DE4E340 ] C:\DOKUME~1\User\LOKALE~1\Temp\Markretain\markpull.exe
13:07:53.0687 0x28c8  Suspicious file ( NoAccess ): C:\DOKUME~1\User\LOKALE~1\Temp\Markretain\markpull.exe. md5: AA841C94B5C8644FDFDD025AC4D84504, sha256: D88C132685789905041B45410D9003EB7A009B45C298C9D2752033964DE4E340
13:07:53.0734 0x28c8  markpersuade - detected Trojan-Spy.Win32.ZBot.gen ( 0 )
13:07:53.0890 0x28c8  markpersuade ( Trojan-Spy.Win32.ZBot.gen ) - infected
13:07:53.0890 0x28c8  Force sending object to P2P due to detect: C:\DOKUME~1\User\LOKALE~1\Temp\Markretain\markpull.exe
13:07:54.0093 0x28c8  Object send P2P result: true
13:07:54.0281 0x28c8  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
13:07:54.0296 0x28c8  ctfmon.exe - ok
13:07:54.0406 0x28c8  [ 2B5E3E69ABE05C3BEC8B927D4936688C, 41957818F87E7A52E9D0166C144D825CC23EFB01251A0FA7B16475E3BF2DEE34 ] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe
13:07:54.0406 0x28c8  Suspicious file ( NoAccess ): C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe. md5: 2B5E3E69ABE05C3BEC8B927D4936688C, sha256: 41957818F87E7A52E9D0166C144D825CC23EFB01251A0FA7B16475E3BF2DEE34
13:07:54.0406 0x28c8  signal-contain - detected LockedFile.Multi.Generic ( 1 )
13:07:54.0406 0x28c8  signal-contain ( LockedFile.Multi.Generic ) - warning
13:07:55.0078 0x28c8  [ 7999235AE6A9F0FE1C007203F03A4618, D552A169E7E5EC43B675120F11E6A1790902C4068FAAFC2DE81DDB5FA50F18E8 ] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_246_Plugin.exe
13:07:55.0609 0x28c8  FlashPlayerUpdate - ok
13:07:55.0609 0x28c8  Waiting for KSN requests completion. In queue: 4
13:07:56.0609 0x28c8  Have new async UDS detects: 1
13:07:56.0609 0x28c8  account-code - detected UDS:DangerousObject.Multi.Generic ( 0 )
13:07:56.0609 0x28c8  account-code ( UDS:DangerousObject.Multi.Generic ) - infected
13:07:56.0609 0x28c8  Force sending object to P2P due to detect: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-weight\account-count.exe
13:07:56.0796 0x28c8  Object send P2P result: true
13:07:57.0250 0x28c8  Win FW state via NFM: enabled
13:07:57.0390 0x28c8  ============================================================
13:07:57.0390 0x28c8  Scan finished
13:07:57.0390 0x28c8  ============================================================
13:07:57.0390 0x28c0  Detected object count: 8
13:07:57.0390 0x28c0  Actual detected object count: 8
13:09:18.0687 0x28c0  sound ( UDS:DangerousObject.Multi.Generic ) - skipped by user
13:09:18.0687 0x28c0  sound ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
13:09:18.0687 0x28c0  photo_gallery ( UDS:DangerousObject.Multi.Generic ) - skipped by user
13:09:18.0687 0x28c0  photo_gallery ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
13:09:18.0687 0x28c0  zxzwkeos ( Trojan-Spy.Win32.ZBot.gen ) - skipped by user
13:09:18.0687 0x28c0  zxzwkeos ( Trojan-Spy.Win32.ZBot.gen ) - User select action: Skip
13:09:18.0687 0x28c0  channel-shock ( UDS:DangerousObject.Multi.Generic ) - skipped by user
13:09:18.0687 0x28c0  channel-shock ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
13:09:18.0703 0x28c0  signal-contain ( LockedFile.Multi.Generic ) - skipped by user
13:09:18.0703 0x28c0  signal-contain ( LockedFile.Multi.Generic ) - User select action: Skip
13:09:18.0703 0x28c0  markpersuade ( Trojan-Spy.Win32.ZBot.gen ) - skipped by user
13:09:18.0703 0x28c0  markpersuade ( Trojan-Spy.Win32.ZBot.gen ) - User select action: Skip
13:09:18.0703 0x28c0  signal-contain ( LockedFile.Multi.Generic ) - skipped by user
13:09:18.0703 0x28c0  signal-contain ( LockedFile.Multi.Generic ) - User select action: Skip
13:09:18.0703 0x28c0  account-code ( UDS:DangerousObject.Multi.Generic ) - skipped by user
13:09:18.0703 0x28c0  account-code ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
13:09:42.0875 0x065c  ============================================================
13:09:42.0875 0x065c  Scan started
13:09:42.0875 0x065c  Mode: Manual;
13:09:42.0875 0x065c  ============================================================
13:09:42.0875 0x065c  KSN ping started
13:09:42.0984 0x065c  KSN ping finished: true
13:09:44.0328 0x065c  ================ Scan system memory ========================
13:09:44.0343 0x065c  System memory - ok
13:09:44.0343 0x065c  ================ Scan services =============================
13:09:44.0781 0x065c  Abiosdsk - ok
13:09:44.0796 0x065c  abp480n5 - ok
13:09:44.0921 0x065c  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:09:45.0031 0x065c  ACPI - ok
13:09:45.0062 0x065c  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
13:09:45.0062 0x065c  ACPIEC - ok
13:09:45.0187 0x065c  [ BEEE84A79710F705864685B05F1BB172, B3E75F860179EB6C72A902EF9425F57992F73890DAB2C6F9562E8D77ADF4EC5B ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
13:09:45.0296 0x065c  ADIHdAudAddService - ok
13:09:45.0531 0x065c  [ 749F94C424524285DCDA84D695ABC12F, E5AD194AF5B8B4FDB3976D3E3F9EF942DECFEC4EBAA9881A8EF7707BB781E4AD ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:09:45.0671 0x065c  AdobeFlashPlayerUpdateSvc - ok
13:09:45.0671 0x065c  adpu160m - ok
13:09:45.0750 0x065c  [ 358063AB6C1C4173B735525CDFA65F94, E2C7E27F8E0B4C6A662313FEEE61AF02D9166F4DC40E709DBB6C73EB489A5CC5 ] AEAudioService  C:\WINDOWS\system32\drivers\AEAudio.sys
13:09:45.0796 0x065c  AEAudioService - ok
13:09:45.0921 0x065c  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec            C:\WINDOWS\system32\drivers\aec.sys
13:09:46.0000 0x065c  aec - ok
13:09:46.0109 0x065c  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
13:09:46.0187 0x065c  AFD - ok
13:09:46.0187 0x065c  Aha154x - ok
13:09:46.0203 0x065c  aic78u2 - ok
13:09:46.0203 0x065c  aic78xx - ok
13:09:46.0250 0x065c  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
13:09:46.0265 0x065c  Alerter - ok
13:09:46.0312 0x065c  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG            C:\WINDOWS\System32\alg.exe
13:09:46.0328 0x065c  ALG - ok
13:09:46.0343 0x065c  AliIde - ok
13:09:46.0343 0x065c  amsint - ok
13:09:46.0437 0x065c  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
13:09:46.0500 0x065c  AppMgmt - ok
13:09:46.0500 0x065c  asc - ok
13:09:46.0515 0x065c  asc3350p - ok
13:09:46.0515 0x065c  asc3550 - ok
13:09:46.0687 0x065c  [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
13:09:46.0703 0x065c  aspnet_state - ok
13:09:46.0734 0x065c  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:09:46.0734 0x065c  AsyncMac - ok
13:09:46.0796 0x065c  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
13:09:46.0859 0x065c  atapi - ok
13:09:46.0859 0x065c  Atdisk - ok
13:09:46.0937 0x065c  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:09:46.0953 0x065c  Atmarpc - ok
13:09:47.0015 0x065c  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
13:09:47.0046 0x065c  AudioSrv - ok
13:09:47.0093 0x065c  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
13:09:47.0093 0x065c  audstub - ok
13:09:47.0125 0x065c  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
13:09:47.0125 0x065c  Beep - ok
13:09:47.0390 0x065c  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
13:09:47.0609 0x065c  BITS - ok
13:09:47.0687 0x065c  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser        C:\WINDOWS\System32\browser.dll
13:09:47.0734 0x065c  Browser - ok
13:09:48.0343 0x065c  [ D26B5B9A40A2B2191B35C76D5CBF5D2A, 1557739113DA7AA67FB71E898D9E30224DE8022EFF3C333110900CAC8B9FFC54 ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
13:09:48.0906 0x065c  BTKRNL - ok
13:09:49.0203 0x065c  [ C261E704B5558BA04DD643A0D998327D, 7BD5EFF71BA6D7120A3CCA63187842E85BCB6FCA77190A90362E3E6F9047E58C ] btwdins        C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
13:09:49.0390 0x065c  btwdins - ok
13:09:49.0406 0x065c  catchme - ok
13:09:49.0437 0x065c  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
13:09:49.0453 0x065c  cbidf2k - ok
13:09:49.0453 0x065c  cd20xrnt - ok
13:09:49.0500 0x065c  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
13:09:49.0500 0x065c  Cdaudio - ok
13:09:49.0562 0x065c  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
13:09:49.0593 0x065c  Cdfs - ok
13:09:49.0656 0x065c  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:09:49.0687 0x065c  Cdrom - ok
13:09:49.0687 0x065c  Changer - ok
13:09:49.0718 0x065c  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc          C:\WINDOWS\system32\cisvc.exe
13:09:49.0718 0x065c  CiSvc - ok
13:09:49.0750 0x065c  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
13:09:49.0765 0x065c  ClipSrv - ok
13:09:49.0890 0x065c  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:09:49.0921 0x065c  clr_optimization_v2.0.50727_32 - ok
13:09:50.0046 0x065c  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:09:50.0140 0x065c  clr_optimization_v4.0.30319_32 - ok
13:09:50.0187 0x065c  [ 0F6C187D38D98F8DF904589A5F94D411, DB987093446216CEE913AC27503BF7E23E5A62DF169B355730285DAB64F6ED28 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
13:09:50.0187 0x065c  CmBatt - ok
13:09:50.0187 0x065c  CmdIde - ok
13:09:50.0203 0x065c  [ 6E4C9F21F0FAE8940661144F41B13203, 731202A0DD021FCF9287FEA631212603AAAC23F9E7F76B2882F913B18A971F1C ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
13:09:50.0218 0x065c  Compbatt - ok
13:09:50.0218 0x065c  COMSysApp - ok
13:09:50.0234 0x065c  Cpqarray - ok
13:09:50.0296 0x065c  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
13:09:50.0343 0x065c  CryptSvc - ok
13:09:50.0343 0x065c  dac2w2k - ok
13:09:50.0343 0x065c  dac960nt - ok
13:09:50.0593 0x065c  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
13:09:50.0609 0x065c  DcomLaunch - ok
13:09:50.0687 0x065c  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
13:09:50.0765 0x065c  Dhcp - ok
13:09:50.0796 0x065c  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
13:09:50.0812 0x065c  Disk - ok
13:09:50.0828 0x065c  dmadmin - ok
13:09:51.0015 0x065c  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
13:09:51.0140 0x065c  dmboot - ok
13:09:51.0234 0x065c  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
13:09:51.0296 0x065c  dmio - ok
13:09:51.0328 0x065c  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
13:09:51.0328 0x065c  dmload - ok
13:09:51.0375 0x065c  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
13:09:51.0375 0x065c  dmserver - ok
13:09:51.0453 0x065c  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
13:09:51.0468 0x065c  DMusic - ok
13:09:51.0546 0x065c  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
13:09:51.0562 0x065c  Dnscache - ok
13:09:51.0671 0x065c  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
13:09:51.0750 0x065c  Dot3svc - ok
13:09:51.0750 0x065c  dpti2o - ok
13:09:51.0781 0x065c  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
13:09:51.0781 0x065c  drmkaud - ok
13:09:51.0828 0x065c  [ B2C3F71B86E25C3DF78339DDB40A7562, E8B821B0F9DE213C9C5115FDCE3C59F98CB6C4015B3E4A1F96387C81E3EBA56A ] dsNcAdpt        C:\WINDOWS\system32\DRIVERS\dsNcAdpt.sys
13:09:51.0843 0x065c  dsNcAdpt - ok
13:09:52.0250 0x065c  [ DBB553EFC611BFC7FC2E658FFDD3AF33, 44C5ABA4412923DDD7EDA633EF75AF8E6719E991F595FF26AEF0C6A5F002529E ] dsNcService    C:\Programme\Juniper Networks\Common Files\dsNcService.exe
13:09:52.0609 0x065c  dsNcService - ok
13:09:52.0796 0x065c  [ 06D94F4543671B497A5F4A0AEDD5E36A, E896A3816405FB381C8490AD1F9799C6D7CE6777D3029B1C19785A5552E284C3 ] e1express      C:\WINDOWS\system32\DRIVERS\e1e5132.sys
13:09:52.0921 0x065c  e1express - ok
13:09:52.0984 0x065c  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost        C:\WINDOWS\System32\eapsvc.dll
13:09:53.0000 0x065c  EapHost - ok
13:09:53.0031 0x065c  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc          C:\WINDOWS\System32\ersvc.dll
13:09:53.0046 0x065c  ERSvc - ok
13:09:53.0140 0x065c  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
13:09:53.0140 0x065c  Eventlog - ok
13:09:53.0343 0x065c  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem    C:\WINDOWS\system32\es.dll
13:09:53.0484 0x065c  EventSystem - ok
13:09:54.0015 0x065c  [ 33ABDDB21DE2F4BB1B05A5A3A671BD64, 9A27823BE9C035F99729001AD765EF086DFAD7DB2DD546E7E1D0B9F347513A09 ] EvtEng          C:\Programme\Intel\WiFi\bin\EvtEng.exe
