Windows XP sauber nach Schädlingsbefall?

Jessi987 · 19.09.2014, 06:07

Hallo,

ich habe vor ein paar Tagen eine email von meinem Telefonanbieter bekommen, weil von meinem Anschluss aus Spammails verschickt werden sollen.

Nun habe ich mich mal durch deren Anleitung bzw. Empfehlungen geschlagen und es wurd auch einiges gefunden:
1. G Data: funktionierte nicht mehr, vorher kein Befall angezeigt
2. direkt G Data gebootet: 3 Infizierte Dateien
a)Exploit.java.cve-2011-3544.AI
b)Trojan.BAT.AAGK
c)Gen:Variant.Zusy.106115
alle Dateien in Quarantäne gesetzt oder gelöscht
3. Microsoft Malwareremove: 2 Funde
a)Virus:WinNT/Necurs.gen!A.dummy
b)Trojan:WinNT/Necurs.A
beide laut Scanner teilweise entfernt
4. EU-Cleaner kein Befund
5. Malewarebytes: 2 Funde
Syshost 32 in Quarantäne gesetzt
6. Kaspersky Antivirus removal tool: kein Befund

Mein G Data Virenscanner funktionier auf der Windows-Oberfläche wieder, aber wie kann ich jetzt sicher sein, das ich clean bin?

Hier ist mal der FRST Log

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by ***** (administrator) on WKS-BUERO2 on 19-09-2014 05:37:13
Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(G Data Software AG) C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(G Data Software AG) C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(DATA BECKER GmbH & Co KG) C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Nitro PDF Software) C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(G Data Software AG) C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version5\TeamViewer.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corp.) C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Programme\Pando Networks\Media Booster\PMB.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16804864 2008-07-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Bing Bar] => C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe [243544 2010-04-27] (Microsoft Corp.)
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe,
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
HKU\S-1-5-21-1573641348-3638421078-4280061803-1111\...\Run: [Pando Media Booster] => C:\Programme\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-11] ()
HKU\S-1-5-21-1573641348-3638421078-4280061803-1111\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-01] (Spotify Ltd)
HKU\S-1-5-21-1573641348-3638421078-4280061803-1111\...\Run: [Sony PC Companion] => C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [467680 2014-07-30] (Sony)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar BHO -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - @C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 %SYSTEMROOT%\system32\nvLsp.dll [167936] (NVIDIA)
Winsock: Catalog9 02 %SYSTEMROOT%\system32\nvLsp.dll [167936] (NVIDIA)
Winsock: Catalog9 03 %SYSTEMROOT%\system32\nvLsp.dll [167936] (NVIDIA)
Winsock: Catalog9 15 %SYSTEMROOT%\system32\nvLsp.dll [167936] (NVIDIA)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.10

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 -> C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-10-29]
FF Extension: Microsoft Default Manager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\DefaultManager@Microsoft [2013-04-25]
FF Extension: Metaswitcher - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\metaswitcher@com.extensions.mattiasschlenker.de [2010-12-15]
FF Extension: printpdf - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\printpdf@pavlov.net [2010-12-15]
FF Extension: Forecastfox - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2012-10-08]
FF Extension: ColorfulTabs - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2014-08-20]
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2013-11-19]
FF Extension: Site Launcher - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67} [2013-11-05]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-15]
FF Extension: Split Browser - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d} [2010-12-15]
FF Extension: SearchPreview - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} [2014-05-21]
FF Extension: AutoPager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\autopager@mozilla.org.xpi [2012-02-21]
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\cliqz@cliqz.com.xpi [2014-09-17]
FF Extension: Personal Menu - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\CompactMenuCE@Merci.chao.xpi [2012-02-21]
FF Extension: Lazarus: Form Recovery - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\lazarus@interclue.com.xpi [2012-02-21]
FF Extension: Session Manager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2012-02-21]
FF Extension: Minimap Addon - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{398e77b8-2304-11dc-8314-0800200c9a66}.xpi [2012-02-21]
FF Extension: CoolPreviews - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}.xpi [2012-02-21]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-02-21]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012-02-21]
FF Extension: FoxTab - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2012-02-21]
FF Extension: AutoPager - C:\Programme\Mozilla Firefox\extensions\autopager@mozilla.org [2014-09-13]
FF Extension: COMPUTER BILD Fox Config Helper - C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de [2014-09-13]
FF Extension: Personal Menu - C:\Programme\Mozilla Firefox\extensions\CompactMenuCE@Merci.chao [2014-09-13]
FF Extension: Lazarus: Form Recovery - C:\Programme\Mozilla Firefox\extensions\lazarus@interclue.com [2014-09-13]
FF Extension: Metaswitcher - C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de [2014-09-13]
FF Extension: printpdf - C:\Programme\Mozilla Firefox\extensions\printpdf@pavlov.net [2014-09-13]
FF Extension: Forecastfox - C:\Programme\Mozilla Firefox\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2014-09-13]
FF Extension: ColorfulTabs - C:\Programme\Mozilla Firefox\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2014-09-13]
FF Extension: Session Manager - C:\Programme\Mozilla Firefox\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} [2014-09-13]
FF Extension: Site Launcher - C:\Programme\Mozilla Firefox\extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67} [2014-09-13]
FF Extension: Split Browser - C:\Programme\Mozilla Firefox\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d} [2014-09-13]
FF Extension: Minimap Addon - C:\Programme\Mozilla Firefox\extensions\{398e77b8-2304-11dc-8314-0800200c9a66} [2014-09-13]
FF Extension: CoolPreviews - C:\Programme\Mozilla Firefox\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} [2014-09-13]
FF Extension: BetterPrivacy - C:\Programme\Mozilla Firefox\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2014-09-13]
FF Extension: DownThemAll! - C:\Programme\Mozilla Firefox\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2014-09-13]
FF Extension: FoxTab - C:\Programme\Mozilla Firefox\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2014-09-13]
FF Extension: GooglePreview - C:\Programme\Mozilla Firefox\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6} [2014-09-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-11-16]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-07-15]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-08]
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox [2013-01-08]
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2013-01-08]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\extensions\cliqz@cliqz.com

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 AVKProxy; C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [2244728 2014-02-12] (G Data Software AG)
R2 AVKService; C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG)
R2 AVKWCtl; C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe [2159472 2014-03-25] (G Data Software AG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 c16_server; O:\Goecom\C16Serv\c16_serv_svc_win.dll [203592 2008-10-22] (vectorsoft AG)
R2 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (DATA BECKER GmbH & Co KG)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-04-24] () [File not signed]
R3 GDScan; C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [700024 2014-02-03] (G Data Software AG)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [138600 2010-05-28] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-02-02] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-13] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [196912 2011-10-10] (Nitro PDF Software)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [176128 2008-04-24] () [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145248 2008-10-24] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [242048 2010-01-14] (Microsoft Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 TeamViewer5; C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe [185640 2010-01-12] (TeamViewer GmbH)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [327168 2006-11-22] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [100096 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [38400 2009-06-09] (Samsung Electronics Co., Ltd.) [File not signed]
R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [44544 2014-09-18] (G Data Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [101504 2014-09-18] (G Data Software AG)
R2 GDTdiInterceptor; C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [53248 2014-09-18] (G Data Software AG)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [46976 2014-09-18] (G Data Software AG)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-06-20] (Microsoft Corporation) [File not signed]
S1 bybxoasv; \??\C:\WINDOWS\system32\drivers\bybxoasv.sys [X]
S3 catchme; \??\C:\DOKUME~1\T5D1C~1.HAH\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S3 XDva397; \??\C:\WINDOWS\system32\XDva397.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-19 05:18 - 2014-09-19 05:37 - 00000000 ____D () C:\FRST
2014-09-19 04:58 - 2014-09-19 04:58 - 00115696 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-19 04:54 - 2014-09-19 04:54 - 00407896 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-09-19 04:42 - 2014-09-19 04:42 - 00214770 _____ () C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20140919_044224.reg
2014-09-18 19:48 - 2014-09-18 19:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-18 16:52 - 2014-09-18 16:52 - 00000000 ____D () C:\WINDOWS\system32\MpEngineStore
2014-09-18 12:37 - 2014-09-18 12:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data InternetSecurity CBE
2014-09-18 12:31 - 2014-09-18 12:31 - 00001660 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\G Data InternetSecurity CBE.lnk
2014-09-18 12:29 - 2014-09-18 12:29 - 00053248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDTdiIcpt.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00101504 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00046976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00044544 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2014-09-18 12:23 - 2014-09-18 12:23 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\G Data
2014-09-18 11:32 - 2014-09-18 11:32 - 00007806 _____ () C:\Dokumente und Einstellungen\*****\Desktop\gdat.odt
2014-09-18 11:30 - 2014-09-18 11:30 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-09-17 09:57 - 2014-09-17 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-09-17 09:57 - 2014-09-17 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-09-17 09:49 - 2014-09-18 11:33 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-09-17 09:49 - 2014-09-18 11:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-09-17 09:49 - 2014-09-18 08:32 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-09-17 09:47 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-09-17 09:47 - 2011-03-25 20:42 - 00338432 _____ () C:\WINDOWS\system32\sqlite36_engine.dll
2014-09-13 20:08 - 2014-09-13 20:08 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-10 16:07 - 2014-09-10 16:07 - 00000000 ____D () C:\WINDOWS\pss
2014-08-24 10:14 - 2014-08-24 10:14 - 00000076 _____ () C:\WINDOWS\DVWIN32.INI

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-19 05:37 - 2014-09-19 05:18 - 00000000 ____D () C:\FRST
2014-09-19 05:37 - 2013-02-11 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-09-19 05:37 - 2012-02-07 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temp
2014-09-19 05:32 - 2009-06-22 15:34 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-19 05:32 - 2009-06-22 14:39 - 01150195 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-19 05:32 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-19 05:31 - 2014-04-09 11:26 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-09-19 05:31 - 2009-06-29 17:18 - 00000112 _____ () C:\WINDOWS\system32\config\netlogon.ftl
2014-09-19 05:31 - 2009-06-22 15:34 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-19 05:31 - 2009-06-22 14:44 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-19 05:30 - 2009-06-22 14:44 - 00032746 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-19 04:58 - 2014-09-19 04:58 - 00115696 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-19 04:54 - 2014-09-19 04:54 - 00407896 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-09-19 04:54 - 2009-06-22 16:24 - 00000000 ____D () C:\WINDOWS\security
2014-09-19 04:42 - 2014-09-19 04:42 - 00214770 _____ () C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20140919_044224.reg
2014-09-19 04:39 - 2009-07-13 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\*****
2014-09-19 04:13 - 2009-06-22 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-19 04:11 - 2009-06-22 15:32 - 00000000 ___RD () C:\Programme
2014-09-19 04:10 - 2012-04-28 04:22 - 00000000 ____D () C:\BAECK2officeServer
2014-09-19 04:09 - 2012-04-28 04:23 - 00000000 ____D () C:\BÄCK²office
2014-09-19 04:09 - 2009-07-13 15:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
2014-09-18 20:15 - 2009-06-22 14:37 - 00000000 ____D () C:\WINDOWS\Registration
2014-09-18 19:48 - 2014-09-18 19:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-18 19:47 - 2009-07-13 17:28 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Tobit
2014-09-18 17:25 - 2009-07-13 15:40 - 00000906 _____ () C:\WINDOWS\Tobit.ini
2014-09-18 16:56 - 2014-08-15 03:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G Data
2014-09-18 16:52 - 2014-09-18 16:52 - 00000000 ____D () C:\WINDOWS\system32\MpEngineStore
2014-09-18 14:21 - 2013-06-03 04:41 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-09-18 12:45 - 2014-09-18 12:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data InternetSecurity CBE
2014-09-18 12:31 - 2014-09-18 12:31 - 00001660 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\G Data InternetSecurity CBE.lnk
2014-09-18 12:29 - 2014-09-18 12:29 - 00053248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDTdiIcpt.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00101504 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00046976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00044544 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2014-09-18 12:25 - 2014-08-16 03:17 - 00001558 _____ () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\gdscan.log
2014-09-18 12:23 - 2014-09-18 12:23 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\G Data
2014-09-18 12:23 - 2014-08-16 03:14 - 00000000 ____D () C:\Programme\G Data
2014-09-18 12:17 - 2009-06-22 16:24 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-09-18 12:15 - 2009-06-22 16:24 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-09-18 11:33 - 2014-09-17 09:49 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-09-18 11:32 - 2014-09-18 11:32 - 00007806 _____ () C:\Dokumente und Einstellungen\*****\Desktop\gdat.odt
2014-09-18 11:30 - 2014-09-18 11:30 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-09-18 11:30 - 2014-09-17 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-09-18 08:33 - 2012-05-03 16:17 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-18 08:32 - 2014-09-17 09:49 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-09-17 09:57 - 2014-09-17 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-09-17 09:57 - 2014-09-17 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-09-17 09:57 - 2009-06-22 14:44 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-09-13 20:08 - 2014-09-13 20:08 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-11 12:42 - 2010-05-18 07:15 - 00001836 ____H () C:\Dokumente und Einstellungen\*****\Eigene Dateien\Default.rdp
2014-09-10 16:36 - 2012-02-22 21:59 - 00000000 ___RD () C:\Dokumente und Einstellungen\*****\Eigene Dateien\Dropbox
2014-09-10 16:36 - 2012-02-22 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox
2014-09-10 16:07 - 2014-09-10 16:07 - 00000000 ____D () C:\WINDOWS\pss
2014-09-10 15:56 - 2013-06-25 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Spotify
2014-09-10 15:50 - 2009-07-13 15:51 - 00000190 ___SH () C:\Dokumente und Einstellungen\*****\ntuser.ini
2014-09-10 15:46 - 2013-06-25 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-09-10 15:46 - 2009-06-22 15:32 - 01071860 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-09-10 03:00 - 2009-06-22 15:11 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-09-08 16:35 - 2014-04-09 11:26 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-09-08 11:29 - 2011-10-25 05:36 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Nitro PDF
2014-08-24 10:14 - 2014-08-24 10:14 - 00000076 _____ () C:\WINDOWS\DVWIN32.INI
2014-08-23 04:32 - 2014-03-12 12:10 - 00001710 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2014-08-23 04:32 - 2014-03-12 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2014-08-23 04:32 - 2009-06-22 14:47 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-08-23 04:32 - 2009-06-22 14:43 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

Vielen Dank schon mal

Gruß Jessi

schrauber · 19.09.2014, 06:33

hi,

Addition.txt fehlt noch.

