Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel

Much · 18.01.2014, 20:53

Hallo

der Laptop meiner Frau ist verseucht.
Avira ist deinstalliert und bricht beim entpacken des Installers ab.
Der Dienst "Sicherheitscenter" läuft nicht.

Malwarebytes Anti-Malware hat in vier Läufen Einiges gefunden und entfernt.
(siehe Logs)

Da ich aber nicht weiterkam, bin ich hier gelandet.

Habe die "Anleitung für Hilfesuchende" befolgt:
Habe vorgestern angefangen die Infos zusammenzustellen. Dabei ist GMER abgestürzt.
Musste dann leider zum Arbeiten.

Nun gerade GMER nochmal angeworfen und alle Logs attached.
Ich poste von einem anderen Rechner (zur Sicherheit).

Ich bitte um Hilfe.

Much.

Zitat:

Trojan.Agent.MGen

C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP472\A0123592.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP472\A0123595.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP472\A0123597.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP472\A0123585.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0123072.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0123240.exe
C:\WINDOWS\system32\usrprbda.exe
C:\WINDOWS\system32\dllcache\usrprbda.exe

Trojan.Agent

C:\Dokumente und Einstellungen\Fenni\Lokale Einstellungen\Anwendungsdaten\wsr31zt32.dll

PUP.Optional.SweetIM

C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP472\A0123586.msi
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\MgMediaPlayer.GifAnimator
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM\Messenger\update\sweetimsetup.exe
C:\Programme\SweetIM\Messenger\mgMediaPlayer.dll
C:\Programme\SweetIM\Messenger\ContentPackagesActivationHandler.exe
C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Programme\SweetIM\Messenger\mgArchive.dll
C:\Programme\SweetIM\Messenger\mgcommon.dll
C:\Programme\SweetIM\Messenger\mgcommunication.dll
C:\Programme\SweetIM\Messenger\mgconfig.dll
C:\Programme\SweetIM\Messenger\mgFlashPlayer.dll
C:\Programme\SweetIM\Messenger\mghooking.dll
C:\Programme\SweetIM\Messenger\mgICQAuto.dll
C:\Programme\SweetIM\Messenger\mgICQMessengerAdapter.dll
C:\Programme\SweetIM\Messenger\mglogger.dll
C:\Programme\SweetIM\Messenger\mgMsnAuto.dll
C:\Programme\SweetIM\Messenger\mgMsnMessengerAdapter.dll
C:\Programme\SweetIM\Messenger\mgsimcommon.dll
C:\Programme\SweetIM\Messenger\mgSweetIM.dll
C:\Programme\SweetIM\Messenger\mgUpdateSupport.dll
C:\Programme\SweetIM\Messenger\mgxml_wrapper.dll
C:\Programme\SweetIM\Messenger\mgYahooAuto.dll
C:\Programme\SweetIM\Messenger\mgYahooMessengerAdapter.dll
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\Programme\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122250.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122460.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP435\A0091047.exe
C:\WINDOWS\Installer\512435c.msi

Malware.Gen

C:\WINDOWS\system32\alg.exe
HKLM\SYSTEM\CurrentControlSet\Services\ALG
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122740.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0123276.exe
C:\WINDOWS\ServicePackFiles\i386\alg.exe

Trojan.Banker

HKCR\CLSID\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88}
HKCR\linkrdr.AIEbho.1
HKCR\linkrdr.AIEbho
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst

PUP.Optional.SweetPacks

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

PUP.Optional.SweetIM.A

HKCU\SOFTWARE\SWEETIM
HKLM\SOFTWARE\SWEETIM
HKCU\Software\SweetIM|simapp_id
HKLM\Software\SweetIM|simapp_id

Hijack.ControlPanelStyle

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel

Stolen.Data

C:\WINDOWS\system32\xmldm
C:\WINDOWS\system32\xmldm\IEXPLORE.EXE_UAs010.dat
C:\WINDOWS\system32\xmldm\IEXPLORE.EXE_UAs011.dat

Backdoor.IRCbot

C:\Dokumente und Einstellungen\Much\Eigene Dateien\Software\Win XP\update_xp_cd_key.exe

Hacktool.WGAFix

C:\Dokumente und Einstellungen\Much\Eigene Dateien\Software\Win XP\wga-fix.exe

Trojan.0Access

C:\RECYCLER\S-1-5-18\$8b71e219e2669bb21a1340fd052b0e7d\U\00000001.@
C:\RECYCLER\S-1-5-18\$8b71e219e2669bb21a1340fd052b0e7d\U\80000000.@
C:\RECYCLER\S-1-5-18\$8b71e219e2669bb21a1340fd052b0e7d\U\800000cb.@

Trojan.FakeSys

C:\RECYCLER\S-1-5-21-527237240-2139871995-839522115-1004\Dc1306.exe

Spyware.ZeuS

C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP465\A0117400.exe

Trojan.FakeMS

C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122242.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122931.exe
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\ServicePackFiles\i386\utilman.exe

Trojan.FakeAlert

C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122784.exe
C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0123105.exe
C:\WINDOWS\system32\eventtriggers.exe
C:\WINDOWS\ServicePackFiles\i386\evtrig.exe

Trojan.Dropper

C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP470\A0122915.exe
C:\WINDOWS\ServicePackFiles\i386\svchost.exe

PUP.Optional.OpenCandy.A

C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP436\A0092179.dll

Spyware.Zbot.FBMP

C:\System Volume Information\_restore{1A473135-E1EC-4DCE-9B97-667F9640C4D0}\RP436\A0093214.exe

Malware.Trace

C:\WINDOWS\system32\srvblck2.tmp

aharonov · 18.01.2014, 22:08

Hallo,

das sieht sehr unerfreulich aus..
Da sind unschöne Infektionen dabei, es sind sogar Systemdateien gepatcht worden..
Schauen wir mal:

(Hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung))

Warnung: Infostealer

Aus deinen Logs ist ersichtlich, dass du Malware eingefangen hast, die es speziell auf deine sensitiven Daten (Benutzernamen, Passwörter, Onlinebankingzugangsdaten, etc.) abgesehen hat.
Man kann nicht genau wissen, was alles mitgeloggt wurde, aber sicherheitshalber würd ich alle auf diesem Rechner eingegebenen Daten und Passwörter als bekannt voraussetzen.

Ich würde dir daher raten, zum Schluss oder von einem sauberen Rechner aus sämtliche Zugangsdaten, welche an diesem Rechner verwendet wurden, zu ändern.

Hinweis: Windows XP Support-Ende

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein grosses Sicherheitsrisiko! Du solltest dir jetzt unbedingt Gedanken machen, in nächster Zeit auf ein aktuelleres Betriebssystem umzusteigen.

Falls dein Rechner die Voraussetzungen dafür erfüllt, kannst du ein neueres Windows darauf installieren, z.B. Windows 7 oder Windows 8.1. Anderenfalls sollte die Anschaffung eines moderneren Rechners ins Auge gefasst werden.
(Alternativ dazu - falls es nicht Windows sein muss - kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren.)

Lies dir dazu auch die von Microsoft zu dieser Thematik angebotenen Informationen durch: Der Support für Windows*XP wird eingestellt - Microsoft Windows

Schritt 1

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Much · 19.01.2014, 00:43

Hi,

das mit den Logfiles hatte ich wohl überlesen, sorry.
Infostealer ist klar. Auf dem Rechner sind - außer Mailadressen - keine sensitiven Daten.
Logins ändern ist auch klar.

XP wird demnächst ersetzt. Möchte mir aber durch das Retten eine Upgrade-Option offenhalten. Sonst hätte ich ihn platt gemacht.

Jetzt das Logfile von Combofix, danach das Logfile von FRST.

Danke schon mal.

PS:
Nach dem von Combofix durchgeführten Reboot hat Microsoft Genuine Advantage gemeldet, dass der Echtheitstest nicht bestanden wurde.
Bei den vielen ersetzten Systemdateien ist mir das klar.
Wollte es nur der Vollständigkeit halber melden.

Code:

ATTFilter

ComboFix 14-01-16.03 - Fenni 18.01.2014  23:15:31.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1014.636 [GMT 
1:00]
ausgeführt von:: c:\dokumente und einstellungen\Fenni\Eigene 
Dateien\Downloads\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere 
schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Fenni\Lokale 
Einstellungen\Anwendungsdaten\dfl31z32.dll
c:\dokumente und einstellungen\Fenni\Lokale 
Einstellungen\Anwendungsdaten\wsr31zt32.dll
c:\dokumente und einstellungen\Fenni\WINDOWS
c:\windows\Alcmtr.exe
c:\windows\IsUn0407.exe
c:\windows\system32\AegisI5Installer.exe
c:\windows\system32\cock
c:\windows\system32\UAs
c:\windows\system32\UAs\IEXPLORE.EXE_UAs001.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs002.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs003.dat
c:\windows\system32\UAs\iexplore.exe_UAs004.dat
c:\windows\system32\UAs\iexplore.exe_UAs005.dat
c:\windows\system32\UAs\iexplore.exe_UAs006.dat
c:\windows\system32\UAs\iexplore.exe_UAs007.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs008.dat
c:\windows\system32\UAs\iexplore.exe_UAs009.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs010.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs011.dat
c:\windows\system32\UAs\msimn.exe_UAs001.dat
.
c:\windows\system32\spoolsv.exe . . . ist infiziert!!
.
c:\windows\regedit.exe . . . ist infiziert!!
.
c:\windows\slrundll.exe . . . ist infiziert!!
.
c:\windows\inf\unregmp2.exe . . . ist infiziert!!
.
c:\windows\msagent\agentsvr.exe . . . ist infiziert!!
.
c:\windows\pchealth\helpctr\binaries\helpctr.exe . . . ist infiziert!!
.
c:\windows\pchealth\helpctr\binaries\HelpHost.exe . . . ist infiziert!!
.
c:\windows\pchealth\helpctr\binaries\helpsvc.exe . . . ist infiziert!!
.
c:\windows\pchealth\helpctr\binaries\hscupd.exe . . . ist infiziert!!
.
c:\windows\pchealth\helpctr\binaries\msconfig.exe . . . ist infiziert!!
.
c:\windows\pchealth\helpctr\binaries\notiflag.exe . . . ist infiziert!!
.
c:\windows\pchealth\UploadLB\Binaries\uploadm.exe . . . ist infiziert!!
.
c:\windows\system32\accwiz.exe . . . ist infiziert!!
.
c:\windows\system32\ahui.exe . . . ist infiziert!!
.
c:\windows\system32\arp.exe . . . ist infiziert!!
.
c:\windows\system32\asr_fmt.exe . . . ist infiziert!!
.
c:\windows\system32\asr_pfu.exe . . . ist infiziert!!
.
c:\windows\system32\at.exe . . . ist infiziert!!
.
c:\windows\system32\blastcln.exe . . . ist infiziert!!
.
c:\windows\system32\bootcfg.exe . . . ist infiziert!!
.
c:\windows\system32\calc.exe . . . ist infiziert!!
.
c:\windows\system32\charmap.exe . . . ist infiziert!!
.
c:\windows\system32\cipher.exe . . . ist infiziert!!
.
c:\windows\system32\cisvc.exe . . . ist infiziert!!
.
c:\windows\system32\cleanmgr.exe . . . ist infiziert!!
.
c:\windows\system32\clipbrd.exe . . . ist infiziert!!
.
c:\windows\system32\clipsrv.exe . . . ist infiziert!!
.
c:\windows\system32\cmd.exe . . . ist infiziert!!
.
c:\windows\system32\cmdl32.exe . . . ist infiziert!!
.
c:\windows\system32\cmmon32.exe . . . ist infiziert!!
.
c:\windows\system32\cmstp.exe . . . ist infiziert!!
.
c:\windows\system32\cscript.exe . . . ist infiziert!!
.
c:\windows\system32\defrag.exe . . . ist infiziert!!
.
c:\windows\system32\dfrgfat.exe . . . ist infiziert!!
.
c:\windows\system32\dfrgntfs.exe . . . ist infiziert!!
.
c:\windows\system32\diantz.exe . . . ist infiziert!!
.
c:\windows\system32\diskpart.exe . . . ist infiziert!!
.
c:\windows\system32\dmadmin.exe . . . ist infiziert!!
.
c:\windows\system32\dplaysvr.exe . . . ist infiziert!!
.
c:\windows\system32\dpnsvr.exe . . . ist infiziert!!
.
c:\windows\system32\dpvsetup.exe . . . ist infiziert!!
.
c:\windows\system32\driverquery.exe . . . ist infiziert!!
.
c:\windows\system32\drwtsn32.exe . . . ist infiziert!!
.
c:\windows\system32\dvdupgrd.exe . . . ist infiziert!!
.
c:\windows\system32\dwwin.exe . . . ist infiziert!!
.
c:\windows\system32\dxdiag.exe . . . ist infiziert!!
.
c:\windows\system32\esentutl.exe . . . ist infiziert!!
.
c:\windows\system32\eudcedit.exe . . . ist infiziert!!
.
c:\windows\system32\eventcreate.exe . . . ist infiziert!!
.
c:\windows\system32\expand.exe . . . ist infiziert!!
.
c:\windows\system32\finger.exe . . . ist infiziert!!
.
c:\windows\system32\fltmc.exe . . . ist infiziert!!
.
c:\windows\system32\freecell.exe . . . ist infiziert!!
.
c:\windows\system32\fsquirt.exe . . . ist infiziert!!
.
c:\windows\system32\ftp.exe . . . ist infiziert!!
.
c:\windows\system32\getmac.exe . . . ist infiziert!!
.
c:\windows\system32\gpresult.exe . . . ist infiziert!!
.
c:\windows\system32\gpupdate.exe . . . ist infiziert!!
.
c:\windows\system32\grpconv.exe . . . ist infiziert!!
.
c:\windows\system32\hostname.exe . . . ist infiziert!!
.
c:\windows\system32\ie4uinit.exe . . . ist infiziert!!
.
c:\windows\system32\iexpress.exe . . . ist infiziert!!
.
c:\windows\system32\imapi.exe . . . ist infiziert!!
.
c:\windows\system32\ipconfig.exe . . . ist infiziert!!
.
c:\windows\system32\ipsec6.exe . . . ist infiziert!!
.
c:\windows\system32\ipv6.exe . . . ist infiziert!!
.
c:\windows\system32\ipxroute.exe . . . ist infiziert!!
.
c:\windows\system32\irftp.exe . . . ist infiziert!!
.
c:\windows\system32\lnkstub.exe . . . ist infiziert!!
.
c:\windows\system32\locator.exe . . . ist infiziert!!
.
c:\windows\system32\logagent.exe . . . ist infiziert!!
.
c:\windows\system32\logman.exe . . . ist infiziert!!
.
c:\windows\system32\logonui.exe . . . ist infiziert!!
.
c:\windows\system32\magnify.exe . . . ist infiziert!!
.
c:\windows\system32\mmc.exe . . . ist infiziert!!
.
c:\windows\system32\mmcperf.exe . . . ist infiziert!!
.
c:\windows\system32\mnmsrvc.exe . . . ist infiziert!!
.
c:\windows\system32\mobsync.exe . . . ist infiziert!!
.
c:\windows\system32\mplay32.exe . . . ist infiziert!!
.
c:\windows\system32\mpnotify.exe . . . ist infiziert!!
.
c:\windows\system32\mqbkup.exe . . . ist infiziert!!
.
c:\windows\system32\mqtgsvc.exe . . . ist infiziert!!
.
c:\windows\system32\msg.exe . . . ist infiziert!!
.
c:\windows\system32\mshearts.exe . . . ist infiziert!!
.
c:\windows\system32\mshta.exe . . . ist infiziert!!
.
c:\windows\system32\msiexec.exe . . . ist infiziert!!
.
c:\windows\system32\mspaint.exe . . . ist infiziert!!
.
c:\windows\system32\mstsc.exe . . . ist infiziert!!
.
c:\windows\system32\napstat.exe . . . ist infiziert!!
.
c:\windows\system32\narrator.exe . . . ist infiziert!!
.
c:\windows\system32\nbtstat.exe . . . ist infiziert!!
.
c:\windows\system32\net.exe . . . ist infiziert!!
.
c:\windows\system32\net1.exe . . . ist infiziert!!
.
c:\windows\system32\netdde.exe . . . ist infiziert!!
.
c:\windows\system32\netsetup.exe . . . ist infiziert!!
.
c:\windows\system32\netstat.exe . . . ist infiziert!!
.
c:\windows\system32\nslookup.exe . . . ist infiziert!!
.
c:\windows\system32\ntbackup.exe . . . ist infiziert!!
.
c:\windows\system32\ntsd.exe . . . ist infiziert!!
.
c:\windows\system32\ntvdm.exe . . . ist infiziert!!
.
c:\windows\system32\nwscript.exe . . . ist infiziert!!
.
c:\windows\system32\odbcad32.exe . . . ist infiziert!!
.
c:\windows\system32\odbcconf.exe . . . ist infiziert!!
.
c:\windows\system32\openfiles.exe . . . ist infiziert!!
.
c:\windows\system32\osk.exe . . . ist infiziert!!
.
Infizierte Kopie von c:\windows\system32\packager.exe wurde gefunden und 
desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\packager.exe wurde 
wiederhergestellt
.
c:\windows\system32\ping6.exe . . . ist infiziert!!
.
c:\windows\system32\powercfg.exe . . . ist infiziert!!
.
c:\windows\system32\proquota.exe . . . ist infiziert!!
.
c:\windows\system32\rasautou.exe . . . ist infiziert!!
.
c:\windows\system32\rasphone.exe . . . ist infiziert!!
.
c:\windows\system32\rcp.exe . . . ist infiziert!!
.
c:\windows\system32\rdpclip.exe . . . ist infiziert!!
.
c:\windows\system32\rdsaddin.exe . . . ist infiziert!!
.
c:\windows\system32\rdshost.exe . . . ist infiziert!!
.
c:\windows\system32\regini.exe . . . ist infiziert!!
.
c:\windows\system32\rexec.exe . . . ist infiziert!!
.
c:\windows\system32\routemon.exe . . . ist infiziert!!
.
c:\windows\system32\rsh.exe . . . ist infiziert!!
.
c:\windows\system32\rsmsink.exe . . . ist infiziert!!
.
c:\windows\system32\rsmui.exe . . . ist infiziert!!
.
c:\windows\system32\rsnotify.exe . . . ist infiziert!!
.
c:\windows\system32\rsopprov.exe . . . ist infiziert!!
.
c:\windows\system32\rtcshare.exe . . . ist infiziert!!
.
c:\windows\system32\runonce.exe . . . ist infiziert!!
.
c:\windows\system32\scardsvr.exe . . . ist infiziert!!
.
c:\windows\system32\sdbinst.exe . . . ist infiziert!!
.
c:\windows\system32\sessmgr.exe . . . ist infiziert!!
.
c:\windows\system32\sethc.exe . . . ist infiziert!!
.
c:\windows\system32\setup.exe . . . ist infiziert!!
.
c:\windows\system32\setupn.exe . . . ist infiziert!!
.
c:\windows\system32\shrpubw.exe . . . ist infiziert!!
.
c:\windows\system32\sigverif.exe . . . ist infiziert!!
.
c:\windows\system32\slserv.exe . . . ist infiziert!!
.
c:\windows\system32\smlogsvc.exe . . . ist infiziert!!
.
c:\windows\system32\sndrec32.exe . . . ist infiziert!!
.
c:\windows\system32\sndvol32.exe . . . ist infiziert!!
.
c:\windows\system32\sol.exe . . . ist infiziert!!
.
c:\windows\system32\sort.exe . . . ist infiziert!!
.
c:\windows\system32\spider.exe . . . ist infiziert!!
.
c:\windows\system32\syncapp.exe . . . ist infiziert!!
.
c:\windows\system32\syskey.exe . . . ist infiziert!!
.
c:\windows\system32\sysocmgr.exe . . . ist infiziert!!
.
c:\windows\system32\systeminfo.exe . . . ist infiziert!!
.
c:\windows\system32\taskkill.exe . . . ist infiziert!!
.
c:\windows\system32\tasklist.exe . . . ist infiziert!!
.
c:\windows\system32\taskmgr.exe . . . ist infiziert!!
.
c:\windows\system32\tcpsvcs.exe . . . ist infiziert!!
.
c:\windows\system32\telnet.exe . . . ist infiziert!!
.
c:\windows\system32\tftp.exe . . . ist infiziert!!
.
c:\windows\system32\tlntsess.exe . . . ist infiziert!!
.
c:\windows\system32\tlntsvr.exe . . . ist infiziert!!
.
c:\windows\system32\tracerpt.exe . . . ist infiziert!!
.
c:\windows\system32\tracert6.exe . . . ist infiziert!!
.
c:\windows\system32\upnpcont.exe . . . ist infiziert!!
.
c:\windows\system32\usrmlnka.exe . . . ist infiziert!!
.
c:\windows\system32\usrshuta.exe . . . ist infiziert!!
.
c:\windows\system32\verifier.exe . . . ist infiziert!!
.
c:\windows\system32\vssadmin.exe . . . ist infiziert!!
.
c:\windows\system32\vssvc.exe . . . ist infiziert!!
.
c:\windows\system32\w32tm.exe . . . ist infiziert!!
.
c:\windows\system32\wextract.exe . . . ist infiziert!!
.
c:\windows\system32\wiaacmgr.exe . . . ist infiziert!!
.
c:\windows\system32\winchat.exe . . . ist infiziert!!
.
c:\windows\system32\winmine.exe . . . ist infiziert!!
.
c:\windows\system32\winmsd.exe . . . ist infiziert!!
.
c:\windows\system32\wscntfy.exe . . . ist infiziert!!
.
c:\windows\system32\wscript.exe . . . ist infiziert!!
.
c:\windows\system32\wuauclt.exe . . . ist infiziert!!
.
c:\windows\system32\wuauclt1.exe . . . ist infiziert!!
.
c:\windows\system32\wupdmgr.exe . . . ist infiziert!!
.
c:\windows\system32\Com\comrepl.exe . . . ist infiziert!!
.
c:\windows\system32\npp\nppagent.exe . . . ist infiziert!!
.
c:\windows\system32\oobe\oobebaln.exe . . . ist infiziert!!
.
c:\windows\system32\Restore\rstrui.exe . . . ist infiziert!!
.
c:\windows\system32\Restore\srdiag.exe . . . ist infiziert!!
.
c:\windows\system32\usmt\migload.exe . . . ist infiziert!!
.
c:\windows\system32\usmt\migwiz.exe . . . ist infiziert!!
.
c:\windows\system32\usmt\migwiza.exe . . . ist infiziert!!
.
c:\windows\system32\wbem\mofcomp.exe . . . ist infiziert!!
.
c:\windows\system32\wbem\scrcons.exe . . . ist infiziert!!
.
c:\windows\system32\wbem\unsecapp.exe . . . ist infiziert!!
.
c:\windows\system32\wbem\wbemtest.exe . . . ist infiziert!!
.
c:\windows\system32\wbem\winmgmt.exe . . . ist infiziert!!
.
c:\windows\system32\wbem\wmiadap.exe . . . ist infiziert!!
.
c:\windows\system32\wbem\wmiapsrv.exe . . . ist infiziert!!
.
c:\windows\system32\wbem\wmic.exe . . . ist infiziert!!
.
c:\windows\system32\wbem\wmiprvse.exe . . . ist infiziert!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-12-18 bis 
014-01-18  ))))))))))))))))))))))))))))))
.
.
2014-01-18 23:07 . 2014-01-18 23:07 706 ----a-w- c:\dokumente und 
einstellungen\Fenni\Lokale Einstellungen\Anwendungsdaten\wsr31zt32.dll
2014-01-18 21:58 . 2014-01-18 21:58 -------- d-----r- c:\dokumente und 
einstellungen\LocalService\Eigene Dateien
2014-01-15 20:09 . 2014-01-15 20:09 -------- d-----w- C:\FRST
2014-01-14 21:11 . 2014-01-14 21:11 -------- d-----w- c:\dokumente und 
einstellungen\Fenni\Anwendungsdaten\Malwarebytes
2014-01-14 21:11 . 2014-01-14 21:11 -------- d-----w- c:\dokumente und 
einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 21:11 . 2014-01-18 19:49 -------- d-----w- 
c:\programme\Malwarebytes' Anti-Malware
2014-01-14 21:11 . 2013-04-04 13:50 22856 ----a-w- 
c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M 
richt   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-18 22:42 . 2004-08-03 21:57 1600000 ----a-w- c:\windows\explorer.exe
2014-01-18 09:07 . 2008-04-11 07:41 16695808 ----a-w- c:\windows\RTHDCPL.exe
2014-01-15 17:48 . 2004-08-03 21:58 620544 ----a-w- 
c:\windows\system32\spoolsv.exe
2014-01-14 18:54 . 2010-12-25 11:37 700416 ----a-w- 
c:\windows\system32\bgsvcgen.exe
2014-01-01 11:25 . 2008-04-10 20:34 690176 ----a-w- 
c:\windows\system32\wbem\wmiapsrv.exe
2014-01-01 11:25 . 2004-08-03 21:58 641024 ----a-w- 
c:\windows\system32\msiexec.exe
2013-12-31 14:38 . 2006-03-20 11:26 909312 ----a-w- 
c:\windows\system32\zSHP2600.EXE
2013-12-31 14:38 . 2005-06-01 02:46 860160 ----a-w- 
c:\windows\system32\ZHHP2600.EXE
2013-12-31 14:38 . 2006-09-28 17:56 705024 ----a-w- 
c:\windows\system32\WudfHost.exe
2013-12-31 14:38 . 2008-04-10 20:35 730112 ----a-w- 
c:\windows\system32\wuauclt1.exe
2013-12-31 14:38 . 2008-04-10 20:35 608768 ----a-w- 
c:\windows\system32\wuauclt.exe
2013-12-31 14:38 . 2008-05-01 11:01 716800 ----a-w- 
c:\windows\system32\wscript.exe
2013-12-31 14:38 . 2004-08-03 21:58 577024 ----a-w- 
c:\windows\system32\wscntfy.exe
2013-12-31 14:38 . 2006-10-18 19:00 581120 ----a-w- 
c:\windows\system32\wpdshextautoplay.exe
2013-12-31 14:38 . 2001-08-23 11:00 574464 ----a-w- 
