Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nationzoom.com Virus eingefangen. (https://www.trojaner-board.de/146927-nationzoom-com-virus-eingefangen.html)

Hoffnung 14.01.2014 16:07
ja.

schrauber 15.01.2014 10:00
Kommt diese Meldung in Firefox oder von deinem AV Programm welches den Tab öffnet?

Hoffnung 15.01.2014 14:53
ja, mehrmals sogar.

Kann mich erst wieder am 27.01. melden, da ich geschäftlich weg muss.

Ich surve unter Firefox im Netz. Klicke dann einen Link/URL auf einer xbeliebigen Webseite an, dann zittert die Maus und es geht vorher ein neuer Tab auf, Java-updaten,als Betrugsversuch gemeldete Seite...usw.Oder wenn ich in einem Forum die Antworten anklicke. Aber nicht immer. Gestern war komischerweise nichts dergleichen.

schrauber 16.01.2014 08:59
Davon brauche ich bitte nen Screenshot.

Hoffnung 29.01.2014 11:28
Liste der Anhänge anzeigen (Anzahl: 1)
Ok. Mach ich...Gruss..

Aktuell geht diese Seite auf: [URL="hxxp://free.filesharefanatic.com/index.jhtml?partner=^AYW^xdm059&sub_id=366151&ce_cid=20t3nv4oyYQRJMeP1Cd6YM1w8rUf000.


Wie kann ich den Print Screen einfügen ?

Hoffnung 29.01.2014 13:00
Liste der Anhänge anzeigen (Anzahl: 1)
[QUOTE=Hoffnung;1241219]Ok. Mach ich...Gruss..

Aktuell geht diese Seite auf: [URL="hxxp://free.filesharefanatic.com/index.jhtml?partner=^AYW^xdm059&sub_id=366151&ce_cid=20t3nv4oyYQRJMeP1Cd6YM1w8rUf000.


Wie kann ich den Print Screen einfügen ?

Hoffnung 29.01.2014 13:02
Wieder eine Neue Seite ...!

schrauber 29.01.2014 18:49
Wenn FF deinstalliert wurde ohne Daten und zurückgesetzt ist das eigentlich unmöglich. Poste bitte mal ein frisches FRST log.

Hoffnung 29.01.2014 22:35
FRST.txt


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01
Ran by Administrator (administrator) on DESKTOP on 29-01-2014 22:31:21
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINXP\system32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe
(HP) C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\WINXP\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(IObit) C:\Programme\IObit\LiveUpdate\LiveUpdate.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe
(Microsoft Corporation) C:\WINXP\system32\alg.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINXP\RTHDCPL.EXE [16860672 2007-12-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINXP\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-12-18] (HP)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINXP\system32\NvCpl.dll [15512424 2012-08-30] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINXP\system32\NvMCTray.dll [108392 2012-08-30] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-08-30] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [455744 2013-12-10] (BillP Studios)
HKU\Default User\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk
ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6013A881B310CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1321004582171
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625
FF Homepage: www.wallstreet-online.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-11] (Adobe Systems Incorporated)
S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
R2 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S4 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-12-10] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation)
R2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-19] (IObit)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-01-13] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
R2 NVSvc; C:\WINXP\system32\nvsvc32.exe [164200 2012-08-30] (NVIDIA Corporation)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [93848 2008-11-06] (SiSoftware)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
S3 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2754984 2012-08-31] (TeamViewer GmbH)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S4 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-12-10] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-02-10] (Microsoft Corporation)
R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
S3 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2008-12-10] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2008-12-10] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
R3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R2 avgntflt; C:\WINXP\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINXP\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINXP\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2008-12-10] (Microsoft Corporation)
R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation)
R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4637696 2007-12-20] (Realtek Semiconductor Corp.)
R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
S1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
R3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2008-12-10] (Microsoft Corporation)
R3 MonitorFunction; C:\WINXP\System32\DRIVERS\TVMonitor.sys [13304 2012-08-07] (TeamViewer GmbH)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2008-12-10] (Microsoft Corporation)
R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2008-12-10] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2008-12-10] (Microsoft Corporation)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2008-12-10] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12555680 2012-08-30] (NVIDIA Corporation)
R3 NVENETFD; C:\WINXP\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)
R3 NVHDA; C:\WINXP\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)
R3 nvnetbus; C:\WINXP\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2008-12-10] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)
S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
S3 RRNetCap; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)
R1 ssmdrv; C:\WINXP\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 StarOpen; C:\WINXP\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2008-12-10] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R3 tbhsd; C:\WINXP\System32\drivers\tbhsd.sys [39016 2011-11-24] (RapidSolution Software AG)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-01-13] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
S3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)
R3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)
S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)
R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
R1 WmiAcpi; C:\WINXP\System32\DRIVERS\wmiacpi.sys [8832 2008-04-13] (Microsoft Corporation)
S3 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2008-12-10] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2008-12-10] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-29 22:31 - 2014-01-29 22:31 - 00035225 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-01-29 22:31 - 2014-01-29 22:31 - 00000000 ____D C:\FRST
2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$
2014-01-16 00:20 - 2014-01-16 00:21 - 00009562 _____ C:\WINXP\KB2914368.log
2014-01-14 00:04 - 2014-01-14 00:05 - 00043501 _____ C:\WINXP\ie8Uninst.log
2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2014-01-14 00:01 - 2014-01-14 09:06 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\ieencode.dll
2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\dllcache\ieencode.dll
2014-01-13 23:50 - 2014-01-13 23:52 - 00085571 _____ C:\WINXP\ie8.log
2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml
2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt
2014-01-06 23:42 - 2014-01-08 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-01-06 23:42 - 2014-01-06 23:42 - 00000000 ____D C:\Programme\BillP Studios
2014-01-06 23:42 - 2014-01-06 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2014-01-06 23:42 - 2014-01-06 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinPatrol
2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe
2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-05 15:34 - 2012-08-07 11:36 - 00013304 _____ (TeamViewer GmbH) C:\WINXP\system32\Drivers\TVMonitor.sys
2014-01-05 14:29 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk
2014-01-03 10:55 - 2014-01-03 10:55 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-03 10:55 - 2014-01-03 10:55 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-03 10:55 - 2014-01-03 10:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-03 10:55 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys
2014-01-01 15:28 - 2014-01-14 00:01 - 01219790 _____ C:\WINXP\system32\PerfStringBackup.INI
2014-01-01 14:19 - 2014-01-01 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help
2014-01-01 14:19 - 2014-01-01 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2013-12-30 12:23 - 2014-01-01 00:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt

==================== One Month Modified Files and Folders =======

2014-01-29 22:31 - 2014-01-29 22:31 - 00035225 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-01-29 22:31 - 2014-01-29 22:31 - 00000000 ____D C:\FRST
2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-01-29 22:26 - 2012-04-02 13:38 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job
2014-01-29 21:38 - 2011-12-17 19:43 - 00001104 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-29 21:25 - 2011-10-25 15:00 - 01763244 _____ C:\WINXP\WindowsUpdate.log
2014-01-29 21:23 - 2011-11-15 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\advfn
2014-01-29 16:38 - 2011-10-25 15:19 - 00032350 _____ C:\WINXP\SchedLgU.Txt
2014-01-29 15:38 - 2011-12-17 19:43 - 00001100 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-29 12:00 - 2011-12-19 14:02 - 00002499 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2007.lnk
2014-01-29 09:36 - 2008-04-14 09:00 - 00013646 _____ C:\WINXP\system32\wpa.dbl
2014-01-29 09:35 - 2011-11-12 12:41 - 00000534 _____ C:\RTHDCPL_Dump.txt
2014-01-29 09:35 - 2011-10-25 15:19 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2014-01-28 23:41 - 2011-10-25 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-28 23:41 - 2011-10-25 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-26 23:36 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2014-01-16 06:59 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP
2014-01-16 00:23 - 2011-12-19 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-16 00:22 - 2013-08-18 22:39 - 00000000 ____D C:\WINXP\system32\MRT
2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$
2014-01-16 00:21 - 2014-01-16 00:20 - 00009562 _____ C:\WINXP\KB2914368.log
2014-01-16 00:21 - 2011-11-11 11:21 - 83425928 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe
2014-01-16 00:21 - 2011-10-25 15:55 - 01630734 _____ C:\WINXP\iis6.log
2014-01-16 00:21 - 2011-10-25 15:55 - 01375445 _____ C:\WINXP\FaxSetup.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00799103 _____ C:\WINXP\ocgen.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00648929 _____ C:\WINXP\tsoc.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00475907 _____ C:\WINXP\comsetup.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00446900 _____ C:\WINXP\msmqinst.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00290650 _____ C:\WINXP\ntdtcsetup.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00244154 _____ C:\WINXP\netfxocm.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00097659 _____ C:\WINXP\MedCtrOC.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00077731 _____ C:\WINXP\ocmsn.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00070323 _____ C:\WINXP\msgsocm.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00069050 _____ C:\WINXP\tabletoc.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.log
2014-01-15 13:46 - 2013-03-14 12:36 - 00002333 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-15 13:46 - 2011-10-25 15:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-14 09:06 - 2014-01-14 00:01 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\system32\de-de
2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Media
2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Help
2014-01-14 00:05 - 2014-01-14 00:04 - 00043501 _____ C:\WINXP\ie8Uninst.log
2014-01-14 00:05 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.BAK
2014-01-14 00:05 - 2011-10-25 15:02 - 00205745 _____ C:\WINXP\updspapi.log
2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2014-01-14 00:01 - 2014-01-01 15:28 - 01219790 _____ C:\WINXP\system32\PerfStringBackup.INI
2014-01-14 00:01 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-01-13 23:54 - 2011-11-11 11:00 - 00011370 _____ C:\WINXP\spupdsvc.log
2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-13 23:52 - 2014-01-13 23:50 - 00085571 _____ C:\WINXP\ie8.log
2014-01-13 23:52 - 2011-11-11 11:16 - 00031617 _____ C:\WINXP\ie8_main.log
2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml
2014-01-12 09:53 - 2013-05-22 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2014-01-08 00:35 - 2014-01-06 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
2014-01-08 00:35 - 2011-10-25 15:55 - 00000000 ___RD C:\Programme
2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt
2014-01-06 23:42 - 2014-01-06 23:42 - 00000000 ____D C:\Programme\BillP Studios
2014-01-06 23:42 - 2014-01-06 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPatrol
2014-01-06 23:42 - 2014-01-06 23:42 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinPatrol
2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe
2014-01-06 23:22 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT
2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-06 23:11 - 2014-01-05 14:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-06 23:11 - 2011-11-11 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-05 19:08 - 2013-12-12 19:41 - 00281556 _____ C:\WINXP\KB2898785-IE7.log
2014-01-05 15:35 - 2011-10-25 15:54 - 00542457 _____ C:\WINXP\setupapi.log
2014-01-05 15:34 - 2011-11-12 12:36 - 00000000 ____D C:\WINXP\system32\ReinstallBackups
2014-01-05 15:29 - 2013-11-14 01:04 - 00000000 __HDC C:\WINXP\$NtUninstallKB2900986$
2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk
2014-01-04 13:21 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2014-01-04 13:20 - 2011-11-12 14:11 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-01-03 10:55 - 2014-01-03 10:55 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-03 10:55 - 2014-01-03 10:55 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-03 10:55 - 2014-01-03 10:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-02 00:06 - 2013-06-26 08:16 - 00000000 ____D C:\Programme\Java
2014-01-01 14:19 - 2014-01-01 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Help
2014-01-01 14:19 - 2014-01-01 14:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Help
2014-01-01 14:14 - 2012-10-16 12:38 - 00000000 ____D C:\WINXP\system32\NtmsData
2014-01-01 14:12 - 2013-11-22 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Alexander_Seeliger_Softwa
2014-01-01 14:11 - 2013-11-22 22:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Alexosoft
2014-01-01 14:02 - 2013-11-22 22:25 - 00327680 _____ C:\WINXP\system32\config\Backup S.evt
2014-01-01 01:20 - 2011-10-25 15:56 - 00000995 _____ C:\WINXP\wiadebug.log
2014-01-01 00:52 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\.android
2014-01-01 00:52 - 2011-10-25 15:56 - 00000050 _____ C:\WINXP\wiaservc.log
2013-12-31 20:02 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\repair
2013-12-31 17:53 - 2011-10-25 14:58 - 00000000 ____D C:\WINXP\Registration
2013-12-31 17:25 - 2013-12-19 20:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers
2013-12-31 17:25 - 2011-11-11 11:19 - 00000000 __HDC C:\WINXP\$NtUninstallKB981322$
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-30 12:23 - 2013-12-30 12:23 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\daemonprocess.txt