Jessi987 · 19.09.2014, 07:54

Oh Sorry, hier ist der Rest

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2014
Ran by ***** at 2014-09-19 05:38:05
Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: G Data InternetSecurity CBE (Disabled - Up to date) {71310606-6F3B-49F2-9A81-8315AA75FBB3}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7000E809a (Version: 140.0.000.000 - Hewlett-Packard) Hidden
7000E809a_eDocs (Version: 140.0.000.000 - Hewlett-Packard) Hidden
7000E809a_Help (Version: 1.00.0000 - Hewlett-Packard) Hidden
7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.2.202.235 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.9.900.117 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{459699C3-9430-4381-964B-4248D87B49F9}) (Version: 6.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bing Bar (HKLM\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 5.0.1449.0 - Microsoft Corporation)
Bing Bar Platform (Version: 5.0.1449.0 - Microsoft Corporation) Hidden
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BPDSoftware (Version: 140.0.000.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden
broTplus (HKCU\...\04209e029d9af59c) (Version: 1.0.32.0 - broTplus)
BufferChm (Version: 140.0.213.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.15 - Piriform)
Corel Graphics Suite 11 (Version: 11 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 11 (HKLM\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation)
CPUID CPU-Z 1.59 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
DATA BECKER web to date 7 (HKLM\...\web to date 7_is1) (Version: 7.0.0.1768 - DATA BECKER GmbH & Co. KG)
David Client  (HKLM\...\David Client) (Version: 11.00a - Tobit.Software)
DDBAC (HKLM\...\{885624C0-B9C5-469D-95D6-0DBC8D75AC92}) (Version: 4.3.68 - DataDesign)
den Update für den Fragenpool (HKLM\...\{13153F10-CAE7-4C15-A0B0-C51B9BA3CAAA}_is1) (Version:  - Deutscher Landwirtschaftsverlag GmbH)
DeviceDiscovery (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.10.28 - Dropbox, Inc.)
G Data InternetSecurity CBE (HKLM\...\{85203592-3610-4FB9-AA11-15B2255B5A12}) (Version: 25.0.1.2 - G Data Software AG)
Garmin BaseCamp (HKLM\...\{74E69F8A-BCBB-4A0A-9361-32225755D8C3}) (Version: 3.2.2 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
GPBaseService2 (Version: 140.0.212.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet 7000 E809a Series (HKLM\...\{44E1D9AA-2A0E-48B8-BA26-136C2149C8AD}) (Version: 14.0 - HP)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard)
HPProductAssistant (Version: 140.0.213.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 140.0.212.000 - Hewlett-Packard) Hidden
iTunes (HKLM\...\{B0261E53-B6F1-474A-864B-E7C3CBF468E0}) (Version: 11.0.1.12 - Apple Inc.)
Java Auto Updater (Version: 2.0.3.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 13 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216013F0}) (Version: 6.0.130 - Sun Microsystems, Inc.)
Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216014FF}) (Version: 6.0.240 - Sun Microsystems, Inc.)
Landwirtschafts Simulator 2011 (HKLM\...\FarmingSimulator2011DE_is1) (Version: 1.0 - GIANTS Software)
MarketResearch (Version: 140.0.214.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Default Manager (Version: 2.1.55.0 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office Access Runtime (German) 2007 (HKLM\...\{90120000-001C-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Search Enhancement Pack (Version: 2.0.271.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 3.0.40818.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 32.0.1 (x86 de) (HKLM\...\Mozilla Firefox 32.0.1 (x86 de)) (Version: 32.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (HKLM\...\{AEB9948B-4FF2-47C9-990E-47014492A0FE}) (Version: 6.00.3883.8 - Microsoft Corporation)
MySQL Connector/ODBC 3.51 (HKLM\...\{40928C54-F8EE-420D-BD80-07F2F78CFB0D}) (Version: 3.51.27 - MySQL AB)
MySQL Tools for 5.0 (HKLM\...\{3871B4C5-7505-4053-9473-0CDB4D6E7F54}) (Version: 5.0.10 - MySQL AB)
MySQL-Front 3.2 (HKLM\...\MySQL-Front_is1) (Version: 3.2 - Star-Tools GmbH)
Network (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Nitro PDF Reader 2 (HKLM\...\{D08A2A29-5606-4FFE-BA05-7495314B42CB}) (Version: 2.1.0.11 - Nitro PDF Software)
No-IP DUC (HKLM\...\NoIPDUC) (Version: 3.0.4 - Vitalwerks Internet Solutions LLC)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
NVIDIA ForceWare Network Access Manager (HKLM\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.6781 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (Version: 1.00.6781 - NVIDIA Corporation) Hidden
Nvu 1.0 (HKLM\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
OpenOffice.org 3.1 (HKLM\...\{99E862CC-6F69-4D39-99AA-DBF71BF3B585}) (Version: 3.1.9399 - OpenOffice.org)
Pando Media Booster (HKLM\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)
ProductContext (Version: 140.0.000.000 - Hewlett-Packard) Hidden
Protect Disc License Helper 1.0.125 (IE) (HKCU\...\Protect Disc License Helper) (Version: 1.0.125 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
psqlODBC (HKLM\...\{838E187D-8B7A-473D-B93C-C8E970B15D2B}) (Version: 08.04.0200 - PostgreSQL Global Development Group)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5672 - Realtek Semiconductor Corp.)
Samsung ML-1640 Series (HKLM\...\Samsung ML-1640 Series) (Version:  - Samsung Electronics CO.,LTD)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (HKLM\...\KB976325-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SmartWebPrinting (Version: 140.0.213.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 140.0.214.000 - Hewlett-Packard) Hidden
Sony PC Companion 2.10.221 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.221 - Sony)
Spotify (HKCU\...\Spotify) (Version: 0.9.12.10.g89b2a4fc - Spotify AB)
Status (Version: 140.0.256.000 - Hewlett-Packard) Hidden
TeamViewer 5 (HKLM\...\TeamViewer 5) (Version: 5.0.7687  - TeamViewer GmbH)
Toolbox (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB971180) (HKLM\...\KB971180-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (HKLM\...\KB976749-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
VisAM Win32 Ver. 8.4.9 (HKLM\...\{7060F558-FE94-42C9-8BC2-02D2B05A7F0A}) (Version: 8.4.9 - VISAM GmbH)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 140.0.213.017 - Hewlett-Packard) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{0AF398C8-E8E1-2072-daa4-e267f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{0CD1A340-7FAB-6a3b-757a-e8fff936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{0E7589F8-3F4A-b181-49bc-0819f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{109D12C4-4EB6-f0f8-1097-7aeff936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{14F94215-CA07-4CA0-B451-E5D78B68CC58}\InprocServer32 -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ProtectDisc\License Helper v2\PDLicenseHelper.dll (Protect Disc GmbH)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{17A833B2-F647-750f-673c-dceaf936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{2EE319C4-8593-3044-fddf-eb84f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{31261F21-2B16-45EE-BEAB-07C4CFA18B65}\InprocServer32 -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{3801CA43-C9A5-6e1f-6405-1894f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{3A952499-3A8C-a7aa-d1b6-90eef936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{4735E322-568B-3b42-5e29-0068f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{4C735EC7-E94E-1d06-0bbf-526df936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{4C756328-2F47-8612-a570-e24ef936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{4CC24160-A50F-ddad-2bf0-8491f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{65027E39-AEAF-f405-371c-d223f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{6E38DC65-4180-98f4-9077-52a8f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{71B4EE53-E932-4f88-907a-36ccf936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{8A291A46-46B3-7502-3aee-8b90f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{8E932745-E80C-7232-4990-8426f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{AACA9EA2-6F92-2fa3-fbb3-ff88f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{F6D87F96-D010-8148-916d-307ef936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{F78FB21B-A447-f651-7ab8-79d7f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{FDECAF97-6F7B-86ee-35f1-f422f936cedf}\InprocServer32 -> C:\WINDOWS\system32\OLE32.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1573641348-3638421078-4280061803-1111_Classes\CLSID\{FF9D234C-A355-434E-893A-CCA6F40EC29D}\localserver32 -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ProtectDisc\License Helper v2\PDLicenseHelperBroker.exe (Protect GmbH)

==================== Restore Points  =========================

17-08-2014 02:14:42 Systemprüfpunkt
18-08-2014 03:21:59 Systemprüfpunkt
19-08-2014 04:08:25 Systemprüfpunkt
20-08-2014 05:05:50 Systemprüfpunkt
21-08-2014 06:04:32 Systemprüfpunkt
22-08-2014 07:03:06 Systemprüfpunkt
23-08-2014 02:34:02 Sony PC Companion
24-08-2014 02:36:01 Systemprüfpunkt
25-08-2014 03:34:57 Systemprüfpunkt
26-08-2014 04:34:41 Systemprüfpunkt
27-08-2014 05:35:45 Systemprüfpunkt
28-08-2014 06:01:54 Systemprüfpunkt
29-08-2014 07:33:47 Systemprüfpunkt
30-08-2014 08:32:07 Systemprüfpunkt
31-08-2014 09:28:19 Systemprüfpunkt
01-09-2014 10:25:28 Systemprüfpunkt
02-09-2014 10:34:57 Systemprüfpunkt
03-09-2014 11:24:54 Systemprüfpunkt
04-09-2014 12:25:51 Systemprüfpunkt
05-09-2014 13:24:17 Systemprüfpunkt
06-09-2014 14:23:52 Systemprüfpunkt
07-09-2014 15:23:45 Systemprüfpunkt
08-09-2014 15:41:41 Systemprüfpunkt
09-09-2014 16:24:23 Systemprüfpunkt
10-09-2014 01:00:13 Software Distribution Service 3.0
11-09-2014 01:44:39 Systemprüfpunkt
12-09-2014 04:22:04 Systemprüfpunkt
13-09-2014 04:43:25 Systemprüfpunkt
14-09-2014 04:52:26 Systemprüfpunkt
15-09-2014 05:43:13 Systemprüfpunkt
16-09-2014 06:43:05 Systemprüfpunkt
17-09-2014 06:46:08 Systemprüfpunkt
18-09-2014 09:48:50 Systemprüfpunkt
19-09-2014 02:13:31 Entfernt League of Legends

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 14:00 - 2012-02-07 16:41 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2012-02-29 04:39 - 2008-01-11 07:17 - 00022723 _____ () C:\WINDOWS\system32\ssp2ml3.dll
2009-07-13 15:41 - 2006-07-20 17:06 - 00086016 _____ () C:\WINDOWS\system32\IMGMSGMO.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-11-02 00:26 - 2011-11-02 00:26 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2008-04-24 03:32 - 2008-04-24 03:32 - 00598016 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2008-04-24 03:21 - 2008-04-24 03:21 - 00102400 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2008-04-24 03:31 - 2008-04-24 03:31 - 00176128 _____ () C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
2008-04-14 14:00 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-02-11 12:47 - 2013-02-11 12:47 - 03093624 _____ () C:\Programme\Pando Networks\Media Booster\PMB.exe
2014-03-12 12:09 - 2012-04-30 11:57 - 00039936 _____ () C:\Programme\Sony\Sony PC Companion\TMonitorAPI.dll
2014-03-12 12:09 - 2013-09-13 11:02 - 00208896 _____ () C:\Programme\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 15:54 - 2011-07-07 15:54 - 00233984 _____ () C:\Programme\Sony\Sony PC Companion\Report.dll
2014-03-12 12:09 - 2013-05-20 12:58 - 00620718 _____ () C:\Programme\Sony\Sony PC Companion\sqlite3.dll
2014-03-12 12:09 - 2010-01-11 16:44 - 00053248 _____ () C:\Programme\Sony\Sony PC Companion\VObject.dll
2014-03-12 12:09 - 2014-06-23 09:07 - 00113376 _____ () C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
2009-04-16 13:02 - 2009-04-16 13:02 - 00970752 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: Officejet 7000 E809a
Description: Officejet 7000 E809a
Class Guid: {4D36E971-E325-11CE-BFC1-08002BE10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/19/2014 02:47:40 AM) (Source: AutoEnrollment) (EventID: 15) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (09/19/2014 02:47:40 AM) (Source: Userenv) (EventID: 1054) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (09/18/2014 02:17:51 PM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: Error loading GDMnIcpt (C:\WINDOWS\system32\drivers\MiniIcpt.sys): 31

Error: (09/18/2014 01:58:27 PM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: Error loading GDMnIcpt (C:\WINDOWS\system32\drivers\MiniIcpt.sys): 31

Error: (09/18/2014 00:25:23 PM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: Error loading GDMnIcpt (C:\WINDOWS\system32\drivers\MiniIcpt.sys): 31

Error: (09/18/2014 10:40:51 AM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: Error loading GDMnIcpt (C:\WINDOWS\system32\drivers\MiniIcpt.sys): 31

Error: (09/18/2014 10:40:36 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Error loading GDTdiInterceptor (C:\WINDOWS\system32\drivers\GDTdiIcpt.sys): 31

Error: (09/18/2014 09:44:28 AM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: Error loading GDMnIcpt (C:\WINDOWS\system32\drivers\MiniIcpt.sys): 31

Error: (09/18/2014 09:44:13 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Error loading GDTdiInterceptor (C:\WINDOWS\system32\drivers\GDTdiIcpt.sys): 31

Error: (09/18/2014 09:44:03 AM) (Source: Userenv) (EventID: 1054) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.


System errors:
=============
Error: (09/19/2014 02:48:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/19/2014 02:48:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CONZEPT 16 Server" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (09/19/2014 02:47:40 AM) (Source: W32Time) (EventID: 29) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (09/19/2014 02:47:40 AM) (Source: W32Time) (EventID: 29) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (09/19/2014 02:47:40 AM) (Source: NETLOGON) (EventID: 5719) (User: )
Description: Es steht kein Domänencontroller für die Domäne RIMA aus folgendem Grund zur
Verfügung: 
%%1311.

Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und
versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht.