c:\windows\system32\winmsd.exe
2013-12-31 14:38 . 2008-04-10 20:34 598528 ----a-w- 
c:\windows\system32\winchat.exe
2013-12-31 14:38 . 2006-10-18 20:58 572928 ----a-w- 
c:\windows\system32\wdfmgr.exe
2013-12-31 14:38 . 2004-08-03 21:58 631296 ----a-w- 
c:\windows\system32\wextract.exe
2013-12-31 14:38 . 2008-04-10 20:34 792064 ----a-w- 
c:\windows\system32\wbem\wmiprvse.exe
2013-12-31 14:38 . 2008-04-10 20:34 932864 ----a-w- 
c:\windows\system32\wbem\wmic.exe
2013-12-31 14:38 . 2008-04-10 20:34 578048 ----a-w- 
c:\windows\system32\wbem\winmgmt.exe
2013-12-31 14:38 . 2008-04-10 20:34 760832 ----a-w- 
c:\windows\system32\wbem\wmiadap.exe
2013-12-31 14:38 . 2008-04-10 20:34 581120 ----a-w- 
c:\windows\system32\wbem\unsecapp.exe
2013-12-31 14:38 . 2008-04-10 20:34 685056 ----a-w- 
c:\windows\system32\wbem\wbemtest.exe
2013-12-31 14:38 . 2008-04-10 20:34 600576 ----a-w- 
c:\windows\system32\wbem\scrcons.exe
2013-12-31 14:38 . 2008-04-10 20:34 580096 ----a-w- 
c:\windows\system32\wbem\mofcomp.exe
2013-12-31 14:38 . 2001-08-23 11:00 612864 ----a-w- 
c:\windows\system32\w32tm.exe
2013-12-31 14:38 . 2001-08-23 11:00 594944 ----a-w- 
c:\windows\system32\vssadmin.exe
2013-12-31 14:38 . 2006-10-18 20:58 572928 ----a-w- 
c:\windows\system32\uwdf.exe
2013-12-31 14:38 . 2006-03-17 00:38 592896 ----a-w- 
c:\windows\system32\verclsid.exe
2013-12-31 14:38 . 2001-08-23 11:00 666112 ----a-w- 
c:\windows\system32\verifier.exe
2013-12-31 14:38 . 2001-08-18 04:55 630784 ----a-w- 
c:\windows\system32\usrshuta.exe
2013-12-31 14:38 . 2001-08-18 04:55 638976 ----a-w- 
c:\windows\system32\usrmlnka.exe
2013-12-31 14:38 . 2004-08-03 21:58 578560 ----a-w- 
c:\windows\system32\upnpcont.exe
2013-12-31 14:38 . 2008-04-10 20:34 608256 ----a-w- 
c:\windows\system32\tscupgrd.exe
2013-12-31 14:38 . 2004-08-03 21:58 821760 ----a-w- 
c:\windows\system32\tracerpt.exe
2013-12-31 14:38 . 2001-08-23 11:00 593408 ----a-w- 
c:\windows\system32\tracert6.exe
2013-12-31 14:38 . 2004-08-03 21:58 644096 ----a-w- 
c:\windows\system32\tlntsess.exe
2013-12-31 14:38 . 2010-08-30 08:57 778240 ----a-w- 
c:\windows\system32\TestPage1355.exe
2013-12-31 14:38 . 2001-08-23 11:00 580096 ----a-w- 
c:\windows\system32\tftp.exe
2013-12-31 14:37 . 2010-08-30 08:56 776704 ----a-w- 
c:\windows\system32\TCPTestPage1355.exe
2013-12-31 14:37 . 2004-08-03 21:58 643072 ----a-w- 
c:\windows\system32\telnet.exe
2013-12-31 14:37 . 2004-08-03 21:58 702976 ----a-w- 
c:\windows\system32\taskmgr.exe
2013-12-31 14:37 . 2001-08-23 11:00 583680 ----a-w- 
c:\windows\system32\tcpsvcs.exe
2013-12-31 14:37 . 2001-08-23 11:00 642048 ----a-w- 
c:\windows\system32\tasklist.exe
2013-12-31 14:37 . 2001-08-23 11:00 639488 ----a-w- 
c:\windows\system32\taskkill.exe
2013-12-31 14:37 . 2001-08-23 11:00 637952 ----a-w- 
c:\windows\system32\systeminfo.exe
2013-12-31 14:37 . 2004-08-03 21:58 671744 ----a-w- 
c:\windows\system32\sysocmgr.exe
2013-12-31 14:37 . 2001-08-23 11:00 602624 ----a-w- 
c:\windows\system32\syskey.exe
2013-12-31 14:37 . 2001-08-23 11:00 613888 ----a-w- 
c:\windows\system32\syncapp.exe
2013-12-31 14:37 . 2004-08-03 21:58 1245184 ----a-w- 
c:\windows\system32\sstext3d.scr
2013-12-31 14:37 . 2004-08-03 21:58 1171456 ----a-w- 
c:\windows\system32\sspipes.scr
2013-12-31 14:37 . 2004-08-03 21:58 608768 ----a-w- 
c:\windows\system32\ssmypics.scr
2013-12-31 14:37 . 2004-08-03 21:58 954368 ----a-w- 
c:\windows\system32\ssflwbox.scr
2013-12-31 14:37 . 2004-08-03 21:58 1269760 ----a-w- 
c:\windows\system32\ss3dfo.scr
2013-12-31 14:37 . 2011-01-06 13:24 1159168 ----a-w- 
c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2013-12-31 14:37 . 2001-08-23 11:00 587776 ----a-w- 
c:\windows\system32\sort.exe
2013-12-31 14:37 . 2008-04-14 02:23 634880 ----a-w- 
c:\windows\system32\slserv.exe
2013-12-31 14:37 . 2008-04-14 02:23 593920 ----a-w- 
c:\windows\system32\slrundll.exe
2013-12-31 14:37 . 2004-08-03 21:58 640512 ----a-w- 
c:\windows\system32\shrpubw.exe
2013-12-31 14:37 . 2004-08-03 21:58 633344 ----a-w- 
c:\windows\system32\sigverif.exe
2013-12-31 14:37 . 2006-11-02 15:10 643072 ----a-w- 
c:\windows\system32\sherlock2.exe
2013-12-31 14:37 . 2008-04-14 02:23 593920 ----a-w- 
c:\windows\system32\setupn.exe
2013-12-31 14:37 . 2004-08-03 21:58 594944 ----a-w- 
c:\windows\system32\sethc.exe
2013-12-31 14:37 . 2004-08-03 21:58 585728 ----a-w- 
c:\windows\system32\setup.exe
2013-12-31 14:37 . 2004-08-03 21:58 641024 ----a-w- 
c:\windows\system32\sdbinst.exe
2013-12-31 14:37 . 2004-08-03 21:58 576512 ----a-w- 
c:\windows\system32\runonce.exe
2013-12-31 14:37 . 2004-08-03 21:58 643584 ----a-w- 
c:\windows\system32\rtcshare.exe
2013-12-31 14:37 . 2001-08-23 11:00 625152 ----a-w- 
c:\windows\system32\rsopprov.exe
2013-12-31 14:37 . 2004-08-03 21:58 670208 ----a-w- 
c:\windows\system32\rsnotify.exe
2013-12-31 14:37 . 2001-08-23 11:00 612352 ----a-w- 
c:\windows\system32\rsmui.exe
2013-12-31 14:37 . 2004-08-03 21:58 577536 ----a-w- 
c:\windows\system32\rsh.exe
2013-12-31 14:37 . 2001-08-23 11:00 588800 ----a-w- 
c:\windows\system32\rsmsink.exe
2013-12-31 14:37 . 2004-08-03 21:58 577536 ----a-w- 
c:\windows\system32\rexec.exe
2013-12-31 14:37 . 2001-08-23 11:00 588288 ----a-w- 
c:\windows\system32\routemon.exe
2013-12-31 14:37 . 2008-04-10 20:34 598016 ----a-w- 
c:\windows\system32\regini.exe
2013-12-31 14:36 . 2008-04-10 20:34 631808 ----a-w- 
c:\windows\system32\rdshost.exe
2013-12-31 14:36 . 2008-04-10 20:34 577536 ----a-w- 
c:\windows\system32\rdsaddin.exe
2013-12-31 14:36 . 2008-04-10 20:34 627200 ----a-w- 
c:\windows\system32\rdpclip.exe
2013-12-31 14:36 . 2004-08-03 21:58 584704 ----a-w- 
c:\windows\system32\rcp.exe
2013-12-31 14:36 . 2004-08-03 21:58 622080 ----a-w- 
c:\windows\system32\rasphone.exe
2013-12-31 14:36 . 2001-08-23 11:00 574976 ----a-w- 
c:\windows\system32\rasautou.exe
2013-12-31 14:36 . 2004-08-03 21:58 612864 ----a-w- 
c:\windows\system32\proquota.exe
2013-12-31 14:36 . 2010-03-30 23:10 854016 ----a-w- 
c:\windows\system32\PresentationHost.exe
2013-12-31 14:36 . 2004-08-03 21:58 610816 ----a-w- 
c:\windows\system32\powercfg.exe
2013-12-31 14:36 . 2001-08-23 11:00 598016 ----a-w- 
c:\windows\system32\ping6.exe
2013-12-31 14:36 . 2004-08-03 21:58 634880 ----a-w- 
c:\windows\system32\openfiles.exe
2013-12-31 14:36 . 2004-08-03 21:58 630784 ----a-w- 
c:\windows\system32\odbcconf.exe
2013-12-31 14:36 . 2001-08-23 11:00 690688 ----a-w- 
c:\windows\system32\nwscript.exe
2013-12-31 14:36 . 2004-08-03 21:58 987136 ----a-w- 
c:\windows\system32\ntvdm.exe
2013-12-31 14:36 . 2001-08-23 11:00 594944 ----a-w- 
c:\windows\system32\ntsd.exe
2013-12-31 14:36 . 2004-08-03 21:58 643072 ----a-w- 
c:\windows\system32\nslookup.exe
2013-12-31 14:36 . 2004-08-03 21:58 600064 ----a-w- 
c:\windows\system32\netstat.exe
2013-12-31 14:36 . 2004-08-03 22:00 897024 ----a-w- 
c:\windows\system32\netsetup.exe
2013-12-31 14:36 . 2004-08-03 21:58 689152 ----a-w- 
c:\windows\system32\net1.exe
2013-12-31 14:36 . 2004-08-03 21:58 606720 ----a-w- 
c:\windows\system32\net.exe
2013-12-31 14:36 . 2004-08-03 21:58 619520 ----a-w- 
c:\windows\system32\narrator.exe
2013-12-31 14:36 . 2001-08-23 11:00 582656 ----a-w- 
c:\windows\system32\nbtstat.exe
2013-12-31 14:36 . 2008-04-14 02:22 741376 ----a-w- 
c:\windows\system32\napstat.exe
2013-12-31 14:36 . 2008-05-01 11:22 607232 ----a-w- 
c:\windows\system32\mshta.exe
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2014-01-15 . B1E88DA92AFB82CF042CEA8A8080B8E5 . 620544 . . 
[5.1.2600.6024] . . c:\windows\system32\spoolsv.exe
[-] 2013-12-31 . 27C3FFC4B4547417C049DAE407D6337F . 620544 . . 
[5.1.2600.6024] . . c:\windows\system32\dllcache\spoolsv.exe
[-] 2013-12-31 . 0C77F38BDE56DCB32A494D17859801F0 . 619520 . . 
[5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
.
[-] 2013-12-31 . 613BD5527E23AC2441B441B81ABF2744 . 608768 . . 
[7.6.7600.256] . . c:\windows\system32\wuauclt.exe
[-] 2013-12-31 . B6F88EE4CD2C28BD6F67AE1CDBBA97BA . 608768 . . 
[7.6.7600.256] . . c:\windows\system32\dllcache\wuauclt.exe
[-] 2013-12-31 . 05E280093E4E97EB844142BF88D9DD87 . 605184 . . 
[7.0.6000.381] . . c:\windows\SoftwareDistribution\WebSetup\wuauclt.exe
[-] 2013-12-31 . AD01BBFE6D810BD6A7B29D6015BE0D08 . 674816 . . 
[5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
.
[-] 2014-01-18 . D4ADBB6E6965F1F7FC59D5E95F23DB68 . 1600000 . . 
[6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2013-12-31 . 79E44DA136D64A88DB41E1D12906771C . 1600000 . . 
[6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
.
[-] 2013-12-31 . 91042D7771B66F1D23F71915BC0E90CF . 717312 . . 
[5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
[-] 2013-12-31 . EE05513235486E7D276BCE59014D7501 . 717312 . . 
[5.1.2600.5512] . . c:\windows\regedit.exe
.
[-] 2013-12-31 . 8F4A6FB6C28FA6DD8E398D0EEA11BF38 . 577024 . . 
[5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2013-12-31 . E63AFB2388CFB5AEF6A106FCE1F7E826 . 577024 . . 
[5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der 
gistrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17 130736 ----a-w- c:\dokumente und 
einstellungen\Fenni\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17 130736 ----a-w- c:\dokumente und 
einstellungen\Fenni\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17 130736 ----a-w- c:\dokumente und 
einstellungen\Fenni\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17 130736 ----a-w- c:\dokumente und 
einstellungen\Fenni\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" 
[2014-01-14 1978368]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-06-03 19603048]
"nbkpfsau"="c:\dokumente und einstellungen\All 
Users\Anwendungsdaten\nbkpfsau.dat" [2014-01-13 0]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-21 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-21 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-21 138008]
"SynTPStart"="c:\programme\Synaptics\SynTP\SynTPStart.exe" [2013-12-31 
663552]
"RTHDCPL"="RTHDCPL.EXE" [2014-01-18 16695808]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2013-12-31 
614400]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 
71216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" 
[2007-03-14 54832]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java 
Update\jusched.exe" [2014-01-18 805888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 
8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" 
[2011-03-29 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\dokumente und einstellungen\Fenni\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und 
einstellungen\Fenni\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup 
[2013-6-5 27370808]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE -b -l 
[2001-2-13 638976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Dokumente und 
Einstellungen\\Fenni\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
S2 DLNADB;Dell 1355cn Status Database;c:\programme\Dell Printers\Dell 1355 
Multifunction Color Printer\Status Monitor\dlp1Adb.exe --> c:\programme\Dell 
Printers\Dell 1355 Multifunction Color Printer\Status Monitor\dlp1Adb.exe 
[?]
S2 Skype C2C Service;Skype C2C Service;"c:\dokumente und einstellungen\All 
Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe" --> 
c:\dokumente und einstellungen\All 
Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe 
[03.06.2013 16:21 162408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed 
components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-31 14:10 1768448 ----a-w- 
c:\programme\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gautinger-sportclub.de/
uInternet Connection Wizard,ShellNext = hxxp://www.gautinger-sportclub.de/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - 
c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Web-Suche - c:\programme\SweetIM\Toolbars\Internet 
Explorer\resources\menuext.html
TCP: DhcpNameServer = 192.168.178.1
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - 
hxxp://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-swg - 
c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU-Run-utude.exe - c:\dokumente und 
einstellungen\Fenni\Anwendungsdaten\Uqivc\utude.exe
HKLM-Run-Google Quick Search Box - c:\programme\Google\Quick Search 
Box\GoogleQuickSearchBox.exe
HKLM-Run-QuickTime Task - c:\programme\QuickTime\qttask.exe
HKLM-Run-ApnUpdater - c:\programme\Ask.com\Updater\Updater.exe
HKLM_ActiveSetup-{44BBA840-CC51-11CF-AAFA-00AA00B6015C} - 
c:\programme\setup50.exe
HKLM_ActiveSetup-{7790769C-0471-11d2-AF11-00C04FA35D02} - 
c:\programme\setup50.exe
AddRemove-504244733D18C8F63FF584AEB290E3904E791693 - 
c:\progra~1\DIFX\B4723E9A0713E5B1\dpinst.exe
AddRemove-Player support_is1 - c:\data project\Player support\unins000.exe
AddRemove-Quick Search Box - c:\programme\Google\Quick Search 
Box\GoogleQuickSearchBoxSetup.exe
AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - 
c:\programme\Google\Google 
Toolbar\Component\GoogleToolbarManager_231F3FD17DB59CFD.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, 
hxxp://www.gmer.net
Rootkit scan 2014-01-19 00:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte 
Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete 
DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2752)
c:\dokumente und 
einstellungen\Fenni\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\WgaTray.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\sessmgr.exe
c:\programme\CyberLink\Shared files\RichVideo.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\PC Connectivity Solution\Transports\NclIrSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\RTHDCPL.EXE
c:\programme\Synaptics\SynTP\SynTPEnh.exe
c:\dokumente und einstellungen\Fenni\Anwendungsdaten\Dropbox\bin\Dropbox.exe
c:\dokume~1\Fenni\LOKALE~1\Temp\RtkBtMnt.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-01-19  00:12:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-01-18 23:12
.
Vor Suchlauf: 6 Verzeichnis(se), 47.464.919.040 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 49.800.339.456 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP 
Professional" /noexecute=optin /fastdetect
.
- - End Of File - - E26013DEDA8B86D6D8095B8DA3851F84
72B8CE41AF0DE751C946802B3ED844B4