13:09:54.0484 0x065c  EvtEng - ok
13:09:54.0500 0x065c  ewusbnet - ok
13:09:54.0609 0x065c  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
13:09:54.0687 0x065c  Fastfat - ok
13:09:54.0796 0x065c  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:09:54.0796 0x065c  FastUserSwitchingCompatibility - ok
13:09:54.0828 0x065c  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
13:09:54.0843 0x065c  Fdc - ok
13:09:54.0875 0x065c  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
13:09:54.0906 0x065c  Fips - ok
13:09:54.0921 0x065c  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
13:09:54.0937 0x065c  Flpydisk - ok
13:09:55.0015 0x065c  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
13:09:55.0078 0x065c  FltMgr - ok
13:09:55.0140 0x065c  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:09:55.0156 0x065c  FontCache3.0.0.0 - ok
13:09:55.0187 0x065c  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:09:55.0187 0x065c  Fs_Rec - ok
13:09:55.0250 0x065c  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:09:55.0312 0x065c  Ftdisk - ok
13:09:55.0343 0x065c  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:09:55.0359 0x065c  Gpc - ok
13:09:55.0484 0x065c  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:09:55.0562 0x065c  HDAudBus - ok
13:09:55.0671 0x065c  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:09:55.0687 0x065c  helpsvc - ok
13:09:55.0750 0x065c  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ        C:\WINDOWS\System32\hidserv.dll
13:09:55.0765 0x065c  HidServ - ok
13:09:55.0781 0x065c  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:09:55.0781 0x065c  HidUsb - ok
13:09:55.0843 0x065c  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
13:09:55.0859 0x065c  hkmsvc - ok
13:09:55.0875 0x065c  hpn - ok
13:09:55.0937 0x065c  [ 30CA91E657CEDE2F95359D6EF186F650, 6BBAFBE50E7819695A79586A086A9952B737E174BA2C63C1F180D97EC4AABA4B ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
13:09:55.0968 0x065c  HPZid412 - ok
13:09:56.0000 0x065c  [ EFD31AFA752AA7C7BBB57BCBE2B01C78, AC671CEE9F8DD9FE6C51069212AEB1736BB914361D4185D1E87068D244BF2B7A ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
13:09:56.0015 0x065c  HPZipr12 - ok
13:09:56.0046 0x065c  [ 7AC43C38CA8FD7ED0B0A4466F753E06E, B4D44B366170D247E0145B9435CC678BEE2A2A42CFF7B485E077B3B582557B5A ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
13:09:56.0046 0x065c  HPZius12 - ok
13:09:56.0203 0x065c  [ 702A7E1B3C9263EFBD6AEDE3B6919761, CD60A7A657596890775FA6583800A57BF8435B8F4964C65630835291F7EC38F1 ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
13:09:56.0328 0x065c  HSFHWAZL - ok
13:09:56.0906 0x065c  [ 8D02CB68D53AA36189FAF86FED438884, 99F66C299CEAA2967985CDEA0956C186AD86F5AF52649023D72D6C47C509FCA2 ] HSF_DPV        C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
13:09:56.0968 0x065c  HSF_DPV - ok
13:09:57.0171 0x065c  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
13:09:57.0312 0x065c  HTTP - ok
13:09:57.0359 0x065c  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
13:09:57.0359 0x065c  HTTPFilter - ok
13:09:57.0375 0x065c  hwdatacard - ok
13:09:57.0375 0x065c  hwusbdev - ok
13:09:57.0390 0x065c  i2omgmt - ok
13:09:57.0390 0x065c  i2omp - ok
13:09:57.0453 0x065c  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:09:57.0484 0x065c  i8042prt - ok
13:10:00.0796 0x065c  [ 48846B31BE5A4FA662CCFDE7A1BA86B9, BC653F3ADAD70E766484986F196D4045D2CC6D92E5D827907E734254EE489A33 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
13:10:04.0062 0x065c  ialm - ok
13:10:04.0171 0x065c  [ 293131C1DA5F53CB05F75D637739D79C, F5F1A03FB012101FA143A288BCBC048A652A285F7DF533D1D08279E3A4D24326 ] IBMPMDRV        C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
13:10:04.0203 0x065c  IBMPMDRV - ok
13:10:04.0281 0x065c  [ 91FA023C5203503776BCCC9CF96A0C59, A47C788A26E4D2A282DE2EC8A75E1544CAB17A2C5F4CF867026D3B95B3651D1D ] IBMPMSVC        C:\WINDOWS\system32\ibmpmsvc.exe
13:10:04.0328 0x065c  IBMPMSVC - ok
13:10:04.0703 0x065c  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc          c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:10:04.0984 0x065c  idsvc - ok
13:10:05.0031 0x065c  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
13:10:05.0046 0x065c  Imapi - ok
13:10:05.0171 0x065c  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
13:10:05.0250 0x065c  ImapiService - ok
13:10:05.0265 0x065c  ini910u - ok
13:10:05.0265 0x065c  IntelIde - ok
13:10:05.0312 0x065c  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:10:05.0343 0x065c  intelppm - ok
13:10:05.0375 0x065c  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw          C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
13:10:05.0390 0x065c  Ip6Fw - ok
13:10:05.0421 0x065c  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:10:05.0437 0x065c  IpFilterDriver - ok
13:10:05.0453 0x065c  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:10:05.0468 0x065c  IpInIp - ok
13:10:05.0578 0x065c  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:10:05.0656 0x065c  IpNat - ok
13:10:05.0734 0x065c  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:10:05.0781 0x065c  IPSec - ok
13:10:05.0859 0x065c  [ ACA5E7B54409F9CB5EED97ED0C81120E, 1E22F442EA77596F58D133F1A5887CDC4F3325DD0836D24A665E1D31287ABFF7 ] irda            C:\WINDOWS\system32\DRIVERS\irda.sys
13:10:05.0921 0x065c  irda - ok
13:10:05.0953 0x065c  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
13:10:05.0953 0x065c  IRENUM - ok
13:10:05.0984 0x065c  [ 2EFE1DB1EC58A26B0C14BFDA122E246F, E2C67BE65337D1102777F4180D366BE54EBC8EAA35A1FA8FC10DD18C14963371 ] Irmon          C:\WINDOWS\System32\irmon.dll
13:10:06.0000 0x065c  Irmon - ok
13:10:06.0062 0x065c  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:10:06.0078 0x065c  isapnp - ok
13:10:06.0125 0x065c  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:10:06.0140 0x065c  Kbdclass - ok
13:10:06.0187 0x065c  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:10:06.0203 0x065c  kbdhid - ok
13:10:06.0312 0x065c  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
13:10:06.0406 0x065c  kmixer - ok
13:10:06.0484 0x065c  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
13:10:06.0515 0x065c  KSecDD - ok
13:10:06.0609 0x065c  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
13:10:06.0671 0x065c  LanmanServer - ok
13:10:06.0765 0x065c  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:10:06.0843 0x065c  lanmanworkstation - ok
13:10:06.0843 0x065c  lbrtfdc - ok
13:10:06.0890 0x065c  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
13:10:06.0906 0x065c  LmHosts - ok
13:10:06.0921 0x065c  [ A027DE1E6C11BD2DAF61F6F276B2299F, E2B7A9EDE85DB440FE6ECBD87976B00F01A5BB5DB8D19A38AE8AE66A9962128E ] mdmxsdk        C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
13:10:06.0937 0x065c  mdmxsdk - ok
13:10:06.0984 0x065c  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
13:10:07.0000 0x065c  Messenger - ok
13:10:07.0031 0x065c  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
13:10:07.0046 0x065c  mnmdd - ok
13:10:07.0062 0x065c  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
13:10:07.0078 0x065c  mnmsrvc - ok
13:10:07.0296 0x065c  [ 862F0F2F0B4867C3A85C3AC27BBC631C, 16BDB8B82008E704B80F1C1D768883185034A27FA71880B2D766426E32C9DAD7 ] Mobile Broadband HL Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
13:10:07.0421 0x065c  Mobile Broadband HL Service - ok
13:10:07.0453 0x065c  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
13:10:07.0468 0x065c  Modem - ok
13:10:07.0546 0x065c  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:10:07.0562 0x065c  Mouclass - ok
13:10:07.0640 0x065c  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:10:07.0656 0x065c  mouhid - ok
13:10:07.0703 0x065c  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
13:10:07.0734 0x065c  MountMgr - ok
13:10:07.0843 0x065c  [ B4E9C7383A705628AD491CF0F87D901F, 5C0CD7133D4F5B1E0466CDB2A2210ECA57206A8BC41F37BC6324120AE5501C70 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:10:07.0906 0x065c  MozillaMaintenance - ok
13:10:07.0921 0x065c  mraid35x - ok
13:10:08.0046 0x065c  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:10:08.0156 0x065c  MRxDAV - ok
13:10:08.0437 0x065c  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:10:08.0734 0x065c  MRxSmb - ok
13:10:08.0765 0x065c  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC          C:\WINDOWS\system32\msdtc.exe
13:10:08.0765 0x065c  MSDTC - ok
13:10:08.0812 0x065c  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
13:10:08.0828 0x065c  Msfs - ok
13:10:08.0843 0x065c  MSIServer - ok
13:10:08.0875 0x065c  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:10:08.0875 0x065c  MSKSSRV - ok
13:10:08.0890 0x065c  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:10:08.0890 0x065c  MSPCLOCK - ok
13:10:08.0906 0x065c  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
13:10:08.0906 0x065c  MSPQM - ok
13:10:08.0953 0x065c  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:10:08.0968 0x065c  mssmbios - ok
13:10:09.0046 0x065c  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
13:10:09.0093 0x065c  Mup - ok
13:10:09.0234 0x065c  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
13:10:09.0343 0x065c  napagent - ok
13:10:09.0453 0x065c  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
13:10:09.0531 0x065c  NDIS - ok
13:10:09.0578 0x065c  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:10:09.0578 0x065c  NdisTapi - ok
13:10:09.0625 0x065c  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:10:09.0625 0x065c  Ndisuio - ok
13:10:09.0718 0x065c  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:10:09.0765 0x065c  NdisWan - ok
13:10:09.0812 0x065c  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
13:10:09.0843 0x065c  NDProxy - ok
13:10:09.0875 0x065c  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
13:10:09.0890 0x065c  NetBIOS - ok
13:10:10.0000 0x065c  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
13:10:10.0093 0x065c  NetBT - ok
13:10:10.0156 0x065c  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
13:10:10.0203 0x065c  NetDDE - ok
13:10:10.0250 0x065c  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
13:10:10.0250 0x065c  NetDDEdsdm - ok
13:10:10.0281 0x065c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
13:10:10.0296 0x065c  Netlogon - ok
13:10:10.0453 0x065c  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
13:10:10.0562 0x065c  Netman - ok
13:10:10.0640 0x065c  [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:10:10.0703 0x065c  NetTcpPortSharing - ok
13:10:14.0406 0x065c  [ 72062B53186E4A3F5FCBC41EBB62B905, F8C34C6EF26E67423742C50F39FB4888601F3BFC7DD4FD0EEC59A37A21F3D77F ] NETwLx32        C:\WINDOWS\system32\DRIVERS\NETwLx32.sys
13:10:18.0046 0x065c  NETwLx32 - ok
13:10:18.0265 0x065c  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla            C:\WINDOWS\System32\mswsock.dll
13:10:18.0406 0x065c  Nla - ok
13:10:18.0437 0x065c  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
13:10:18.0453 0x065c  Npfs - ok
13:10:18.0484 0x065c  [ 2ADC0CA9945C65284B3D19BC18765974, A8E2B848E85A3B38350F4134DE9CA6749854B988F9A0087C60D97E19D474CBF3 ] NSCIRDA        C:\WINDOWS\system32\DRIVERS\nscirda.sys
13:10:18.0500 0x065c  NSCIRDA - ok
13:10:18.0843 0x065c  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
13:10:19.0125 0x065c  Ntfs - ok
13:10:19.0156 0x065c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
13:10:19.0156 0x065c  NtLmSsp - ok
13:10:19.0343 0x065c  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
13:10:19.0515 0x065c  NtmsSvc - ok
13:10:19.0531 0x065c  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
13:10:19.0546 0x065c  Null - ok
13:10:19.0578 0x065c  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:10:19.0609 0x065c  NwlnkFlt - ok
13:10:19.0625 0x065c  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:10:19.0640 0x065c  NwlnkFwd - ok
13:10:20.0046 0x065c  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
13:10:20.0390 0x065c  odserv - ok
13:10:20.0500 0x065c  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:10:20.0578 0x065c  ose - ok
