| |
| |||||||
Log-Analyse und Auswertung: Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.03.2014, 05:23
| #1 |
 |  Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) Liebes Trojanerboard-Team, ich brauche Eure Expertenhilfe. Mein PC (Windows XP SP3) bootet seit mittlerweile drei Tagen nicht mehr richtig. Ich habe es dadurch gleich bemerkt, dass die von mir eingestellte silberne Farbe (z.B. der Taskleiste) nun das Standard-Blau hat. Außerdem dauert es länger als bisher, bis Windows komplett gestartet ist. ZoneAlarm braucht auch länger bis es komplett während des Windowsstarts startet und dann auch läuft. MS Security Essentials läuft normal. Der Betrieb nach dem Starten ist auch relativ normal, soweit ich es beurteilen kann. Allerdings ist der PC nachdem ich GMER heruntergelanden hatte "eingefroren", so dass ich ihn vom Netz trennen musste und neu starten musste, bevor ich GMER dann starten konnte (lag sicher nicht an Gmer) Vielleicht wichtige Beobachtungen: Da ich mit einer AVG Rescue CD scannen wollte, habe ich bei einem Bootvorgang die Entf-Taste gedrückt, um ins BIOS zu kommen und nach der Startreihenfolge zu schauen. Ich habe dann CD ROM auf Nr. 1 gesetzt und weiterbooten lassen: jetzt war "meine" silberne Fensterfarbe da und es ging auch schneller. Ich habe das später nochmal so gemacht (über BIOS Zwischenstopp gebootet) und es war wieder so. Beim normalen Booten ist immer die blaue Fensterfarbe und es dauert länger. Allerdings meine ich, dass auch mit "Zwischestoppvariante" der Betrieb nicht völlig normal ist. Am Tag vor den Problemen hatte ich folgendes gemacht, gerade zur Pflege und Absicherung :-(: - einige auch sehr alte Programme deinstalliert, um zu entschlacken. Eines war wohl 16-bit, es kam beim Deinstallieren die Meldung mit Problem mit 16-bit Subsystem, glaube ich, und es musste beendet werden. - mit Defraggler Laufwerk C:\ defragmentiert, allerdings nicht komplett, da sehr lange, also auch pausiert und später abgebrochen. Währenddessen auch z.B. gearbeitet, gesurft. - habe Addons Addblock Plus, WOT, Flashblock, Ghostery für Firefox installiert Ich habe die beiden Scans ausgeführt, die auf der Hilfeseite beschrieben werden. (MagicDisk und DaemonTools ganz deinstalliert) Außerdem ein Scan mit AVG Rescue CD, bei dem wurde einiges gefunden (leider kein Bericht). Vor allem im System-Wiederherstellungsordner wohl ein Trojan. Ich habe alle Funde mit AVG gelöscht. Danach Scan mit Emsisoft EmergencyKit: keine Funde, SpybotSD auch keine Funde. Aber leider beim Booten/Starten noch das gleiche Verhalten, wie beschrieben. Was jetzt zu tun? Ist es ein besonders fieser Trojaner, Root-/Bootkit? Viele Grüße und vielen Dank für Eure Hilfe! Addition und GMER als zip, da leider zu groß. Emsisoft EmergencyKit-Log: Code:
ATTFilter Emsisoft Emergency Kit - Version 4.0
Letztes Update: 06.03.2014 03:08:44
Benutzerkonto: PC-PLATZ\*****
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\
PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus
Scan Beginn: 07.03.2014 11:42:57
Gescannt 954500
Gefunden 0
Scan Ende: 07.03.2014 20:16:52
Scan Zeit: 8:33:55
FRST.txt: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-03-2014
Ran by ***** (administrator) on PC-PLATZ on 08-03-2014 00:44:21
Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\temp\Gesammeltes
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Nero AG) C:\Programme\Ahead\InCD\InCDsrv.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(Cisco Systems, Inc.) C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
(GEAR Software) C:\WINDOWS\SYSTEM32\GEARSEC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() c:\xampp\mysql\bin\mysqld.exe
(Smith Micro Software, Inc.) C:\Programme\Smith Micro\StuffIt 12.0.1\ArcNameService.exe
(WDC) C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
() C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
() C:\WINDOWS\Dit.exe
() C:\WINDOWS\DitExp.exe
(Nero AG) C:\Programme\Ahead\InCD\InCD.exe
(Adobe Sytems Incorporated) C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\concentr.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Cisco Systems, Inc.) C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Citrix Systems, Inc.) C:\Programme\Citrix\ICA Client\wfcrun32.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\rapimgr.exe
(Western Digital Technologies, Inc.) C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Zone Labs Inc.) C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
(Zone Labs Inc.) C:\WINDOWS\system32\ZoneLabs\vsmon.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [Dit] - C:\WINDOWS\Dit.exe [73728 2002-08-28] ()
HKLM\...\Run: [Iomega Startup Options] - C:\Programme\Iomega\Common\ImgStart.exe [32768 2000-06-02] (Iomega Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\System32\PSDrvCheck.exe [394240 2003-05-28] ()
HKLM\...\Run: [InCD] - C:\Programme\Ahead\InCD\InCD.exe [1398272 2006-03-23] (Nero AG)
HKLM\...\Run: [Adobe Version Cue CS2] - C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [ConnectionCenter] - C:\Programme\Citrix\ICA Client\concentr.exe [304568 2010-10-12] (Citrix Systems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE [1611160 2011-03-28] (CANON INC.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] - C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707472 2013-12-12] (Cisco Systems, Inc.)