Logfile FRST:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 01
Ran by Fenni (administrator) on FENNI on 19-01-2014 00:27:48
Running from C:\Dokumente und Einstellungen\Fenni\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German 
Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: 
hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: 
hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or 
outdated.
See tutorial for FRST: 
hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe
(B.H.A Corporation) C:\WINDOWS\system32\bgsvcgen.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft 
Shared\VS7Debug\mdm.exe
() C:\Programme\CyberLink\Shared files\RichVideo.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
(Microsoft Corp., Veritas Software) C:\WINDOWS\system32\dmadmin.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java 
Update\jusched.exe
(Nokia) C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Realtek Semiconductor Corp.) C:\Dokumente und Einstellungen\Fenni\Lokale 
Einstellungen\temp\RtkBtMnt.exe
(Dropbox, Inc.) C:\Dokumente und 
Einstellungen\Fenni\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPStart] - C:\Programme\Synaptics\SynTP\SynTPStart.exe 
[663552 2013-12-31] (Synaptics, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16695808 2014-01-18] 
(Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - 
C:\Programme\Realtek\InstallShield\AzMixerSel.exe [614400 2013-12-31] 
(Realtek Semiconductor Corp.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe 
[71216 2007-03-14] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] - 
C:\Programme\CyberLink\PowerDVD\Language\Language.exe [54832 2007-03-14] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame 
Dateien\Java\Java Update\jusched.exe [805888 2014-01-18] (Sun Microsystems, 
Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 
8.0\Reader\Reader_sl.exe [40368 2011-08-31] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame 
Dateien\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems 
Incorporated)
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKCU\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 
7\PCSuite.exe [1978368 2014-01-14] (Nokia)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19603048 
2013-06-03] (Skype Technologies S.A.)
HKCU\...\Run: [nbkpfsau] - regsvr32.exe /s "C:\Dokumente und 
Einstellungen\All Users\Anwendungsdaten\nbkpfsau.dat"
HKCU\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKCU\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\Default User\...\RunOnce: [nltide_3] - C:\Windows\system32\advpack.dll 
[ 2009-03-08] (Microsoft Corporation)
HKU\Much\...\Run: [swg] - 
"C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\Much\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 
7\PCSuite.exe [ 2014-01-14] (Nokia)
HKU\Paula\...\Run: [QuickTime Task] - 
"C:\Programme\QuickTime\qttask.exe" -atboottime
HKU\Paula\...\Run: [swg] - 
"C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Startup: C:\Dokumente und Einstellungen\All 
Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft 
Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und 
Einstellungen\Fenni\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und 
Einstellungen\Fenni\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
hxxp://www.gautinger-sportclub.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 
hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = 
hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - 
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
(Adobe Systems Incorporated)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 
C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - 
C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype 
Technologies S.A.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - 
C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google 
Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - 
{DBC80044-A445-435b-BC74-9C25C1C588A9} - 
C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 
C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, 
Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 
C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - 
C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - 
C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - 
C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} 
hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} 
hxxp://photoservice.fujicolor.de/ips-opdata/objects/jordan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} 
hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft 
Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - 
C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft 
Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft 
Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - 
C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft 
Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft 
Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - 
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information 
Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft 
Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - 
C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft 
Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - 
C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype 
Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - 
C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - 
C:\Programme\Google\Chrome\Application\31.0.1650.63\PepperFlash\pepflashplayer.dll 
()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - 
C:\Programme\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll 
()
CHR Plugin: (Chrome PDF Viewer) - 
C:\Programme\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 
8.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.230.5) - 
C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, 
Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U23) - 
C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - 
C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - 
C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - 
C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - 
C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - 
C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - 
C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.5) - 
C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media 
Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - 
C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation 
(written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media 
Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\DivX\DivX 
Player\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Google Update) - 
C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Programme\Microsoft 
Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll 
(Veetle Inc)
CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll 
(Veetle Inc)
CHR Plugin: (Windows Presentation Foundation) - 
c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation 
Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Fenni\Lokale 
Einstellungen\Anwendungsdaten\Google\Chrome\User 
Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 [2013-06-05]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Fenni\Lokale 
Einstellungen\Anwendungsdaten\Google\Chrome\User 
Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0 [2013-06-05]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Fenni\Lokale 
Einstellungen\Anwendungsdaten\Google\Chrome\User 
Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 
[2013-06-05]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Fenni\Lokale 
Einstellungen\Anwendungsdaten\Google\Chrome\User 
Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 
[2013-06-05]
CHR Extension: (cwwogwaoa) - C:\Dokumente und Einstellungen\Fenni\Lokale 
Einstellungen\Anwendungsdaten\Google\Chrome\User 
Data\Default\Extensions\mdgkfajodaliacghnafobjnclblcfmlm\1.0_0 [2013-12-31]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Fenni\Lokale 
Einstellungen\Anwendungsdaten\Google\Chrome\User 
Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 
[2014-01-14]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Fenni\Lokale 
Einstellungen\Anwendungsdaten\Google\Chrome\User 
Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0 [2013-06-04]