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\98050uninstall.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ICReinstall_nsa2FF.tmp.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u33-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u35-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u37-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-6u39-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u15-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u25-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsa2FF.tmp.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{140D7ADE-F9A2-4BA0-B480-9AD1CA7E303E}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{1E9A2D62-555B-4D58-B8BE-6437339B93F7}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2079C5C0-901E-4FB7-82C9-89E75F754D6D}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2365873D-71C0-4D01-8E98-F5BA58AC78FC}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{2EEC8AC3-15F9-4D75-A065-238441877A1B}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{340A1F83-D04F-479F-BBA0-010C840340E0}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{344755E5-565F-4671-A099-DAA3FABFE204}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{37C1F8D7-A097-417E-B5C0-BE9F60C9E505}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{3A72CBC1-EFCA-4A12-8529-592DB7576B4D}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{3E11C8C7-68B1-4491-B6EC-69C1B75AB753}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{42A639A9-FF71-4ABC-B62B-E66C12BB503C}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{482F042C-7E11-4DE6-96FB-A10F6BE53DB0}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{627EC056-33B8-48A9-9F12-9D2DC87A5B25}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{6F208517-D875-4E87-B0A8-FF3554B95662}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{7BABD090-2FF6-48A1-B4FA-C64A63A40B5F}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{8A2C0E67-074A-4847-AB7B-B2F5B79C2E88}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{92DB2F0E-EA94-4878-A157-7DD4CA744ABB}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{92E66641-110E-4A90-80AD-E0006A00CFA4}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{9BFA6DAF-9445-4696-BA0C-86A20C3796CB}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{9DBB9C42-4798-4B60-ADB9-2F9C3C90DFA2}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{AA471ED6-89F6-4C0D-89F5-8C38AE25777F}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{BBB74CE3-1B62-4EBA-9986-95D7DAB0EE5E}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{BD57177F-9905-4A1B-816E-9CDDA6DEB690}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{C27CDE88-4E7F-4422-AF58-4E3D107E474E}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{D3406582-A262-440C-B3AB-F1875E47BA54}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EAB1F014-CFDD-4E71-B217-934DE8925B21}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EAC69A67-F734-4860-A177-37312EFD1806}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{EB1A52BA-E824-405A-8553-E2A0A001648A}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F144A978-1610-4FF2-8D60-DF16F70E8B7E}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F203562B-B2FC-499F-B48A-FD1CCED71A47}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{F6C8B029-6899-4FFC-9FEF-12F938B33EC7}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FA3C80D8-D7DD-4981-A27A-44C6E17C61EC}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FADA4D3F-70EB-40A7-AA0D-8F8EEF69714E}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FC07757E-5E1C-43FC-9554-C24671A112C7}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FD84D0C6-5263-456F-88A6-E10BCB81ABB4}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FFC39675-B449-4F34-8455-1178AFFC8CD2}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup{FFE418D5-EAAA-466E-9DD6-8A3A5DA7FB7D}.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is1.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is2.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is4F.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_is5.exe


==================== Bamital & volsnap Check =================

C:\WINXP\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation)

C:\WINXP\system32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation)

C:\WINXP\system32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation)

C:\WINXP\system32\services.exe
[2008-04-14 09:00] - [2009-02-09 12:14] - 0111104 ____A (Microsoft Corporation)

C:\WINXP\system32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation)

C:\WINXP\system32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation)

C:\WINXP\system32\rpcss.dll
[2008-04-14 09:00] - [2009-02-09 11:54] - 0401408 ____A (Microsoft Corporation)

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINXP\system32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation)


==================== End Of Log ============================
--- --- ---

schrauber 30.01.2014 16:43
Zitat:
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk
ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)
kennst Du das?

Hoffnung 30.01.2014 20:58
Ja klar. Das ist ein Tool/Progrämmchen um an anstehende Geburtstage zu erinnern. Sag bloß das ist verseucht ?

schrauber 31.01.2014 16:17
Nein. Kenn ich nur nicht :)

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hoffnung 01.02.2014 00:27
Liste der Anhänge anzeigen (Anzahl: 1)
Win-Patrol hat sich ein paar mal gemeldet. Hatte vergessen das Tool still zu legen. Hoffentlich war's kein Fehler.

Code:
ComboFix 14-01-29.01 - Administrator 01.02.2014  0:05.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2332 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\winxp\unin0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-12-28 bis 2014-01-31  ))))))))))))))))))))))))))))))
.
.
2014-01-29 21:31 . 2014-01-29 21:31        --------        d-----w-        C:\FRST
2014-01-13 23:02 . 2014-01-13 23:02        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\PrivacIE
2014-01-13 22:53 . 2014-01-13 22:53        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\IETldCache
2014-01-13 22:51 . 2013-10-25 11:24        78336        ----a-w-        c:\winxp\system32\ieencode.dll
2014-01-13 22:51 . 2013-10-25 11:24        78336        ----a-w-        c:\winxp\system32\dllcache\ieencode.dll
2014-01-06 22:42 . 2014-01-06 22:42        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\WinPatrol
2014-01-06 22:42 . 2014-01-07 23:35        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate
2014-01-06 22:42 . 2014-01-06 22:42        --------        d-----w-        c:\programme\BillP Studios
2014-01-06 22:11 . 2014-01-06 22:11        --------        d-----w-        c:\programme\Mozilla Maintenance Service
2014-01-05 14:34 . 2012-08-07 10:36        13304        ----a-w-        c:\winxp\system32\drivers\TVMonitor.sys
2014-01-03 09:55 . 2014-01-03 09:55        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2014-01-03 09:55 . 2013-04-04 13:50        22856        ----a-w-        c:\winxp\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-17 14:35 . 2012-10-17 07:19        90400        ----a-w-        c:\winxp\system32\drivers\avgntflt.sys
2013-12-17 14:35 . 2012-10-17 07:19        135648        ----a-w-        c:\winxp\system32\drivers\avipbb.sys
2013-12-11 19:26 . 2012-04-02 12:38        692616        ----a-w-        c:\winxp\system32\FlashPlayerApp.exe
2013-12-11 19:26 . 2011-11-11 10:30        71048        ----a-w-        c:\winxp\system32\FlashPlayerCPLApp.cpl
2013-11-27 20:21 . 2008-04-14 08:00        40960        ----a-w-        c:\winxp\system32\drivers\ndproxy.sys
2013-11-14 11:19 . 2012-10-17 07:19        37352        ----a-w-        c:\winxp\system32\drivers\avkmgr.sys
2013-11-13 02:59 . 2008-04-14 08:00        150528        ----a-w-        c:\winxp\system32\imagehlp.dll
2013-11-07 05:38 . 2008-04-14 08:00        591360        ----a-w-        c:\winxp\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 06:25        8192        ----a-w-        c:\winxp\system32\xpsp4res.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
2013-12-19 20:18        752448        ----a-w-        c:\programme\IObit\IObit Uninstaller\UninstallExplorer32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{10921475-03CE-4E04-90CE-E2E7EF20C814}"= "c:\programme\IObit\IObit Uninstaller\UninstallExplorer32.dll" [2013-12-19 752448]
.
[HKEY_CLASSES_ROOT\clsid\{10921475-03ce-4e04-90ce-e2e7ef20c814}]
[HKEY_CLASSES_ROOT\UninstallExplorer32.ExplorerBtn]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-12-10 455744]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
"HPDJ Taskbar Utility"="c:\winxp\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-18 188416]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2012-08-30 15512424]
"NvMediaCenter"="NvMCTray.dll" [2012-08-30 108392]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-08-30 1634112]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-17 684600]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
Geburtstag.lnk - c:\tools\Geburtstag\Geburtstag.exe  /X [2012-1-16 1127936]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite (Testversion) 2012\\RpcAgentSrv.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite (Testversion) 2012\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\winxp\system32\drivers\avkmgr.sys [17.10.2012 08:19 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2012 08:19 440376]
R2 LiveUpdateSvc;LiveUpdate;c:\programme\IObit\LiveUpdate\LiveUpdate.exe [19.12.2013 21:18 2151744]
R2 TeamViewer7;TeamViewer 7;c:\programme\TeamViewer\Version7\TeamViewer_Service.exe [31.08.2012 15:02 2754984]
R3 MonitorFunction;Driver for Monitor;c:\winxp\system32\drivers\TVMonitor.sys [05.01.2014 15:34 13304]
R3 RRNetCapMP;RRNetCapMP;c:\winxp\system32\drivers\rrnetcap.sys [24.11.2011 18:21 31848]
S2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [03.01.2014 10:55 418376]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.01.2014 10:55 701512]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [05.09.2013 10:34 171680]
S3 MBAMProtector;MBAMProtector;c:\winxp\system32\drivers\mbam.sys [03.01.2014 10:55 22856]
S3 RRNetCap;RRNetCap Service;c:\winxp\system32\drivers\rrnetcap.sys [24.11.2011 18:21 31848]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [12.11.2011 13:09 93848]
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-31 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 19:26]
.
2014-01-31 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-17 18:43]
.
2014-01-31 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-12-17 18:43]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625\
FF - prefs.js: browser.startup.homepage - www.wallstreet-online.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
AddRemove-hp deskjet 3320 series - c:\programme\hp deskjet 3320 series\hpfiui.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-01 00:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2025429265-1202660629-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5f,b9,03,5b,bd,15,e7,4b,ae,a6,8d,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5f,b9,03,5b,bd,15,e7,4b,ae,a6,8d,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINXP\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2014-02-01  00:09:53
ComboFix-quarantined-files.txt  2014-01-31 23:09
.
Vor Suchlauf: 13 Verzeichnis(se), 59.606.822.912 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 61.920.014.336 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 5762FC8DE0C0E5638E1C6015F0124036
72B8CE41AF0DE751C946802B3ED844B4
Das gibts ja nicht.Gerade geht wieder ein neues Fenster auf. Dreh noch am Rad . Muss die Kiste platt machen, wird nichts helfen !!!