HKLM\...\Run: [AdressLittle] - [X]
HKU\.DEFAULT\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [176128 2007-01-16] (Deutsche Telekom AG, T-Com)
HKU\S-1-5-19\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [176128 2007-01-16] (Deutsche Telekom AG, T-Com)
HKU\S-1-5-20\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [176128 2007-01-16] (Deutsche Telekom AG, T-Com)
HKU\S-1-5-21-4002166758-2175761165-1689496989-1008\...\Run: [BrowserChoice] - C:\WINDOWS\system32\browserchoice.exe [293376 2010-02-12] (Microsoft Corporation)
HKU\S-1-5-21-4002166758-2175761165-1689496989-1008\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\wcescomm.exe [1204224 2005-11-15] (Microsoft Corporation)
HKU\S-1-5-21-4002166758-2175761165-1689496989-1008\...\MountPoints2: {a6891e5a-c9da-11e2-95a6-000c7674ae76} - L:\iStudio.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk
ShortcutTarget: WDDMStatus.lnk -> C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Zone Labs Security.lnk
ShortcutTarget: Zone Labs Security.lnk -> C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///D:/Homepage-Themen/selfhtml81/index.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - DefaultScope {5267FF94-FA60-4C9E-8FA3-090F461FCC62} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {13EC18E1-BBC2-4F6B-A5BC-B85C2F614C0F} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
SearchScopes: HKCU - {4C0636FE-CB52-4320-8EE5-CE516B5E6C87} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
SearchScopes: HKCU - {513D0D65-A624-4488-B9CB-37C382986775} URL = hxxp://suche.t-online.de/cgi-bin/swl?br=ie7&q={searchTerms}
SearchScopes: HKCU - {5267FF94-FA60-4C9E-8FA3-090F461FCC62} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {C8AC7567-FEE9-4269-9174-CE5AF5EC1A11} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}
SearchScopes: HKCU - {EB1A45EB-9F6F-432C-A7B9-6E5F8E2FA226} URL = hxxp://suche.web.de/search/web/?su={searchTerms}
SearchScopes: HKCU - {EC428D2E-85D9-4509-B7C9-3A10F4CEF288} URL = hxxp://www.amazon.de/gp/search?search-alias=aps&field-keywords={searchTerms}
SearchScopes: HKCU - {FE539992-55C1-4565-B315-2AEBA2B187DF} URL = hxxp://search.microsoft.com/results.aspx?mkt=de-DE&setlang=de-DE&q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll ()
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {459CAF0F-CA9F-4D69-A1A9-B0699D07AB8A} - No File
Toolbar: HKCU - No Name - {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {0000000A-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab
DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab
DPF: {5F2AD7EC-B98B-4D4D-BE1E-659B357342BA} hxxp://reddot1.zdv.uni-mainz.de/cms/Controls/RDDragDrop.ocx
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231252266375
DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} https://www3.ca.com/securityadvisor/virusinfo/webscan.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537
DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} hxxp://messenger.msn.com/download/msnmessengersetupdownloader.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {E5E12E21-262C-49EC-BC9F-097936AA1672} hxxp://reddot1.zdv.uni-mainz.de/cms/Controls/RDControlActivator.ocx
DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: IW - {F4CB1DC2-BF71-42F5-81AB-4606998A6B56} - C:\Programme\Walker\ImageWalker220\ImageWalkerHtml.DLL ()
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Winsock: Catalog9 01 spacklsp.dll File Not found ()
Winsock: Catalog9 02 spacklsp.dll File Not found ()
Winsock: Catalog9 03 spacklsp.dll File Not found ()
Winsock: Catalog9 04 spacklsp.dll File Not found ()
Winsock: Catalog9 05 spacklsp.dll File Not found ()
Winsock: Catalog9 11 spacklsp.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3
FF Homepage: file:///D:/Homepage-Themen/selfhtml81/index.htm
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpchromebrowserrecordext;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprphtml5videoshim;version=15.0.2.72 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=15.0.2.72 - C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll No File
FF Plugin: @xstandard.com/XStandard - C:\XStandard\Bin\NPXStandard.dll (Belus Technology Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\CCMSDK.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\confmgr.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxlogging.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ctxmui.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\icafile.dll (Citrix Systems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np-mswmp.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Html Validator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e} [2013-10-20]
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2013-12-01]
FF Extension: Firebug - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\firebug@software.joehewitt.com.xpi [2011-07-28]
FF Extension: SQLite Manager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2011-06-16]
FF Extension: Total Validator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\validator@totalvalidator.com.xpi [2011-07-16]
FF Extension: FlashGot - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2013-08-27]
FF Extension: Web Developer - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi [2012-08-15]
FF Extension: FlashResizer - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{C6F77964-B0B5-4953-A144-93051184EC0C}.xpi [2011-08-04]
FF Extension: BetterCache - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\Firefox3\Extensions\{f8454bbe-519f-4004-85c1-12d1b31988fc}.xpi [2011-07-20]
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\䍻䙁䕅䅆ⵃ〰㜱〭〰ⴰ〰㐰䄭䍂䕄䙆䑅䉃絁 [2014-02-19]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-02-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
Chrome:
=======
CHR HomePage: file:///D:/Homepage-Themen/selfhtml81/index.htm
CHR RestoreOnStartup: "file:///D:/Homepage-Themen/selfhtml81/index.htm"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll No File
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (Java(TM) Platform SE 7 U5) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll No File
CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll No File
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.40.255) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (XStandard) - C:\XStandard\Bin\NPXStandard.dll (Belus Technology Inc.)