Error: (09/18/2014 04:43:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (09/18/2014 04:41:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (09/18/2014 04:27:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (09/18/2014 04:27:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (09/18/2014 04:26:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GDTdiInterceptor" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31


Microsoft Office Sessions:
=========================
Error: (09/19/2014 02:47:40 AM) (Source: AutoEnrollment) (EventID: 15) (User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (09/19/2014 02:47:40 AM) (Source: Userenv) (EventID: 1054) (User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (09/18/2014 02:17:51 PM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: Error loading GDMnIcpt (C:\WINDOWS\system32\drivers\MiniIcpt.sys): 31

Error: (09/18/2014 01:58:27 PM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: Error loading GDMnIcpt (C:\WINDOWS\system32\drivers\MiniIcpt.sys): 31

Error: (09/18/2014 00:25:23 PM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: Error loading GDMnIcpt (C:\WINDOWS\system32\drivers\MiniIcpt.sys): 31

Error: (09/18/2014 10:40:51 AM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: Error loading GDMnIcpt (C:\WINDOWS\system32\drivers\MiniIcpt.sys): 31

Error: (09/18/2014 10:40:36 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Error loading GDTdiInterceptor (C:\WINDOWS\system32\drivers\GDTdiIcpt.sys): 31

Error: (09/18/2014 09:44:28 AM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Der Filter Treiber konnte aus dem folgenden Grund nicht gestartet werden: Error loading GDMnIcpt (C:\WINDOWS\system32\drivers\MiniIcpt.sys): 31

Error: (09/18/2014 09:44:13 AM) (Source: GDFwSvc) (EventID: 0) (User: )
Description: Error loading GDTdiInterceptor (C:\WINDOWS\system32\drivers\GDTdiIcpt.sys): 31

Error: (09/18/2014 09:44:03 AM) (Source: Userenv) (EventID: 1054) (User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Percentage of memory in use: 35%
Total physical RAM: 2815.23 MB
Available physical RAM: 1815.65 MB
Total Pagefile: 4702.96 MB
Available Pagefile: 3750.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.03 MB

==================== Drives ================================

Drive c: (*****) (Fixed) (Total:149.04 GB) (Free:92.5 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive i: () (Network) (Total:465.41 GB) (Free:423.5 GB) 
Drive l: () (Network) (Total:465.41 GB) (Free:423.5 GB) 
Drive o: () (Network) (Total:465.41 GB) (Free:423.5 GB) 
Drive p: () (Network) (Total:465.41 GB) (Free:423.5 GB) 
Drive q: () (Network) (Total:465.41 GB) (Free:423.5 GB) 
Drive t: () (Network) (Total:465.41 GB) (Free:423.5 GB) 
Drive u: () (Network) (Total:465.41 GB) (Free:423.5 GB) 

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 95CE95CE)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 19.09.2014, 18:51

hi,

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Jessi987 · 19.09.2014, 19:59

Super Schrauber, hier ist der Log:

Code:

ATTFilter

20:49:06.0967 0x14b0  TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
20:49:14.0672 0x14b0  ============================================================
20:49:14.0672 0x14b0  Current date / time: 2014/09/19 20:49:14.0672
20:49:14.0672 0x14b0  SystemInfo:
20:49:14.0672 0x14b0  
20:49:14.0672 0x14b0  OS Version: 5.1.2600 ServicePack: 3.0
20:49:14.0672 0x14b0  Product type: Workstation
20:49:14.0672 0x14b0  ComputerName: xxxx
20:49:14.0672 0x14b0  UserName: *****
20:49:14.0672 0x14b0  Windows directory: C:\WINDOWS
20:49:14.0672 0x14b0  System windows directory: C:\WINDOWS
20:49:14.0672 0x14b0  Processor architecture: Intel x86
20:49:14.0672 0x14b0  Number of processors: 2
20:49:14.0672 0x14b0  Page size: 0x1000
20:49:14.0672 0x14b0  Boot type: Normal boot
20:49:14.0672 0x14b0  ============================================================
20:49:16.0735 0x14b0  KLMD registered as C:\WINDOWS\system32\drivers\17010969.sys
20:49:17.0204 0x14b0  System UUID: {D8AC6971-509C-5EF7-6EB1-39844DDC915B}
20:49:17.0907 0x14b0  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:49:17.0907 0x14b0  ============================================================
20:49:17.0907 0x14b0  \Device\Harddisk0\DR0:
20:49:17.0907 0x14b0  MBR partitions:
20:49:17.0907 0x14b0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
20:49:17.0907 0x14b0  ============================================================
20:49:17.0939 0x14b0  C: <-> \Device\Harddisk0\DR0\Partition1
20:49:17.0939 0x14b0  ============================================================
20:49:17.0939 0x14b0  Initialize success
20:49:17.0939 0x14b0  ============================================================
20:50:41.0948 0x0a08  ============================================================
20:50:41.0948 0x0a08  Scan started
20:50:41.0948 0x0a08  Mode: Manual; SigCheck; TDLFS; 
20:50:41.0948 0x0a08  ============================================================
20:50:41.0948 0x0a08  KSN ping started
20:50:43.0152 0x0a08  KSN ping finished: true
20:50:43.0871 0x0a08  ================ Scan system memory ========================
20:50:43.0871 0x0a08  System memory - ok
20:50:43.0871 0x0a08  ================ Scan services =============================
20:50:43.0949 0x0a08  Abiosdsk - ok
20:50:43.0964 0x0a08  abp480n5 - ok
20:50:44.0011 0x0a08  [ E6F53D6C0DEA3D375362265E175CA638, 6C0C25DF28DB250BE3CD3A672AED26C3383F16E91D6FD3D964D15CD80208A8B6 ] acedrv11        C:\WINDOWS\system32\drivers\acedrv11.sys
20:50:44.0152 0x0a08  acedrv11 - ok
20:50:44.0215 0x0a08  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:50:44.0590 0x0a08  ACPI - ok
20:50:44.0637 0x0a08  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
20:50:44.0762 0x0a08  ACPIEC - ok
20:50:44.0762 0x0a08  adpu160m - ok
20:50:44.0808 0x0a08  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:50:44.0933 0x0a08  aec - ok
20:50:44.0980 0x0a08  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:50:45.0012 0x0a08  AFD - ok
20:50:45.0027 0x0a08  Aha154x - ok
20:50:45.0043 0x0a08  aic78u2 - ok
20:50:45.0043 0x0a08  aic78xx - ok
20:50:45.0090 0x0a08  [ 3F9F42085AB5B6A55498A539C54575AB, A693D0CDE37582A7DE459F7C26B2D603051AD6FCE467E0A405FABF987B24A1F4 ] akshasp         C:\WINDOWS\system32\DRIVERS\akshasp.sys
20:50:45.0184 0x0a08  akshasp - ok
20:50:45.0215 0x0a08  [ D2B95315CC47F9230006FDBCBA394D8D, DEFA64776FAA045C5A2EF8805AFC3BD59F60CD295DD70F22F1A771B7A79D1E58 ] aksusb          C:\WINDOWS\system32\DRIVERS\aksusb.sys
20:50:45.0246 0x0a08  aksusb - ok
20:50:45.0309 0x0a08  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:50:45.0434 0x0a08  Alerter - ok
20:50:45.0449 0x0a08  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
20:50:45.0496 0x0a08  ALG - ok
20:50:45.0512 0x0a08  AliIde - ok
20:50:45.0512 0x0a08  amsint - ok
20:50:45.0652 0x0a08  [ A5299D04ED225D64CF07A568A3E1BF8C, 6F7E73893127BADC8C9815E9BCC0EB5F6584E254D0D09A0B6A680704C71E0A90 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
20:50:45.0668 0x0a08  Apple Mobile Device - ok
20:50:45.0699 0x0a08  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
20:50:45.0746 0x0a08  AppMgmt - ok
20:50:45.0762 0x0a08  asc - ok
20:50:45.0762 0x0a08  asc3350p - ok
20:50:45.0778 0x0a08  asc3550 - ok
20:50:45.0887 0x0a08  [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:50:45.0903 0x0a08  aspnet_state - ok
20:50:45.0934 0x0a08  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:50:46.0028 0x0a08  AsyncMac - ok
20:50:46.0074 0x0a08  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:50:46.0215 0x0a08  atapi - ok
20:50:46.0231 0x0a08  Atdisk - ok
20:50:46.0231 0x0a08  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:50:46.0403 0x0a08  Atmarpc - ok
20:50:46.0450 0x0a08  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:50:46.0575 0x0a08  AudioSrv - ok
20:50:46.0622 0x0a08  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:50:46.0747 0x0a08  audstub - ok
20:50:46.0887 0x0a08  [ B90962C56D37665500E3B2510844F57E, D3A97436CACA7FD2E6EF6B07536F26665C06F6251472FAB96E923039412E6E85 ] AVKProxy        C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
20:50:46.0997 0x0a08  AVKProxy - ok
20:50:47.0122 0x0a08  [ 56C6F2D7F1D515B4B534217443D3B67F, CB9E94EE515EE7C426B34EC40DFDEF27893C3379C011B2FF6EEF318A34BCF482 ] AVKService      C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
20:50:47.0184 0x0a08  AVKService - ok
20:50:47.0294 0x0a08  [ 460DF58F2B393689EA6B87288BA7DFC5, D0330FC768B98DB4E76132CB40044E600AFE83964E63845C2534254EA5B15DA2 ] AVKWCtl         C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
20:50:47.0466 0x0a08  AVKWCtl - ok
20:50:47.0512 0x0a08  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:50:47.0637 0x0a08  Beep - ok
20:50:47.0700 0x0a08  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
20:50:47.0856 0x0a08  BITS - ok
20:50:47.0950 0x0a08  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
20:50:48.0013 0x0a08  Bonjour Service - ok
20:50:48.0044 0x0a08  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser         C:\WINDOWS\System32\browser.dll
20:50:48.0138 0x0a08  Browser - ok
20:50:48.0138 0x0a08  bybxoasv - ok
20:50:48.0153 0x0a08  c16_server - ok
20:50:48.0310 0x0a08  catchme - ok
20:50:48.0341 0x0a08  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:50:48.0481 0x0a08  cbidf2k - ok
20:50:48.0481 0x0a08  cd20xrnt - ok
20:50:48.0528 0x0a08  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:50:48.0669 0x0a08  Cdaudio - ok
20:50:48.0716 0x0a08  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:50:48.0841 0x0a08  Cdfs - ok
20:50:48.0888 0x0a08  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:50:49.0028 0x0a08  Cdrom - ok
20:50:49.0028 0x0a08  Changer - ok
20:50:49.0060 0x0a08  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:50:49.0200 0x0a08  CiSvc - ok
20:50:49.0200 0x0a08  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:50:49.0325 0x0a08  ClipSrv - ok
20:50:49.0357 0x0a08  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:50:49.0388 0x0a08  clr_optimization_v2.0.50727_32 - ok
20:50:49.0404 0x0a08  CmdIde - ok
20:50:49.0404 0x0a08  COMSysApp - ok
20:50:49.0419 0x0a08  Cpqarray - ok
20:50:49.0482 0x0a08  [ 3411FDF098AA20193EEE5FFA36BA43B2, 67734C7C0130DD66C964F76965F09A2290DA4B14C94412C0056046E700654BDC ] cpuz135         C:\WINDOWS\system32\drivers\cpuz135_x32.sys
20:50:49.0482 0x0a08  cpuz135 - ok
20:50:49.0497 0x0a08  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:50:49.0591 0x0a08  CryptSvc - ok
20:50:49.0607 0x0a08  dac2w2k - ok
20:50:49.0607 0x0a08  dac960nt - ok
20:50:49.0654 0x0a08  [ 5A639B2B630B572FFE9B72448A8A514D, C61C72BC85AD4E2A2AD12E1404601B5FFC26AABB0D9D9CDF48D926443FF91F50 ] DBService       C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
20:50:49.0685 0x0a08  DBService - ok
20:50:49.0747 0x0a08  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:50:49.0810 0x0a08  DcomLaunch - ok
20:50:49.0841 0x0a08  [ 7F19DBA1A467B838CCB23124A2C55568, 9D7C81AD7C4AAC69E8B263029F292B46FD8BFF9721349C2AB8A111C8CB670BB2 ] DgiVecp         C:\WINDOWS\system32\Drivers\DgiVecp.sys
20:50:49.0872 0x0a08  DgiVecp - detected UnsignedFile.Multi.Generic ( 1 )
20:50:59.0954 0x0a08  DgiVecp ( UnsignedFile.Multi.Generic ) - warning
20:51:01.0110 0x0a08  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:51:01.0251 0x0a08  Dhcp - ok
20:51:01.0267 0x0a08  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:51:01.0392 0x0a08  Disk - ok
20:51:01.0392 0x0a08  dmadmin - ok
20:51:01.0454 0x0a08  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:51:01.0626 0x0a08  dmboot - ok
20:51:01.0642 0x0a08  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:51:01.0767 0x0a08  dmio - ok
20:51:01.0798 0x0a08  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:51:01.0892 0x0a08  dmload - ok
20:51:01.0923 0x0a08  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:51:02.0017 0x0a08  dmserver - ok
20:51:02.0064 0x0a08  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:51:02.0189 0x0a08  DMusic - ok
20:51:02.0220 0x0a08  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:51:02.0314 0x0a08  Dnscache - ok
20:51:02.0345 0x0a08  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:51:02.0454 0x0a08  Dot3svc - ok
20:51:02.0454 0x0a08  dpti2o - ok
20:51:02.0486 0x0a08  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:51:02.0579 0x0a08  drmkaud - ok
20:51:02.0595 0x0a08  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:51:02.0736 0x0a08  EapHost - ok
20:51:02.0751 0x0a08  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:51:02.0861 0x0a08  ERSvc - ok
20:51:02.0908 0x0a08  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
20:51:02.0939 0x0a08  Eventlog - ok
20:51:02.0970 0x0a08  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\system32\es.dll
20:51:03.0001 0x0a08  EventSystem - ok
20:51:03.0033 0x0a08  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:51:03.0158 0x0a08  Fastfat - ok
20:51:03.0236 0x0a08  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:51:03.0298 0x0a08  FastUserSwitchingCompatibility - ok
20:51:03.0330 0x0a08  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
20:51:03.0439 0x0a08  Fdc - ok
20:51:03.0486 0x0a08  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:51:03.0595 0x0a08  Fips - ok
20:51:03.0611 0x0a08  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
20:51:03.0736 0x0a08  Flpydisk - ok
20:51:03.0767 0x0a08  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:51:03.0861 0x0a08  FltMgr - ok
20:51:03.0939 0x0a08  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:51:03.0955 0x0a08  FontCache3.0.0.0 - ok
20:51:04.0064 0x0a08  [ BDC3BF12060337DCA165478F6B68B43F, B7D66FFEC26B7B0AEA75A7F2E5AABA2EF1BE3E276787213758FC2B26702C33FD ] ForceWare Intelligent Application Manager (IAM) C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
20:51:04.0174 0x0a08  ForceWare Intelligent Application Manager (IAM) - detected UnsignedFile.Multi.Generic ( 1 )
20:51:04.0346 0x0a08  Detect skipped due to KSN trusted
20:51:04.0346 0x0a08  ForceWare Intelligent Application Manager (IAM) - ok
20:51:04.0361 0x0a08  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:51:04.0471 0x0a08  Fs_Rec - ok
20:51:04.0486 0x0a08  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:51:04.0596 0x0a08  Ftdisk - ok
20:51:04.0627 0x0a08  [ 6E755F8DA0790AA6924B8BE91CC99A4B, 7804DC14E6CC1775DB4A7833D0B8FC73C8AA1A2A81F65811FC26FC773FB50670 ] GDBehave        C:\WINDOWS\system32\drivers\GDBehave.sys
20:51:04.0643 0x0a08  GDBehave - ok
20:51:04.0643 0x0a08  [ 0B644EB2DA939985D674B653FA446933, BE4517F73A6A20433403100F6B30EDDB194EB243772C8D4AB0C5FB732793FF74 ] GDMnIcpt        C:\WINDOWS\system32\drivers\MiniIcpt.sys
20:51:04.0674 0x0a08  GDMnIcpt - ok
20:51:04.0752 0x0a08  [ 846972E3EBB10D2F39A69B5E6CF08313, 7E2EC3BBF066C3C40F75F2533D1AB2307C3331FA460243A4F4B31A61714C159E ] GDScan          C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
20:51:04.0830 0x0a08  GDScan - ok
20:51:04.0877 0x0a08  [ 2515733A44E11CB9968E9F22FAC96177, 5F746A5F389BA8F6FD52EB885D7094E9E16B272974D25D85BC58AF309390FB5D ] GDTdiInterceptor C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
20:51:04.0893 0x0a08  GDTdiInterceptor - ok
20:51:04.0908 0x0a08  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
20:51:04.0924 0x0a08  GEARAspiWDM - ok
20:51:04.0971 0x0a08  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:51:05.0096 0x0a08  Gpc - ok
20:51:05.0221 0x0a08  [ D95554949082FD29A04D351B58396718, A9E4D2EE0CDE5BD0D2CAA784C080146B6EDBC78AB6857995DEA8D377D9E3CF46 ] Hardlock        C:\WINDOWS\system32\drivers\hardlock.sys
20:51:05.0487 0x0a08  Hardlock - ok
20:51:05.0533 0x0a08  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:51:05.0658 0x0a08  HDAudBus - ok
20:51:05.0721 0x0a08  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:51:05.0815 0x0a08  helpsvc - ok
20:51:05.0830 0x0a08  HidServ - ok
20:51:05.0862 0x0a08  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:51:05.0971 0x0a08  hidusb - ok
20:51:06.0018 0x0a08  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:51:06.0112 0x0a08  hkmsvc - ok
20:51:06.0127 0x0a08  [ F7E11BE5CC4631F4C658AB2514EEA904, 845F72824BAC156B87632AFCF722E8E7EF85170F2A91EB3DE046B79FA7554FAA ] HookCentre      C:\WINDOWS\system32\drivers\HookCentre.sys
20:51:06.0143 0x0a08  HookCentre - ok
20:51:06.0159 0x0a08  hpn - ok
20:51:06.0284 0x0a08  [ 97AAC45A375168C6A2297BEEB9692E31, 9C7285988D0C5DE8E3608F4E9F50A5C9398FFD0DA0F4C965C953859001FC76C8 ] hpqcxs08        C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
20:51:06.0315 0x0a08  hpqcxs08 - ok
20:51:06.0377 0x0a08  [ 19A4FB67B1C97EA18EDFF44340973CD9, F1B6A7C1E450FF9A1D10F315F17D42DFE8390E88FF1AED4DE35237C4B81FC81D ] hpqddsvc        C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
20:51:06.0409 0x0a08  hpqddsvc - ok
20:51:06.0440 0x0a08  [ 56FC98F1014EA8DC51B92839C32759EC, 2F6D21ACE7901E1EC3DEFB96021E131CBEC9821240434A927D2435BBC59E80DC ] HPSLPSVC        C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL
20:51:06.0502 0x0a08  HPSLPSVC - ok
20:51:06.0549 0x0a08  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:51:06.0596 0x0a08  HTTP - ok
20:51:06.0628 0x0a08  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:51:06.0737 0x0a08  HTTPFilter - ok
20:51:06.0737 0x0a08  i2omgmt - ok
20:51:06.0753 0x0a08  i2omp - ok
20:51:06.0784 0x0a08  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:51:06.0878 0x0a08  i8042prt - ok
20:51:06.0956 0x0a08  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:51:07.0018 0x0a08  idsvc - ok
20:51:07.0050 0x0a08  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:51:07.0159 0x0a08  Imapi - ok
20:51:07.0206 0x0a08  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:51:07.0315 0x0a08  ImapiService - ok
20:51:07.0331 0x0a08  ini910u - ok
20:51:07.0534 0x0a08  [ 4AAA8312732655F93A254D1FA695EB79, 93F9B1B4598956E10B22899D0855107822EB4022C67D10D2D7E0EE11564A5275 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:51:07.0831 0x0a08  IntcAzAudAddService - ok
20:51:07.0847 0x0a08  IntelIde - ok
20:51:07.0894 0x0a08  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:51:08.0019 0x0a08  Ip6Fw - ok
20:51:08.0050 0x0a08  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:51:08.0144 0x0a08  IpFilterDriver - ok
20:51:08.0159 0x0a08  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:51:08.0253 0x0a08  IpInIp - ok
20:51:08.0269 0x0a08  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:51:08.0394 0x0a08  IpNat - ok
20:51:08.0441 0x0a08  [ E8A39D41474BE42FD8830CED32932D6C, 66D59E61E46253D06A4811CE2101C0AD4EEFE25C676548BBB1B0D056A20B5DC6 ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
20:51:08.0487 0x0a08  iPod Service - ok
20:51:08.0519 0x0a08  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:51:08.0612 0x0a08  IPSec - ok
20:51:08.0644 0x0a08  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:51:08.0722 0x0a08  IRENUM - ok
20:51:08.0738 0x0a08  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:51:08.0831 0x0a08  isapnp - ok
20:51:08.0909 0x0a08  [ 5E06A9D23727DAF96FAA796F1135FDCD, CE17B26F6DE8FD229A32A0057855A35EA2A728162808095D2000FF6987AF2939 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
20:51:08.0941 0x0a08  JavaQuickStarterService - ok
20:51:08.0972 0x0a08  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:51:09.0081 0x0a08  Kbdclass - ok
20:51:09.0113 0x0a08  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:51:09.0222 0x0a08  kmixer - ok
20:51:09.0238 0x0a08  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:51:09.0363 0x0a08  KSecDD - ok
20:51:09.0394 0x0a08  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
20:51:09.0441 0x0a08  LanmanServer - ok
20:51:09.0488 0x0a08  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:51:09.0519 0x0a08  lanmanworkstation - ok
20:51:09.0535 0x0a08  lbrtfdc - ok
20:51:09.0582 0x0a08  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:51:09.0660 0x0a08  LmHosts - ok
20:51:09.0691 0x0a08  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:51:09.0800 0x0a08  Messenger - ok
20:51:09.0847 0x0a08  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:51:09.0941 0x0a08  mnmdd - ok
20:51:09.0972 0x0a08  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
20:51:10.0066 0x0a08  mnmsrvc - ok
20:51:10.0097 0x0a08  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:51:10.0222 0x0a08  Modem - ok
20:51:10.0254 0x0a08  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:51:10.0347 0x0a08  Mouclass - ok
20:51:10.0363 0x0a08  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:51:10.0441 0x0a08  mouhid - ok
20:51:10.0457 0x0a08  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:51:10.0535 0x0a08  MountMgr - ok
20:51:10.0613 0x0a08  [ FD5E45969B82B83E33CB05B5C9B0E3F2, A6C21F7A0A97683DA50FC102131618CC1BE5CA0C3625D2FDAF5861B9B6523E45 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:51:10.0629 0x0a08  MozillaMaintenance - ok
20:51:10.0644 0x0a08  mraid35x - ok
20:51:10.0644 0x0a08  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:51:10.0754 0x0a08  MRxDAV - ok
20:51:10.0801 0x0a08  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:51:10.0894 0x0a08  MRxSmb - ok
20:51:10.0926 0x0a08  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\system32\msdtc.exe
20:51:11.0019 0x0a08  MSDTC - ok
20:51:11.0019 0x0a08  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:51:11.0113 0x0a08  Msfs - ok
20:51:11.0129 0x0a08  MSIServer - ok
20:51:11.0145 0x0a08  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:51:11.0254 0x0a08  MSKSSRV - ok
20:51:11.0270 0x0a08  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:51:11.0363 0x0a08  MSPCLOCK - ok
20:51:11.0363 0x0a08  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:51:11.0473 0x0a08  MSPQM - ok
20:51:11.0520 0x0a08  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:51:11.0598 0x0a08  mssmbios - ok
20:51:11.0629 0x0a08  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:51:11.0660 0x0a08  Mup - ok
20:51:11.0692 0x0a08  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:51:11.0785 0x0a08  napagent - ok
20:51:11.0832 0x0a08  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:51:11.0926 0x0a08  NDIS - ok
20:51:11.0973 0x0a08  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:51:12.0004 0x0a08  NdisTapi - ok
20:51:12.0020 0x0a08  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:51:12.0114 0x0a08  Ndisuio - ok
20:51:12.0114 0x0a08  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:51:12.0239 0x0a08  NdisWan - ok
20:51:12.0270 0x0a08  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
20:51:12.0317 0x0a08  NDProxy - ok
20:51:12.0348 0x0a08  [ A081CB6FB9A12668F233EB5414BE3A0E, EE2A1311B51D1FEBAF79F45E568A927D8EA7704AFC8495AED2D26927566F61E3 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
20:51:12.0364 0x0a08  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
20:51:12.0442 0x0a08  Detect skipped due to KSN trusted
20:51:12.0442 0x0a08  Net Driver HPZ12 - ok
20:51:12.0457 0x0a08  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
20:51:12.0551 0x0a08  NetBIOS - ok
20:51:12.0582 0x0a08  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
20:51:12.0676 0x0a08  NetBT - ok
20:51:12.0707 0x0a08  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:51:12.0801 0x0a08  NetDDE - ok
20:51:12.0817 0x0a08  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:51:12.0895 0x0a08  NetDDEdsdm - ok
20:51:12.0926 0x0a08  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:51:13.0020 0x0a08  Netlogon - ok
20:51:13.0051 0x0a08  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