schrauber 01.02.2014 17:39
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Hoffnung 01.02.2014 20:19
Malware.txt

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.01.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: DESKTOP [Administrator]

01.02.2014 18:37:16
mbam-log-2014-02-01 (18-37-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 306355
Laufzeit: 1 Stunde(n), 1 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RHelpers (PUP.Optional.Searchagent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
D:\System Volume Information\_restore{C8A7581C-D18F-461A-9B35-636C4D5F88BB}\RP596\A0116778.exe (PUP.Optional.RegCleanPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ADW-Cleaner.txt

Code:
# AdwCleaner v3.018 - Bericht erstellt am 01/02/2014 um 19:57:00
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - DESKTOP
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21364


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625\prefs.js ]


*************************

AdwCleaner[R0].txt - [1320 octets] - [01/02/2014 19:53:26]
AdwCleaner[S0].txt - [1241 octets] - [01/02/2014 19:57:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1301 octets] ##########
ADW-Cleaner.txt

Code:
# AdwCleaner v3.018 - Bericht erstellt am 01/02/2014 um 20:03:19
# Updated 28/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - DESKTOP
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v7.0.6000.21364


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625\prefs.js ]


*************************

AdwCleaner[R0].txt - [1320 octets] - [01/02/2014 19:53:26]
AdwCleaner[R1].txt - [996 octets] - [01/02/2014 20:01:31]
AdwCleaner[S0].txt - [1381 octets] - [01/02/2014 19:57:00]
AdwCleaner[S1].txt - [918 octets] - [01/02/2014 20:03:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [977 octets] ##########
JRT.xt

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 01.02.2014 at 20:10:08,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.02.2014 at 20:13:25,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST.txt


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2014 01
Ran by Administrator (administrator) on DESKTOP on 01-02-2014 20:15:43
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINXP\system32\smss.exe
(Microsoft Corporation) C:\WINXP\system32\csrss.exe
(Microsoft Corporation) C:\WINXP\system32\winlogon.exe
(Microsoft Corporation) C:\WINXP\system32\services.exe
(Microsoft Corporation) C:\WINXP\system32\lsass.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Microsoft Corporation) C:\WINXP\system32\spoolsv.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\WINXP\system32\svchost.exe
(Realtek Semiconductor Corp.) C:\WINXP\RTHDCPL.exe
(HP) C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\WINXP\system32\ctfmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(IObit) C:\Programme\IObit\LiveUpdate\LiveUpdate.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINXP\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version7\tv_w32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiapsrv.exe
(Microsoft Corporation) C:\WINXP\system32\alg.exe
(Microsoft Corporation) C:\WINXP\system32\wscntfy.exe
(Microsoft Corporation) C:\WINXP\explorer.exe
(Microsoft Corporation) C:\WINXP\system32\wbem\wmiprvse.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINXP\RTHDCPL.EXE [16860672 2007-12-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HPDJ Taskbar Utility] - C:\WINXP\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-12-18] (HP)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINXP\system32\NvCpl.dll [15512424 2012-08-30] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINXP\system32\NvMCTray.dll [108392 2012-08-30] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1634112 2012-08-30] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Userinit] C:\WINXP\system32\userinit.exe,
HKLM\...\Winlogon: [Shell] Explorer.exe [x ] ()
HKLM\...\Winlogon: [UIHost] logonui.exe [x ] ()
Winlogon\Notify\crypt32chain: C:\WINXP\system32\crypt32.dll (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINXP\system32\cryptnet.dll (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINXP\system32\cscdll.dll (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINXP\System32\dimsntfy.dll (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINXP\system32\sclgntfy.dll (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINXP\system32\WlNotify.dll (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\WINXP\system32\WgaLogon.dll (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINXP\system32\wlnotify.dll (Microsoft Corporation)
HKCU\...\Run: [ctfmon.exe] - C:\WINXP\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32
HKU\UpdatusUser\...\RunOnce: [_nltide_2] - regsvr32 /s /n /i:U shell32
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Geburtstag.lnk
ShortcutTarget: Geburtstag.lnk -> C:\Tools\Geburtstag\Geburtstag.exe (Software-Entwicklung gluma.de)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6013A881B310CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKLM - DefaultScope value is missing.
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Programme\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1321004582171
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\SHELL32.dll (Microsoft Corporation)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\3ewo11fs.default-1389286428625
FF Homepage: www.wallstreet-online.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINXP\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