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2012-02-29]
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-02-19]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
========================== Services (Whitelisted) =================
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2008-11-22] (Adobe Systems)
S3 Adobe Version Cue CS2; C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated)
S3 AllShare; C:\Programme\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [6638080 2010-07-16] ()
R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [20549 2010-10-18] (Apache Software Foundation)
S3 BrlAPI; C:\Programme\cygwin\bin\cygrunsrv.exe [68096 2008-03-18] ()
R2 CVPND; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [1433616 2004-07-22] (Cisco Systems, Inc.)
R2 GEARSecurity; C:\WINDOWS\System32\GEARSEC.EXE [49152 2002-09-25] (GEAR Software)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation)
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [880128 2006-03-23] (Nero AG)
S2 IomegaAccess; C:\WINDOWS\System32\IomegaAccess.exe [352256 2000-02-10] (Iomega Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-19] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
R2 mysql; c:\xampp\mysql\bin\mysqld.exe [8133120 2010-12-03] ()
R2 Stuffit Archive Name Service; C:\Programme\Smith Micro\StuffIt 12.0.1\ArcNameService.exe [157016 2008-05-23] (Smith Micro Software, Inc.)
S3 TODslService; C:\Programme\T-Online\DSL-Manager\TODslSvc.exe [159744 2005-07-14] (T-Systems International GmbH)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [560528 2013-12-12] (Cisco Systems, Inc.)
R2 WDDMService; C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [238592 2011-03-09] (WDC)
S2 WDFME; C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [1060864 2011-03-09] ()
R2 WDSC; C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [484352 2011-03-09] ()
S3 WinVNC4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [439248 2006-05-12] (RealVNC Ltd.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
S3 x10nets; C:\Programme\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
S2 ZipToA; C:\WINDOWS\System32\ZipToA.exe [356352 2000-02-10] (Iomega Corporation)
S3 CA_LIC_CLNT; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [X]
S3 CA_LIC_SRVR; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [X]
S4 LogWatch; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S3 wampapache; "c:\wamp\apache\Apache.exe" --ntservice [X]
S3 wampmysqld; c:\wamp\mysql\bin\mysqld-nt.exe --defaults-file=C:\WINDOWS\mywamp.ini wampmysqld
==================== Drivers (Whitelisted) ====================
R1 A2DDA; C:\DOKUMENTE UND EINSTELLUNGEN\*****\EIGENE DATEIEN\TEMP\EMSISOFTEMERGENCYKIT\RUN\a2ddax86.sys [22056 2013-05-03] (Emsisoft GmbH)
S3 acsint; C:\WINDOWS\System32\DRIVERS\acsint.sys [40304 2013-12-12] (Cisco Systems, Inc.)
S3 acsmux; C:\WINDOWS\System32\DRIVERS\acsmux.sys [58736 2013-12-12] (Cisco Systems, Inc.)
R2 ASPI32; C:\WINDOWS\System32\drivers\aspi32.sys [16512 2002-07-17] (Adaptec)
R1 ATMhelpr; C:\WINDOWS\system32\Drivers\ATMhelpr.sys [4064 1997-06-17] (Adobe Systems Incorporated)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [36000 2011-10-11] (Avira GmbH)
R3 Cap7134; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 CdaC15BA; C:\WINDOWS\System32\drivers\CDAC15BA.SYS [8864 2004-04-29] ()
S3 cleanhlp; C:\Dokumente und Einstellungen\*****\Eigene Dateien\temp\EsoftEmergencyKit\Run\cleanhlp32.sys [50200 2014-03-05] (Emsisoft GmbH)
R3 cmuda; C:\WINDOWS\System32\drivers\cmuda.sys [1373120 2006-06-09] (C-Media Inc)
S3 CVirtA; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [5220 2003-05-01] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\WINDOWS\System32\Drivers\CVPNDRVA.sys [268874 2004-07-22] (Cisco Systems, Inc.)