13:10:20.0640 0x065c  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
13:10:20.0687 0x065c  Parport - ok
13:10:20.0703 0x065c  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
13:10:20.0718 0x065c  PartMgr - ok
13:10:20.0750 0x065c  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
13:10:20.0750 0x065c  ParVdm - ok
13:10:20.0812 0x065c  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
13:10:20.0843 0x065c  PCI - ok
13:10:20.0843 0x065c  PCIDump - ok
13:10:20.0859 0x065c  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
13:10:20.0875 0x065c  PCIIde - ok
13:10:20.0937 0x065c  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
13:10:20.0984 0x065c  Pcmcia - ok
13:10:21.0000 0x065c  PDCOMP - ok
13:10:21.0000 0x065c  PDFRAME - ok
13:10:21.0000 0x065c  PDRELI - ok
13:10:21.0015 0x065c  PDRFRAME - ok
13:10:21.0015 0x065c  perc2 - ok
13:10:21.0015 0x065c  perc2hib - ok
13:10:21.0109 0x065c  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
13:10:21.0109 0x065c  PlugPlay - ok
13:10:21.0187 0x065c  [ A38B3CE68E7F126190CDE4AA3FDF050F, 12D8F8FC8229BE7B76EF6B62670DDA36187BB3A69FB58FFAFAD75460B15CC76E ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
13:10:21.0218 0x065c  Pml Driver HPZ12 - ok
13:10:21.0250 0x065c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
13:10:21.0250 0x065c  PolicyAgent - ok
13:10:21.0281 0x065c  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:10:21.0312 0x065c  PptpMiniport - ok
13:10:21.0406 0x065c  processor - ok
13:10:21.0421 0x065c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:10:21.0421 0x065c  ProtectedStorage - ok
13:10:21.0468 0x065c  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
13:10:21.0500 0x065c  PSched - ok
13:10:21.0531 0x065c  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:10:21.0546 0x065c  Ptilink - ok
13:10:21.0546 0x065c  ql1080 - ok
13:10:21.0546 0x065c  Ql10wnt - ok
13:10:21.0562 0x065c  ql12160 - ok
13:10:21.0562 0x065c  ql1240 - ok
13:10:21.0562 0x065c  ql1280 - ok
13:10:21.0593 0x065c  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:10:21.0593 0x065c  RasAcd - ok
13:10:21.0671 0x065c  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
13:10:21.0718 0x065c  RasAuto - ok
13:10:21.0734 0x065c  [ 0207D26DDF796A193CCD9F83047BB5FC, 13613036BCB869FBD7229A0FE25D324710308385D8C35E5D990A40E52BE040DF ] Rasirda        C:\WINDOWS\system32\DRIVERS\rasirda.sys
13:10:21.0734 0x065c  Rasirda - ok
13:10:21.0796 0x065c  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:10:21.0828 0x065c  Rasl2tp - ok
13:10:21.0937 0x065c  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
13:10:22.0046 0x065c  RasMan - ok
13:10:22.0078 0x065c  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:10:22.0093 0x065c  RasPppoe - ok
13:10:22.0109 0x065c  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
13:10:22.0125 0x065c  Raspti - ok
13:10:22.0234 0x065c  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:10:22.0328 0x065c  Rdbss - ok
13:10:22.0359 0x065c  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:10:22.0359 0x065c  RDPCDD - ok
13:10:22.0500 0x065c  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:10:22.0609 0x065c  rdpdr - ok
13:10:22.0718 0x065c  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
13:10:22.0781 0x065c  RDPWD - ok
13:10:22.0843 0x065c  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
13:10:22.0890 0x065c  RDSessMgr - ok
13:10:22.0968 0x065c  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
13:10:23.0000 0x065c  redbook - ok
13:10:23.0296 0x065c  [ 03D281098CE722210C48E1E8CAFEA260, 371BFCAF8AC64F321C853DFDC172998F8649B6EBBE515AFBB67AB8D1AE27740C ] RegSrvc        C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
13:10:23.0578 0x065c  RegSrvc - ok
13:10:23.0640 0x065c  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
13:10:23.0656 0x065c  RemoteAccess - ok
13:10:23.0718 0x065c  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
13:10:23.0750 0x065c  RemoteRegistry - ok
13:10:23.0828 0x065c  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
13:10:23.0859 0x065c  RpcLocator - ok
13:10:24.0093 0x065c  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs          C:\WINDOWS\System32\rpcss.dll
13:10:24.0109 0x065c  RpcSs - ok
13:10:24.0187 0x065c  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
13:10:24.0250 0x065c  RSVP - ok
13:10:24.0796 0x065c  [ 91843B70A7867D68FD59E1A60BA9D2B8, 93DD29E5F83AE076E33FFDA30D62EEDDF51CEA72911E385719C43BBAED25DE72 ] S24EventMonitor C:\Programme\Intel\WiFi\bin\S24EvMon.exe
13:10:25.0328 0x065c  S24EventMonitor - ok
13:10:25.0359 0x065c  [ 27FC71DA659305E260ACBDA15A318399, 1EBE27909E282454F49D22B4540A2DF8B774466453E928DB98330B9E83206A10 ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
13:10:25.0375 0x065c  s24trans - ok
13:10:25.0390 0x065c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs          C:\WINDOWS\system32\lsass.exe
13:10:25.0390 0x065c  SamSs - ok
13:10:25.0468 0x065c  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
13:10:25.0515 0x065c  SCardSvr - ok
13:10:25.0656 0x065c  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
13:10:25.0765 0x065c  Schedule - ok
13:10:25.0796 0x065c  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:10:25.0812 0x065c  Secdrv - ok
13:10:25.0843 0x065c  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
13:10:25.0859 0x065c  seclogon - ok
13:10:25.0890 0x065c  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
13:10:25.0906 0x065c  SENS - ok
13:10:25.0953 0x065c  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
13:10:25.0984 0x065c  Serial - ok
13:10:26.0031 0x065c  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
13:10:26.0031 0x065c  Sfloppy - ok
13:10:26.0234 0x065c  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
13:10:26.0421 0x065c  SharedAccess - ok
13:10:26.0500 0x065c  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:10:26.0515 0x065c  ShellHWDetection - ok
13:10:26.0515 0x065c  Simbad - ok
13:10:28.0281 0x065c  [ 0F97E7A47A52F4A36969F0FC319654C2, 8A9E5974DE60F993BED44ACAAC469B146D6C91ECB8E3D14BF66E6D1634AC604E ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
13:10:30.0015 0x065c  Skype C2C Service - ok
13:10:30.0171 0x065c  [ 50D9949020E02B847CD48F1243FCB895, 5BDAD5E44DE5B412645142810C5FCE4B2D9685F928FF4A6B836A9DCE7725BD78 ] SkypeUpdate    C:\Programme\Skype\Updater\Updater.exe
13:10:30.0265 0x065c  SkypeUpdate - ok
13:10:30.0468 0x065c  [ 37DD3CEF1FFB90D5828BCC44485063A9, C70910CD2E601DF6B068779E313D211925F4980F8C6FB7C5A47F6F072E8663D4 ] sound          C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\age_of_onset\screen.exe
13:10:30.0578 0x065c  sound - ok
13:10:30.0578 0x065c  Have new async UDS detects: 1
13:10:30.0578 0x065c  sound - detected UDS:DangerousObject.Multi.Generic ( 0 )
13:10:30.0578 0x065c  sound ( UDS:DangerousObject.Multi.Generic ) - infected
13:10:30.0578 0x065c  Force sending object to P2P due to detect: sound
13:10:30.0781 0x065c  Object send P2P result: true
13:10:30.0921 0x065c  Sparrow - ok
13:10:30.0968 0x065c  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
13:10:30.0984 0x065c  splitter - ok
13:10:31.0046 0x065c  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
13:10:31.0078 0x065c  Spooler - ok
13:10:31.0515 0x065c  [ 71E276F6D189413266EA22171806597B, AF3DF0DEF023ADBC81D742424B57581D7680FA4FA64B761BEAEEE60C9FCD34BF ] sptd            C:\WINDOWS\System32\Drivers\sptd.sys
13:10:31.0906 0x065c  sptd - ok
13:10:31.0968 0x065c  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
13:10:32.0000 0x065c  sr - ok
13:10:32.0125 0x065c  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice      C:\WINDOWS\system32\srsvc.dll
13:10:32.0218 0x065c  srservice - ok
13:10:32.0421 0x065c  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
13:10:32.0625 0x065c  Srv - ok
13:10:32.0703 0x065c  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
13:10:32.0750 0x065c  SSDPSRV - ok
13:10:32.0750 0x065c  StarOpen - ok
13:10:32.0953 0x065c  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
13:10:33.0140 0x065c  stisvc - ok
13:10:33.0156 0x065c  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
13:10:33.0156 0x065c  swenum - ok
13:10:33.0203 0x065c  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
13:10:33.0234 0x065c  swmidi - ok
13:10:33.0234 0x065c  SwPrv - ok
13:10:33.0234 0x065c  symc810 - ok
13:10:33.0250 0x065c  symc8xx - ok
13:10:33.0250 0x065c  sym_hi - ok
13:10:33.0250 0x065c  sym_u3 - ok
13:10:33.0437 0x065c  [ 1CDE0A5C0416187B9B89E03980C6E8DE, FF78A9EA10521BDE3744932CF41FFC338C202E991816FF6E8F579C032828DD26 ] SynTP          C:\WINDOWS\system32\DRIVERS\SynTP.sys
13:10:33.0593 0x065c  SynTP - ok
13:10:33.0625 0x065c  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
13:10:33.0656 0x065c  sysaudio - ok
13:10:33.0750 0x065c  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
13:10:33.0781 0x065c  SysmonLog - ok
13:10:33.0953 0x065c  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
13:10:34.0109 0x065c  TapiSrv - ok
13:10:34.0328 0x065c  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:10:34.0515 0x065c  Tcpip - ok
13:10:34.0562 0x065c  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
13:10:34.0562 0x065c  TDPIPE - ok
13:10:34.0578 0x065c  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
13:10:34.0593 0x065c  TDTCP - ok
13:10:34.0656 0x065c  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
13:10:34.0671 0x065c  TermDD - ok
13:10:34.0859 0x065c  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService    C:\WINDOWS\System32\termsrv.dll
13:10:35.0015 0x065c  TermService - ok
13:10:35.0109 0x065c  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
13:10:35.0125 0x065c  Themes - ok
13:10:35.0187 0x065c  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
13:10:35.0218 0x065c  TlntSvr - ok
13:10:35.0218 0x065c  TosIde - ok
13:10:35.0296 0x065c  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
13:10:35.0343 0x065c  TrkWks - ok
13:10:35.0406 0x065c  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
13:10:35.0437 0x065c  Udfs - ok
13:10:35.0437 0x065c  ultra - ok
13:10:35.0687 0x065c  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
13:10:35.0906 0x065c  Update - ok
13:10:36.0031 0x065c  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
13:10:36.0140 0x065c  upnphost - ok
13:10:36.0156 0x065c  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS            C:\WINDOWS\System32\ups.exe
13:10:36.0171 0x065c  UPS - ok
13:10:36.0218 0x065c  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:10:36.0234 0x065c  usbccgp - ok
13:10:36.0265 0x065c  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:10:36.0281 0x065c  usbehci - ok
13:10:36.0343 0x065c  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:10:36.0375 0x065c  usbhub - ok
13:10:36.0437 0x065c  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:10:36.0453 0x065c  usbprint - ok
13:10:36.0484 0x065c  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:10:36.0500 0x065c  usbscan - ok
13:10:36.0546 0x065c  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:10:36.0562 0x065c  USBSTOR - ok
13:10:36.0578 0x065c  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:10:36.0593 0x065c  usbuhci - ok
13:10:36.0625 0x065c  [ B4D7B7AD8A9F7C063C5CC3E2C1A0724E, CFA47A71403419CA7C94333B4F7766DFC97C5DCDBC3AD1B106044B93C979A5C5 ] usb_rndisx      C:\WINDOWS\system32\DRIVERS\usb8023x.sys
13:10:36.0640 0x065c  usb_rndisx - ok
13:10:36.0671 0x065c  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
13:10:36.0687 0x065c  VgaSave - ok
13:10:36.0687 0x065c  ViaIde - ok
13:10:36.0750 0x065c  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
13:10:36.0781 0x065c  VolSnap - ok
13:10:36.0906 0x065c  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS            C:\WINDOWS\System32\vssvc.exe
13:10:37.0000 0x065c  VSS - ok
13:10:37.0125 0x065c  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time        C:\WINDOWS\system32\w32time.dll
13:10:37.0218 0x065c  W32Time - ok
13:10:37.0250 0x065c  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:10:37.0265 0x065c  Wanarp - ok