20:51:13.0145 0x0a08  Netman - ok
20:51:13.0192 0x0a08  [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:51:13.0208 0x0a08  NetTcpPortSharing - ok
20:51:13.0301 0x0a08  [ 03E1985447FB94AC6BAD392770617CEB, DE81BFB360E5D8C414CD215EE13B4E881AF7541FFC00741C24DE2B88EA736DEC ] NitroReaderDriverReadSpool2 C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
20:51:13.0317 0x0a08  NitroReaderDriverReadSpool2 - ok
20:51:13.0348 0x0a08  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
20:51:13.0364 0x0a08  Nla - ok
20:51:13.0380 0x0a08  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:51:13.0473 0x0a08  Npfs - ok
20:51:13.0520 0x0a08  [ D86E875C30B75481AC2EF16F38ACEC50, E5F766C5766C9AC98F1A07142895A0320A8613DFEA8B4B9B4E2BB89277C0C814 ] nSvcIp          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
20:51:13.0520 0x0a08  nSvcIp - detected UnsignedFile.Multi.Generic ( 1 )
20:51:13.0598 0x0a08  Detect skipped due to KSN trusted
20:51:13.0598 0x0a08  nSvcIp - ok
20:51:13.0645 0x0a08  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:51:13.0802 0x0a08  Ntfs - ok
20:51:13.0817 0x0a08  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
20:51:13.0895 0x0a08  NtLmSsp - ok
20:51:13.0942 0x0a08  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
20:51:14.0052 0x0a08  NtmsSvc - ok
20:51:14.0067 0x0a08  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:51:14.0145 0x0a08  Null - ok
20:51:14.0614 0x0a08  [ 7C56F3FD65B2BDB315CA3605A5392D7B, 1C33B2723BBD958FE06D71B6AC5C54DF1F46491C292749FE0DB8577BF056A765 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:51:15.0333 0x0a08  nv - ok
20:51:15.0427 0x0a08  [ 70217A23470F4BB4C8FB4ABE06813081, 78148E689526983E3163BD1768C20D9943AC4D07C6D11C567E232798FD150E1B ] NVENETFD        C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
20:51:15.0458 0x0a08  NVENETFD - ok
20:51:15.0474 0x0a08  [ BE8513730653384939A4D2D977C81027, 87A36A08146E13FCFB53851052B0C4A78E909548336EC68E693A515B95385AD9 ] nvnetbus        C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
20:51:15.0505 0x0a08  nvnetbus - ok
20:51:15.0536 0x0a08  [ 03DBB885DEAE94F06C06EC06ACDB8B47, BB35BB252340725D486385119C11232E9D80722001CD258AC73C199C01DEF045 ] nvsmu           C:\WINDOWS\system32\DRIVERS\nvsmu.sys
20:51:15.0552 0x0a08  nvsmu - ok
20:51:15.0583 0x0a08  [ B9E3304492D817B2D5BC0FFD18F18512, FA7640387E60C6A62279B88C60600AE5E2B3C9C0F90327DD430F269D24A7F953 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
20:51:15.0630 0x0a08  NVSvc - ok
20:51:15.0677 0x0a08  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:51:15.0771 0x0a08  NwlnkFlt - ok
20:51:15.0802 0x0a08  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:51:15.0896 0x0a08  NwlnkFwd - ok
20:51:15.0974 0x0a08  [ 99BF0B1BCADF83102CBBBEA4D0D22732, D8A8160CCCB1D10EDC030C2E130910FE36B00D059E8E5BCA6DC477A28F4F962D ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:51:15.0990 0x0a08  ose - ok
20:51:16.0021 0x0a08  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
20:51:16.0099 0x0a08  Parport - ok
20:51:16.0146 0x0a08  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
20:51:16.0271 0x0a08  PartMgr - ok
20:51:16.0302 0x0a08  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:51:16.0396 0x0a08  ParVdm - ok
20:51:16.0396 0x0a08  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
20:51:16.0490 0x0a08  PCI - ok
20:51:16.0490 0x0a08  PCIDump - ok
20:51:16.0505 0x0a08  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:51:16.0584 0x0a08  PCIIde - ok
20:51:16.0615 0x0a08  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
20:51:16.0709 0x0a08  Pcmcia - ok
20:51:16.0709 0x0a08  PDCOMP - ok
20:51:16.0724 0x0a08  PDFRAME - ok
20:51:16.0724 0x0a08  PDRELI - ok
20:51:16.0740 0x0a08  PDRFRAME - ok
20:51:16.0740 0x0a08  perc2 - ok
20:51:16.0756 0x0a08  perc2hib - ok
20:51:16.0802 0x0a08  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
20:51:16.0818 0x0a08  PlugPlay - ok
20:51:16.0865 0x0a08  [ 65BC271F337637731D3C71455AE1F476, DAD32B61FE0147F8D2DA4C8F016920CD6BB2098F16E3CC2768009763E71DEFBC ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
20:51:16.0881 0x0a08  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
20:51:16.0943 0x0a08  Detect skipped due to KSN trusted
20:51:16.0943 0x0a08  Pml Driver HPZ12 - ok
20:51:16.0959 0x0a08  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
20:51:17.0037 0x0a08  PolicyAgent - ok
20:51:17.0053 0x0a08  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:51:17.0162 0x0a08  PptpMiniport - ok
20:51:17.0178 0x0a08  [ 2CB55427C58679F49AD600FCCBA76360, 2B5242E9637FCB6A7C16F720C9D8D440AA88B61FB5F108B295A208886C01C4D1 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
20:51:17.0271 0x0a08  Processor - ok
20:51:17.0271 0x0a08  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:51:17.0365 0x0a08  ProtectedStorage - ok
20:51:17.0365 0x0a08  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:51:17.0459 0x0a08  PSched - ok
20:51:17.0459 0x0a08  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:51:17.0553 0x0a08  Ptilink - ok
20:51:17.0568 0x0a08  ql1080 - ok
20:51:17.0568 0x0a08  Ql10wnt - ok
20:51:17.0584 0x0a08  ql12160 - ok
20:51:17.0584 0x0a08  ql1240 - ok
20:51:17.0600 0x0a08  ql1280 - ok
20:51:17.0615 0x0a08  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:51:17.0709 0x0a08  RasAcd - ok
20:51:17.0740 0x0a08  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
20:51:17.0818 0x0a08  RasAuto - ok
20:51:17.0850 0x0a08  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:51:17.0943 0x0a08  Rasl2tp - ok
20:51:17.0959 0x0a08  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:51:18.0053 0x0a08  RasMan - ok
20:51:18.0068 0x0a08  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:51:18.0162 0x0a08  RasPppoe - ok
20:51:18.0162 0x0a08  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:51:18.0256 0x0a08  Raspti - ok
20:51:18.0287 0x0a08  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:51:18.0365 0x0a08  Rdbss - ok
20:51:18.0381 0x0a08  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:51:18.0475 0x0a08  RDPCDD - ok
20:51:18.0506 0x0a08  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:51:18.0600 0x0a08  rdpdr - ok
20:51:18.0662 0x0a08  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
20:51:18.0694 0x0a08  RDPWD - ok
20:51:18.0725 0x0a08  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
20:51:18.0819 0x0a08  RDSessMgr - ok
20:51:18.0834 0x0a08  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
20:51:18.0928 0x0a08  redbook - ok
20:51:18.0959 0x0a08  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:51:19.0069 0x0a08  RemoteAccess - ok
20:51:19.0100 0x0a08  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
20:51:19.0225 0x0a08  RemoteRegistry - ok
20:51:19.0241 0x0a08  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:51:19.0350 0x0a08  RpcLocator - ok
20:51:19.0366 0x0a08  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\System32\rpcss.dll
20:51:19.0413 0x0a08  RpcSs - ok
20:51:19.0460 0x0a08  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:51:19.0538 0x0a08  RSVP - ok
20:51:19.0553 0x0a08  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
20:51:19.0647 0x0a08  SamSs - ok
20:51:19.0694 0x0a08  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:51:19.0788 0x0a08  SCardSvr - ok
20:51:19.0835 0x0a08  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:51:19.0944 0x0a08  Schedule - ok
20:51:20.0022 0x0a08  [ 3E0CFF5F0A9D23E327703D72CEA5253F, AC307AB7E9A2B7E078DE5AC4CD9EA00F159BB07605410B8C0DBC046ABBB5C654 ] SeaPort         C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
20:51:20.0053 0x0a08  SeaPort - ok
20:51:20.0085 0x0a08  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:51:20.0132 0x0a08  Secdrv - ok
20:51:20.0163 0x0a08  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:51:20.0257 0x0a08  seclogon - ok
20:51:20.0272 0x0a08  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
20:51:20.0382 0x0a08  SENS - ok
20:51:20.0397 0x0a08  [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
20:51:20.0491 0x0a08  serenum - ok
20:51:20.0507 0x0a08  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
20:51:20.0600 0x0a08  Serial - ok
20:51:20.0632 0x0a08  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
20:51:20.0726 0x0a08  Sfloppy - ok
20:51:20.0788 0x0a08  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:51:20.0913 0x0a08  SharedAccess - ok
20:51:20.0944 0x0a08  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:51:20.0960 0x0a08  ShellHWDetection - ok
20:51:20.0960 0x0a08  Simbad - ok
20:51:21.0054 0x0a08  [ 3A4F2C0BB87A0895ABEBA341AA1E341B, 4DADEEF3C5D181502D6F4A00FBBF3B001FA626E49569FB330D7AE2955CC7DE08 ] Sony PC Companion C:\Programme\Sony\Sony PC Companion\PCCService.exe
20:51:21.0069 0x0a08  Sony PC Companion - ok
20:51:21.0085 0x0a08  Sparrow - ok
20:51:21.0101 0x0a08  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:51:21.0179 0x0a08  splitter - ok
20:51:21.0226 0x0a08  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
20:51:21.0273 0x0a08  Spooler - ok
20:51:21.0304 0x0a08  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:51:21.0398 0x0a08  sr - ok
20:51:21.0429 0x0a08  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\system32\srsvc.dll
20:51:21.0476 0x0a08  srservice - ok
20:51:21.0538 0x0a08  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:51:21.0601 0x0a08  Srv - ok
20:51:21.0648 0x0a08  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:51:21.0710 0x0a08  SSDPSRV - ok
20:51:21.0726 0x0a08  SSPORT - ok
20:51:21.0773 0x0a08  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:51:21.0913 0x0a08  stisvc - ok
20:51:21.0929 0x0a08  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:51:22.0023 0x0a08  swenum - ok
20:51:22.0023 0x0a08  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:51:22.0117 0x0a08  swmidi - ok
20:51:22.0117 0x0a08  SwPrv - ok
20:51:22.0132 0x0a08  symc810 - ok
20:51:22.0132 0x0a08  symc8xx - ok
20:51:22.0148 0x0a08  sym_hi - ok
20:51:22.0163 0x0a08  sym_u3 - ok
20:51:22.0195 0x0a08  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:51:22.0288 0x0a08  sysaudio - ok
20:51:22.0320 0x0a08  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
20:51:22.0414 0x0a08  SysmonLog - ok
20:51:22.0429 0x0a08  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
20:51:22.0539 0x0a08  TapiSrv - ok
20:51:22.0601 0x0a08  [ D9F19E78F98834CB411D6AD3C68D181A, 21EB48314D6A96334DCA69390C9E1D36BE28D396A24DB94E72B8BAEAC9CB601A ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:51:22.0679 0x0a08  Tcpip - detected UnsignedFile.Multi.Generic ( 1 )
20:51:25.0883 0x0a08  Detect skipped due to KSN trusted
20:51:25.0883 0x0a08  Tcpip - ok
20:51:25.0915 0x0a08  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:51:26.0008 0x0a08  TDPIPE - ok
20:51:26.0024 0x0a08  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
20:51:26.0102 0x0a08  TDTCP - ok
20:51:26.0165 0x0a08  [ 925F0C3E7E53F1FF76C7256DF17B2D73, B985E9989208D7CBC5E4B806E7CEFA06286BB59E1EB361BA3D74919C15A678C9 ] TeamViewer5     C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
20:51:26.0180 0x0a08  TeamViewer5 - ok
20:51:26.0212 0x0a08  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:51:26.0305 0x0a08  TermDD - ok
20:51:26.0337 0x0a08  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
20:51:26.0430 0x0a08  TermService - ok
20:51:26.0462 0x0a08  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:51:26.0477 0x0a08  Themes - ok
20:51:26.0524 0x0a08  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
20:51:26.0587 0x0a08  TlntSvr - ok
20:51:26.0587 0x0a08  TosIde - ok
20:51:26.0602 0x0a08  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:51:26.0696 0x0a08  TrkWks - ok
20:51:26.0712 0x0a08  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:51:26.0805 0x0a08  Udfs - ok
20:51:26.0821 0x0a08  ultra - ok
20:51:26.0868 0x0a08  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:51:26.0993 0x0a08  Update - ok
20:51:27.0024 0x0a08  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:51:27.0087 0x0a08  upnphost - ok
20:51:27.0102 0x0a08  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
20:51:27.0181 0x0a08  UPS - ok
20:51:27.0212 0x0a08  [ 8BF5D980CDCE35FB26F05047144BB57E, 8A770DD649FA0D6F574651E5525B983261B823C5778764598D89C453E68ED3F1 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
20:51:27.0243 0x0a08  USBAAPL - ok
20:51:27.0274 0x0a08  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:51:27.0321 0x0a08  usbccgp - ok
20:51:27.0337 0x0a08  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:51:27.0353 0x0a08  usbehci - ok
20:51:27.0368 0x0a08  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:51:27.0462 0x0a08  usbhub - ok
20:51:27.0493 0x0a08  [ 0DAECCE65366EA32B162F85F07C6753B, 3C33AC2FC95E876933F2016CF0CDA2745491679728684DA8DF95A515CE4804BD ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:51:27.0587 0x0a08  usbohci - ok
20:51:27.0618 0x0a08  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:51:27.0712 0x0a08  usbprint - ok
20:51:27.0743 0x0a08  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:51:27.0775 0x0a08  usbscan - ok
20:51:27.0821 0x0a08  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:51:27.0900 0x0a08  USBSTOR - ok
20:51:27.0915 0x0a08  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
20:51:28.0009 0x0a08  VgaSave - ok
20:51:28.0009 0x0a08  ViaIde - ok
20:51:28.0025 0x0a08  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
20:51:28.0118 0x0a08  VolSnap - ok
20:51:28.0165 0x0a08  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
20:51:28.0228 0x0a08  VSS - ok
20:51:28.0259 0x0a08  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\system32\w32time.dll
20:51:28.0353 0x0a08  W32Time - ok
20:51:28.0368 0x0a08  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:51:28.0462 0x0a08  Wanarp - ok
20:51:28.0478 0x0a08  WDICA - ok
20:51:28.0493 0x0a08  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:51:28.0587 0x0a08  wdmaud - ok
20:51:28.0619 0x0a08  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:51:28.0697 0x0a08  WebClient - ok
20:51:28.0775 0x0a08  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:51:28.0884 0x0a08  winmgmt - ok
20:51:28.0994 0x0a08  [ 5144AE67D60EC653F97DDF3FEED29E77, F6238767284B2356A9F502E2ACCFAAC283FA13CBF238E98B5115A55179526B10 ] wlidsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
20:51:29.0103 0x0a08  wlidsvc - ok
20:51:29.0150 0x0a08  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
20:51:29.0212 0x0a08  WmdmPmSN - ok
20:51:29.0275 0x0a08  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi             C:\WINDOWS\System32\advapi32.dll
20:51:29.0322 0x0a08  Wmi - ok
20:51:29.0353 0x0a08  [ C42584FD66CE9E17403AEBCA199F7BDB, E3F2E1066F36AE5D33D4482239B2E556BE0C137923C9A120DFB36EC82F2E77B0 ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
20:51:29.0431 0x0a08  WmiAcpi - ok
20:51:29.0478 0x0a08  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:51:29.0588 0x0a08  WmiApSrv - ok
20:51:29.0603 0x0a08  [ CF4DEF1BF66F06964DC0D91844239104, CC1D9CECE2056D29A9651D51BB57C3F4F9BF9E90A4808CF7496C683C874FBD51 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:51:29.0619 0x0a08  WpdUsb - ok
20:51:29.0650 0x0a08  [ 6ABE6E225ADB5A751622A9CC3BC19CE8, 4061C5D0F051DFF1730E2A3BFC1CCA97B29602FC50F10F6B44D93B0D28F42024 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:51:29.0744 0x0a08  WS2IFSL - ok
20:51:29.0791 0x0a08  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:51:29.0885 0x0a08  wscsvc - ok
20:51:29.0931 0x0a08  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:51:30.0010 0x0a08  wuauserv - ok
20:51:30.0056 0x0a08  [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:51:30.0103 0x0a08  WudfPf - ok
20:51:30.0135 0x0a08  [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:51:30.0181 0x0a08  WudfRd - ok
20:51:30.0197 0x0a08  [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
20:51:30.0213 0x0a08  WudfSvc - ok
20:51:30.0275 0x0a08  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:51:30.0400 0x0a08  WZCSVC - ok
20:51:30.0400 0x0a08  XDva397 - ok
20:51:30.0447 0x0a08  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
20:51:30.0541 0x0a08  xmlprov - ok
20:51:30.0557 0x0a08  ================ Scan global ===============================
20:51:30.0588 0x0a08  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
20:51:30.0650 0x0a08  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
20:51:30.0666 0x0a08  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
20:51:30.0682 0x0a08  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
20:51:30.0682 0x0a08  [ Global ] - ok
20:51:30.0682 0x0a08  ================ Scan MBR ==================================
20:51:30.0713 0x0a08  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:51:30.0900 0x0a08  \Device\Harddisk0\DR0 - ok
20:51:30.0916 0x0a08  ================ Scan VBR ==================================
20:51:30.0916 0x0a08  [ EF3C1AF958A7CE1ABB771A18AD976280 ] \Device\Harddisk0\DR0\Partition1
20:51:30.0932 0x0a08  \Device\Harddisk0\DR0\Partition1 - ok
20:51:30.0932 0x0a08  ================ Scan generic autorun ======================
20:51:31.0541 0x0a08  [ 1750581EDD5B09E0AC1BE265DDA9E4F0, 37677FF66E97A85D384BC269774E742A481C8CBDBE4621EC35A8FA4C6F04FE33 ] C:\WINDOWS\RTHDCPL.EXE
20:51:32.0696 0x0a08  RTHDCPL - ok
20:51:32.0805 0x0a08  [ 2E5212A0BFB98FE0167C92C76C87AFE3, 8C8ACD175A626453878154AF48760D99979C6D2836BC4816575B347C668D4F9E ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
20:51:32.0821 0x0a08  SunJavaUpdateSched - ok
20:51:32.0868 0x0a08  [ 61E4289E91E88C90478D7F4BEB10DCF7, 1D0F4034E0111CF5758F470C15A22A0A28EB8269CB5BF07222C9C0FB07A15C55 ] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
20:51:32.0883 0x0a08  APSDaemon - ok
20:51:32.0915 0x0a08  [ 3723BEE455A04038B039A712115C4CF7, 9187012BCA4FBF492EE175D87E7A86A3A54158B7F878850EB389CD66F235302A ] C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
20:51:32.0930 0x0a08  Bing Bar - ok
20:51:32.0946 0x0a08  [ 9ED4F1D990A3D16112155EA2D50E7975, D2BAA0ACE51286774D9BC622FEE650AD918DF44AEC0BA1E43D28C1E70408FCBF ] C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
20:51:32.0977 0x0a08  Microsoft Default Manager - ok
20:51:32.0993 0x0a08  [ C637FC4638A96165256B28D38DE7B953, CD658543610F151C7860DBDCF36596C9B5417D87E598FA50A435392D4AED1C14 ] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
20:51:33.0008 0x0a08  HP Software Update - ok
20:51:33.0040 0x0a08  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
20:51:33.0118 0x0a08  CTFMON.EXE - ok
20:51:33.0133 0x0a08  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
20:51:33.0211 0x0a08  CTFMON.EXE - ok
20:51:33.0227 0x0a08  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
20:51:33.0305 0x0a08  CTFMON.EXE - ok
20:51:33.0305 0x0a08  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
20:51:33.0399 0x0a08  CTFMON.EXE - ok
20:51:33.0399 0x0a08  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
20:51:33.0477 0x0a08  ctfmon.exe - ok
20:51:33.0649 0x0a08  [ 4458989C34FA84B5A75DD3ABCFBE786A, D37CBB988E98929D65C4D22B030ABEBD2CE2FFE091B63424D0F55C16958DAEF1 ] C:\Programme\Pando Networks\Media Booster\PMB.exe
20:51:33.0852 0x0a08  Pando Media Booster - ok
20:51:34.0008 0x0a08  [ 7A6A4EDC0CEF9DE9CAFFDFE36D991FD4, 29078B41C8E977E06D925936325B1BE41F478CE53B1F5D2408A7C414240DC0B2 ] C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
20:51:34.0117 0x0a08  Spotify Web Helper - ok
20:51:34.0195 0x0a08  [ 6F2F1363BBCD85F9DE016D84AB15E476, 0FEC56E5E0781124F47AC35940B6BB82116023ED47E5E67C1483B031BB10854C ] C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
20:51:34.0242 0x0a08  Sony PC Companion - ok
20:51:34.0273 0x0a08  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
20:51:34.0351 0x0a08  CTFMON.EXE - ok
20:51:34.0351 0x0a08  Waiting for KSN requests completion. In queue: 15
20:51:35.0397 0x0a08  AV detected via SS1: G Data InternetSecurity CBE, 21.0, enabled, updated
20:51:35.0429 0x0a08  Win FW state via NFM: enabled
20:51:35.0444 0x0a08  ============================================================
20:51:35.0444 0x0a08  Scan finished
20:51:35.0444 0x0a08  ============================================================
20:51:35.0444 0x16c0  Detected object count: 1
20:51:35.0444 0x16c0  Actual detected object count: 1
20:53:38.0131 0x16c0  DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
20:53:38.0131 0x16c0  DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:54:19.0291 0x13ac  Deinitialize success