R3 DNE; C:\WINDOWS\System32\DRIVERS\dne2000.sys [139604 2003-07-24] (Deterministic Networks, Inc.)
R3 FETNDISB; C:\WINDOWS\System32\DRIVERS\fetnd5b.sys [40960 2002-10-29] (VIA Technologies, Inc. )
R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R4 InCDfs; C:\WINDOWS\system32\Drivers\InCDfs.sys [102016 2006-03-23] (Nero AG)
R1 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [29440 2006-03-23] (Nero AG)
U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [8704 2006-03-23] (Nero AG)
R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [33536 2006-03-23] (Nero AG)
R3 Intels51; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [670203 2003-05-22] (Intel Corporation)
R0 Lbd; C:\WINDOWS\System32\DRIVERS\Lbd.sys [64288 2010-08-12] (Lavasoft AB)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
R1 MpKsl397824c7; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{0F62FB32-B27A-4084-BEEB-E70E6A0674DB}\MpKsl397824c7.sys [39464 2014-03-08] (Microsoft Corporation)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 MTOnlPktAlyX; C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys [17536 2006-10-09] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 MxlW2k; C:\WINDOWS\system32\Drivers\MxlW2k.sys [28276 2014-03-01] (MusicMatch, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R2 NPF_devolo; C:\WINDOWS\system32\drivers\npf_devolo.sys [35840 2008-05-13] (CACE Technologies)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [9856 2003-03-20] (Padus, Inc.)
R3 PhTVTune; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
S3 PRISM_A00; C:\WINDOWS\System32\DRIVERS\PRISMA00.sys [362688 2003-08-07] (Intersil Americas Inc.)
R0 speedfan; C:\WINDOWS\System32\speedfan.sys [5248 2006-09-24] (Windows (R) 2000 DDK provider)
S3 VMnetAdapter; C:\WINDOWS\System32\DRIVERS\vmnetadapter.sys [9600 2006-08-01] (VMware, Inc.)
R2 vsdatant; C:\WINDOWS\System32\vsdatant.sys [228344 2003-12-15] (Zone Labs Inc.)
S3 X10UIF; C:\WINDOWS\System32\Drivers\x10uif.sys [10761 2001-11-14] (X10 Wireless Technology, Inc.)
S4 IntelIde; No ImagePath
S3 mcdbus; System32\DRIVERS\mcdbus.sys [X]
S3 NPF; system32\drivers\npf.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 uxddrv; \??\G:\DIAGNOSE\WSTGER\uxddrv.sys [X]
S3 wanatw; System32\DRIVERS\wanatw4.sys [X]
==================== NetSvcs (Whitelisted) ===================
NETSVC: Ip6FwHlp -> No Registry Path.
==================== One Month Created Files and Folders ========
2014-03-08 00:43 - 2014-03-08 00:44 - 00000000 ____D () C:\FRST
2014-03-08 00:42 - 2014-03-08 00:42 - 00000855 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe.lnk
2014-03-05 23:54 - 2014-03-05 23:54 - 00000850 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Emsisoft Emergency Kit.lnk
2014-03-02 23:57 - 2014-03-02 23:57 - 00000334 _____ () C:\Dokumente und Einstellungen\*****\uninstall.log
2014-03-01 23:07 - 2014-03-01 23:07 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ActiveSync.lnk
2014-03-01 23:06 - 2014-03-01 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
2014-03-01 19:16 - 2014-03-01 19:16 - 00000000 _____ () C:\WINDOWS\[INI]
2014-03-01 18:43 - 2014-03-01 18:43 - 00028276 _____ (MusicMatch, Inc.) C:\WINDOWS\system32\Drivers\MxlW2k.sys
2014-03-01 16:14 - 2013-12-18 21:10 - 00877480 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2014-03-01 16:14 - 2013-12-18 21:10 - 00800168 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2014-03-01 16:02 - 2013-12-18 21:10 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-03-01 16:02 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-03-01 16:02 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-03-01 16:02 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-03-01 16:01 - 2014-03-01 16:02 - 00005884 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-03-01 15:42 - 2014-03-01 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-03-01 15:41 - 2014-03-01 15:42 - 00000000 ____D () C:\Programme\QuickTime