13:10:37.0281 0x065c  WDICA - ok
13:10:37.0343 0x065c  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
13:10:37.0390 0x065c  wdmaud - ok
13:10:37.0437 0x065c  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient      C:\WINDOWS\System32\webclnt.dll
13:10:37.0484 0x065c  WebClient - ok
13:10:37.0921 0x065c  [ 115946A53B62A6B171FD0ED197C71D52, 498F5926B4EEE368CF7156243197FFB0F7A617D0A5A302A271B7256D74F445F2 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
13:10:38.0328 0x065c  winachsf - ok
13:10:38.0484 0x065c  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
13:10:38.0562 0x065c  winmgmt - ok
13:10:38.0625 0x065c  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
13:10:38.0625 0x065c  WmdmPmSN - ok
13:10:39.0125 0x065c  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi            C:\WINDOWS\System32\advapi32.dll
13:10:39.0500 0x065c  Wmi - ok
13:10:39.0609 0x065c  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:10:39.0687 0x065c  WmiApSrv - ok
13:10:40.0093 0x065c  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
13:10:40.0421 0x065c  WMPNetworkSvc - ok
13:10:40.0812 0x065c  [ 15673BD0B86150CB8E27766059C72A9B, 56C23289A8BFF4945EE532CF6D62D3EC81B827CA15A359F30A327789F9FE9CAF ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
13:10:41.0125 0x065c  WPFFontCache_v0400 - ok
13:10:41.0156 0x065c  [ 6ABE6E225ADB5A751622A9CC3BC19CE8, 4061C5D0F051DFF1730E2A3BFC1CCA97B29602FC50F10F6B44D93B0D28F42024 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:10:41.0156 0x065c  WS2IFSL - ok
13:10:41.0234 0x065c  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
13:10:41.0281 0x065c  wscsvc - ok
13:10:41.0328 0x065c  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
13:10:41.0328 0x065c  wuauserv - ok
13:10:41.0390 0x065c  [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:10:41.0421 0x065c  WudfPf - ok
13:10:41.0468 0x065c  [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:10:41.0515 0x065c  WudfRd - ok
13:10:41.0562 0x065c  [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
13:10:41.0593 0x065c  WudfSvc - ok
13:10:41.0875 0x065c  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
13:10:42.0140 0x065c  WZCSVC - ok
13:10:42.0203 0x065c  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
13:10:42.0250 0x065c  xmlprov - ok
13:10:42.0265 0x065c  ================ Scan global ===============================
13:10:42.0312 0x065c  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
13:10:42.0546 0x065c  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
13:10:42.0875 0x065c  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
13:10:42.0968 0x065c  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
13:10:42.0968 0x065c  [ Global ] - ok
13:10:42.0968 0x065c  ================ Scan MBR ==================================
13:10:43.0000 0x065c  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
13:10:43.0343 0x065c  \Device\Harddisk0\DR0 - ok
13:10:43.0343 0x065c  ================ Scan VBR ==================================
13:10:43.0359 0x065c  [ 94C25F30A8DA0258ADB296CA6ADB0063 ] \Device\Harddisk0\DR0\Partition1
13:10:43.0359 0x065c  \Device\Harddisk0\DR0\Partition1 - ok
13:10:43.0359 0x065c  ================ Scan generic autorun ======================
13:10:43.0906 0x065c  [ 115332A83AC2726FA974D30DB4BFD8DE, D86869A8CA6824CF8D3703420FCF6EC3E7E70CEEF05E230BDE1250C4550C7356 ] C:\Programme\Analog Devices\Core\smax4pnp.exe
13:10:44.0437 0x065c  SoundMAXPnP - ok
13:10:44.0578 0x065c  [ 976BB46B1F9D2DAC8B31047DA1CF9E6B, 2D915AA0B6639AAE2284AF5B70E5270DBC47F19CEEFD5C075FD455042C2CF404 ] C:\WINDOWS\system32\igfxtray.exe
13:10:44.0671 0x065c  IgfxTray - ok
13:10:44.0781 0x065c  [ 2E11FD52DF7369342522F91EC6D3D5C3, D792B54569D1E7AFD9F9E5FC0585AAE0246C2DC15AAA3550049AB55E5702050A ] C:\WINDOWS\system32\hkcmd.exe
13:10:44.0875 0x065c  HotKeysCmds - ok
13:10:44.0968 0x065c  [ 5B32B439FE7EE1E87826E991D1A7672F, 07533F4F10E128260F4BDC799F15BBD29B2F8A6F019FD1DF084BF3A1CB54A10C ] C:\WINDOWS\system32\igfxpers.exe
13:10:45.0046 0x065c  Persistence - ok
13:10:45.0171 0x065c  [ 32F4B6D627297C567C7AFA929FE6430E, 601A1027F675B29F022F6C152ECD2FF3EE4F01F479EED66023C66813E50A4D83 ] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
13:10:45.0250 0x065c  SynTPLpr - ok
13:10:45.0562 0x065c  [ 73D90A309AB764411A07D4FE7351BB28, 8AB99368A403C9762FFB490A7417097511CECA25B4FB66002569EC4822954A5A ] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
13:10:45.0859 0x065c  SynTPEnh - ok
13:10:46.0203 0x065c  [ 798DD8615E7CEFA8BA9833E32FFEAAE2, D1E1010155F15433C2CAC34B5974CB8F137C7102EDEEAF85B1C6946ACD4F8D9C ] C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\fixed_cost.exe
13:10:46.0390 0x065c  photo_gallery - ok
13:10:46.0390 0x065c  Have new async UDS detects: 1
13:10:46.0390 0x065c  photo_gallery - detected UDS:DangerousObject.Multi.Generic ( 0 )
13:10:46.0390 0x065c  photo_gallery ( UDS:DangerousObject.Multi.Generic ) - infected
13:10:46.0390 0x065c  Force sending object to P2P due to detect: C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\fixed_cost.exe
13:10:46.0750 0x065c  Object send P2P result: true
13:11:00.0859 0x065c  [ 58920E6A409046BA06548D9D139CE0F0, 73FB33F5A76A3445C494482D520448EE02C0B1B7D3DD2E97BE3A9B15F89C5911 ] C:\Programme\Skype\Phone\Skype.exe
13:11:01.0343 0x065c  Skype - ok
13:11:04.0453 0x065c  [ F308D7378BF60B91DA495FCAA1C216E7, 7D67B6D1CE11685F87B3CF9689AF0B089D3340A72C7A0B9633C826AEE49B405E ] C:\Programme\CCleaner\CCleaner.exe
13:11:07.0765 0x065c  CCleaner Monitoring - ok
13:11:07.0906 0x065c  [ D8408A5E0D4ECB4193A6738D0B052867, 08DC7706E9E46C65BA740555713D71E3F53A3FE939ECA60A1238E17A2E0A962A ] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-weight\account-count.exe
13:11:07.0984 0x065c  account-code - ok
13:11:07.0984 0x065c  Have new async UDS detects: 1
13:11:07.0984 0x065c  account-code - detected UDS:DangerousObject.Multi.Generic ( 0 )
13:11:07.0984 0x065c  account-code ( UDS:DangerousObject.Multi.Generic ) - infected
13:11:07.0984 0x065c  Force sending object to P2P due to detect: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-weight\account-count.exe
13:11:08.0234 0x065c  Object send P2P result: true
13:11:08.0578 0x065c  [ BE838F0B20877D064EC78C6DDB9A0CF6, 948D495A90B7D7890CDB9ABE851BDFCABF18D89BC147AC97061FF154219DDA82 ] C:\DOKUME~1\User\LOKALE~1\Temp\Tycnav\mcjcofbkeos.exe
13:11:08.0593 0x065c  Suspicious file ( NoAccess ): C:\DOKUME~1\User\LOKALE~1\Temp\Tycnav\mcjcofbkeos.exe. md5: BE838F0B20877D064EC78C6DDB9A0CF6, sha256: 948D495A90B7D7890CDB9ABE851BDFCABF18D89BC147AC97061FF154219DDA82
13:11:09.0140 0x065c  zxzwkeos - detected Trojan-Spy.Win32.ZBot.gen ( 0 )
13:11:09.0140 0x065c  zxzwkeos ( Trojan-Spy.Win32.ZBot.gen ) - infected
13:11:09.0140 0x065c  Force sending object to P2P due to detect: C:\DOKUME~1\User\LOKALE~1\Temp\Tycnav\mcjcofbkeos.exe
13:11:09.0484 0x065c  Object send P2P result: true
13:11:09.0703 0x065c  [ A8A39ADEEF5A1255BE960CB04F639A11, B64C7208F179289319601FB5C3581ED947996A2DC3B5A575131773A9E706358C ] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-text\channeldraft.exe
13:11:09.0703 0x065c  Suspicious file ( NoAccess ): C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-text\channeldraft.exe. md5: A8A39ADEEF5A1255BE960CB04F639A11, sha256: B64C7208F179289319601FB5C3581ED947996A2DC3B5A575131773A9E706358C
13:11:09.0703 0x065c  channel-shock - detected LockedFile.Multi.Generic ( 1 )
13:11:09.0703 0x065c  Detect turned to UDS exact due to KSN untrusted
13:11:09.0703 0x065c  channel-shock ( UDS:DangerousObject.Multi.Generic ) - infected
13:11:09.0703 0x065c  Force sending object to P2P due to detect: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-text\channeldraft.exe
13:11:09.0937 0x065c  Object send P2P result: true
13:11:10.0406 0x065c  [ 2B5E3E69ABE05C3BEC8B927D4936688C, 41957818F87E7A52E9D0166C144D825CC23EFB01251A0FA7B16475E3BF2DEE34 ] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe
13:11:10.0406 0x065c  Suspicious file ( NoAccess ): C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe. md5: 2B5E3E69ABE05C3BEC8B927D4936688C, sha256: 41957818F87E7A52E9D0166C144D825CC23EFB01251A0FA7B16475E3BF2DEE34
13:11:10.0421 0x065c  signal-contain - detected LockedFile.Multi.Generic ( 1 )
13:11:10.0421 0x065c  signal-contain ( LockedFile.Multi.Generic ) - warning
13:11:10.0421 0x065c  Force sending object to P2P due to detect: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe
13:11:10.0625 0x065c  Object send P2P result: true
13:11:10.0937 0x065c  [ AA841C94B5C8644FDFDD025AC4D84504, D88C132685789905041B45410D9003EB7A009B45C298C9D2752033964DE4E340 ] C:\DOKUME~1\User\LOKALE~1\Temp\Markretain\markpull.exe
13:11:10.0937 0x065c  Suspicious file ( NoAccess ): C:\DOKUME~1\User\LOKALE~1\Temp\Markretain\markpull.exe. md5: AA841C94B5C8644FDFDD025AC4D84504, sha256: D88C132685789905041B45410D9003EB7A009B45C298C9D2752033964DE4E340
13:11:10.0968 0x065c  markpersuade - detected Trojan-Spy.Win32.ZBot.gen ( 0 )
13:11:10.0968 0x065c  markpersuade ( Trojan-Spy.Win32.ZBot.gen ) - infected
13:11:10.0968 0x065c  Force sending object to P2P due to detect: C:\DOKUME~1\User\LOKALE~1\Temp\Markretain\markpull.exe
13:11:11.0250 0x065c  Object send P2P result: true
13:11:11.0437 0x065c  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
13:11:11.0453 0x065c  ctfmon.exe - ok
13:11:11.0562 0x065c  [ 2B5E3E69ABE05C3BEC8B927D4936688C, 41957818F87E7A52E9D0166C144D825CC23EFB01251A0FA7B16475E3BF2DEE34 ] C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe
13:11:11.0562 0x065c  Suspicious file ( NoAccess ): C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe. md5: 2B5E3E69ABE05C3BEC8B927D4936688C, sha256: 41957818F87E7A52E9D0166C144D825CC23EFB01251A0FA7B16475E3BF2DEE34
13:11:11.0562 0x065c  signal-contain - detected LockedFile.Multi.Generic ( 1 )
13:11:11.0562 0x065c  signal-contain ( LockedFile.Multi.Generic ) - warning
13:11:11.0562 0x065c  Force sending object to P2P due to detect: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe
13:11:11.0781 0x065c  Object send P2P result: true
13:11:12.0718 0x065c  [ 7999235AE6A9F0FE1C007203F03A4618, D552A169E7E5EC43B675120F11E6A1790902C4068FAAFC2DE81DDB5FA50F18E8 ] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_15_0_0_246_Plugin.exe
13:11:13.0265 0x065c  FlashPlayerUpdate - ok
13:11:13.0796 0x065c  Win FW state via NFM: enabled
13:11:13.0937 0x065c  ============================================================
13:11:13.0937 0x065c  Scan finished
13:11:13.0937 0x065c  ============================================================
13:11:13.0953 0x2e14  Detected object count: 8
13:11:13.0953 0x2e14  Actual detected object count: 8
13:11:39.0109 0x2e14  sound ( UDS:DangerousObject.Multi.Generic ) - skipped by user
13:11:39.0109 0x2e14  sound ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
13:11:39.0109 0x2e14  photo_gallery ( UDS:DangerousObject.Multi.Generic ) - skipped by user
13:11:39.0109 0x2e14  photo_gallery ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
13:11:39.0109 0x2e14  account-code ( UDS:DangerousObject.Multi.Generic ) - skipped by user
13:11:39.0109 0x2e14  account-code ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
13:11:39.0109 0x2e14  zxzwkeos ( Trojan-Spy.Win32.ZBot.gen ) - skipped by user
13:11:39.0109 0x2e14  zxzwkeos ( Trojan-Spy.Win32.ZBot.gen ) - User select action: Skip
13:11:39.0109 0x2e14  channel-shock ( UDS:DangerousObject.Multi.Generic ) - skipped by user
13:11:39.0109 0x2e14  channel-shock ( UDS:DangerousObject.Multi.Generic ) - User select action: Skip
13:11:39.0125 0x2e14  signal-contain ( LockedFile.Multi.Generic ) - skipped by user
13:11:39.0125 0x2e14  signal-contain ( LockedFile.Multi.Generic ) - User select action: Skip
13:11:39.0125 0x2e14  markpersuade ( Trojan-Spy.Win32.ZBot.gen ) - skipped by user
13:11:39.0125 0x2e14  markpersuade ( Trojan-Spy.Win32.ZBot.gen ) - User select action: Skip
13:11:39.0125 0x2e14  signal-contain ( LockedFile.Multi.Generic ) - skipped by user
13:11:39.0125 0x2e14  signal-contain ( LockedFile.Multi.Generic ) - User select action: Skip
13:11:43.0703 0x08e8  Deinitialize success
und die das mbar-log:

Code:
Malwarebytes Anti-Rootkit BETA 1.08.2.1001
www.malwarebytes.org

Database version: v2014.12.17.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: KATIE [administrator]

17.12.2014 13:19:02
mbar-log-2014-12-17 (13-19-02).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 297799
Time elapsed: 1 hour(s), 6 minute(s), 17 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\sound (Trojan.Agent.ED) -> Delete on reboot. [5d89c89bc9b3a78f43eeb93e7091bb45]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\age_of_onset\screen.exe (Trojan.Agent.ED) -> Delete on reboot. [5d89c89bc9b3a78f43eeb93e7091bb45]
C:\WINDOWS\temp\174.tmp (Backdoor.Bot) -> Delete on reboot. [41a55013582464d218d38e69e21f7d83]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
viele Grüße, Katie

schrauber 17.12.2014 21:12
TDSSKILLER nochmal, hinter jedem Fund Cure oder Delete wählen, dann weiter.

katlinchen 18.12.2014 01:17
Windows XP: Neue Tabs öffnen sich
 
Hallo,

konnte TDSS ausführen, nach dem Neustart stürzt das Programm allerdings ab, bevor der Scan startet.

viele Grüße, Katie

schrauber 18.12.2014 21:00
Mach mal bei den Optionen von TDSSKiller auf mehr Optionen oder Erweitert klicken, alles anhaken, dann nochmal. Dann sollte es laufen.

katlinchen 19.12.2014 19:55
Windows XP: Neue Tabs öffnen sich
 
Hallo Schrauber,

habe bei Eigenschaften -> erweitert, dann bei Inhalt komprimieren oder Inhalt verschlüsseln angeklickt, TDSS stürzt aber noch immer ab.
ist das wichitg, oder egal?