schrauber · 20.09.2014, 15:10

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Jessi987 · 22.09.2014, 02:09

Hallo Schrauber, hier ist die Logfile:

Code:

ATTFilter

ComboFix 14-09-18.01 - ***** 21.09.2014  15:03:30.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2815.2017 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\ComboFix.exe
AV: G Data InternetSecurity CBE *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ACEDRV11
-------\Legacy_SYSHOST32
-------\Service_acedrv11
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-08-22 bis 2014-09-22  ))))))))))))))))))))))))))))))
.
.
2014-09-22 00:51 . 2014-09-22 00:51	--------	d-----w-	c:\windows\system32\Lang
2014-09-21 13:09 . 2014-09-21 13:09	7271	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
2014-09-21 13:09 . 2014-09-21 13:09	23327	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
2014-09-21 13:09 . 2014-09-21 13:09	20719	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
2014-09-21 13:09 . 2014-09-21 13:09	8782	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
2014-09-19 03:18 . 2014-09-19 03:38	--------	d-----w-	C:\FRST
2014-09-18 17:48 . 2014-09-18 17:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-18 14:52 . 2014-09-18 14:52	--------	d-----w-	c:\windows\system32\MpEngineStore
2014-09-18 10:29 . 2014-09-18 10:29	53248	----a-w-	c:\windows\system32\drivers\GDTdiIcpt.sys
2014-09-18 10:25 . 2014-09-18 10:25	46976	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2014-09-18 10:25 . 2014-09-18 10:25	44544	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2014-09-18 10:25 . 2014-09-18 10:25	101504	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2014-09-18 10:23 . 2014-09-18 10:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\G Data
2014-09-18 10:17 . 2014-09-18 10:17	--------	d-----w-	c:\windows\system32\wbem\mof\good
2014-09-18 10:17 . 2014-09-18 10:17	--------	d-----w-	c:\windows\system32\wbem\mof\bad
2014-09-17 07:57 . 2014-09-17 07:57	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Startmenü
2014-09-17 07:49 . 2014-09-18 09:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-09-17 07:49 . 2014-09-18 09:33	--------	d-----w-	c:\programme\Spybot - Search & Destroy 2
2014-09-17 07:47 . 2011-05-13 10:16	493056	----a-w-	c:\windows\system32\dhRichClient3.dll
2014-09-17 07:47 . 2011-03-25 18:42	338432	----a-w-	c:\windows\system32\sqlite36_engine.dll
2014-08-23 02:32 . 2014-08-23 02:32	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Eigene Dateien
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\ERDNT\cache\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . D9F19E78F98834CB411D6AD3C68D181A . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 21:08	131480	----a-w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2013-02-11 3093624]
"Spotify Web Helper"="c:\dokumente und einstellungen\*****\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe" [2014-09-01 1245752]
"Sony PC Companion"="c:\programme\Sony\Sony PC Companion\PCCompanion.exe" [2014-07-30 467680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-23 16804864]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"Bing Bar"="c:\programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe" [2010-04-27 243544]
"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-11-11 288088]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 959176]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\
OpenOffice.org 3.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2010-5-28 276328]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\hpwucli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\HP\\Digital Imaging\\{44E1D9AA-2A0E-48B8-BA26-136C2149C8AD}\\setup\\hpznui01.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Dokumente und Einstellungen\\*****\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Dokumente und Einstellungen\\*****\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"56919:TCP"= 56919:TCP:Pando Media Booster
"56919:UDP"= 56919:UDP:Pando Media Booster
.
R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [18.09.2014 12:25 44544]
R1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [18.09.2014 12:25 101504]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [18.09.2014 12:25 46976]
R2 AVKProxy;G Data AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [12.02.2014 10:34 2244728]
R2 AVKService;G Data Scheduler;c:\programme\G Data\InternetSecurity\AVK\AVKService.exe [19.12.2013 03:53 914552]
R2 AVKWCtl;G Data Dateisystem Wächter;c:\programme\G Data\InternetSecurity\AVK\AVKWCtl.exe [25.03.2014 04:28 2159472]
R2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [12.01.2012 04:35 21992]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [24.02.2011 11:57 189776]
R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [18.09.2014 12:29 53248]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [10.10.2011 08:47 196912]
R2 TeamViewer5;TeamViewer 5;c:\programme\TeamViewer\Version5\TeamViewer_Service.exe [12.01.2010 16:57 185640]
R3 GDScan;G Data Scanner;c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [03.02.2014 13:23 700024]
S1 bybxoasv;bybxoasv;\??\c:\windows\system32\drivers\bybxoasv.sys --> c:\windows\system32\drivers\bybxoasv.sys [?]
S2 c16_server;CONZEPT 16 Server;o:\goecom\C16Serv\c16_serv_svc_win.dll [28.04.2010 11:50 203592]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 Sony PC Companion;Sony PC Companion;c:\programme\Sony\Sony PC Companion\PCCService.exe [12.03.2014 12:09 155824]
S3 XDva397;XDva397;\??\c:\windows\system32\XDva397.sys --> c:\windows\system32\XDva397.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2014-09-22 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-26 23:28]
.
2014-09-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-26 23:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe"
uInternet Settings,ProxyOverride = *.local
LSP: %SYSTEMROOT%\system32\nvLsp.dll
TCP: DhcpNameServer = 192.168.0.10
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - ExtSQL: 2049-12-31 15:00; {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}; c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF - ExtSQL: !HIDDEN! 2010-11-17 03:06; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - ExtSQL: !HIDDEN! 2013-01-08 18:17; smartwebprinting@hp.com; c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-09-22 02:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\windows\TEMP\GDATA_Online_Update\AVK_UpdateBase0
c:\windows\TEMP\GDATA_Online_Update\AVK_UpdateBase1
c:\windows\TEMP\GDATA_Online_Update\AVK_UpdateBase1\basegd.ver 162 bytes
c:\windows\TEMP\GDATA_Online_Update\AVK_UpdateBase1\GDAV_3935_3934.vdu 83526 bytes
c:\windows\TEMP\GDATA_Online_Update\ScanWL
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 5
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(680)
c:\windows\system32\nvLsp.dll
.
- - - - - - - > 'lsass.exe'(736)
c:\windows\system32\nvLsp.dll
.
- - - - - - - > 'explorer.exe'(2192)
c:\dokumente und einstellungen\*****\Anwendungsdaten\Dropbox\bin\DropboxExt.24.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\programme\TeamViewer\Version5\TeamViewer.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\RTHDCPL.EXE
c:\programme\Sony\Sony PC Companion\PCCompanionInfo.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-09-22  02:57:26 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-09-22 00:57
ComboFix2.txt  2012-02-07 14:42
.
Vor Suchlauf: 12 Verzeichnis(se), 103.540.649.984 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 103.502.860.288 Bytes frei
.
- - End Of File - - 4EFF25F6EDA82D8D6CD6973BF9EBAD7F
72B8CE41AF0DE751C946802B3ED844B4

schrauber · 22.09.2014, 16:19

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Jessi987 · 23.09.2014, 03:35

Moin Schrauber.

Seit ein paar Tagen wird G Data nicht mehr in der Leiste unten angezeigt, hat das was zu bedeuten? Wenn ich den Virenscanner öffne sieht alles normal aus.

Hier sind die angeforderten Logfiles:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 22.09.2014
Suchlauf-Zeit: 18:43:03
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.22.05
Rootkit Datenbank: v2014.09.19.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: *****

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 444351
Verstrichene Zeit: 18 Min, 30 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

Code:

ATTFilter

# AdwCleaner v3.310 - Bericht erstellt am 23/09/2014 um 03:31:17
# Aktualisiert 12/09/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : ***** - WKS-BUERO2
# Gestartet von : C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\AdwCleaner_3.310.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tobit
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Tobit
Ordner Gelöscht : C:\Dokumente und Einstellungen\*****\Anwendungsdaten\HPAppData
Ordner Gelöscht : C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Tobit
Ordner Gelöscht : C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\FoxTab

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [\\server\Backprogramme\Vectron\VCom6\Bin\Comm.exe]
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v32.0.2 (x86 de)

[ Datei : C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

*************************

AdwCleaner[R0].txt - [2252 octets] - [23/09/2014 03:19:39]
AdwCleaner[S0].txt - [2173 octets] - [23/09/2014 03:31:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2233 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.2.0 (09.22.2014:1)
OS: Microsoft Windows XP x86
Ran by t.hahne on 23.09.2014 at  4:20:19,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] "C:\Programme\Mozilla Firefox\extensions\{ef522540-89f5-46b9-b6fe-1829e2b572c6}"
Successfully deleted: [Folder] C:\Dokumente und Einstellungen\t.hahne\Anwendungsdaten\mozilla\firefox\profiles\i9ojumdd.default\extensions\{ef522540-89f5-46b9-b6fe-1829e2b572c6}
Emptied folder: C:\Dokumente und Einstellungen\t.hahne\Anwendungsdaten\mozilla\firefox\profiles\i9ojumdd.default\minidumps [26 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.09.2014 at  4:22:11,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014 (ATTENTION: ====> FRST version is 11 days old and could be outdated)
Ran by ***** (administrator) on ****-**** on 23-09-2014 04:25:59
Running from C:\Dokumente und Einstellungen\*****\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(G Data Software AG) C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(G Data Software AG) C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(DATA BECKER GmbH & Co KG) C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Nitro PDF Software) C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version5\TeamViewer.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corp.) C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
() C:\Programme\Pando Networks\Media Booster\PMB.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16804864 2008-07-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Bing Bar] => C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe [243544 2010-04-27] (Microsoft Corp.)
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
HKU\S-1-5-21-1573641348-3638421078-4280061803-1111\...\Run: [Pando Media Booster] => C:\Programme\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-11] ()
HKU\S-1-5-21-1573641348-3638421078-4280061803-1111\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-01] (Spotify Ltd)
HKU\S-1-5-21-1573641348-3638421078-4280061803-1111\...\Run: [Sony PC Companion] => C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [467680 2014-07-30] (Sony)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar BHO -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - @C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.10