2014-02-19 13:15 - 2014-02-19 13:17 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 01:09 - 2014-02-14 01:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 00:49 - 2014-02-14 00:50 - 00012365 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 00:48 - 2014-02-14 00:49 - 00004973 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 00:41 - 2014-02-14 01:09 - 00014735 _____ () C:\WINDOWS\KB2916036.log
2014-02-12 18:08 - 2014-02-22 23:39 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Notepad++
2014-02-12 18:08 - 2014-02-18 13:33 - 00000000 ____D () C:\Programme\Notepad++
2014-02-12 18:08 - 2014-02-12 18:08 - 00000726 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Notepad++.lnk
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Notepad++
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
==================== One Month Modified Files and Folders =======
2014-03-08 00:44 - 2014-03-08 00:43 - 00000000 ____D () C:\FRST
2014-03-08 00:42 - 2014-03-08 00:42 - 00000855 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe.lnk
2014-03-08 00:31 - 2004-08-21 17:27 - 01640611 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-08 00:25 - 2004-08-18 14:29 - 00000528 ____H () C:\WINDOWS\system32\vsconfig.xml
2014-03-08 00:10 - 2013-08-09 11:22 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-03-08 00:09 - 2013-11-19 02:12 - 00000358 ____H () C:\WINDOWS\Tasks\MpIdleTask.job
2014-03-08 00:03 - 2004-02-09 18:48 - 00000441 _____ () C:\stub.log
2014-03-08 00:02 - 2012-11-14 07:03 - 00979700 _____ () C:\WINDOWS\setupapi.log
2014-03-08 00:00 - 2003-09-20 16:47 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-03-08 00:00 - 2003-09-20 16:47 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-07 23:58 - 2012-12-20 12:11 - 03997696 _____ () C:\WINDOWS\system32\config\ACVPN.evt
2014-03-07 23:58 - 2004-02-07 11:56 - 00000300 ___SH () C:\Dokumente und Einstellungen\*****\ntuser.ini
2014-03-07 23:56 - 2004-02-09 23:17 - 00000000 ____D () C:\Programme\D-Tools
2014-03-07 23:45 - 2003-09-20 16:45 - 00000000 ____D () C:\Programme
2014-03-06 14:09 - 2009-01-31 21:35 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FileZilla
2014-03-06 04:50 - 2004-02-07 11:56 - 00000000 __SHD () C:\Dokumente und Einstellungen\*****\UserData
2014-03-06 04:50 - 2004-02-07 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****
2014-03-06 04:19 - 2005-07-24 00:57 - 00000600 _____ () C:\Dokumente und Einstellungen\*****\winscp.RND
2014-03-05 23:54 - 2014-03-05 23:54 - 00000850 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Emsisoft Emergency Kit.lnk
2014-03-05 20:20 - 2004-02-11 18:17 - 00194830 _____ () C:\WINDOWS\system32\AdobeFnt.lst
2014-03-05 20:19 - 2004-02-07 11:58 - 00071402 _____ () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\wklnhst.dat
2014-03-05 19:55 - 2005-02-15 14:45 - 00000000 ____D () C:\Programme\HijackThis
2014-03-05 18:43 - 2003-09-21 00:41 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-05 18:41 - 2003-09-20 15:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-03-05 18:41 - 2003-09-20 15:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-03-05 18:41 - 2003-09-20 15:48 - 00000000 ____D () C:\WINDOWS\Registration
2014-03-05 18:21 - 2007-02-04 17:51 - 00000000 ____D () C:\Programme\WMR11
2014-03-04 12:11 - 2012-12-19 12:56 - 00000064 _____ () C:\Dokumente und Einstellungen\*****\firstspirit.rnd
2014-03-04 02:58 - 2008-11-02 18:27 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy
2014-03-04 02:58 - 2006-08-29 01:06 - 00000000 ____D () C:\Programme\Webocton - Scriptly
2014-03-04 02:58 - 2005-02-15 22:05 - 00000000 ____D () C:\Programme\Luecke
2014-03-04 02:58 - 2004-10-05 16:01 - 00000000 ____D () C:\Programme\Scribe!