Gruß Katie

schrauber 20.12.2014 15:42
Dann poste bitte mal ein frisches FRST log.

TDSSKIller stürzt also auch beim nur scannen ab?

katlinchen 21.12.2014 16:56
Windows XP: Neue Tabs öffnen sich
 
Hallo,

hier das neue Log


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-12-2014
Ran by User (administrator) on KATIE on 21-12-2014 02:11:58
Running from C:\Dokumente und Einstellungen\User\Desktop
Loaded Profile: User (Available profiles: User)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\WINDOWS\system32\ibmpmsvc.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Piriform Ltd) C:\Programme\CCleaner\CCleaner.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Juniper Networks) C:\Programme\Juniper Networks\Common Files\dsNcService.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPLpr] => C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2003-06-24] (Synaptics, Inc.)
HKLM\...\Run: [photo_gallery] => C:\Programme\FileZilla FTP Client\locales\sl_SI\eat_drink\incoming_call.exe [311808 2014-04-26] (Sakysoft s.r.l.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [CCleaner Monitoring] => C:\Programme\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [account-code] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-weight\account-count.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [zxzwkeos] => C:\DOKUME~1\User\LOKALE~1\Temp\Tycnav\mcjcofbkeos.exe <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [channel-shock] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-text\channeldraft.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [signal-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [markpersuade] => C:\DOKUME~1\User\LOKALE~1\Temp\Markretain\markpull.exe <===== ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Run: [access-contain] => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessdeal\access-wing.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4880;https=127.0.0.1:4880;
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll No File
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703
FF DefaultSearchEngine: Yahoo DE
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll ()
FF Plugin: @java.com/DTPlugin,version=10.10.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\user.js
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\searchplugins\google-maps.xml
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\cliqz@cliqz.com.xpi [2014-10-22]
FF Extension: Search Manager for Mozilla Firefox &#x2122; - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{5ccf2762-2b66-4dd5-9997-1103d12d3125}.xpi [2014-12-18]
FF Extension: Newtab - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\Extensions\{a535a12b-d6c2-4f95-aef8-29c60aef0888}.xpi [2014-11-27]
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-12-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-09-26]
FF HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\extensions\cliqz@cliqz.com

Chrome:
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (DivX HiQ) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-10-09]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-10-09]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2012-07-05]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [349528 2010-09-22] (Broadcom Corporation.)
R2 dsNcService; C:\Programme\Juniper Networks\Common Files\dsNcService.exe [670792 2011-09-08] (Juniper Networks)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [866576 2010-10-19] (Intel(R) Corporation)
R2 IBMPMSVC; C:\WINDOWS\system32\ibmpmsvc.exe [57344 2003-07-03] ()
S2 image_stabilization; C:\WINDOWS\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\age_of_onset\conversation.exe [189440 2012-04-29] (Company 'gora-sah') [File not signed]
R2 Mobile Broadband HL Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe [239184 2013-01-28] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2014-12-09] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [477456 2010-10-19] (Intel(R) Corporation)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [966656 2010-10-19] (Intel(R) Corporation) [File not signed]
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 processor; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\8.0.0.0__b03f5f7f11d50a3a\windows_to_go\web_service.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [93952 2006-08-07] (Andrea Electronics Corporation)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [993576 2010-09-23] (Broadcom Corporation.)
R3 dsNcAdpt; C:\WINDOWS\System32\DRIVERS\dsNcAdpt.sys [26624 2011-09-08] (Juniper Networks)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2005-10-28] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-10-28] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2005-10-28] (HP)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [217016 2010-06-02] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [993464 2010-06-02] (Conexant Systems, Inc.)
R3 IBMPMDRV; C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys [11344 2003-07-03] (IBM Corp.)
R3 NETwLx32; C:\WINDOWS\System32\DRIVERS\NETwLx32.sys [6609920 2010-10-07] (Intel Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) [File not signed]
S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [717296 2011-03-17] (Duplex Secure Ltd.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S4 IntelIde; No ImagePath
S3 StarOpen; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-21 02:11 - 2014-12-21 02:14 - 00014833 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-12-19 19:46 - 2014-12-19 19:49 - 04187592 ____C (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\User\Desktop\tdsskiller(1).exe
2014-12-17 23:45 - 2014-12-17 23:53 - 00000000 ____D () C:\TDSSKiller_Quarantine
2014-12-17 19:19 - 2014-12-18 00:55 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Accessdeal
2014-12-17 17:57 - 2014-12-21 02:10 - 00000596 _____ () C:\WINDOWS\onsxe.jix
2014-12-17 17:30 - 2014-12-17 17:30 - 01180834 _____ () C:\Dokumente und Einstellungen\User\Desktop\7z935.exe
2014-12-17 13:18 - 2014-12-17 17:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-12-17 13:16 - 2014-12-17 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\mbar
2014-12-17 13:12 - 2014-12-17 13:13 - 16448208 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\User\Desktop\mbar-1.08.2.1001.exe
2014-12-17 13:05 - 2014-12-17 13:05 - 04166770 _____ () C:\Dokumente und Einstellungen\User\Desktop\tdsskiller.zip
2014-12-17 01:32 - 2014-12-18 00:55 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Signal-forget
2014-12-17 00:57 - 2014-12-17 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-12-17 00:57 - 2014-12-17 00:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-12-16 23:48 - 2014-12-16 23:48 - 05601641 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2014-12-16 18:50 - 2014-12-18 00:55 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Channel-text
2014-12-16 12:44 - 2014-12-17 01:38 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Phkezaain
2014-12-15 23:57 - 2014-12-15 23:57 - 00000690 _____ () C:\WINDOWS\pmueel.neo
2014-12-15 23:54 - 2014-12-21 02:16 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp
2014-12-15 22:33 - 2014-12-18 00:55 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Account-weight
2014-12-15 17:29 - 2014-12-15 17:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jxh
2014-12-10 06:07 - 2014-12-11 22:07 - 00000010 _____ () C:\WINDOWS\)†
2014-12-09 09:33 - 2014-12-09 09:33 - 04184008 __RHC (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\User\Desktop\tdsskiller.exe
2014-12-09 08:15 - 2014-12-09 08:20 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-12-05 11:06 - 2014-12-05 11:17 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.1.1
2014-12-05 11:06 - 2014-12-05 11:06 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.1.1.lnk
2014-12-05 10:56 - 2014-12-05 10:59 - 00000000 ____D () C:\Programme\OpenOffice 4
2014-12-05 10:48 - 2014-12-05 10:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\OpenOffice 4.1.1 (de) Installation Files
2014-12-05 10:12 - 2014-12-05 10:12 - 01174352 _____ () C:\Dokumente und Einstellungen\User\Desktop\OpenOffice - CHIP-Installer.exe
2014-12-04 07:40 - 2014-12-04 07:40 - 00000213 _____ () C:\WINDOWS\afl.rul
2014-12-04 07:36 - 2014-12-04 07:36 - 00475713 _____ () C:\WINDOWS\xtkq.eof
2014-12-04 07:36 - 2014-12-04 07:36 - 00233224 _____ () C:\WINDOWS\ejyt.gwq
2014-12-04 07:35 - 2014-12-21 02:09 - 00000988 _____ () C:\WINDOWS\klwbxnc.zpa
2014-12-03 07:17 - 2014-12-21 02:10 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\FRST-OlderVersion
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-12-02 03:47 - 2014-12-02 03:47 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-12-02 03:46 - 2014-12-15 23:56 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-12-02 03:27 - 2014-12-02 03:27 - 00000000 _RSHD () C:\cmdcons
2014-12-02 03:27 - 2011-03-17 10:31 - 00000211 _____ () C:\Boot.bak
2014-12-02 03:27 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-12-02 03:18 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-12-02 03:18 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-12-02 03:18 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-12-02 03:18 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-12-02 03:16 - 2014-12-17 00:57 - 00000000 ____D () C:\Qoobox
2014-12-02 03:14 - 2014-12-02 03:14 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-12-02 03:12 - 2014-12-15 23:54 - 00000000 ____D () C:\WINDOWS\erdnt
2014-12-01 10:35 - 2014-12-01 10:35 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\6F062457.sys
2014-12-01 09:29 - 2014-12-01 09:29 - 00380416 _____ () C:\Dokumente und Einstellungen\User\Desktop\Gmer-19357.exe
2014-12-01 09:14 - 2014-12-21 02:12 - 00000000 ____D () C:\FRST
2014-12-01 08:58 - 2014-12-21 02:10 - 01113600 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-11-28 05:09 - 2014-11-30 20:17 - 00000012 _____ () C:\WINDOWS\䌯尺䐀尺
2014-11-28 05:04 - 2014-11-28 05:04 - 00000020 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-11-28 05:02 - 2014-11-28 05:02 - 00050477 _____ () C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe
2014-11-28 01:35 - 2014-11-28 02:01 - 00000018 _____ () C:\WINDOWS\䌯尺䐀尺䘀尺