S3 AdobeFlashPlayerUpdateSvc; C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe [257416 2013-12-11] (Adobe Systems Incorporated)
S4 Alerter; C:\WINXP\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINXP\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 AppMgmt; C:\WINXP\System32\appmgmts.dll [175616 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)
R2 AudioSrv; C:\WINXP\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
S3 BITS; C:\WINXP\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
R2 Browser; C:\WINXP\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
S3 CiSvc; C:\WINXP\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S3 ClipSrv; C:\WINXP\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_32; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
S3 COMSysApp; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R2 CryptSvc; C:\WINXP\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINXP\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)
R2 Dhcp; C:\WINXP\System32\dhcpcsvc.dll [127488 2008-04-14] (Microsoft Corporation)
S3 dmadmin; C:\WINXP\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINXP\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINXP\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINXP\System32\dot3svc.dll [133120 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINXP\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINXP\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)
R3 EventSystem; C:\WINXP\system32\es.dll [253952 2008-12-10] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 FontCache3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-17] (Google Inc.)
R2 helpsvc; C:\WINXP\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINXP\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINXP\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINXP\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 idsvc; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINXP\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 LanmanServer; C:\WINXP\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINXP\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation)
R2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [2151744 2013-12-19] (IObit)
R2 LmHosts; C:\WINXP\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 Messenger; C:\WINXP\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 mnmsrvc; C:\WINXP\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-05] (Mozilla Foundation)
S3 MSDTC; C:\WINXP\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINXP\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
S3 napagent; C:\WINXP\System32\qagentrt.dll [294400 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINXP\system32\netdde.exe [114176 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINXP\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [124240 2010-03-18] (Microsoft Corporation)
R3 Nla; C:\WINXP\System32\mswsock.dll [247296 2009-01-13] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 NtLmSsp; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINXP\system32\ntmssvc.dll [438272 2008-04-14] (Microsoft Corporation)
R2 NVSvc; C:\WINXP\system32\nvsvc32.exe [164200 2012-08-30] (NVIDIA Corporation)
S2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1258856 2012-08-30] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 PlugPlay; C:\WINXP\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)
R2 PolicyAgent; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINXP\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINXP\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINXP\system32\sessmgr.exe [143360 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINXP\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
R2 RemoteRegistry; C:\WINXP\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINXP\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINXP\System32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)
S3 RSVP; C:\WINXP\system32\rsvp.exe [132608 2008-04-14] (Microsoft Corporation)
R2 SamSs; C:\WINXP\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SandraAgentSrv; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\RpcAgentSrv.exe [93848 2008-11-06] (SiSoftware)
S3 SCardSvr; C:\WINXP\System32\SCardSvr.exe [99840 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINXP\system32\schedsvc.dll [193536 2008-04-14] (Microsoft Corporation)
R2 seclogon; C:\WINXP\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINXP\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINXP\System32\ipnathlp.dll [334336 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies)
R2 Spooler; C:\WINXP\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)
R2 srservice; C:\WINXP\system32\srsvc.dll [171520 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINXP\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
S3 stisvc; C:\WINXP\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SwPrv; C:\WINXP\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINXP\system32\smlogsvc.exe [94208 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINXP\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2754984 2012-08-31] (TeamViewer GmbH)
R3 TermService; C:\WINXP\System32\termsrv.dll [297472 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINXP\System32\shsvcs.dll [135680 2009-07-28] (Microsoft Corporation)
S3 TlntSvr; C:\WINXP\system32\tlntsvr.exe [75264 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINXP\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 upnphost; C:\WINXP\System32\upnphost.dll [186880 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINXP\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINXP\System32\vssvc.exe [292864 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINXP\system32\w32time.dll [177152 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINXP\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINXP\system32\wbem\WMIsvc.dll [145408 2008-04-14] (Microsoft Corporation)
S3 WmdmPmSN; C:\WINXP\system32\mspmsnsv.dll [27136 2008-12-10] (Microsoft Corporation)
S3 Wmi; C:\WINXP\System32\advapi32.dll [678400 2009-02-10] (Microsoft Corporation)
R3 WmiApSrv; C:\WINXP\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WPFFontCache_v0400; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)
R2 wscsvc; C:\WINXP\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 wuauserv; C:\WINXP\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
S3 WudfSvc; C:\WINXP\System32\WUDFSvc.dll [55808 2008-12-10] (Microsoft Corporation)
R2 WZCSVC; C:\WINXP\System32\wzcsvc.dll [483840 2008-12-10] (Microsoft Corporation)