2014-03-04 02:58 - 2004-03-04 22:16 - 00000000 ____D () C:\Programme\Open XML Editor 1.2
2014-03-03 16:47 - 2005-02-15 22:05 - 00000246 _____ () C:\WINDOWS\Kontext.INI
2014-03-03 16:43 - 2005-01-30 21:14 - 00000000 ____D () C:\Programme\Allgemeinwissen Geschichte und Kultur
2014-03-03 16:42 - 2005-02-16 15:31 - 00000000 ____D () C:\ATLAS
2014-03-03 12:48 - 2004-02-07 11:56 - 00122320 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-03 12:43 - 2006-08-28 23:00 - 00000000 ____D () C:\Programme\seRapid
2014-03-03 12:43 - 2003-09-20 16:45 - 00558240 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-03 01:48 - 2003-09-20 17:43 - 00000000 ____D () C:\WINDOWS\system32\ShellExt
2014-03-03 01:29 - 2004-02-08 16:37 - 00000000 ____D () C:\Programme\pc-bib
2014-03-03 01:29 - 2003-09-20 16:08 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-03-03 01:27 - 2004-02-09 20:47 - 00000000 ____D () C:\Programme\PhotoPlayer
2014-03-03 01:15 - 2005-05-20 18:37 - 00000000 ____D () C:\Programme\Crimson Editor
2014-03-03 01:10 - 2004-02-08 17:15 - 00000000 ____D () C:\Programme\Franzis ...interaktiv
2014-03-03 01:06 - 2007-08-14 21:32 - 00000000 ____D () C:\Programme\Sun
2014-03-03 00:51 - 2004-05-14 16:00 - 00000000 ____D () C:\Programme\yBook
2014-03-03 00:42 - 2004-02-19 02:47 - 00000000 ____D () C:\Programme\WinGuard Pro
2014-03-03 00:34 - 2004-02-07 11:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\*****\Startmenü\Programme
2014-03-03 00:33 - 2013-08-08 01:20 - 00000000 ____D () C:\Programme\TVersity
2014-03-03 00:33 - 2006-08-23 00:33 - 00000000 ____D () C:\Programme\ThumbHTML
2014-03-03 00:31 - 2003-09-20 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-03 00:31 - 2003-09-20 16:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü
2014-03-03 00:25 - 2004-02-08 22:25 - 00000000 ____D () C:\Programme\SkyMap Pro 7 Demo
2014-03-03 00:24 - 2005-03-02 17:44 - 00000000 ____D () C:\Programme\Script Edit
2014-03-03 00:22 - 2006-08-22 23:16 - 00000000 ____D () C:\Programme\Powerbullet
2014-03-03 00:11 - 2004-03-04 21:29 - 00000000 ____D () C:\Programme\OV
2014-03-03 00:10 - 2004-02-08 00:36 - 00000000 ____D () C:\Programme\MyAlbum
2014-03-03 00:01 - 2005-02-16 15:44 - 00000031 _____ () C:\WINDOWS\phys2003.INI
2014-03-03 00:01 - 2005-02-16 15:35 - 00000000 ____D () C:\Programme\ContMedia
2014-03-02 23:57 - 2014-03-02 23:57 - 00000334 _____ () C:\Dokumente und Einstellungen\*****\uninstall.log
2014-03-02 23:52 - 2006-08-23 00:14 - 00000000 ____D () C:\Programme\HTMLGATE FREE
2014-03-02 23:51 - 2004-11-02 00:45 - 00000000 ____D () C:\Programme\HTML Studio
2014-03-02 23:36 - 2004-03-05 18:41 - 00000000 ____D () C:\Programme\Formelstudio
2014-03-02 23:24 - 2006-08-23 02:08 - 00000000 ____D () C:\Programme\EasyASP
2014-03-02 20:13 - 2006-08-17 22:10 - 00000000 ____D () C:\Programme\CUEcards
2014-03-02 19:33 - 2004-04-25 19:33 - 00000000 ____D () C:\Programme\Balthisar Software
2014-03-02 19:27 - 2004-02-23 21:00 - 00000000 ____D () C:\Programme\2 pic
2014-03-02 19:24 - 2006-08-22 23:29 - 00000033 _____ () C:\WINDOWS\iltwain.ini
2014-03-01 23:07 - 2014-03-01 23:07 - 00001892 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ActiveSync.lnk
2014-03-01 23:07 - 2006-03-21 18:13 - 00000000 ____D () C:\Programme\Microsoft ActiveSync
2014-03-01 23:07 - 2003-09-20 17:43 - 00000000 ____D () C:\WINDOWS\Help
2014-03-01 23:06 - 2014-03-01 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
2014-03-01 23:06 - 2004-12-27 20:52 - 00002525 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Office-Dokument öffnen.lnk
2014-03-01 23:06 - 2003-09-20 19:01 - 00002521 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Neues Office-Dokument.lnk
2014-03-01 22:52 - 2006-03-22 15:40 - 00002681 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
2014-03-01 22:52 - 2003-09-21 00:41 - 00001782 _____ () C:\WINDOWS\win.ini
2014-03-01 22:20 - 2004-10-01 16:35 - 00000054 _____ () C:\WINDOWS\g403ma_K.INI
2014-03-01 22:20 - 2004-10-01 16:31 - 00000054 _____ () C:\WINDOWS\g403ph_K.INI
2014-03-01 22:20 - 2004-10-01 16:08 - 00000000 ____D () C:\Programme\MegaSystems
2014-03-01 22:19 - 2004-10-01 16:49 - 00000054 _____ () C:\WINDOWS\g403ch_K.INI
2014-03-01 22:17 - 2007-08-28 18:46 - 00000000 ____D () C:\Programme\Celestia
2014-03-01 22:16 - 2004-02-07 19:14 - 00000000 ____D () C:\Programme\Google
2014-03-01 22:12 - 2005-02-15 21:50 - 00000000 ____D () C:\Programme\Das LernSpiel - Elektrotechnik v.1.5.5.100
2014-03-01 19:27 - 2013-04-23 13:10 - 00001860 _____ () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Office 2003.lnk
2014-03-01 19:27 - 2012-07-27 09:14 - 00001850 _____ () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Desktop.lnk
2014-03-01 19:18 - 2004-02-08 03:18 - 00000000 ____D () C:\Programme\SalzPfeffer-Leicht
2014-03-01 19:18 - 2004-02-07 19:15 - 00000000 ____D () C:\WINDOWS\Lhsp
2014-03-01 19:16 - 2014-03-01 19:16 - 00000000 _____ () C:\WINDOWS\[INI]