========================== Services (Whitelisted) =================

R2 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [700416 2014-01-14] (B.H.A 
Corporation)
S4 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [694784 2014-01-01] 
(Google Inc.)
S4 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [694784 2014-01-01] 
(Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [708608 
2014-01-14] (Sun Microsystems, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe 
[876544 2014-01-14] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared files\RichVideo.exe [827392 
2014-01-14] ()
R2 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe 
[1219072 2014-01-15] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] 
(Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [1483776 
2013-12-31] (Microsoft Corporation)
S2 DLNADB; C:\Programme\Dell Printers\Dell 1355 Multifunction Color 
Printer\Status Monitor\dlp1Adb.exe [x]
S2 gusvc; "C:\Programme\Google\Common\Google 
Updater\GoogleUpdaterService.exe" [x]
S2 Skype C2C Service; "C:\Dokumente und Einstellungen\All 
Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] 
(Microsoft Corporation)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [209664 2006-12-23] 
(Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [988800 2006-12-23] 
(Conexant Systems, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] 
(Microsoft Corporation)
R3 NETw4x32; C:\Windows\System32\DRIVERS\NETw4x32.sys [2206976 2007-04-30] 
(Intel Corporation)
S3 OVT511Plus; C:\Windows\System32\Drivers\omcamvid.sys [167816 2001-09-18] 
(OmniVision Technologies, Inc.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] 
(Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira 
GmbH)
R2 {95808DC4-FA4A-4C74-92FE-5B863F82066B}; 
C:\Programme\CyberLink\PowerDVD\000.fcl [41456 2007-09-19] (Cyberlink Corp.)
R3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 Schedule; C:\Windows\System32\svchost.exe [14336 2008-04-14] (Microsoft 
Corporation)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] 
(Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [x]
U3 mbr; \??\C:\DOKUME~1\Fenni\LOKALE~1\Temp\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-19 00:12 - 2014-01-19 00:12 - 00034523 _____ C:\ComboFix.txt
2014-01-19 00:07 - 2014-01-19 00:07 - 00000706 _____ C:\Dokumente und 
Einstellungen\Fenni\Lokale Einstellungen\Anwendungsdaten\wsr31zt32.dll
2014-01-19 00:06 - 2014-01-19 00:06 - 00000000 ____D C:\Dokumente und 
Einstellungen\Fenni\Startmenü\Programme\CyberLink PowerDVD
2014-01-18 23:12 - 2014-01-18 23:12 - 00000000 _RSHD C:\cmdcons
2014-01-18 23:12 - 2008-04-10 21:33 - 00000211 _____ C:\Boot.bak
2014-01-18 23:12 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2014-01-18 23:06 - 2014-01-18 23:55 - 00629760 _____ C:\WINDOWS\zip.exe
2014-01-18 23:06 - 2014-01-18 23:45 - 00820736 _____ C:\WINDOWS\PEV.exe
2014-01-18 23:06 - 2014-01-18 23:45 - 00662016 _____ C:\WINDOWS\sed.exe
2014-01-18 23:06 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2014-01-18 23:06 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) 
C:\WINDOWS\NIRCMD.exe
2014-01-18 23:06 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) 
C:\WINDOWS\SWREG.exe
2014-01-18 23:06 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) 
C:\WINDOWS\SWSC.exe
2014-01-18 23:06 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) 
C:\WINDOWS\SWXCACLS.exe
2014-01-18 23:06 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2014-01-18 23:04 - 2014-01-19 00:12 - 00000000 ____D C:\Qoobox
2014-01-18 23:03 - 2014-01-19 00:11 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-18 23:03 - 2014-01-18 23:03 - 00000000 ___RD C:\Dokumente und 
Einstellungen\Fenni\Startmenü\Programme\Verwaltung
2014-01-18 22:58 - 2014-01-18 22:58 - 00002002 _____ C:\Dokumente und 
Einstellungen\LocalService\Eigene Dateien\RootkitReveal.txt
2014-01-15 21:09 - 2014-01-15 21:09 - 00000000 ____D C:\FRST
2014-01-15 21:06 - 2014-01-15 21:06 - 00000000 _____ C:\Dokumente und 
Einstellungen\Fenni\defogger_reenable
2014-01-14 22:11 - 2014-01-18 20:49 - 00000000 ____D 
C:\Programme\Malwarebytes' Anti-Malware
2014-01-14 22:11 - 2014-01-14 22:11 - 00000756 _____ C:\Dokumente und 
Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-14 22:11 - 2014-01-14 22:11 - 00000000 ____D C:\Dokumente und 
Einstellungen\Fenni\Anwendungsdaten\Malwarebytes
2014-01-14 22:11 - 2014-01-14 22:11 - 00000000 ____D C:\Dokumente und 
Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-14 22:11 - 2014-01-14 22:11 - 00000000 ____D C:\Dokumente und 
Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 22:11 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes 
Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-12-31 15:03 - 2014-01-18 23:09 - 00000003 _____ C:\jcccidhf31.nls
2013-12-31 14:54 - 2014-01-18 10:21 - 00000003 _____ C:\Dokumente und 
Einstellungen\Fenni\Lokale Einstellungen\Anwendungsdaten\jcccidhf31.nls