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 -> C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-10-29]
FF Extension: Microsoft Default Manager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\DefaultManager@Microsoft [2013-04-25]
FF Extension: Metaswitcher - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\metaswitcher@com.extensions.mattiasschlenker.de [2010-12-15]
FF Extension: printpdf - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\printpdf@pavlov.net [2010-12-15]
FF Extension: Forecastfox - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2012-10-08]
FF Extension: ColorfulTabs - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2014-08-20]
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2013-11-19]
FF Extension: Site Launcher - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67} [2013-11-05]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-15]
FF Extension: Split Browser - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d} [2010-12-15]
FF Extension: AutoPager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\autopager@mozilla.org.xpi [2012-02-21]
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\cliqz@cliqz.com.xpi [2014-09-17]
FF Extension: Personal Menu - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\CompactMenuCE@Merci.chao.xpi [2012-02-21]
FF Extension: Lazarus: Form Recovery - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\lazarus@interclue.com.xpi [2012-02-21]
FF Extension: Session Manager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2012-02-21]
FF Extension: Minimap Addon - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{398e77b8-2304-11dc-8314-0800200c9a66}.xpi [2012-02-21]
FF Extension: CoolPreviews - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}.xpi [2012-02-21]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-02-21]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012-02-21]
FF Extension: FoxTab - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2012-02-21]
FF Extension: AutoPager - C:\Programme\Mozilla Firefox\extensions\autopager@mozilla.org [2014-09-19]
FF Extension: COMPUTER BILD Fox Config Helper - C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de [2014-09-19]
FF Extension: Personal Menu - C:\Programme\Mozilla Firefox\extensions\CompactMenuCE@Merci.chao [2014-09-19]
FF Extension: Lazarus: Form Recovery - C:\Programme\Mozilla Firefox\extensions\lazarus@interclue.com [2014-09-19]
FF Extension: Metaswitcher - C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de [2014-09-19]
FF Extension: printpdf - C:\Programme\Mozilla Firefox\extensions\printpdf@pavlov.net [2014-09-19]
FF Extension: Forecastfox - C:\Programme\Mozilla Firefox\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2014-09-19]
FF Extension: ColorfulTabs - C:\Programme\Mozilla Firefox\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2014-09-19]
FF Extension: Session Manager - C:\Programme\Mozilla Firefox\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} [2014-09-19]
FF Extension: Site Launcher - C:\Programme\Mozilla Firefox\extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67} [2014-09-19]
FF Extension: Split Browser - C:\Programme\Mozilla Firefox\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d} [2014-09-19]
FF Extension: Minimap Addon - C:\Programme\Mozilla Firefox\extensions\{398e77b8-2304-11dc-8314-0800200c9a66} [2014-09-19]
FF Extension: CoolPreviews - C:\Programme\Mozilla Firefox\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} [2014-09-19]
FF Extension: BetterPrivacy - C:\Programme\Mozilla Firefox\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2014-09-19]
FF Extension: DownThemAll! - C:\Programme\Mozilla Firefox\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2014-09-19]
FF Extension: FoxTab - C:\Programme\Mozilla Firefox\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2014-09-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-11-16]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-07-15]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-08]
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox [2013-01-08]
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2013-01-08]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\extensions\cliqz@cliqz.com

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 AVKProxy; C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [2244728 2014-02-12] (G Data Software AG)
R2 AVKService; C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG)
R2 AVKWCtl; C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe [2159472 2014-03-25] (G Data Software AG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 c16_server; O:\Goecom\C16Serv\c16_serv_svc_win.dll [203592 2008-10-22] (vectorsoft AG)
R2 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (DATA BECKER GmbH & Co KG)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-04-24] () [File not signed]
R3 GDScan; C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [700024 2014-02-03] (G Data Software AG)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [138600 2010-05-28] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-02-02] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-19] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [196912 2011-10-10] (Nitro PDF Software)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [176128 2008-04-24] () [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145248 2008-10-24] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [242048 2010-01-14] (Microsoft Corporation)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 TeamViewer5; C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe [185640 2010-01-12] (TeamViewer GmbH)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [327168 2006-11-22] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [100096 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [38400 2009-06-09] (Samsung Electronics Co., Ltd.) [File not signed]
R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [44544 2014-09-18] (G Data Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [101504 2014-09-18] (G Data Software AG)
R2 GDTdiInterceptor; C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [53248 2014-09-18] (G Data Software AG)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [46976 2014-09-18] (G Data Software AG)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-06-20] (Microsoft Corporation) [File not signed]
S1 bybxoasv; \??\C:\WINDOWS\system32\drivers\bybxoasv.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S3 XDva397; \??\C:\WINDOWS\system32\XDva397.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-23 04:25 - 2014-09-23 04:26 - 00024514 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2014-09-23 04:22 - 2014-09-23 04:22 - 00001031 _____ () C:\Dokumente und Einstellungen\*****\Desktop\JRT.txt
2014-09-23 04:20 - 2014-09-23 04:20 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-23 04:14 - 2014-09-23 04:14 - 00002301 _____ () C:\Dokumente und Einstellungen\*****\Desktop\AdwCleaner[S0].txt
2014-09-23 03:18 - 2014-09-23 03:31 - 00000000 ____D () C:\AdwCleaner
2014-09-23 03:14 - 2014-09-23 03:15 - 00001160 _____ () C:\Dokumente und Einstellungen\*****\Desktop\mbam.txt
2014-09-23 03:13 - 2014-09-23 03:13 - 00001162 _____ () C:\mbam.txt
2014-09-22 18:41 - 2014-09-22 18:41 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-22 18:40 - 2014-09-22 18:40 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-22 18:39 - 2014-09-22 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-22 18:39 - 2014-09-22 18:39 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-22 18:39 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-09-22 18:39 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-09-22 02:57 - 2014-09-22 03:06 - 00016472 _____ () C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.txt
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Tobias Hahne\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.****-****\Lokale Einstellungen\temp
2014-09-22 02:51 - 2014-09-22 02:51 - 00000000 ____D () C:\WINDOWS\system32\Lang
2014-09-21 15:08 - 2014-09-21 15:08 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00008192 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-09-21 14:54 - 2014-09-21 14:54 - 05578824 ____R (Swearware) C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe
2014-09-20 06:13 - 2014-09-20 06:13 - 00008868 _____ () C:\WINDOWS\DPINST.LOG
2014-09-19 20:47 - 2014-09-19 20:47 - 04181856 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\*****\Desktop\tdsskiller.exe
2014-09-19 10:10 - 2014-09-19 10:11 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-19 06:10 - 2014-09-19 06:10 - 00007877 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Gmerlog1.log
2014-09-19 05:39 - 2014-09-19 06:21 - 00038991 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2014-09-19 05:37 - 2014-09-19 06:19 - 00035736 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST1.txt
2014-09-19 05:18 - 2014-09-23 04:26 - 00000000 ____D () C:\FRST
2014-09-19 05:17 - 2014-09-19 05:18 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2014-09-19 04:58 - 2014-09-19 04:58 - 00115696 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-19 04:54 - 2014-09-19 04:54 - 00407896 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-09-19 04:42 - 2014-09-19 04:42 - 00214770 _____ () C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20140919_044224.reg
2014-09-18 19:48 - 2014-09-18 19:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-18 16:52 - 2014-09-18 16:52 - 00000000 ____D () C:\WINDOWS\system32\MpEngineStore
2014-09-18 12:37 - 2014-09-18 12:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data InternetSecurity CBE
2014-09-18 12:31 - 2014-09-18 12:31 - 00001660 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\G Data InternetSecurity CBE.lnk
2014-09-18 12:29 - 2014-09-18 12:29 - 00053248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDTdiIcpt.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00101504 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00046976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00044544 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2014-09-18 12:23 - 2014-09-18 12:23 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\G Data
2014-09-18 11:32 - 2014-09-18 11:32 - 00007806 _____ () C:\Dokumente und Einstellungen\*****\Desktop\gdat.odt
2014-09-18 11:30 - 2014-09-18 11:30 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-09-17 09:57 - 2014-09-17 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-09-17 09:57 - 2014-09-17 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-09-17 09:49 - 2014-09-18 11:33 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-09-17 09:49 - 2014-09-18 11:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-09-17 09:49 - 2014-09-18 08:32 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-09-17 09:47 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-09-17 09:47 - 2011-03-25 20:42 - 00338432 _____ () C:\WINDOWS\system32\sqlite36_engine.dll
2014-09-10 16:07 - 2014-09-10 16:07 - 00000000 ____D () C:\WINDOWS\pss
2014-08-24 10:14 - 2014-08-24 10:14 - 00000076 _____ () C:\WINDOWS\DVWIN32.INI

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-23 04:26 - 2014-09-23 04:25 - 00024514 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2014-09-23 04:26 - 2014-09-19 05:18 - 00000000 ____D () C:\FRST
2014-09-23 04:26 - 2012-02-07 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temp
2014-09-23 04:25 - 2013-02-11 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-09-23 04:22 - 2014-09-23 04:22 - 00001031 _____ () C:\Dokumente und Einstellungen\*****\Desktop\JRT.txt
2014-09-23 04:20 - 2014-09-23 04:20 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-23 04:14 - 2014-09-23 04:14 - 00002301 _____ () C:\Dokumente und Einstellungen\*****\Desktop\AdwCleaner[S0].txt
2014-09-23 04:13 - 2014-04-09 11:26 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-09-23 04:13 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-23 04:12 - 2009-06-29 17:18 - 00000112 _____ () C:\WINDOWS\system32\config\netlogon.ftl
2014-09-23 03:35 - 2009-06-22 14:39 - 01207641 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-23 03:33 - 2009-06-22 15:34 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-23 03:33 - 2009-06-22 15:34 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-23 03:33 - 2009-06-22 14:44 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-23 03:32 - 2009-06-22 16:24 - 00000000 ____D () C:\WINDOWS\security
2014-09-23 03:32 - 2009-06-22 14:44 - 00032622 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-23 03:31 - 2014-09-23 03:18 - 00000000 ____D () C:\AdwCleaner
2014-09-23 03:15 - 2014-09-23 03:14 - 00001160 _____ () C:\Dokumente und Einstellungen\*****\Desktop\mbam.txt
2014-09-23 03:13 - 2014-09-23 03:13 - 00001162 _____ () C:\mbam.txt
2014-09-22 18:41 - 2014-09-22 18:41 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-22 18:40 - 2014-09-22 18:40 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-22 18:40 - 2014-09-22 18:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-22 18:39 - 2014-09-22 18:39 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-22 18:39 - 2009-06-22 15:32 - 00000000 ___RD () C:\Programme
2014-09-22 18:39 - 2009-06-22 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-22 17:19 - 2009-07-13 15:40 - 00000906 _____ () C:\WINDOWS\Tobit.ini
2014-09-22 12:21 - 2011-10-25 05:36 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Nitro PDF
2014-09-22 09:47 - 2009-06-22 14:43 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-22 03:28 - 2009-07-13 15:51 - 00000190 ___SH () C:\Dokumente und Einstellungen\*****\ntuser.ini
2014-09-22 03:06 - 2014-09-22 02:57 - 00016472 _____ () C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.txt
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Tobias Hahne\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.****-****\Lokale Einstellungen\temp
2014-09-22 02:57 - 2012-02-07 16:37 - 00000000 ____D () C:\Qoobox
2014-09-22 02:51 - 2014-09-22 02:51 - 00000000 ____D () C:\WINDOWS\system32\Lang
2014-09-22 02:51 - 2008-04-14 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-21 15:09 - 2012-05-03 16:17 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-21 15:08 - 2014-09-21 15:08 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00008192 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-09-21 15:08 - 2012-02-07 16:37 - 00000000 ____D () C:\WINDOWS\ERDNT
2014-09-21 15:08 - 2009-06-22 16:29 - 34340864 _____ () C:\WINDOWS\system32\config\software.bak
2014-09-21 15:08 - 2009-06-22 16:29 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-09-21 15:08 - 2009-06-22 16:29 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-09-21 15:08 - 2009-06-22 15:29 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-09-21 14:54 - 2014-09-21 14:54 - 05578824 ____R (Swearware) C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe
2014-09-20 06:13 - 2014-09-20 06:13 - 00008868 _____ () C:\WINDOWS\DPINST.LOG
2014-09-20 06:13 - 2014-03-12 12:10 - 00001710 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2014-09-20 06:13 - 2014-03-12 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2014-09-20 06:12 - 2009-06-22 14:47 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-09-19 20:47 - 2014-09-19 20:47 - 04181856 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\*****\Desktop\tdsskiller.exe
2014-09-19 10:11 - 2014-09-19 10:10 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-19 06:21 - 2014-09-19 05:39 - 00038991 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2014-09-19 06:19 - 2014-09-19 05:37 - 00035736 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST1.txt
2014-09-19 06:10 - 2014-09-19 06:10 - 00007877 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Gmerlog1.log
2014-09-19 05:18 - 2014-09-19 05:17 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2014-09-19 04:58 - 2014-09-19 04:58 - 00115696 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-19 04:54 - 2014-09-19 04:54 - 00407896 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-09-19 04:54 - 2009-06-22 15:29 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-09-19 04:42 - 2014-09-19 04:42 - 00214770 _____ () C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20140919_044224.reg
2014-09-19 04:39 - 2009-07-13 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\*****
2014-09-19 04:10 - 2012-04-28 04:22 - 00000000 ____D () C:\BAECK2officeServer
2014-09-19 04:09 - 2012-04-28 04:23 - 00000000 ____D () C:\BÄCK²office
2014-09-19 04:09 - 2009-07-13 15:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
2014-09-18 20:15 - 2009-06-22 14:37 - 00000000 ____D () C:\WINDOWS\Registration
2014-09-18 19:48 - 2014-09-18 19:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-18 16:56 - 2014-08-15 03:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G Data
2014-09-18 16:52 - 2014-09-18 16:52 - 00000000 ____D () C:\WINDOWS\system32\MpEngineStore
2014-09-18 14:21 - 2013-06-03 04:41 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-09-18 12:45 - 2014-09-18 12:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data InternetSecurity CBE
2014-09-18 12:31 - 2014-09-18 12:31 - 00001660 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\G Data InternetSecurity CBE.lnk
2014-09-18 12:29 - 2014-09-18 12:29 - 00053248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDTdiIcpt.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00101504 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00046976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00044544 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2014-09-18 12:25 - 2014-08-16 03:17 - 00001558 _____ () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\gdscan.log
2014-09-18 12:23 - 2014-09-18 12:23 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\G Data
2014-09-18 12:23 - 2014-08-16 03:14 - 00000000 ____D () C:\Programme\G Data
2014-09-18 12:17 - 2009-06-22 16:24 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-09-18 12:15 - 2009-06-22 16:24 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-09-18 11:33 - 2014-09-17 09:49 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-09-18 11:32 - 2014-09-18 11:32 - 00007806 _____ () C:\Dokumente und Einstellungen\*****\Desktop\gdat.odt
2014-09-18 11:30 - 2014-09-18 11:30 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-09-18 11:30 - 2014-09-17 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-09-18 08:32 - 2014-09-17 09:49 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-09-17 09:57 - 2014-09-17 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-09-17 09:57 - 2014-09-17 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-09-17 09:57 - 2009-06-22 14:44 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-09-11 12:42 - 2010-05-18 07:15 - 00001836 ____H () C:\Dokumente und Einstellungen\*****\Eigene Dateien\Default.rdp
2014-09-10 16:36 - 2012-02-22 21:59 - 00000000 ___RD () C:\Dokumente und Einstellungen\*****\Eigene Dateien\Dropbox
2014-09-10 16:36 - 2012-02-22 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox
2014-09-10 16:07 - 2014-09-10 16:07 - 00000000 ____D () C:\WINDOWS\pss
2014-09-10 15:56 - 2013-06-25 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Spotify
2014-09-10 15:46 - 2013-06-25 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-09-10 15:46 - 2009-06-22 15:32 - 01071860 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-09-10 03:00 - 2009-06-22 15:11 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-09-08 16:35 - 2014-04-09 11:26 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-24 10:14 - 2014-08-24 10:14 - 00000076 _____ () C:\WINDOWS\DVWIN32.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 23.09.2014, 20:49