2014-03-01 19:16 - 2005-02-15 15:00 - 00000000 ____D () C:\Programme\kulikasse
2014-03-01 19:16 - 2004-02-09 21:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\WebSpeech.4.0
2014-03-01 19:16 - 2004-02-07 23:20 - 00000000 ____D () C:\WINDOWS\uninstall
2014-03-01 19:13 - 2008-11-02 01:50 - 00000011 ____R () C:\WINDOWS\amunres.lsl
2014-03-01 19:12 - 2004-03-04 21:50 - 00000000 ____D () C:\Programme\Chemical Predictor 3.0
2014-03-01 19:08 - 2004-02-09 20:59 - 00000000 ____D () C:\Programme\Scribble Papers
2014-03-01 19:07 - 2005-02-06 22:05 - 00000000 ____D () C:\Programme\VisualFormMaker
2014-03-01 19:06 - 2004-03-29 01:08 - 00000000 ____D () C:\Programme\PopUpEdit
2014-03-01 19:04 - 2006-08-29 01:25 - 00000000 ____D () C:\Programme\FruitShop
2014-03-01 19:04 - 2005-02-15 18:04 - 00000000 ____D () C:\Programme\Running-X
2014-03-01 19:03 - 2004-02-08 22:24 - 00000000 ____D () C:\Programme\SpruLex
2014-03-01 19:01 - 2004-12-28 01:47 - 00000000 ____D () C:\Programme\Kalender
2014-03-01 19:00 - 2004-10-01 16:23 - 00000054 _____ () C:\WINDOWS\g403bi_K.INI
2014-03-01 19:00 - 2004-02-10 15:35 - 00000000 ____D () C:\USM
2014-03-01 18:57 - 2004-10-01 16:27 - 00000054 _____ () C:\WINDOWS\g403ge_K.INI
2014-03-01 18:57 - 2004-02-08 17:36 - 00000328 _____ () C:\WINDOWS\Maris.ini
2014-03-01 18:56 - 2005-02-16 15:35 - 00000031 _____ () C:\WINDOWS\math2003.INI
2014-03-01 18:52 - 2006-09-01 01:26 - 00000000 ____D () C:\Programme\Azureus
2014-03-01 18:51 - 2005-02-15 18:58 - 00000000 ____D () C:\Programme\Quiz
2014-03-01 18:51 - 2005-02-15 16:13 - 00000000 ____D () C:\Programme\HTMLValidatorLite65
2014-03-01 18:46 - 2006-01-09 22:21 - 00000054 _____ () C:\WINDOWS\g403me_K.INI
2014-03-01 18:46 - 2004-10-01 16:08 - 00000054 _____ () C:\WINDOWS\g403cp_K.INI
2014-03-01 18:44 - 2004-02-09 17:01 - 00000000 ____D () C:\Programme\Das Kleine Z
2014-03-01 18:43 - 2014-03-01 18:43 - 00028276 _____ (MusicMatch, Inc.) C:\WINDOWS\system32\Drivers\MxlW2k.sys
2014-03-01 18:41 - 2005-02-16 15:52 - 00000000 ____D () C:\Programme\LingoMAXX
2014-03-01 18:36 - 2003-09-20 16:45 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2014-03-01 18:33 - 2004-02-07 19:28 - 00000000 ____D () C:\Programme\Java
2014-03-01 18:29 - 2004-02-07 19:28 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-03-01 16:02 - 2014-03-01 16:01 - 00005884 _____ () C:\WINDOWS\system32\jupdate-1.7.0_51-b13.log
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2014-03-01 16:01 - 2014-03-01 16:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-03-01 15:42 - 2014-03-01 15:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
2014-03-01 15:42 - 2014-03-01 15:41 - 00000000 ____D () C:\Programme\QuickTime
2014-03-01 14:19 - 2011-08-01 23:07 - 00000000 ____D () C:\home
2014-03-01 14:18 - 2011-08-13 17:12 - 00000000 ____D () C:\nfs
2014-02-28 16:22 - 2004-05-01 23:26 - 00000178 _____ () C:\WINDOWS\F
2014-02-27 18:30 - 2004-06-15 19:14 - 00000178 _____ () C:\WINDOWS\D
2014-02-25 18:07 - 2008-11-22 15:02 - 00002323 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 7.0 Professional.lnk
2014-02-23 19:00 - 2012-04-22 15:38 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-23 19:00 - 2012-04-22 15:38 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-23 19:00 - 2011-05-22 14:11 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-23 19:00 - 2004-12-07 00:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-02-22 23:39 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Notepad++
2014-02-20 12:35 - 2012-04-25 11:38 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-19 13:17 - 2014-02-19 13:15 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-18 18:09 - 2005-07-24 01:20 - 00000032 _____ () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ntl.ini
2014-02-18 13:33 - 2014-02-12 18:08 - 00000000 ____D () C:\Programme\Notepad++
2014-02-18 02:50 - 2004-02-07 11:56 - 00000000 ___HD () C:\Dokumente und Einstellungen\*****\Netzwerkumgebung
2014-02-17 22:36 - 2013-08-07 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\vlc
2014-02-17 16:52 - 2004-02-08 01:39 - 00000229 _____ () C:\WINDOWS\NeroDigital.ini
2014-02-17 15:21 - 2004-02-07 11:56 - 00219136 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-17 14:50 - 2004-02-07 11:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-02-17 14:43 - 2003-09-20 16:45 - 01060594 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 13:13 - 2003-09-20 15:54 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 01:09 - 2014-02-14 01:09 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 01:09 - 2014-02-14 00:41 - 00014735 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 01:09 - 2005-04-16 13:31 - 00332162 _____ () C:\WINDOWS\updspapi.log
2014-02-14 01:09 - 2003-09-20 16:45 - 03521577 _____ () C:\WINDOWS\FaxSetup.log
2014-02-14 01:09 - 2003-09-20 16:45 - 01855054 _____ () C:\WINDOWS\ocgen.log