==================== One Month Modified Files and Folders =======

2014-01-19 00:16 - 2013-08-18 08:43 - 00000000 ____D C:\Dokumente und 
Einstellungen\Fenni\Anwendungsdaten\Dropbox
2014-01-19 00:15 - 2013-08-18 08:47 - 00000000 ___RD C:\Dokumente und 
Einstellungen\Fenni\Eigene Dateien\Dropbox
2014-01-19 00:15 - 2008-04-13 11:53 - 00000000 ___RD C:\Dokumente und 
Einstellungen\Fenni\Startmenü\Programme\Autostart
2014-01-19 00:14 - 2013-08-18 08:47 - 00001026 _____ C:\Dokumente und 
Einstellungen\Fenni\Desktop\Dropbox.lnk
2014-01-19 00:14 - 2013-08-18 08:44 - 00000000 ____D C:\Dokumente und 
Einstellungen\Fenni\Startmenü\Programme\Dropbox
2014-01-19 00:12 - 2014-01-19 00:12 - 00034523 _____ C:\ComboFix.txt
2014-01-19 00:12 - 2014-01-18 23:04 - 00000000 ____D C:\Qoobox
2014-01-19 00:12 - 2008-04-10 21:41 - 00000000 __SHD C:\Dokumente und 
Einstellungen\NetworkService
2014-01-19 00:11 - 2014-01-18 23:03 - 00000000 ____D C:\WINDOWS\erdnt
2014-01-19 00:07 - 2014-01-19 00:07 - 00000706 _____ C:\Dokumente und 
Einstellungen\Fenni\Lokale Einstellungen\Anwendungsdaten\wsr31zt32.dll
2014-01-19 00:07 - 2008-04-10 22:08 - 02064044 _____ 
C:\WINDOWS\WindowsUpdate.log
2014-01-19 00:07 - 2001-08-23 12:00 - 00013646 _____ 
C:\WINDOWS\system32\wpa.dbl
2014-01-19 00:06 - 2014-01-19 00:06 - 00000000 ____D C:\Dokumente und 
Einstellungen\Fenni\Startmenü\Programme\CyberLink PowerDVD
2014-01-19 00:06 - 2008-04-13 11:53 - 00000000 ___RD C:\Dokumente und 
Einstellungen\Fenni\Startmenü\Programme
2014-01-19 00:06 - 2008-04-10 21:29 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-19 00:05 - 2008-04-10 21:29 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-19 00:05 - 2008-04-10 21:26 - 00399559 _____ C:\WINDOWS\setupapi.log
2014-01-19 00:05 - 2001-08-23 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2014-01-19 00:02 - 2008-04-13 11:53 - 00000190 ___SH C:\Dokumente und 
Einstellungen\Fenni\ntuser.ini
2014-01-18 23:55 - 2014-01-18 23:06 - 00629760 _____ C:\WINDOWS\zip.exe
2014-01-18 23:45 - 2014-01-18 23:06 - 00820736 _____ C:\WINDOWS\PEV.exe
2014-01-18 23:45 - 2014-01-18 23:06 - 00662016 _____ C:\WINDOWS\sed.exe
2014-01-18 23:42 - 2004-08-03 22:57 - 01600000 _____ (Microsoft Corporation) 
C:\WINDOWS\explorer.exe
2014-01-18 23:27 - 2008-04-13 11:53 - 00000000 ____D C:\Dokumente und 
Einstellungen\Fenni
2014-01-18 23:12 - 2014-01-18 23:12 - 00000000 _RSHD C:\cmdcons
2014-01-18 23:12 - 2008-04-10 22:25 - 00000327 __RSH C:\boot.ini
2014-01-18 23:09 - 2013-12-31 15:03 - 00000003 _____ C:\jcccidhf31.nls
2014-01-18 23:03 - 2014-01-18 23:03 - 00000000 ___RD C:\Dokumente und 
Einstellungen\Fenni\Startmenü\Programme\Verwaltung
2014-01-18 23:03 - 2008-04-10 21:27 - 00000000 ___RD C:\Dokumente und 
Einstellungen\All Users\Dokumente
2014-01-18 22:58 - 2014-01-18 22:58 - 00002002 _____ C:\Dokumente und 
Einstellungen\LocalService\Eigene Dateien\RootkitReveal.txt
2014-01-18 22:58 - 2008-04-10 21:41 - 00000000 __SHD C:\Dokumente und 
Einstellungen\LocalService
2014-01-18 20:49 - 2014-01-14 22:11 - 00000000 ____D 
C:\Programme\Malwarebytes' Anti-Malware
2014-01-18 20:48 - 2009-10-24 15:16 - 00000000 ____D C:\Programme\Google
2014-01-18 20:47 - 2010-12-25 12:45 - 00000000 ____D C:\Programme\QuickTime
2014-01-18 20:46 - 2009-11-20 10:15 - 00000000 ____D C:\Programme\PC 
Connectivity Solution
2014-01-18 20:44 - 2012-04-20 17:00 - 00000000 ____D C:\Programme\Ask.com
2014-01-18 20:37 - 2008-04-10 21:57 - 00000000 ____D C:\Dokumente und 
Einstellungen\Much\Eigene Dateien\Software
2014-01-18 19:11 - 2012-02-11 19:18 - 00000000 ____D C:\Dokumente und 
Einstellungen\Fenni\Anwendungsdaten\Skype
2014-01-18 10:21 - 2013-12-31 14:54 - 00000003 _____ C:\Dokumente und 
Einstellungen\Fenni\Lokale Einstellungen\Anwendungsdaten\jcccidhf31.nls
2014-01-18 10:18 - 2008-04-18 10:09 - 00000000 ____D C:\Dokumente und 
Einstellungen\Fenni\Eigene Dateien\Volleyball
2014-01-18 10:07 - 2008-04-11 08:41 - 16695808 _____ (Realtek Semiconductor 
Corp.) C:\WINDOWS\RTHDCPL.exe
2014-01-15 22:52 - 2008-09-18 20:27 - 00000000 ___RD C:\Dokumente und 
Einstellungen\Fenni\Eigene Dateien\Eigene Bilder
2014-01-15 21:09 - 2014-01-15 21:09 - 00000000 ____D C:\FRST
2014-01-15 21:06 - 2014-01-15 21:06 - 00000000 _____ C:\Dokumente und 
Einstellungen\Fenni\defogger_reenable
2014-01-15 18:48 - 2004-08-03 22:58 - 00620544 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\spoolsv.exe
2014-01-15 18:47 - 2008-04-10 21:36 - 00000000 ____D C:\WINDOWS\srchasst
2014-01-14 22:11 - 2014-01-14 22:11 - 00000756 _____ C:\Dokumente und 
Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-14 22:11 - 2014-01-14 22:11 - 00000000 ____D C:\Dokumente und 
Einstellungen\Fenni\Anwendungsdaten\Malwarebytes
2014-01-14 22:11 - 2014-01-14 22:11 - 00000000 ____D C:\Dokumente und 
Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-14 22:11 - 2014-01-14 22:11 - 00000000 ____D C:\Dokumente und 
Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-14 22:11 - 2008-04-10 21:27 - 00000000 ___RD C:\Programme
2014-01-14 22:11 - 2008-04-10 21:27 - 00000000 ___RD C:\Dokumente und 
Einstellungen\All Users\Startmenü\Programme
2014-01-14 22:05 - 2008-04-10 21:27 - 01043878 _____ 
C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-14 19:54 - 2010-12-25 12:37 - 00700416 _____ (B.H.A Corporation) 
C:\WINDOWS\system32\bgsvcgen.exe
2014-01-13 13:45 - 2013-11-23 01:23 - 00000000 _____ C:\Dokumente und 
Einstellungen\All Users\Anwendungsdaten\nbkpfsau.dat
2014-01-01 13:12 - 2008-04-10 21:35 - 00000000 ____D C:\Programme\Outlook 
Express
2014-01-01 12:25 - 2004-08-03 22:58 - 00641024 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\msiexec.exe
2013-12-31 15:39 - 2008-08-28 20:42 - 00000000 ____D C:\WINDOWS\tiinst
2013-12-31 15:38 - 2011-01-06 14:25 - 00000000 ____D 
C:\WINDOWS\system32\XPSViewer
2013-12-31 15:38 - 2010-08-30 09:57 - 00778240 _____ (TODO: <Company name>) 
C:\WINDOWS\system32\TestPage1355.exe
2013-12-31 15:38 - 2009-03-08 04:34 - 00772096 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\WinFXDocObj.exe
2013-12-31 15:38 - 2008-09-05 23:30 - 01506304 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\WgaTray.exe
2013-12-31 15:38 - 2008-05-01 12:01 - 00716800 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\wscript.exe
2013-12-31 15:38 - 2008-04-10 22:21 - 00000000 ____D 
C:\WINDOWS\system32\usmt
2013-12-31 15:38 - 2008-04-10 21:35 - 00730112 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\wuauclt1.exe
2013-12-31 15:38 - 2008-04-10 21:35 - 00608768 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\wuauclt.exe
2013-12-31 15:38 - 2008-04-10 21:34 - 00608256 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\tscupgrd.exe
2013-12-31 15:38 - 2008-04-10 21:34 - 00598528 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\winchat.exe
2013-12-31 15:38 - 2006-10-18 21:58 - 00572928 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\wdfmgr.exe
2013-12-31 15:38 - 2006-10-18 21:58 - 00572928 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\uwdf.exe
2013-12-31 15:38 - 2006-10-18 20:00 - 00581120 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\wpdshextautoplay.exe
2013-12-31 15:38 - 2006-09-28 18:56 - 00705024 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\WudfHost.exe
2013-12-31 15:38 - 2006-03-20 12:26 - 00909312 _____ 
C:\WINDOWS\system32\zSHP2600.EXE
2013-12-31 15:38 - 2006-03-17 01:38 - 00592896 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\verclsid.exe
2013-12-31 15:38 - 2005-06-01 03:46 - 00860160 _____ 
C:\WINDOWS\system32\ZHHP2600.EXE
2013-12-31 15:38 - 2004-08-03 22:58 - 00821760 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\tracerpt.exe
2013-12-31 15:38 - 2004-08-03 22:58 - 00644096 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\tlntsess.exe
2013-12-31 15:38 - 2004-08-03 22:58 - 00631296 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\wextract.exe
2013-12-31 15:38 - 2004-08-03 22:58 - 00578560 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\upnpcont.exe
2013-12-31 15:38 - 2004-08-03 22:58 - 00577024 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\wscntfy.exe
2013-12-31 15:38 - 2001-08-23 12:00 - 00666112 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\verifier.exe
2013-12-31 15:38 - 2001-08-23 12:00 - 00612864 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\w32tm.exe
2013-12-31 15:38 - 2001-08-23 12:00 - 00594944 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\vssadmin.exe
2013-12-31 15:38 - 2001-08-23 12:00 - 00593408 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\tracert6.exe
2013-12-31 15:38 - 2001-08-23 12:00 - 00580096 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\tftp.exe
2013-12-31 15:38 - 2001-08-23 12:00 - 00574464 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\winmsd.exe
2013-12-31 15:38 - 2001-08-18 05:55 - 00638976 _____ (U.S. Robotics 
Corporation) C:\WINDOWS\system32\usrmlnka.exe
2013-12-31 15:38 - 2001-08-18 05:55 - 00630784 _____ ( U.S. Robotics 
Corporation) C:\WINDOWS\system32\usrshuta.exe
2013-12-31 15:37 - 2010-08-30 09:56 - 00776704 _____ (TODO: <Company name>) 
C:\WINDOWS\system32\TCPTestPage1355.exe
2013-12-31 15:37 - 2008-04-14 03:23 - 00634880 _____ (Smart Link) 
C:\WINDOWS\system32\slserv.exe
2013-12-31 15:37 - 2008-04-14 03:23 - 00593920 _____ (Smart Link) 
C:\WINDOWS\system32\slrundll.exe
2013-12-31 15:37 - 2008-04-14 03:23 - 00593920 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\setupn.exe
2013-12-31 15:37 - 2008-04-10 21:35 - 00000000 ____D 
C:\WINDOWS\system32\Restore
2013-12-31 15:37 - 2008-04-10 21:34 - 00598016 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\regini.exe
2013-12-31 15:37 - 2006-11-02 16:10 - 00643072 _____ 
C:\WINDOWS\system32\sherlock2.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 01269760 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ss3dfo.scr
2013-12-31 15:37 - 2004-08-03 22:58 - 01245184 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\sstext3d.scr
2013-12-31 15:37 - 2004-08-03 22:58 - 01171456 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\sspipes.scr
2013-12-31 15:37 - 2004-08-03 22:58 - 00954368 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ssflwbox.scr
2013-12-31 15:37 - 2004-08-03 22:58 - 00702976 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\taskmgr.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 00671744 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\sysocmgr.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 00670208 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rsnotify.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 00643584 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rtcshare.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 00643072 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\telnet.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 00641024 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\sdbinst.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 00640512 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\shrpubw.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 00633344 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\sigverif.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 00608768 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ssmypics.scr
2013-12-31 15:37 - 2004-08-03 22:58 - 00594944 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\sethc.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 00585728 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\setup.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 00577536 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rsh.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 00577536 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rexec.exe
2013-12-31 15:37 - 2004-08-03 22:58 - 00576512 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\runonce.exe
2013-12-31 15:37 - 2001-08-23 12:00 - 00642048 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\tasklist.exe
2013-12-31 15:37 - 2001-08-23 12:00 - 00639488 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\taskkill.exe
2013-12-31 15:37 - 2001-08-23 12:00 - 00637952 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\systeminfo.exe
2013-12-31 15:37 - 2001-08-23 12:00 - 00625152 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rsopprov.exe
2013-12-31 15:37 - 2001-08-23 12:00 - 00613888 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\syncapp.exe
2013-12-31 15:37 - 2001-08-23 12:00 - 00612352 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rsmui.exe
2013-12-31 15:37 - 2001-08-23 12:00 - 00602624 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\syskey.exe
2013-12-31 15:37 - 2001-08-23 12:00 - 00588800 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rsmsink.exe
2013-12-31 15:37 - 2001-08-23 12:00 - 00588288 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\routemon.exe
2013-12-31 15:37 - 2001-08-23 12:00 - 00587776 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\sort.exe
2013-12-31 15:37 - 2001-08-23 12:00 - 00583680 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\tcpsvcs.exe
2013-12-31 15:36 - 2010-03-31 00:10 - 00854016 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\PresentationHost.exe
2013-12-31 15:36 - 2009-03-08 04:31 - 00577024 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\msfeedssync.exe
2013-12-31 15:36 - 2008-05-01 12:22 - 00607232 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\mshta.exe
2013-12-31 15:36 - 2008-04-23 17:14 - 87398912 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\MRT.exe
2013-12-31 15:36 - 2008-04-14 03:22 - 00741376 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\napstat.exe
2013-12-31 15:36 - 2008-04-10 22:21 - 00000000 ____D C:\WINDOWS\system32\npp
2013-12-31 15:36 - 2008-04-10 21:34 - 00631808 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rdshost.exe
2013-12-31 15:36 - 2008-04-10 21:34 - 00627200 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rdpclip.exe
2013-12-31 15:36 - 2008-04-10 21:34 - 00584192 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\msg.exe
2013-12-31 15:36 - 2008-04-10 21:34 - 00577536 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rdsaddin.exe
2013-12-31 15:36 - 2004-08-03 23:00 - 00897024 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\netsetup.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00987136 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ntvdm.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00689152 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\net1.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00680960 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\mqtgsvc.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00643072 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\nslookup.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00634880 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\openfiles.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00630784 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\odbcconf.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00622080 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rasphone.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00619520 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\narrator.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00612864 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\proquota.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00610816 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\powercfg.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00606720 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\net.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00600064 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\netstat.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00584704 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rcp.exe
2013-12-31 15:36 - 2004-08-03 22:58 - 00583680 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\mqbkup.exe
2013-12-31 15:36 - 2001-08-23 12:00 - 00690688 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\nwscript.exe
2013-12-31 15:36 - 2001-08-23 12:00 - 00598016 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ping6.exe
2013-12-31 15:36 - 2001-08-23 12:00 - 00594944 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ntsd.exe
2013-12-31 15:36 - 2001-08-23 12:00 - 00585728 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\mpnotify.exe
2013-12-31 15:36 - 2001-08-23 12:00 - 00582656 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\nbtstat.exe
2013-12-31 15:36 - 2001-08-23 12:00 - 00574976 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\rasautou.exe
2013-12-31 15:35 - 2012-04-20 16:59 - 01250304 _____ (Adobe Systems 
Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-31 15:35 - 2010-12-25 13:00 - 00712704 _____ (Sun Microsystems, 
Inc.) C:\WINDOWS\system32\javaws.exe
2013-12-31 15:35 - 2010-12-25 13:00 - 00700416 _____ (Sun Microsystems, 
Inc.) C:\WINDOWS\system32\javaw.exe
2013-12-31 15:35 - 2010-12-25 13:00 - 00700416 _____ (Sun Microsystems, 
Inc.) C:\WINDOWS\system32\java.exe
2013-12-31 15:35 - 2010-12-25 12:37 - 00614400 _____ (B.H.A Corporation) 
C:\WINDOWS\system32\GenSvcInst.exe
2013-12-31 15:35 - 2010-10-29 07:22 - 00000000 ____D 
C:\WINDOWS\system32\KB905474
2013-12-31 15:35 - 2009-03-08 04:32 - 00599040 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ieudinit.exe
2013-12-31 15:35 - 2008-07-29 19:24 - 01174016 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\icardagt.exe
2013-12-31 15:35 - 2008-05-01 12:22 - 00736768 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ie4uinit.exe
2013-12-31 15:35 - 2008-04-27 12:48 - 00589824 ____C () 
C:\WINDOWS\system32\dllcache\xrxftplt.exe
2013-12-31 15:35 - 2008-04-14 03:22 - 00595456 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\mmcperf.exe
2013-12-31 15:35 - 2008-04-14 03:22 - 00585216 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\faxpatch.exe
2013-12-31 15:35 - 2008-04-10 22:33 - 00954368 _____ (Intel(R) Corporation) 
C:\WINDOWS\system32\igxpun.exe
2013-12-31 15:35 - 2008-04-10 21:35 - 00593920 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\mnmsrvc.exe
2013-12-31 15:35 - 2008-04-10 21:35 - 00584704 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\fltmc.exe
2013-12-31 15:35 - 2008-04-10 21:34 - 00688640 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\mplay32.exe
2013-12-31 15:35 - 2008-04-10 21:28 - 00717312 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\irftp.exe
2013-12-31 15:35 - 2006-10-18 20:00 - 00814080 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\drmupgds.exe
2013-12-31 15:35 - 2005-01-07 16:07 - 00623104 _____ (Windows (R) Server 
2003 DDK provider) C:\WINDOWS\system32\HdAShCut.exe
2013-12-31 15:35 - 2004-08-03 22:58 - 01977344 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\mmc.exe
2013-12-31 15:35 - 2004-08-03 22:58 - 01076736 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\logonui.exe
2013-12-31 15:35 - 2004-08-03 22:58 - 00665600 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\logagent.exe
2013-12-31 15:35 - 2004-08-03 22:58 - 00626176 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\logman.exe
2013-12-31 15:35 - 2004-08-03 22:58 - 00620032 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ipconfig.exe
2013-12-31 15:35 - 2004-08-03 22:58 - 00617472 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ipv6.exe
2013-12-31 15:35 - 2004-08-03 22:58 - 00586240 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ipxroute.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 01859584 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\dxdiag.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 00760320 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\eudcedit.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 00755712 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\fsquirt.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 00741376 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\dwwin.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 00686080 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\gpresult.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 00677888 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\iexpress.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 00645632 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\dpvsetup.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 00613888 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\eventcreate.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 00608768 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ftp.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 00603648 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\grpconv.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 00593920 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\dplaysvr.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 00582144 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\dpnsvr.exe
2013-12-31 15:35 - 2004-08-03 22:57 - 00581632 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\dvdupgrd.exe
2013-12-31 15:35 - 2001-08-23 12:00 - 00629248 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\driverquery.exe
2013-12-31 15:35 - 2001-08-23 12:00 - 00624640 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\getmac.exe
2013-12-31 15:35 - 2001-08-23 12:00 - 00620544 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\gpupdate.exe
2013-12-31 15:35 - 2001-08-23 12:00 - 00615936 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\migpwd.exe
2013-12-31 15:35 - 2001-08-23 12:00 - 00609792 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ipsec6.exe