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-21 02:16 - 2013-12-06 13:20 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-12-21 02:11 - 2011-03-17 09:14 - 01380939 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-21 02:07 - 2011-03-17 09:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-21 02:06 - 2011-03-17 09:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-21 02:04 - 2014-03-27 17:31 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-21 02:04 - 2011-03-17 09:19 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-21 02:04 - 2008-04-14 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-21 02:01 - 2011-03-17 09:19 - 00032606 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-18 16:33 - 2011-10-08 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Skype
2014-12-18 00:27 - 2012-07-04 13:30 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Ornamente
2014-12-17 17:54 - 2008-04-14 13:00 - 00001602 _____ () C:\WINDOWS\win.ini
2014-12-17 14:49 - 2014-10-20 00:37 - 00119000 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-17 14:45 - 2014-10-20 00:37 - 00055000 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-17 00:53 - 2008-04-14 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-12-15 23:57 - 2011-03-17 10:03 - 28909568 _____ () C:\WINDOWS\system32\config\software.bak
2014-12-15 23:57 - 2011-03-17 10:03 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-12-15 23:57 - 2011-03-17 10:03 - 00294912 _____ () C:\WINDOWS\system32\config\default.bak
2014-12-15 23:57 - 2011-03-17 09:04 - 00057344 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-12-15 23:57 - 2011-03-17 09:04 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-12-10 23:17 - 2012-08-30 18:52 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-10 19:03 - 2011-03-17 09:05 - 00000000 __SHD () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2014-12-10 09:17 - 2013-12-06 13:20 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-10 09:17 - 2012-01-18 09:01 - 00071344 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-12-09 19:07 - 2013-11-02 13:29 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Bewerbung_NEU
2014-12-09 12:19 - 2011-03-17 09:05 - 00000000 ____D () C:\Programme
2014-12-09 06:48 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Help
2014-12-08 21:30 - 2012-09-22 18:16 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Hartz
2014-12-08 15:00 - 2014-03-27 17:31 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-12-08 12:44 - 2012-07-04 12:30 - 00015360 ___HC () C:\Dokumente und Einstellungen\User\Desktop\photothumb.db
2014-12-08 12:44 - 2011-09-25 22:22 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\PhotoScape
2014-12-08 12:43 - 2011-03-17 10:09 - 00075216 ____C () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-12-08 12:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2014-12-08 12:40 - 2011-03-17 09:27 - 00000000 ___HD () C:\Dokumente und Einstellungen\User\Netzwerkumgebung
2014-12-06 06:27 - 2011-03-17 09:04 - 00296456 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-12-05 11:06 - 2011-03-17 09:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-03 20:13 - 2011-03-17 09:19 - 00000000 ___HD () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2014-12-03 07:46 - 2011-03-17 09:27 - 00000000 __SHD () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Verlauf
2014-12-03 07:45 - 2011-03-17 09:19 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2014-12-03 07:41 - 2014-09-12 20:00 - 00000000 ____D () C:\Programme\Security Guard
2014-12-02 03:49 - 2011-03-17 10:02 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-12-02 03:27 - 2011-03-17 10:03 - 00000327 __RSH () C:\boot.ini
2014-12-02 03:14 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-11-28 01:55 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-11-28 01:46 - 2011-10-09 21:32 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2014-11-28 01:45 - 2014-11-05 19:30 - 00001351 _____ () C:\WINDOWS\setupapi.log
2014-11-28 01:45 - 2011-10-09 21:35 - 00000000 ____D () C:\Programme\DivX
2014-11-26 03:45 - 2012-11-21 11:21 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-11-26 03:43 - 2011-03-17 09:27 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-11-26 03:11 - 2012-03-09 03:00 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2641690$
2014-11-26 03:11 - 2011-03-17 09:56 - 00000000 ____D () C:\WINDOWS\Connection Wizard
2014-11-26 01:50 - 2012-12-13 00:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2779562$
2014-11-25 14:36 - 2014-11-04 20:36 - 00000000 ____D () C:\Programme\Optimizer Pro
2014-11-25 14:24 - 2014-11-05 20:12 - 00000157 _____ () C:\Dokumente und Einstellungen\User\Anwendungsdaten\WB.CFG
2014-11-21 18:12 - 2014-11-07 22:20 - 00000001 _____ () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DSI.DAT

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\{11472294-BDA8-4299-BCA4-86EB883A20EB}.exe
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\{5C9CFC5F-D543-457D-A592-7F320B846711}.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---


und die addition:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-12-2014
Ran by User at 2014-12-21 02:18:39
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
AiO_Scan_CDA (Version: 51.0.230.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB945436) (HKLM\...\KB945436) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP PSC & OfficeJet 6.1.A (HKLM\...\{27555031-A116-4EC6-9991-7B400142A936}) (Version:  - HP)
IBM ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.25.01 - )
IBM ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version:  - )
Iminent (Version: 4.10.0 - Iminent) Hidden <==== ATTENTION
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{F8F28729-B336-492C-B4FD-53A9BBDF0482}) (Version: 13.04.0000 - Intel Corporation)
Juniper Networks Network Connect 7.1.0 (HKLM\...\Juniper Network Connect 7.1.0) (Version: 7.1.0.19243 - Juniper Networks)
Juniper Networks, Inc. Setup Client (HKU\S-1-5-21-1547161642-1035525444-1417001333-1003\...\Juniper_Setup_Client) (Version: 7.1.4.13103 - Juniper Networks, Inc.)
Juniper Networks, Inc. Setup Client Activex Control (HKLM\...\Juniper_Setup_Client Activex Control) (Version: 2.1.1.1 - Juniper Networks, Inc.)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Meeting 2005 (HKLM\...\{DA56C01D-C70A-401D-ABE2-7188B9FF161F}) (Version: 7.9.3006.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.20.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 34.0.5 (x86 de) (HKLM\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NetBeans IDE 8.0 (HKLM\...\nbi-nb-base-8.0.0.0.201403101706) (Version: 8.0 - NetBeans.org)
Notepad++ (HKLM\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Protegere (HKLM\...\Protegere) (Version:  - )
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Scan (Version: 6.0.0.0 - Hewlett-Packard) Hidden
Security Guard (HKLM\...\Security Guard) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.1.10441 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4326 - Analog Devices)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.9700 - Lenovo)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDA_HSF) (Version: 7.80.7.0 - Conexant Systems)
TUGZip 3.5 (HKLM\...\TUGZip_is1) (Version:  - Christian Kindahl)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
WinSCP 5.1.2 (HKLM\...\winscp3_is1) (Version: 5.1.2 - Martin Prikryl)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /autoplay No File
CustomCLSID: HKU\S-1-5-21-1547161642-1035525444-1417001333-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /wiacallback No File

==================== Restore Points  =========================

17-10-2014 01:42:56 Systemprüfpunkt
18-10-2014 05:24:59 Systemprüfpunkt
20-10-2014 01:17:29 Systemprüfpunkt
20-10-2014 20:40:51 Software Distribution Service 3.0
21-10-2014 21:12:41 Systemprüfpunkt
23-10-2014 05:27:20 Systemprüfpunkt
24-10-2014 06:05:17 Systemprüfpunkt
25-10-2014 07:02:08 Systemprüfpunkt
30-10-2014 22:21:54 Systemprüfpunkt
01-11-2014 01:39:23 Systemprüfpunkt
06-11-2014 21:36:49 Systemprüfpunkt
11-11-2014 13:02:00 Systemprüfpunkt
12-11-2014 13:50:34 Systemprüfpunkt
13-11-2014 02:51:25 Software Distribution Service 3.0
22-11-2014 19:50:09 Systemprüfpunkt
25-11-2014 15:21:49 Systemprüfpunkt
26-11-2014 03:44:28 OpenOffice.org 3.3 wird entfernt
29-11-2014 23:46:41 Systemprüfpunkt
01-12-2014 11:23:52 Systemprüfpunkt
02-12-2014 23:30:05 Systemprüfpunkt
03-12-2014 07:01:19 Java 7 Update 10 wird entfernt
03-12-2014 07:04:45 Java(TM) 6 Update 22 wird entfernt
04-12-2014 07:13:10 Systemprüfpunkt
05-12-2014 09:14:52 Systemprüfpunkt
05-12-2014 10:55:57 OpenOffice 4.1.1 wird installiert
06-12-2014 11:31:35 Systemprüfpunkt
08-12-2014 12:10:44 Systemprüfpunkt
09-12-2014 21:58:31 Systemprüfpunkt
10-12-2014 19:02:34 Software Distribution Service 3.0
12-12-2014 00:16:28 Systemprüfpunkt
14-12-2014 13:46:20 Systemprüfpunkt
15-12-2014 19:53:12 Systemprüfpunkt
16-12-2014 20:08:45 Systemprüfpunkt
17-12-2014 14:25:59 Malwarebytes Anti-Rootkit Restore Point
18-12-2014 14:54:39 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 13:00 - 2014-12-16 12:01 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2003-07-03 00:25 - 2003-07-03 00:25 - 00057344 _____ () C:\WINDOWS\system32\ibmpmsvc.exe
2014-03-28 10:35 - 2014-03-28 10:35 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 00075112 _____ () C:\Programme\ThinkPad\Bluetooth Software\btkeyind.dll
2012-08-09 18:56 - 2008-02-02 22:08 - 01722368 _____ () C:\Programme\TUGZip\Plugins\TzArchive10.tgp
2012-08-09 18:56 - 2007-03-12 22:34 - 00162304 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2012-08-09 18:56 - 2005-02-17 22:15 - 00077824 _____ () C:\Programme\TUGZip\Plugins\TzImage10.tgp
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Programme\CCleaner\lang\lang-1031.dll
2010-09-22 14:18 - 2010-09-22 14:18 - 02860384 _____ () C:\WINDOWS\system32\btwicons.dll
2013-10-29 12:49 - 2013-01-28 03:49 - 00239184 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbservice.exe
2014-12-09 08:16 - 2014-12-09 08:19 - 03758192 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\90934020.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\98266048.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\90934020.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\98266048.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: DAEMON Tools Lite => C:\Programme\DAEMON Tools Lite\daemon.exe -autorun

========================= Accounts: ==========================

Administrator (S-1-5-21-1547161642-1035525444-1417001333-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1547161642-1035525444-1417001333-1004 - Limited - Enabled)
Gast (S-1-5-21-1547161642-1035525444-1417001333-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1547161642-1035525444-1417001333-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1547161642-1035525444-1417001333-1002 - Limited - Disabled)
User (S-1-5-21-1547161642-1035525444-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\User

==================== Faulty Device Manager Devices =============

Name: Biometric Coprocessor
Description: Biometric Coprocessor
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/20/2014 02:03:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 34.0.5.5443, fehlgeschlagenes Modul mozalloc.dll, Version 34.0.5.5443, Fehleradresse 0x00001425.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (12/19/2014 07:53:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung tdsskiller(1).exe, Version 3.0.0.42, fehlgeschlagenes Modul tdsskiller(1).exe, Version 3.0.0.42, Fehleradresse 0x00899607.
Das medienspezifische Ereignis für [tdsskiller(1).exe!ws!] wird verarbeitet.

Error: (12/19/2014 07:50:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung tdsskiller(1).exe, Version 3.0.0.42, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x025b0218.
Das medienspezifische Ereignis für [tdsskiller(1).exe!ws!] wird verarbeitet.

Error: (12/19/2014 07:50:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung tdsskiller(1).exe, Version 3.0.0.42, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02710218.
Das medienspezifische Ereignis für [tdsskiller(1).exe!ws!] wird verarbeitet.

Error: (12/19/2014 07:47:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung tdsskiller(1).exe, Version 3.0.0.42, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02020218.
Das medienspezifische Ereignis für [tdsskiller(1).exe!ws!] wird verarbeitet.

Error: (12/19/2014 05:12:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung firefox.exe, Version 34.0.5.5443, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000001.
Das medienspezifische Ereignis für [firefox.exe!ws!] wird verarbeitet.

Error: (12/18/2014 01:16:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung tdsskiller.exe, Version 3.0.0.41, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02330218.
Das medienspezifische Ereignis für [tdsskiller.exe!ws!] wird verarbeitet.

Error: (12/18/2014 01:14:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung tdsskiller.exe, Version 3.0.0.41, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x01490218.
Das medienspezifische Ereignis für [tdsskiller.exe!ws!] wird verarbeitet.