2014-02-14 01:09 - 2003-09-20 16:45 - 01380935 _____ () C:\WINDOWS\tsoc.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00654681 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00547862 _____ () C:\WINDOWS\iis6.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00181033 _____ () C:\WINDOWS\msgsocm.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00157386 _____ () C:\WINDOWS\ocmsn.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00010481 _____ () C:\WINDOWS\comsetup.log
2014-02-14 01:09 - 2003-09-20 16:45 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-14 01:02 - 2013-08-14 23:01 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 00:51 - 2006-01-07 01:17 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 00:50 - 2014-02-14 00:49 - 00012365 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 00:50 - 2009-08-29 15:43 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-14 00:50 - 2003-09-20 16:45 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-14 00:49 - 2014-02-14 00:48 - 00004973 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-12 18:08 - 2014-02-12 18:08 - 00000726 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Notepad++.lnk
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Notepad++
2014-02-12 18:08 - 2014-02-12 18:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
2014-02-07 01:33 - 2004-02-07 21:10 - 00000000 ____D () C:\Programme\Zoomplayer
2014-02-06 03:54 - 2009-03-08 03:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2003-09-21 00:41 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2009-08-29 15:42 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2009-03-08 03:33 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2009-02-20 09:09 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2009-02-20 09:09 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2006-08-31 06:56 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2006-06-23 12:27 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2012-06-13 10:08 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2009-08-29 15:42 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2009-08-29 15:42 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2009-08-29 15:42 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2009-08-29 15:42 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2009-08-29 15:42 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 03:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 03:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 03:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 03:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 03:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 03:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2009-02-20 09:09 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2006-06-30 09:51 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2006-02-24 14:20 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2003-09-21 00:41 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2003-09-21 00:41 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2003-09-21 00:41 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2003-09-21 00:41 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2003-09-21 00:41 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2003-09-21 00:41 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2003-09-21 00:41 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2010-06-10 11:13 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 13:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 03:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2003-09-21 00:41 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2003-09-21 00:41 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
Files to move or delete:
====================
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\sversion.ini
C:\Dokumente und Einstellungen\*****\hobjni.dll
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2003-05-29 10:48] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2003-09-21 00:41] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2003-09-21 00:41] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2003-09-21 00:41] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2003-09-21 00:41] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2003-09-21 00:41] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2005-07-26 05:36] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2003-09-21 00:41] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
|
| Themen zu Windows XP: PC bootet nicht mehr richtig (Trojaner, Root-, Bootkit?) |
| adobe, adware, avg, avira, desktop, einstellungen, emsisoft emergency kit, festplatte, firefox, flash player, hijack, home, installation, laufwerk c, mozilla, registry, rundll, safer networking, scan, security, software, starten, taskleiste, temp, traces, trojaner, updates, windows, windows xp |
Baum-Darstellung