2013-12-31 15:35 - 2001-08-23 12:00 - 00608256 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\drwtsn32.exe
2013-12-31 15:35 - 2001-08-23 12:00 - 00602624 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\esentutl.exe
2013-12-31 15:35 - 2001-08-23 12:00 - 00588800 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\lnkstub.exe
2013-12-31 15:35 - 2001-08-23 12:00 - 00580608 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\expand.exe
2013-12-31 15:35 - 2001-08-23 12:00 - 00573952 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\finger.exe
2013-12-31 15:35 - 2001-08-23 12:00 - 00572928 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\hostname.exe
2013-12-31 15:34 - 2011-11-20 07:12 - 00626176 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\packager.exe
2013-12-31 15:34 - 2011-01-27 12:57 - 01240576 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\lhmstsc.exe
2013-12-31 15:34 - 2011-01-06 14:24 - 01159168 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2013-12-31 15:34 - 2010-12-15 11:21 - 00608256 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\wab.exe
2013-12-31 15:34 - 2010-08-17 14:17 - 00620544 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\spoolsv.exe
2013-12-31 15:34 - 2010-03-11 08:07 - 04123136 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\moviemk.exe
2013-12-31 15:34 - 2009-12-17 08:40 - 00907776 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\mspaint.exe
2013-12-31 15:34 - 2009-06-15 11:43 - 00644096 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\tlntsess.exe
2013-12-31 15:34 - 2009-06-15 11:43 - 00643072 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\telnet.exe
2013-12-31 15:34 - 2009-04-17 12:13 - 00792064 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\wmiprvse.exe
2013-12-31 15:34 - 2009-04-17 12:13 - 00673792 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\services.exe
2013-12-31 15:34 - 2009-04-17 12:12 - 00782336 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\wordpad.exe
2013-12-31 15:34 - 2009-03-08 04:31 - 00607232 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\mshta.exe
2013-12-31 15:34 - 2008-09-05 23:30 - 01506304 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\WgaTray.exe
2013-12-31 15:34 - 2008-05-08 12:24 - 00716800 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\wscript.exe
2013-12-31 15:34 - 2008-04-27 12:48 - 00660992 ____C (Eicon Technology) 
C:\WINDOWS\system32\dllcache\xlog.exe
2013-12-31 15:34 - 2008-04-27 12:45 - 00647168 ____C (PCtel, Inc.) 
C:\WINDOWS\system32\dllcache\pctspk.exe
2013-12-31 15:34 - 2008-04-27 12:45 - 00601088 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\ovcoms.exe
2013-12-31 15:34 - 2008-04-10 21:39 - 00823296 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\imjputy.exe
2013-12-31 15:34 - 2008-04-10 21:39 - 00794624 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\imjprw.exe
2013-12-31 15:34 - 2008-04-10 21:39 - 00770048 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\imjpmig.exe
2013-12-31 15:34 - 2008-04-10 21:39 - 00634880 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\pintlphr.exe
2013-12-31 15:34 - 2008-04-10 21:39 - 00630272 ____C 
C:\WINDOWS\system32\dllcache\imscinst.exe
2013-12-31 15:34 - 2008-04-10 21:39 - 00623616 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\imkrinst.exe
2013-12-31 15:34 - 2008-04-10 21:39 - 00608768 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\tintlphr.exe
2013-12-31 15:34 - 2008-04-10 21:39 - 00606208 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\imjpuex.exe
2013-12-31 15:34 - 2008-04-10 21:36 - 02240512 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\setup_wm.exe
2013-12-31 15:34 - 2008-04-10 21:36 - 01347584 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\migrate.exe
2013-12-31 15:34 - 2008-04-10 21:36 - 00628736 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\wmplayer.exe
2013-12-31 15:34 - 2008-04-10 21:36 - 00610816 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\srdiag.exe
2013-12-31 15:34 - 2008-04-10 21:36 - 00605184 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\msinfo32.exe
2013-12-31 15:34 - 2008-04-10 21:36 - 00598528 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\notiflag.exe
2013-12-31 15:34 - 2008-04-10 21:35 - 00608768 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\wuauclt.exe
2013-12-31 15:34 - 2008-04-10 21:34 - 00974336 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\mstsc.exe
2013-12-31 15:34 - 2008-04-10 21:34 - 00700928 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\sndvol32.exe
2013-12-31 15:34 - 2008-04-10 21:34 - 00690176 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\mshearts.exe
2013-12-31 15:34 - 2008-04-10 21:34 - 00688640 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\mplay32.exe
2013-12-31 15:34 - 2008-04-10 21:34 - 00684544 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\winmine.exe
2013-12-31 15:34 - 2008-04-10 21:34 - 00619520 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\sol.exe
2013-12-31 15:34 - 2008-04-10 21:34 - 00608256 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\tscupgrd.exe
2013-12-31 15:34 - 2008-04-10 21:34 - 00598528 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\winchat.exe
2013-12-31 15:34 - 2008-04-10 21:34 - 00598016 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\regini.exe
2013-12-31 15:34 - 2008-04-10 21:34 - 00584192 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\msg.exe
2013-12-31 15:34 - 2008-04-10 21:34 - 00581120 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\unsecapp.exe
2013-12-31 15:34 - 2008-04-10 21:34 - 00578048 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\winmgmt.exe
2013-12-31 15:34 - 2008-04-10 21:27 - 00598016 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\sapisvr.exe
2013-12-31 15:34 - 2004-08-03 22:58 - 00881664 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\unregmp2.exe
2013-12-31 15:34 - 2004-08-03 22:58 - 00804352 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\migwiz_a.exe
2013-12-31 15:34 - 2004-08-03 22:58 - 00665600 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\logagent.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00690688 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\nwscript.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00666112 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\verifier.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00625152 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\rsopprov.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00613888 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\syncapp.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00612864 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\w32tm.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00612352 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\rsmui.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00609792 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\ipsec6.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00602624 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\syskey.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00598016 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\ping6.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00598016 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\migisol.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00594944 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\wupdmgr.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00594944 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\vssadmin.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00594944 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\ntsd.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00593408 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\tracert6.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00588800 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\rsmsink.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00588800 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\lnkstub.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00588288 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\routemon.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00585728 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\mpnotify.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00583680 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\tcpsvcs.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00582656 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\nbtstat.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00580096 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\tftp.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00574976 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\rasautou.exe
2013-12-31 15:34 - 2001-08-23 12:00 - 00574464 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\winmsd.exe
2013-12-31 15:34 - 2001-08-18 05:55 - 00638976 ____C (U.S. Robotics 
Corporation) C:\WINDOWS\system32\dllcache\usrmlnka.exe
2013-12-31 15:34 - 2001-08-18 05:55 - 00630784 ____C ( U.S. Robotics 
Corporation) C:\WINDOWS\system32\dllcache\usrshuta.exe
2013-12-31 15:33 - 2010-07-14 10:51 - 01307648 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\helpsvc.exe
2013-12-31 15:33 - 2009-03-08 14:09 - 01195008 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\iexplore.exe
2013-12-31 15:33 - 2009-03-08 04:32 - 00736768 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-12-31 15:33 - 2008-05-07 10:07 - 00696320 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\cscript.exe
2013-12-31 15:33 - 2008-05-01 12:01 - 00696320 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\cscript.exe
2013-12-31 15:33 - 2008-04-27 12:42 - 01187840 ____C (Digi International 
Inc.) C:\WINDOWS\system32\dllcache\digiview.exe
2013-12-31 15:33 - 2008-04-27 12:42 - 00797184 ____C (Eicon Technology) 
C:\WINDOWS\system32\dllcache\ditrace.exe
2013-12-31 15:33 - 2008-04-27 12:42 - 00625664 ____C (Equinox Systems Inc.) 
C:\WINDOWS\system32\dllcache\eqnloop.exe
2013-12-31 15:33 - 2008-04-27 12:42 - 00617472 ____C (Equinox Systems Inc.) 
C:\WINDOWS\system32\dllcache\eqndiag.exe
2013-12-31 15:33 - 2008-04-27 12:42 - 00616448 ____C (Equinox Systems Inc.) 
C:\WINDOWS\system32\dllcache\eqnlogr.exe
2013-12-31 15:33 - 2008-04-27 12:42 - 00588288 ____C (Creative Technology 
Ltd.) C:\WINDOWS\system32\dllcache\devldr32.exe
2013-12-31 15:33 - 2008-04-27 12:41 - 00601600 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\atievxx.exe
2013-12-31 15:33 - 2008-04-14 03:22 - 00856064 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\dlimport.exe
2013-12-31 15:33 - 2008-04-10 21:39 - 00872448 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\imepadsv.exe
2013-12-31 15:33 - 2008-04-10 21:39 - 00868352 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\imjpdct.exe
2013-12-31 15:33 - 2008-04-10 21:39 - 00770048 ____C 
C:\WINDOWS\system32\dllcache\imjpinst.exe
2013-12-31 15:33 - 2008-04-10 21:39 - 00716800 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\imjpdsvr.exe
2013-12-31 15:33 - 2008-04-10 21:39 - 00618496 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\imjpdadm.exe
2013-12-31 15:33 - 2008-04-10 21:39 - 00607744 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\imekrmig.exe
2013-12-31 15:33 - 2008-04-10 21:39 - 00586240 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2013-12-31 15:33 - 2008-04-10 21:38 - 01043456 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\cintsetp.exe
2013-12-31 15:33 - 2008-04-10 21:38 - 00619520 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\convlog.exe
2013-12-31 15:33 - 2008-04-10 21:38 - 00618496 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\cplexe.exe
2013-12-31 15:33 - 2008-04-10 21:38 - 00584704 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\cprofile.exe
2013-12-31 15:33 - 2008-04-10 21:38 - 00576000 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\fxssend.exe
2013-12-31 15:33 - 2008-04-10 21:36 - 00663552 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\helphost.exe
2013-12-31 15:33 - 2008-04-10 21:36 - 00634880 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\icwtutor.exe
2013-12-31 15:33 - 2008-04-10 21:34 - 00677376 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\calc.exe
2013-12-31 15:33 - 2008-04-10 21:34 - 00668672 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\clipbrd.exe
2013-12-31 15:33 - 2008-04-10 21:34 - 00644608 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\charmap.exe
2013-12-31 15:33 - 2008-04-10 21:34 - 00620544 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\freecell.exe
2013-12-31 15:33 - 2008-04-10 21:34 - 00000000 ____D C:\WINDOWS\system32\Com
2013-12-31 15:33 - 2008-03-21 21:30 - 01085440 _____ (DivX Inc.) 
C:\WINDOWS\system32\DivXsm.exe
2013-12-31 15:33 - 2004-08-03 22:57 - 00732672 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\diskpart.exe
2013-12-31 15:33 - 2004-08-03 22:57 - 00669184 _____ (Microsoft Corporation 
und Executive Software International, Inc.) C:\WINDOWS\system32\dfrgntfs.exe
2013-12-31 15:33 - 2004-08-03 22:57 - 00651264 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\diantz.exe
2013-12-31 15:33 - 2004-08-03 22:57 - 00646656 _____ (Microsoft Corporation 
und Executive Software International, Inc.) C:\WINDOWS\system32\dfrgfat.exe
2013-12-31 15:33 - 2004-08-03 22:57 - 00629248 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\cmstp.exe
2013-12-31 15:33 - 2004-08-03 22:57 - 00602112 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\cmmon32.exe
2013-12-31 15:33 - 2004-08-03 22:57 - 00588800 _____ (Microsoft Corp. and 
Executive Software International, Inc.) C:\WINDOWS\system32\defrag.exe
2013-12-31 15:33 - 2004-08-03 22:57 - 00587776 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\cmdl32.exe
2013-12-31 15:33 - 2001-08-23 12:00 - 00620544 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\gpupdate.exe
2013-12-31 15:33 - 2001-08-23 12:00 - 00608256 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\drwtsn32.exe
2013-12-31 15:33 - 2001-08-23 12:00 - 00602624 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\esentutl.exe
2013-12-31 15:33 - 2001-08-23 12:00 - 00583168 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\arp.exe
2013-12-31 15:33 - 2001-08-23 12:00 - 00580608 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\expand.exe
2013-12-31 15:33 - 2001-08-23 12:00 - 00573952 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\finger.exe
2013-12-31 15:33 - 2001-08-23 12:00 - 00572928 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\hostname.exe
2013-12-31 15:33 - 2001-08-23 12:00 - 00572416 ____C (Microsoft Corporation) 
C:\WINDOWS\system32\dllcache\cidaemon.exe
2013-12-31 15:32 - 2008-04-14 03:23 - 00593920 _____ (Smart Link) 
C:\WINDOWS\slrundll.exe
2013-12-31 15:32 - 2008-04-12 16:13 - 00610304 _____ 
C:\WINDOWS\system32\ChCfg.exe
2013-12-31 15:32 - 2008-04-11 08:41 - 02387968 _____ (Realtek Semiconductor 
Corp.) C:\WINDOWS\SkyTel.exe
2013-12-31 15:32 - 2008-04-11 08:41 - 00647168 _____ (Realtek Semiconductor 
Corp.) C:\WINDOWS\SoundMan.exe
2013-12-31 15:32 - 2004-08-03 22:57 - 00659968 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ahui.exe
2013-12-31 15:32 - 2004-08-03 22:57 - 00635904 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\blastcln.exe
2013-12-31 15:32 - 2004-08-03 22:57 - 00629760 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\cleanmgr.exe
2013-12-31 15:32 - 2004-08-03 22:57 - 00622080 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\cipher.exe
2013-12-31 15:32 - 2004-08-03 22:57 - 00596480 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\asr_pfu.exe
2013-12-31 15:32 - 2004-08-03 22:57 - 00594944 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\asr_fmt.exe
2013-12-31 15:32 - 2004-08-03 22:57 - 00588288 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\at.exe
2013-12-31 15:32 - 2001-08-23 12:00 - 00717312 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\bootcfg.exe
2013-12-31 15:32 - 2001-08-23 12:00 - 00583168 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\arp.exe
2013-12-31 15:30 - 2008-04-11 08:41 - 10277888 _____ (Realtek Semiconductor 
Corp.) C:\WINDOWS\RTLCPL.exe
2013-12-31 15:30 - 2008-04-11 08:41 - 01753088 _____ (Realtek Semiconductor 
Corp.) C:\WINDOWS\RtlUpd.exe
2013-12-31 15:30 - 2004-08-03 22:58 - 00717312 ____N (Microsoft Corporation) 
C:\WINDOWS\regedit.exe
2013-12-31 15:29 - 2008-04-10 22:21 - 00000000 ____D C:\WINDOWS\msagent
2013-12-31 15:29 - 2001-09-18 11:00 - 00696320 _____ (Philips 
Semiconductors) C:\WINDOWS\omcamcap.exe
2013-12-31 15:28 - 2008-04-11 08:41 - 02724864 _____ (Realtek Semiconductor 
Corp.) C:\WINDOWS\MicCal.exe
2013-12-31 15:27 - 2009-12-05 18:27 - 00000000 __HDC C:\WINDOWS\ie8
2013-12-31 15:27 - 2008-04-11 17:24 - 00876544 _____ (Realtek Semiconductor 
Corp.) C:\WINDOWS\HideWin.exe
2013-12-31 15:24 - 2008-04-11 08:41 - 03372032 _____ (RealTek Semicoductor 
Corp.) C:\WINDOWS\alcwzrd.exe
2013-12-31 15:19 - 2012-08-23 00:39 - 00000000 ____D C:\Programme\WinRAR
2013-12-31 15:19 - 2010-11-14 17:41 - 00000000 ____D C:\Programme\vShare
2013-12-31 15:19 - 2010-03-09 20:58 - 00000000 ____D C:\Programme\SopCast
2013-12-31 15:19 - 2009-02-03 15:30 - 00000000 ____D C:\Programme\Windows 
Media Connect 2
2013-12-31 15:19 - 2008-04-10 21:34 - 00000000 ____D C:\Programme\Windows NT
2013-12-31 15:15 - 2008-04-10 21:35 - 00000000 ____D C:\Programme\NetMeeting
2013-12-31 15:12 - 2010-06-12 21:05 - 00000000 ____D C:\Programme\Microsoft 
Silverlight
2013-12-31 15:12 - 2008-04-10 21:35 - 00000000 ____D C:\Programme\Movie 
Maker
2013-12-31 15:11 - 2008-04-10 21:35 - 00000000 ____D C:\Programme\Messenger
2013-12-31 15:04 - 2001-09-18 11:00 - 00598016 _____ (Creative Technology 
Ltd.) C:\WINDOWS\omniuns.exe
2013-12-31 15:04 - 2001-09-18 11:00 - 00596992 _____ C:\WINDOWS\amcap.exe
2013-12-31 15:02 - 2009-12-17 17:26 - 00737280 _____ (TMG Development Ltd) 
C:\Dokumente und Einstellungen\Much\Eigene Dateien\VersionCheck.exe
2013-12-31 14:51 - 2011-05-21 11:45 - 00071048 _____ (Adobe Systems 
Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-31 14:49 - 2008-04-10 21:34 - 00677376 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\calc.exe
2013-12-31 14:48 - 2008-04-10 21:34 - 01240576 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\mstsc.exe
2013-12-31 14:48 - 2008-04-10 21:34 - 01100288 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\spider.exe
2013-12-31 14:48 - 2008-04-10 21:34 - 00907776 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\mspaint.exe
2013-12-31 14:48 - 2008-04-10 21:34 - 00751104 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\accwiz.exe
2013-12-31 14:48 - 2008-04-10 21:34 - 00700928 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\sndvol32.exe
2013-12-31 14:48 - 2008-04-10 21:34 - 00696832 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\sndrec32.exe
2013-12-31 14:48 - 2008-04-10 21:34 - 00690176 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\mshearts.exe
2013-12-31 14:48 - 2008-04-10 21:34 - 00684544 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\winmine.exe
2013-12-31 14:48 - 2008-04-10 21:34 - 00644608 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\charmap.exe
2013-12-31 14:48 - 2008-04-10 21:34 - 00620544 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\freecell.exe
2013-12-31 14:48 - 2008-04-10 21:34 - 00619520 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\sol.exe
2013-12-31 14:48 - 2004-08-03 22:58 - 01790464 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\ntbackup.exe
2013-12-31 14:48 - 2004-08-03 22:58 - 01001472 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\wiaacmgr.exe
2013-12-31 14:48 - 2004-08-03 22:58 - 00593920 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\odbcad32.exe
2013-12-31 14:48 - 2001-08-23 12:00 - 00594944 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\wupdmgr.exe
2013-12-31 14:45 - 2008-04-10 21:34 - 00706560 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\sessmgr.exe
2013-12-31 14:45 - 2004-08-03 22:58 - 00854528 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\vssvc.exe
2013-12-31 14:45 - 2004-08-03 22:58 - 00778752 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\osk.exe
2013-12-31 14:45 - 2004-08-03 22:58 - 00707584 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\mobsync.exe
2013-12-31 14:45 - 2004-08-03 22:58 - 00675840 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\netdde.exe
2013-12-31 14:45 - 2004-08-03 22:58 - 00662528 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\scardsvr.exe
2013-12-31 14:45 - 2004-08-03 22:58 - 00656896 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\smlogsvc.exe
2013-12-31 14:45 - 2004-08-03 22:58 - 00639488 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\locator.exe
2013-12-31 14:45 - 2004-08-03 22:58 - 00636416 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\tlntsvr.exe
2013-12-31 14:45 - 2004-08-03 22:58 - 00634880 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\magnify.exe
2013-12-31 14:45 - 2004-08-03 22:57 - 00964096 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\cmd.exe
2013-12-31 14:45 - 2004-08-03 22:57 - 00786432 _____ (Microsoft Corp., 
Veritas Software) C:\WINDOWS\system32\dmadmin.exe
2013-12-31 14:45 - 2004-08-03 22:57 - 00714752 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\imapi.exe
2013-12-31 14:44 - 2004-08-03 22:57 - 00595968 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\clipsrv.exe
2013-12-31 14:44 - 2004-08-03 22:57 - 00569856 _____ (Microsoft Corporation) 
C:\WINDOWS\system32\cisvc.exe
2013-12-22 15:55 - 2008-04-12 18:23 - 00002495 _____ C:\Dokumente und 
Einstellungen\Fenni\Desktop\Microsoft Word.lnk