Error: (12/18/2014 01:05:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung firefox.exe, Version 34.0.5.5443, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000001.
Das medienspezifische Ereignis für [firefox.exe!ws!] wird verarbeitet.

Error: (12/18/2014 01:04:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung tdsskiller.exe, Version 3.0.0.41, fehlgeschlagenes Modul tdsskiller.exe, Version 3.0.0.41, Fehleradresse 0x00897607.
Das medienspezifische Ereignis für [tdsskiller.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/21/2014 02:09:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "app_switching" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/21/2014 02:00:58 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.113 für die Netzwerkkarte mit der Netzwerkadresse 0019D2986C9F wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (12/19/2014 05:03:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "video_call" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/19/2014 05:03:19 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows-Bilderfassung (WIA)" wurde nicht ordnungsgemäß gestartet.

Error: (12/19/2014 05:03:19 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" wurde nicht ordnungsgemäß gestartet.

Error: (12/18/2014 01:51:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst video_call.

Error: (12/18/2014 01:03:29 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "video_call" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/18/2014 00:58:54 AM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (12/17/2014 05:56:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Bluetooth Service" ist vom Dienst "RAS-Verbindungsverwaltung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1070

Error: (12/17/2014 05:56:26 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Automatic Updates" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Percentage of memory in use: 88%
Total physical RAM: 1014.36 MB
Available physical RAM: 120.11 MB
Total Pagefile: 2441.64 MB
Available Pagefile: 1240.28 MB
Total Virtual: 2047.88 MB
Available Virtual: 1894.33 MB

==================== Drives ================================

Drive c: (738) (Fixed) (Total:70.62 GB) (Free:3.6 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.5 GB) (Disk ID: 64DC2669)
Partition 1: (Active) - (Size=70.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=3.9 GB) - (Type=12)

==================== End Of Log ============================
PS: Ja, das Programm stürtzt ab, bevor es anfängt zu scannen..

schrauber 22.12.2014 13:37
So, dann gibt es jetzt was mit der groben Kelle :D

Lade dir das Tool Avenger und speichere es auf dem Desktop:

http://larusso.trojaner-board.de/Images/avenger.jpg
  1. Kopiere nun folgenden Text in das weiße Feld (bei -> "input script here")
    Code:
    Drivers to delete:
    anonymizer
    live_export
    playback_order
    shut_down
    trusted_root_ca
    sound
    photo_gallery
    account-code
    zxzwkeos
    channel-shock
    signal-contain
    markpersuade
    Folders to delete:
    c:\dokumente und einstellungen\User\Anwendungsdaten\Epgazl
    c:\dokumente und einstellungen\User\Anwendungsdaten\Signal-ball
    c:\dokumente und einstellungen\User\Anwendungsdaten\Ifqsuhjm
    c:\dokumente und einstellungen\User\Anwendungsdaten\Bicycle_tool
    c:\dokumente und einstellungen\User\Anwendungsdaten\Kid-read
    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
    c:\dokumente und einstellungen\User\Anwendungsdaten\Doyemgl
    c:\dokumente und einstellungen\User\Anwendungsdaten\Access-bottom
    c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-come
    c:\dokumente und einstellungen\User\Anwendungsdaten\Jndbambsq
    c:\dokumente und einstellungen\User\Anwendungsdaten\Cliqz
    c:\dokumente und einstellungen\User\Anwendungsdaten\Mrues
    c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor
  2. Setze den Haken bei Automatically disable any rootkits found
  3. Schließe alle laufenden Programme. Trenne Dich vom Internet.
  4. Starte Avenger mit Klick auf Execute
  5. Bestätige mit Yes den Neustart des Rechners.
  6. Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
    Poste mir in deiner nächsten Antwort den Inhalt der Avenger.txt

katlinchen 24.12.2014 01:28
Windows XP: Neue Tabs öffnen sich
 
Hallo Schrauber,

hier der avenger inhalt:

Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\anonymizer" not found!
Deletion of driver "anonymizer" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\live_export" not found!
Deletion of driver "live_export" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\playback_order" not found!
Deletion of driver "playback_order" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\shut_down" not found!
Deletion of driver "shut_down" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\trusted_root_ca" not found!
Deletion of driver "trusted_root_ca" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\sound" not found!
Deletion of driver "sound" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\photo_gallery" not found!
Deletion of driver "photo_gallery" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\account-code" not found!
Deletion of driver "account-code" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\zxzwkeos" not found!
Deletion of driver "zxzwkeos" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\channel-shock" not found!
Deletion of driver "channel-shock" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\signal-contain" not found!
Deletion of driver "signal-contain" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services\markpersuade" not found!
Deletion of driver "markpersuade" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Epgazl" not found!
Deletion of folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Epgazl" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Signal-ball" not found!
Deletion of folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Signal-ball" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Ifqsuhjm" not found!
Deletion of folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Ifqsuhjm" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Bicycle_tool" not found!
Deletion of folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Bicycle_tool" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Kid-read" not found!
Deletion of folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Kid-read" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help" not found!
Deletion of folder "c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Doyemgl" not found!
Deletion of folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Doyemgl" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Access-bottom" not found!
Deletion of folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Access-bottom" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-come" not found!
Deletion of folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-come" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Jndbambsq" not found!
Deletion of folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Jndbambsq" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Cliqz" not found!
Deletion of folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Cliqz" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Mrues" not found!
Deletion of folder "c:\dokumente und einstellungen\User\Anwendungsdaten\Mrues" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  folder "c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor" not found!
Deletion of folder "c:\windows\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.

Fröhliche Weihnachten!

schrauber 24.12.2014 22:18
Poste bitte nochmal ein frisches Combofix Logfile.

katlinchen 27.12.2014 14:10
Windows XP: Neue Tabs öffnen sich
 
Code:
Combofix Logfile:

       
Code:

       
ComboFix 14-12-23.01 - User 25.12.2014  10:36:53.5.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.632 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\FileZilla FTP Client\locales\sl_SI\eat_drink\handwriting.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_EVENTS
-------\Service_events
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-11-27 bis 2014-12-27  ))))))))))))))))))))))))))))))
.
.
2014-12-17 22:45 . 2014-12-17 22:53        --------        d-----w-        C:\TDSSKiller_Quarantine
2014-12-17 18:19 . 2014-12-17 23:55        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Accessdeal
2014-12-17 12:18 . 2014-12-17 16:37        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2014-12-17 00:32 . 2014-12-17 23:55        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Signal-forget
2014-12-16 17:50 . 2014-12-17 23:55        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-text
2014-12-16 11:44 . 2014-12-17 00:38        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Phkezaain
2014-12-15 21:33 . 2014-12-17 23:55        --------        d--h--w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Account-weight
2014-12-15 16:29 . 2014-12-15 16:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\jxh
2014-12-05 09:56 . 2014-12-05 09:59        --------        d-----w-        c:\programme\OpenOffice 4
2014-12-01 09:35 . 2014-12-01 09:35        114904        ----a-w-        c:\windows\system32\drivers\6F062457.sys
2014-12-01 08:14 . 2014-12-21 01:22        --------        d-----w-        C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-17 13:49 . 2014-10-19 23:37        119000        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-17 13:45 . 2014-10-19 23:37        55000        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-12-10 08:17 . 2013-12-06 12:20        701104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-12-10 08:17 . 2012-01-18 08:01        71344        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-11-18 13:56 . 2014-11-18 13:56        1202848        ----a-w-        c:\windows\system32\FM20.DLL
2014-10-01 10:11 . 2014-10-19 23:37        23256        ----a-w-        c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-11-14 20584608]
"CCleaner Monitoring"="c:\programme\CCleaner\CCleaner.exe" [2014-09-26 4811032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-03-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-03-05 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-03-05 137752]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-06-24 126976]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-06-24 561152]
"photo_gallery"="c:\programme\FileZilla FTP Client\locales\sl_SI\eat_drink\handwriting.exe" [BU]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\ThinkPad\Bluetooth Software\BTTray.exe [2010-9-22 607584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40        687560        -c--a-w-        c:\programme\DAEMON Tools Lite\daemon.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 Mobile Broadband HL Service;Mobile Broadband HL Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\MobileBrServ\mbbService.exe [29.10.2013 12:49 239184]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [05.07.2012 17:41 3048136]
R3 NETwLx32;    Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\NETwLx32.sys [21.03.2011 06:48 6609920]
S2 image_stabilization;app_switching;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\age_of_onset\conversation.exe [31.03.2012 17:19 189440]
S2 kit_item;menu_bar;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\age_of_onset\partition.exe [14.11.2012 00:38 220672]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [23.10.2013 07:15 172192]
S2 volume_control_button;operation;c:\windows\assembly\GAC_MSIL\PresentationUI\3.0.0.0__31bf3856ad364e35\age_of_onset\audio.exe [10.10.2014 17:48 221184]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.03.2011 10:09 717296]
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-06 08:17]
.
2014-12-27 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2014-12-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\d90tq7ym.default-1413761053703\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-account-code - c:\dokumente und einstellungen\User\Anwendungsdaten\Account-weight\account-count.exe
HKCU-Run-channel-shock - c:\dokumente und einstellungen\User\Anwendungsdaten\Channel-text\channeldraft.exe
HKCU-Run-signal-contain - c:\dokumente und einstellungen\User\Anwendungsdaten\Signal-forget\signal_live.exe
HKCU-Run-access-contain - c:\dokumente und einstellungen\User\Anwendungsdaten\Accessdeal\access-wing.exe
SafeBoot-90934020.sys
SafeBoot-98266048.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-12-27 13:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1547161642-1035525444-1417001333-1003\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ParseAutoexec"="1"
"ExcludeProfileDirs"="Lokale Einstellungen;Temporary Internet Files;Verlauf;Temp"
"BuildNumber"=dword:00000a28
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2888)
c:\windows\system32\btmmhook.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\programme\Juniper Networks\Common Files\dsNcService.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-12-27  13:56:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-12-27 12:55
ComboFix2.txt  2014-12-02 03:02
.
Vor Suchlauf: 3.729.268.736 Bytes frei
Nach Suchlauf: 3.859.197.952 Bytes frei
.
- - End Of File - - B1BA8F53963B8DB3B3D5AA9E39497BC9

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schrauber 28.12.2014 02:16
Bevor sich das noch hinzieht:

wir können gerne weiter versuchen, bin ich immer für zu haben. Aussicht auf Erfolg=40%

Oder gleich nicht ausführbare Daten sichern, alles platt machen und neu aufsetzen. Natürlich NICHT MEHR mit XP.

Alle Passwörter musst du so oder so ändern.

Deine Entscheidung :)

katlinchen 03.01.2015 17:36
Windows XP: Neue Tabs öffnen sich
 
Hallo,

ich versuche dann mal ein neues Windows zu installieren.
Vielen Dank für die ausdauernde Hilfe!

:dankeschoen:

schrauber 03.01.2015 18:08
ok :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132