S3 xmlprov; C:\WINXP\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 ACPI; C:\WINXP\System32\DRIVERS\ACPI.sys [188800 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINXP\system32\Drivers\ACPIEC.sys [12160 2008-04-14] (Microsoft Corporation)
S3 aec; C:\WINXP\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINXP\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
S3 AsyncMac; C:\WINXP\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINXP\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINXP\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINXP\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R2 avgntflt; C:\WINXP\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINXP\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINXP\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 Beep; C:\WINXP\system32\Drivers\Beep.sys [4224 2008-04-14] (Microsoft Corporation)
S4 cbidf2k; C:\WINXP\system32\Drivers\cbidf2k.sys [13952 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINXP\system32\Drivers\Cdaudio.sys [18688 2008-12-10] (Microsoft Corporation)
R4 Cdfs; C:\WINXP\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINXP\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
R0 Disk; C:\WINXP\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINXP\System32\drivers\dmboot.sys [800384 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINXP\System32\drivers\dmio.sys [154112 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINXP\System32\drivers\dmload.sys [5888 2008-04-14] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINXP\System32\drivers\DMusic.sys [52864 2008-04-13] (Microsoft Corporation)
S3 drmkaud; C:\WINXP\System32\drivers\drmkaud.sys [2944 2008-04-13] (Microsoft Corporation)
S4 Fastfat; C:\WINXP\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
S1 Fdc; C:\WINXP\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINXP\system32\Drivers\Fips.sys [44672 2008-04-14] (Microsoft Corporation)
S1 Flpydisk; C:\WINXP\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINXP\System32\DRIVERS\fltMgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINXP\system32\Drivers\Fs_Rec.sys [7936 2008-04-14] (Microsoft Corporation)
R0 Ftdisk; C:\WINXP\System32\DRIVERS\ftdisk.sys [126336 2008-04-14] (Microsoft Corporation)
R3 Gpc; C:\WINXP\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; C:\WINXP\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 hidusb; C:\WINXP\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)
R3 HTTP; C:\WINXP\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation)
R1 i8042prt; C:\WINXP\System32\DRIVERS\i8042prt.sys [52992 2008-04-14] (Microsoft Corporation)
R1 Imapi; C:\WINXP\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
R3 IntcAzAudAddService; C:\WINXP\System32\drivers\RtkHDAud.sys [4637696 2007-12-20] (Realtek Semiconductor Corp.)
R1 intelppm; C:\WINXP\System32\DRIVERS\intelppm.sys [40448 2008-04-14] (Microsoft Corporation)
S3 Ip6Fw; C:\WINXP\System32\DRIVERS\Ip6Fw.sys [36608 2008-04-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINXP\System32\DRIVERS\ipfltdrv.sys [32896 2008-04-14] (Microsoft Corporation)
S3 IpInIp; C:\WINXP\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINXP\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINXP\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINXP\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINXP\System32\DRIVERS\isapnp.sys [37632 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINXP\System32\DRIVERS\kbdclass.sys [25216 2008-04-14] (Microsoft Corporation)
S1 kbdhid; C:\WINXP\System32\DRIVERS\kbdhid.sys [14720 2008-04-14] (Microsoft Corporation)
S3 kmixer; C:\WINXP\System32\drivers\kmixer.sys [172416 2008-04-13] (Microsoft Corporation)
R0 KSecDD; C:\WINXP\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R3 MBAMProtector; C:\WINXP\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 mnmdd; C:\WINXP\system32\Drivers\mnmdd.sys [4224 2008-04-14] (Microsoft Corporation)
S3 Modem; C:\WINXP\system32\Drivers\Modem.sys [30336 2008-12-10] (Microsoft Corporation)
R3 MonitorFunction; C:\WINXP\System32\DRIVERS\TVMonitor.sys [13304 2012-08-07] (TeamViewer GmbH)
R1 Mouclass; C:\WINXP\System32\DRIVERS\mouclass.sys [23552 2008-12-10] (Microsoft Corporation)
R3 mouhid; C:\WINXP\System32\DRIVERS\mouhid.sys [12288 2008-12-10] (Microsoft Corporation)
R0 MountMgr; C:\WINXP\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R3 MRxDAV; C:\WINXP\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINXP\System32\DRIVERS\mrxsmb.sys [457856 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINXP\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINXP\System32\drivers\MSKSSRV.sys [7552 2008-04-13] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINXP\System32\drivers\MSPCLOCK.sys [5376 2008-04-13] (Microsoft Corporation)
S3 MSPQM; C:\WINXP\System32\drivers\MSPQM.sys [4992 2008-04-13] (Microsoft Corporation)
R3 mssmbios; C:\WINXP\System32\DRIVERS\mssmbios.sys [15488 2008-12-10] (Microsoft Corporation)
R0 Mup; C:\WINXP\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
R0 NDIS; C:\WINXP\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINXP\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINXP\System32\DRIVERS\ndisuio.sys [14592 2008-12-10] (Microsoft Corporation)
R3 NdisWan; C:\WINXP\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINXP\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)
R1 NetBIOS; C:\WINXP\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINXP\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
R1 Npfs; C:\WINXP\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINXP\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINXP\system32\Drivers\Null.sys [2944 2008-04-14] (Microsoft Corporation)
R3 nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [12555680 2012-08-30] (NVIDIA Corporation)
R3 NVENETFD; C:\WINXP\System32\DRIVERS\NVENETFD.sys [53632 2007-09-20] (NVIDIA Corporation)
R3 NVHDA; C:\WINXP\System32\drivers\nvhda32.sys [124264 2012-07-03] (NVIDIA Corporation)
R3 nvnetbus; C:\WINXP\System32\DRIVERS\nvnetbus.sys [22016 2007-09-20] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINXP\System32\DRIVERS\nwlnkflt.sys [12416 2008-04-14] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINXP\System32\DRIVERS\nwlnkfwd.sys [32512 2008-04-14] (Microsoft Corporation)
S3 Parport; C:\WINXP\system32\Drivers\Parport.sys [80384 2008-12-10] (Microsoft Corporation)
R0 PartMgr; C:\WINXP\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
S2 ParVdm; C:\WINXP\system32\Drivers\ParVdm.sys [7040 2008-04-14] (Microsoft Corporation)
R0 PCI; C:\WINXP\System32\DRIVERS\pci.sys [68224 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINXP\System32\DRIVERS\pciide.sys [3328 2008-04-14] (Microsoft Corporation)