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Fenni\sync.bat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Fenni\Lokale Einstellungen\temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-03 22:57] - [2014-01-18 23:42] - 1600000 ____A (Microsoft 
Corporation) d4adbb6e6965f1f7fc59d5e95f23db68

C:\Windows\System32\winlogon.exe
[2004-08-03 22:58] - [2008-04-14 03:23] - 0513024 ____A (Microsoft 
Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2004-08-03 22:58] - [2008-04-14 03:23] - 0014336 ____A (Microsoft 
Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2004-08-03 22:58] - [2009-02-09 12:21] - 0111104 ____A (Microsoft 
Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2004-08-03 22:57] - [2008-04-14 03:22] - 0580096 ____A (Microsoft 
Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2004-08-03 22:58] - [2008-04-14 03:23] - 0026624 ____A (Microsoft 
Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2004-08-03 22:57] - [2009-02-09 11:51] - 0401408 ____A (Microsoft 
Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is 
patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-03 22:44] - [2008-04-14 02:52] - 0053760 ____A (Microsoft 
Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================

aharonov · 19.01.2014, 00:48

Zitat:

c:\dokumente und einstellungen\Fenni\Lokale Einstellungen\Anwendungsdaten\wsr31zt32.dll

Das riecht ganz stark nach Expiro, einem Fileinfector..
Lass uns das verifizieren:

Bitte gehe zu Virustotal und lass dort folgendermassen eine Datei überprüfen:

Klicke auf Wählen Sie eine.
Kopiere dann Folgendes in das Eingabefeld für den Dateinamen
Code:
ATTFilter
```
c:\windows\system32\calc.exe
         
```
und klicke auf Öffnen.
Klicke auf Scannen!.
Solltest du folgende Meldung bekommen:

Zitat:

Datei wurde bereits analysiert - Diese Datei wurde bereits von VirusTotal analysiert am ...

dann klicke auf Neu analysieren.
Warte, bis die Analyse beendet ist, und kopiere dann die URL aus deiner Adresszeile und poste sie hier.

Wiederhole das dann nochmals mit

Code:

ATTFilter

c:\windows\explorer.exe

und poste auch diesen Link.

Much · 19.01.2014, 09:41

Hallo Leo

das Ergebnis für calc.exe hat dich schon mal bestätigt:
https://www.virustotal.com/de/file/0f2d8da3a6e8c7db2d482e48b2e9565db0f4fa82abd52abb2f196eaf570a8651/analysis/1390120557/

... und bei explorer.exe auch:
https://www.virustotal.com/de/file/40a21d9b17ff432d48f331a84e42b528e5462eb8f77a3b9b93b3bb235067f36d/analysis/1390120747/

Übrigens bei jedem Reboot meldet Windows CardSpace einen Fehler unt "muss beendet werden".

Gruß
Much

aharonov · 19.01.2014, 14:08

Hallo,

ja das hat sich wenig überraschend bestätigt..
So ein Fileinfector ist wohl das Mühsamste, das man sich einfangen kann:

Warnung: Fileinfector

Dein Rechner wurde mit einem besonderen Schädling infiziert, der andere Dateien (auch Systemdateien!) befällt und sich dadurch unkontrolliert vermehrt. Dein System ist dadurch stark kompromittiert. Eine solche Infektion zu bereinigen, ist sehr schwierig bis fast unmöglich, da ein einziges überlebendes infiziertes File ausreicht, um die ganze Seuche wieder einzuschleppen.

Ich empfehle dir daher dringend die Formatierung und das Neuaufsetzen deines Systemes in folgenden Schritten:

Sichere deine persönlichen Daten auf einen externen Datenträger. Aber nicht im laufenden Windows, sondern über eine Boot-CD oder einen bootbaren USB-Stick (Anleitung). Kopiere dabei nur ganz gezielt persönliche Daten (Mails, Fotos, etc.) und keine Programme oder sonstigen ausführbaren Files (*.exe, *.scr, etc.). Lösche auf diese Weise auch auf allen deinen externen Speichermedien eine allfällig vorhandene Datei autorun.inf.
Formatiere dann deine Festplatte komplett und installiere das Betriebssystem neu. Entweder mit deiner Windows-CD oder (falls vorhanden), indem du den Rechner per Recovery auf Werkseinstellungen zurücksetzt.
Sichere dein neuaufgesetztes System gegen zukünftigen Malwarebefall ab (Anleitung).
Scanne deine Daten auf dem externen Datenträger gründlich durch, bevor du sie wieder auf das neuinstallierte System zurückspielst.

Angesichts der Tatsache, dass das XP sowieso bald ersetzt wird, wäre es in meinen Augen definitv am schlausten, hier einzustampfen und alles sauber neu zu machen.
Was meinst du?

.

Much · 19.01.2014, 15:20

Hallo Leo

das mit PartedMagic funktioniert nicht, da man das anscheinend nun kaufen muss.

Genügt es, die Daten vom infizierten Rechner auf einen USB-Device zu sichern (sind hpts. Office-Dateien und Bilder) und diesen dann auf einem anderen Rechner mit einem aktuellen Avira zu scannen ?
(alles was .exe etc. heißt, würde ich natürlich nicht kopieren)

Der infizierte Rechner ist nicht Win 7 bzw. 8.1 fähig (hab ich gecheckt).

Oder kann ich über die XP Installations-CD (SP2) und Wiederherstellungskonsole das System zumindest ähnlich sicher zum Kopieren hochbringen, wie mit PartedMagic ?

Oder kannst du mir eine Linux-Live Distribution empfehlen (ich bin ein ex-Unixer), um damit das Zeugs sichern zu können ?

Aus obigen Fragen siehst du, dass ich mich deinem Vorschlag anschließe, das System platt zu machen.

Servus
Much.

aharonov · 19.01.2014, 15:36

Hallo,

Zitat:

das mit PartedMagic funktioniert nicht, da man das anscheinend nun kaufen muss.

Tatsächlich, das wurde kostenpflichtig..
Dann kannst du dir von heise.de die letzte verfügbare kostenlose Version herunterladen: Parted Magic - Download - heise online
(Um nur seine Daten auf externe Speichermedien rüberzukopieren, reicht diese ja völlig aus, da braucht man nicht die aktuellste Version mit allen neuen Features und behobenen Fehlern..

)

Much · 19.01.2014, 20:37

Hi

Sicherung funktioniert.
Danke für deine Hilfe.

Servus
Much.

aharonov · 19.01.2014, 21:30

Danke für die Mitteilung.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.

Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel

Log-Analyse und Auswertung: Avira reinstall bricht beim Entpacken ab, Sicherheitsdienst läuft nicht, MBAM findet viel