S4 Pcmcia; C:\WINXP\system32\Drivers\Pcmcia.sys [120576 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINXP\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
R3 PSched; C:\WINXP\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINXP\System32\DRIVERS\ptilink.sys [17792 2008-04-14] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINXP\System32\DRIVERS\rasacd.sys [8832 2008-04-14] (Microsoft Corporation)
R3 Rasl2tp; C:\WINXP\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINXP\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINXP\System32\DRIVERS\raspti.sys [16512 2008-04-14] (Microsoft Corporation)
R1 Rdbss; C:\WINXP\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINXP\System32\DRIVERS\RDPCDD.sys [4224 2008-04-14] (Microsoft Corporation)
R3 rdpdr; C:\WINXP\System32\DRIVERS\rdpdr.sys [196224 2008-04-13] (Microsoft Corporation)
S3 RDPWD; C:\WINXP\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
R1 redbook; C:\WINXP\System32\DRIVERS\redbook.sys [57728 2008-04-14] (Microsoft Corporation)
S3 RRNetCap; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\WINXP\System32\DRIVERS\rrnetcap.sys [31848 2011-11-24] (RapidSolution Software AG)
S3 SANDRA; C:\Programme\SiSoftware\SiSoftware Sandra Lite (Testversion) 2012\WNt500x86\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 Secdrv; C:\WINXP\System32\DRIVERS\secdrv.sys [20480 2008-04-14] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
S2 Serial; C:\WINXP\system32\Drivers\Serial.sys [65536 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINXP\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
S3 splitter; C:\WINXP\System32\drivers\splitter.sys [6272 2008-04-13] (Microsoft Corporation)
R0 sr; C:\WINXP\System32\DRIVERS\sr.sys [73472 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINXP\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)
R1 ssmdrv; C:\WINXP\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 StarOpen; C:\WINXP\system32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 swenum; C:\WINXP\System32\DRIVERS\swenum.sys [4352 2008-12-10] (Microsoft Corporation)
S3 swmidi; C:\WINXP\System32\drivers\swmidi.sys [56576 2008-04-13] (Microsoft Corporation)
R3 sysaudio; C:\WINXP\System32\drivers\sysaudio.sys [60800 2008-04-13] (Microsoft Corporation)
R3 tbhsd; C:\WINXP\System32\drivers\tbhsd.sys [39016 2011-11-24] (RapidSolution Software AG)
R1 Tcpip; C:\WINXP\System32\DRIVERS\tcpip.sys [361600 2009-01-13] (Microsoft Corporation)
S3 TDPIPE; C:\WINXP\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINXP\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINXP\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
S4 Udfs; C:\WINXP\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINXP\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
S3 usbccgp; C:\WINXP\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)
R3 usbehci; C:\WINXP\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)
R3 usbhub; C:\WINXP\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
R3 usbohci; C:\WINXP\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)
R3 usbprint; C:\WINXP\System32\DRIVERS\usbprint.sys [25856 2008-04-13] (Microsoft Corporation)
S3 USBSTOR; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-13] (Microsoft Corporation)
R1 VgaSave; C:\WINXP\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R0 VolSnap; C:\WINXP\system32\Drivers\VolSnap.sys [53760 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINXP\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 wdmaud; C:\WINXP\System32\drivers\wdmaud.sys [83072 2008-04-13] (Microsoft Corporation)
R1 WmiAcpi; C:\WINXP\System32\DRIVERS\wmiacpi.sys [8832 2008-04-13] (Microsoft Corporation)
R1 WS2IFSL; C:\WINXP\System32\drivers\ws2ifsl.sys [12032 2008-04-14] (Microsoft Corporation)
S3 WudfPf; C:\WINXP\System32\DRIVERS\WudfPf.sys [77568 2008-12-10] (Microsoft Corporation)
S3 WudfRd; C:\WINXP\System32\DRIVERS\wudfrd.sys [82944 2008-12-10] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-01 20:15 - 2014-02-01 20:15 - 00035083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-02-01 20:13 - 2014-02-01 20:13 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2014-02-01 20:09 - 2014-02-01 20:09 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2014-02-01 19:52 - 2014-02-01 20:03 - 00000000 ____D C:\AdwCleaner
2014-02-01 19:51 - 2014-02-01 19:51 - 01166132 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2014-02-01 18:33 - 2014-02-01 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-01 18:33 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINXP\system32\Drivers\mbam.sys
2014-02-01 18:30 - 2014-02-01 18:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-01 08:49 - 2014-02-01 08:49 - 00010151 _____ C:\ComboFix.txt
2014-02-01 08:42 - 2014-02-01 08:49 - 00000000 ____D C:\ComboFix
2014-02-01 00:02 - 2014-02-01 08:49 - 00000000 ____D C:\Qoobox
2014-02-01 00:02 - 2014-02-01 00:09 - 00000000 ____D C:\WINXP\erdnt
2014-02-01 00:02 - 2014-02-01 00:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2014-02-01 00:02 - 2011-06-26 07:45 - 00256000 _____ C:\WINXP\PEV.exe
2014-02-01 00:02 - 2010-11-07 18:20 - 00208896 _____ C:\WINXP\MBR.exe
2014-02-01 00:02 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINXP\NIRCMD.exe
2014-02-01 00:02 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINXP\SWREG.exe
2014-02-01 00:02 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINXP\SWSC.exe
2014-02-01 00:02 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINXP\SWXCACLS.exe
2014-02-01 00:02 - 2000-08-31 01:00 - 00098816 _____ C:\WINXP\sed.exe
2014-02-01 00:02 - 2000-08-31 01:00 - 00080412 _____ C:\WINXP\grep.exe
2014-02-01 00:02 - 2000-08-31 01:00 - 00068096 _____ C:\WINXP\zip.exe
2014-02-01 00:00 - 2014-02-01 08:42 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2014-01-29 22:31 - 2014-01-29 22:31 - 00000000 ____D C:\FRST
2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$
2014-01-16 00:20 - 2014-01-16 00:21 - 00009562 _____ C:\WINXP\KB2914368.log
2014-01-14 00:04 - 2014-01-14 00:05 - 00043501 _____ C:\WINXP\ie8Uninst.log
2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2014-01-14 00:01 - 2014-01-14 09:06 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\ieencode.dll
2014-01-13 23:51 - 2013-10-25 12:24 - 00078336 _____ (Microsoft Corporation) C:\WINXP\system32\dllcache\ieencode.dll
2014-01-13 23:50 - 2014-01-13 23:52 - 00085571 _____ C:\WINXP\ie8.log
2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml
2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt
2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe
2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-05 15:34 - 2012-08-07 11:36 - 00013304 _____ (TeamViewer GmbH) C:\WINXP\system32\Drivers\TVMonitor.sys
2014-01-05 14:29 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk

==================== One Month Modified Files and Folders =======

2014-02-01 20:15 - 2014-02-01 20:15 - 00035083 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2014-02-01 20:13 - 2014-02-01 20:13 - 00000589 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2014-02-01 20:09 - 2014-02-01 20:09 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2014-02-01 20:09 - 2011-10-25 15:00 - 01840846 _____ C:\WINXP\WindowsUpdate.log
2014-02-01 20:05 - 2008-04-14 09:00 - 00013646 _____ C:\WINXP\system32\wpa.dbl
2014-02-01 20:04 - 2011-12-17 19:43 - 00001100 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-01 20:04 - 2011-11-12 12:41 - 00000534 _____ C:\RTHDCPL_Dump.txt
2014-02-01 20:04 - 2011-10-25 15:19 - 00000006 ____H C:\WINXP\Tasks\SA.DAT
2014-02-01 20:03 - 2014-02-01 19:52 - 00000000 ____D C:\AdwCleaner
2014-02-01 20:03 - 2011-10-25 15:19 - 00032586 _____ C:\WINXP\SchedLgU.Txt
2014-02-01 20:03 - 2011-10-25 15:19 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-02-01 20:03 - 2011-10-25 15:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-02-01 19:51 - 2014-02-01 19:51 - 01166132 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2014-02-01 19:42 - 2011-11-11 11:18 - 00000000 __HDC C:\WINXP\$NtUninstallKB975562$
2014-02-01 19:38 - 2011-12-17 19:43 - 00001104 _____ C:\WINXP\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-01 19:26 - 2012-04-02 13:38 - 00000880 _____ C:\WINXP\Tasks\Adobe Flash Player Updater.job
2014-02-01 18:33 - 2014-02-01 18:33 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-02-01 18:33 - 2014-02-01 18:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-01 18:33 - 2011-10-25 15:55 - 00000000 ___RD C:\Programme
2014-02-01 18:33 - 2011-10-25 15:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-01 18:30 - 2014-02-01 18:30 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe
2014-02-01 16:22 - 2011-10-25 15:04 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2014-02-01 08:53 - 2011-10-25 15:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2014-02-01 08:49 - 2014-02-01 08:49 - 00010151 _____ C:\ComboFix.txt
2014-02-01 08:49 - 2014-02-01 08:42 - 00000000 ____D C:\ComboFix
2014-02-01 08:49 - 2014-02-01 00:02 - 00000000 ____D C:\Qoobox
2014-02-01 08:48 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP
2014-02-01 08:48 - 2008-04-14 09:00 - 00000227 _____ C:\WINXP\system.ini
2014-02-01 08:42 - 2014-02-01 00:00 - 05179159 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2014-02-01 00:41 - 2011-11-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2014-02-01 00:40 - 2011-11-12 14:11 - 00002239 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-02-01 00:09 - 2014-02-01 00:02 - 00000000 ____D C:\WINXP\erdnt
2014-02-01 00:02 - 2014-02-01 00:02 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Verwaltung
2014-02-01 00:02 - 2011-10-25 15:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-01-30 19:05 - 2011-11-15 18:52 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\advfn
2014-01-29 22:31 - 2014-01-29 22:31 - 00000000 ____D C:\FRST
2014-01-29 22:29 - 2014-01-29 22:29 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2014-01-29 12:00 - 2011-12-19 14:02 - 00002499 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2007.lnk
2014-01-26 23:36 - 2013-12-19 21:18 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2014-01-16 00:23 - 2011-12-19 13:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-16 00:22 - 2013-08-18 22:39 - 00000000 ____D C:\WINXP\system32\MRT
2014-01-16 00:21 - 2014-01-16 00:21 - 00000000 __HDC C:\WINXP\$NtUninstallKB2914368$
2014-01-16 00:21 - 2014-01-16 00:20 - 00009562 _____ C:\WINXP\KB2914368.log
2014-01-16 00:21 - 2011-11-11 11:21 - 83425928 _____ (Microsoft Corporation) C:\WINXP\system32\MRT.exe
2014-01-16 00:21 - 2011-10-25 15:55 - 01630734 _____ C:\WINXP\iis6.log
2014-01-16 00:21 - 2011-10-25 15:55 - 01375445 _____ C:\WINXP\FaxSetup.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00799103 _____ C:\WINXP\ocgen.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00648929 _____ C:\WINXP\tsoc.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00475907 _____ C:\WINXP\comsetup.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00446900 _____ C:\WINXP\msmqinst.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00290650 _____ C:\WINXP\ntdtcsetup.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00244154 _____ C:\WINXP\netfxocm.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00097659 _____ C:\WINXP\MedCtrOC.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00077731 _____ C:\WINXP\ocmsn.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00070323 _____ C:\WINXP\msgsocm.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00069050 _____ C:\WINXP\tabletoc.log
2014-01-16 00:21 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.log
2014-01-15 13:46 - 2013-03-14 12:36 - 00002333 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-14 09:06 - 2014-01-14 00:01 - 00000783 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\system32\de-de
2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Media
2014-01-14 09:06 - 2011-10-25 16:50 - 00000000 ____D C:\WINXP\Help
2014-01-14 00:05 - 2014-01-14 00:04 - 00043501 _____ C:\WINXP\ie8Uninst.log
2014-01-14 00:05 - 2011-10-25 15:55 - 00001374 _____ C:\WINXP\imsins.BAK
2014-01-14 00:05 - 2011-10-25 15:02 - 00205745 _____ C:\WINXP\updspapi.log
2014-01-14 00:02 - 2014-01-14 00:02 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\PrivacIE
2014-01-14 00:01 - 2014-01-01 15:28 - 01219790 _____ C:\WINXP\system32\PerfStringBackup.INI
2014-01-13 23:54 - 2011-11-11 11:00 - 00011370 _____ C:\WINXP\spupdsvc.log
2014-01-13 23:53 - 2014-01-13 23:53 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-13 23:52 - 2014-01-13 23:50 - 00085571 _____ C:\WINXP\ie8.log
2014-01-13 23:52 - 2011-11-11 11:16 - 00031617 _____ C:\WINXP\ie8_main.log
2014-01-13 13:46 - 2014-01-13 13:46 - 00000000 _____ C:\hpfr3320.xml
2014-01-12 09:53 - 2013-05-22 18:44 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2014-01-07 20:21 - 2014-01-07 20:21 - 00000000 ____D C:\WINXP\system32\appmgmt
2014-01-06 23:39 - 2014-01-06 23:39 - 00912440 _____ (BillP Studios) C:\Dokumente und Einstellungen\Administrator\Desktop\wpsetup.exe
2014-01-06 23:22 - 2013-12-19 22:30 - 00000000 ____D C:\WINXP\ERUNT
2014-01-06 23:11 - 2014-01-06 23:11 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-06 23:11 - 2014-01-06 23:11 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-06 23:11 - 2014-01-06 23:11 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-06 23:11 - 2014-01-05 14:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-06 23:11 - 2011-11-11 11:28 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-05 19:08 - 2013-12-12 19:41 - 00281556 _____ C:\WINXP\KB2898785-IE7.log
2014-01-05 15:35 - 2011-10-25 15:54 - 00542457 _____ C:\WINXP\setupapi.log
2014-01-05 15:34 - 2011-11-12 12:36 - 00000000 ____D C:\WINXP\system32\ReinstallBackups
2014-01-05 15:29 - 2013-11-14 01:04 - 00000000 __HDC C:\WINXP\$NtUninstallKB2900986$
2014-01-05 01:13 - 2014-01-05 01:13 - 00000534 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit updater.exe.lnk
2014-01-02 00:06 - 2013-06-26 08:16 - 00000000 ____D C:\Programme\Java

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINXP\explorer.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 1036800 ____A (Microsoft Corporation)

C:\WINXP\system32\winlogon.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0513024 ____A (Microsoft Corporation)

C:\WINXP\system32\svchost.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0014336 ____A (Microsoft Corporation)

C:\WINXP\system32\services.exe
[2008-04-14 09:00] - [2009-02-09 12:14] - 0111104 ____A (Microsoft Corporation)

C:\WINXP\system32\User32.dll
[2008-04-14 09:00] - [2008-04-14 09:00] - 0580096 ____A (Microsoft Corporation)

C:\WINXP\system32\userinit.exe
[2008-04-14 09:00] - [2008-04-14 09:00] - 0026624 ____A (Microsoft Corporation)

C:\WINXP\system32\rpcss.dll
[2008-04-14 09:00] - [2009-02-09 11:54] - 0401408 ____A (Microsoft Corporation)

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINXP\system32\Drivers\volsnap.sys
[2008-04-14 09:00] - [2008-04-14 09:00] - 0053760 ____A (Microsoft Corporation)


==================== End Of Log ============================
--- --- ---

--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:51 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131