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Jessi987 · 24.09.2014, 05:49

Hier mal die aktuellen Logfiles:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=f203a1686574474f89c997560425b92f
# engine=20268
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-09-24 03:11:57
# local_time=2014-09-24 05:11:57 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=99019
# found=1
# cleaned=0
# scan_time=4858
sh=91D5980A9448A71FC9E8D3919FAAA55555AC96E1 ft=1 fh=d43a5b5f036cbe61 vn="Variante von Win32/Rootkit.Kryptik.ZG Trojaner" ac=I fn="C:\System Volume Information\_restore{87839F39-28E2-43C2-8E42-519CDA60F684}\RP1884\A0052090.sys"

Code:

ATTFilter

 UNSUPPORTED OPERATING SYSTEM! ABORTED!

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-09-2014
Ran by ***** (administrator) on *****2 on 24-09-2014 06:43:04
Running from C:\Dokumente und Einstellungen\*****\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(G Data Software AG) C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(G Data Software AG) C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(DATA BECKER GmbH & Co KG) C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Nitro PDF Software) C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Microsoft Corporation) C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version5\TeamViewer.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corp.) C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Spotify Ltd) C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Tobit.Software) C:\PROGRA~1\TOBITI~1\DVWIN32.EXE
(Avanquest Software) C:\Programme\Sony\Sony PC Companion\PCCService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16804864 2008-07-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [249064 2010-10-29] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Bing Bar] => C:\Programme\MSN Toolbar\Platform\5.0.1449.0\mswinext.exe [243544 2010-04-27] (Microsoft Corp.)
HKLM\...\Run: [Microsoft Default Manager] => C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [288088 2009-11-11] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKU\S-1-5-21-1573641348-3638421078-4280061803-1111\...\Run: [Pando Media Booster] => C:\Programme\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-11] ()
HKU\S-1-5-21-1573641348-3638421078-4280061803-1111\...\Run: [Spotify Web Helper] => C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-01] (Spotify Ltd)
HKU\S-1-5-21-1573641348-3638421078-4280061803-1111\...\Run: [Sony PC Companion] => C:\Programme\Sony\Sony PC Companion\PCCompanion.exe [467680 2014-07-30] (Sony)
HKU\S-1-5-21-1573641348-3638421078-4280061803-1111\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe [829832 2013-10-21] (Adobe Systems Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar BHO -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - @C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.10

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\3.0.40818.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @Microsoft.com/NpWinExt,version=5.0 -> C:\Programme\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper -> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin -> C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-10-29]
FF Extension: Microsoft Default Manager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\DefaultManager@Microsoft [2013-04-25]
FF Extension: Metaswitcher - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\metaswitcher@com.extensions.mattiasschlenker.de [2010-12-15]
FF Extension: printpdf - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\printpdf@pavlov.net [2010-12-15]
FF Extension: Forecastfox - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2012-10-08]
FF Extension: ColorfulTabs - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2014-08-20]
FF Extension: Garmin Communicator - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2013-11-19]
FF Extension: Site Launcher - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67} [2013-11-05]
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-12-15]
FF Extension: Split Browser - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d} [2010-12-15]
FF Extension: AutoPager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\autopager@mozilla.org.xpi [2012-02-21]
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\cliqz@cliqz.com.xpi [2014-09-17]
FF Extension: Personal Menu - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\CompactMenuCE@Merci.chao.xpi [2012-02-21]
FF Extension: Lazarus: Form Recovery - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\lazarus@interclue.com.xpi [2012-02-21]
FF Extension: Session Manager - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2012-02-21]
FF Extension: Minimap Addon - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{398e77b8-2304-11dc-8314-0800200c9a66}.xpi [2012-02-21]
FF Extension: CoolPreviews - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}.xpi [2012-02-21]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012-02-21]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2012-02-21]
FF Extension: FoxTab - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2012-02-21]
FF Extension: AutoPager - C:\Programme\Mozilla Firefox\extensions\autopager@mozilla.org [2014-09-19]
FF Extension: COMPUTER BILD Fox Config Helper - C:\Programme\Mozilla Firefox\extensions\cbsf-config@com.extensions.mattiasschlenker.de [2014-09-19]
FF Extension: Personal Menu - C:\Programme\Mozilla Firefox\extensions\CompactMenuCE@Merci.chao [2014-09-19]
FF Extension: Lazarus: Form Recovery - C:\Programme\Mozilla Firefox\extensions\lazarus@interclue.com [2014-09-19]
FF Extension: Metaswitcher - C:\Programme\Mozilla Firefox\extensions\metaswitcher@com.extensions.mattiasschlenker.de [2014-09-19]
FF Extension: printpdf - C:\Programme\Mozilla Firefox\extensions\printpdf@pavlov.net [2014-09-19]
FF Extension: Forecastfox - C:\Programme\Mozilla Firefox\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2014-09-19]
FF Extension: ColorfulTabs - C:\Programme\Mozilla Firefox\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2014-09-19]
FF Extension: Session Manager - C:\Programme\Mozilla Firefox\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30} [2014-09-19]
FF Extension: Site Launcher - C:\Programme\Mozilla Firefox\extensions\{20291fcc-1471-46c8-8213-5911f5ce6d67} [2014-09-19]
FF Extension: Split Browser - C:\Programme\Mozilla Firefox\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d} [2014-09-19]
FF Extension: Minimap Addon - C:\Programme\Mozilla Firefox\extensions\{398e77b8-2304-11dc-8314-0800200c9a66} [2014-09-19]
FF Extension: CoolPreviews - C:\Programme\Mozilla Firefox\extensions\{CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B} [2014-09-19]
FF Extension: BetterPrivacy - C:\Programme\Mozilla Firefox\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2014-09-19]
FF Extension: DownThemAll! - C:\Programme\Mozilla Firefox\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2014-09-19]
FF Extension: FoxTab - C:\Programme\Mozilla Firefox\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a} [2014-09-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-11-16]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009-07-15]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-01-08]
FF HKLM\...\Firefox\Extensions: [msntoolbar@msn.com] - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox
FF Extension: Bing Bar - C:\Programme\MSN Toolbar\Platform\5.0.1449.0\Firefox [2013-01-08]
FF HKLM\...\Firefox\Extensions: [{27182e60-b5f3-411c-b545-b44205977502}] - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension
FF Extension: Search Helper Extension - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension [2013-01-08]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\i9ojumdd.default\extensions\cliqz@cliqz.com

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 AVKProxy; C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe [2244728 2014-02-12] (G Data Software AG)
R2 AVKService; C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG)
R2 AVKWCtl; C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe [2159472 2014-03-25] (G Data Software AG)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.)
S2 c16_server; O:\Goecom\C16Serv\c16_serv_svc_win.dll [203592 2008-10-22] (vectorsoft AG)
R2 DBService; C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (DATA BECKER GmbH & Co KG)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [598016 2008-04-24] () [File not signed]
R3 GDScan; C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [700024 2014-02-03] (G Data Software AG)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [254824 2010-05-28] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [138600 2010-05-28] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [701288 2010-05-28] (Hewlett-Packard Co.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-02-02] (Sun Microsystems, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-19] (Mozilla Foundation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
R2 NitroReaderDriverReadSpool2; C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [196912 2011-10-10] (Nitro PDF Software)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [176128 2008-04-24] () [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145248 2008-10-24] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]
R2 SeaPort; C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [242048 2010-01-14] (Microsoft Corporation)
R3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 TeamViewer5; C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe [185640 2010-01-12] (TeamViewer GmbH)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [327168 2006-11-22] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [100096 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [38400 2009-06-09] (Samsung Electronics Co., Ltd.) [File not signed]
R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [44544 2014-09-18] (G Data Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [101504 2014-09-18] (G Data Software AG)
R2 GDTdiInterceptor; C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [53248 2014-09-18] (G Data Software AG)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [46976 2014-09-18] (G Data Software AG)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-06-20] (Microsoft Corporation) [File not signed]
S1 bybxoasv; \??\C:\WINDOWS\system32\drivers\bybxoasv.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 IntelIde; No ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S3 XDva397; \??\C:\WINDOWS\system32\XDva397.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-24 06:43 - 2014-09-24 06:43 - 00024549 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2014-09-24 06:42 - 2014-09-24 06:42 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Desktop\FRST-OlderVersion
2014-09-24 06:39 - 2014-09-24 06:39 - 00000041 _____ () C:\Dokumente und Einstellungen\*****\Desktop\checkup.txt
2014-09-24 06:34 - 2014-09-24 06:34 - 00000828 _____ () C:\Dokumente und Einstellungen\*****\Desktop\eset.txt
2014-09-24 03:00 - 2014-09-24 03:01 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Tobit
2014-09-24 03:00 - 2014-09-24 03:00 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Tobit
2014-09-23 04:25 - 2014-09-23 04:27 - 00042631 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST2.txt
2014-09-23 04:22 - 2014-09-23 04:22 - 00001031 _____ () C:\Dokumente und Einstellungen\*****\Desktop\JRT.txt
2014-09-23 04:20 - 2014-09-23 04:20 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-23 04:14 - 2014-09-23 04:14 - 00002301 _____ () C:\Dokumente und Einstellungen\*****\Desktop\AdwCleaner[S0].txt
2014-09-23 03:18 - 2014-09-23 03:31 - 00000000 ____D () C:\AdwCleaner
2014-09-23 03:14 - 2014-09-23 03:15 - 00001160 _____ () C:\Dokumente und Einstellungen\*****\Desktop\mbam.txt
2014-09-23 03:13 - 2014-09-23 03:13 - 00001162 _____ () C:\mbam.txt
2014-09-22 18:41 - 2014-09-22 18:41 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-22 18:40 - 2014-09-22 18:40 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-22 18:39 - 2014-09-22 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-22 18:39 - 2014-09-22 18:39 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-22 18:39 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-09-22 18:39 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-09-22 02:57 - 2014-09-22 03:06 - 00016472 _____ () C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.txt
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Tobias Hahne\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.*****2\Lokale Einstellungen\temp
2014-09-22 02:51 - 2014-09-22 02:51 - 00000000 ____D () C:\WINDOWS\system32\Lang
2014-09-21 15:08 - 2014-09-21 15:08 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00008192 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-09-21 14:54 - 2014-09-21 14:54 - 05578824 ____R (Swearware) C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe
2014-09-20 06:13 - 2014-09-20 06:13 - 00008868 _____ () C:\WINDOWS\DPINST.LOG
2014-09-19 20:47 - 2014-09-19 20:47 - 04181856 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\*****\Desktop\tdsskiller.exe
2014-09-19 10:10 - 2014-09-19 10:11 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-19 06:10 - 2014-09-19 06:10 - 00007877 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Gmerlog1.log
2014-09-19 05:39 - 2014-09-19 06:21 - 00038991 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2014-09-19 05:37 - 2014-09-19 06:19 - 00035736 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST1.txt
2014-09-19 05:18 - 2014-09-24 06:43 - 00000000 ____D () C:\FRST
2014-09-19 05:17 - 2014-09-24 06:42 - 01098240 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2014-09-19 04:58 - 2014-09-19 04:58 - 00115696 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-19 04:54 - 2014-09-19 04:54 - 00407896 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-09-19 04:42 - 2014-09-19 04:42 - 00214770 _____ () C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20140919_044224.reg
2014-09-18 19:48 - 2014-09-18 19:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-18 16:52 - 2014-09-18 16:52 - 00000000 ____D () C:\WINDOWS\system32\MpEngineStore
2014-09-18 12:37 - 2014-09-18 12:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data InternetSecurity CBE
2014-09-18 12:31 - 2014-09-18 12:31 - 00001660 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\G Data InternetSecurity CBE.lnk
2014-09-18 12:29 - 2014-09-18 12:29 - 00053248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDTdiIcpt.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00101504 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00046976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00044544 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2014-09-18 12:23 - 2014-09-18 12:23 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\G Data
2014-09-18 11:32 - 2014-09-18 11:32 - 00007806 _____ () C:\Dokumente und Einstellungen\*****\Desktop\gdat.odt
2014-09-18 11:30 - 2014-09-18 11:30 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-09-17 09:57 - 2014-09-17 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-09-17 09:57 - 2014-09-17 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-09-17 09:49 - 2014-09-18 11:33 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-09-17 09:49 - 2014-09-18 11:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-09-17 09:49 - 2014-09-18 08:32 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-09-17 09:47 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\WINDOWS\system32\dhRichClient3.dll
2014-09-17 09:47 - 2011-03-25 20:42 - 00338432 _____ () C:\WINDOWS\system32\sqlite36_engine.dll
2014-09-10 16:07 - 2014-09-10 16:07 - 00000000 ____D () C:\WINDOWS\pss

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-24 06:43 - 2014-09-24 06:43 - 00024549 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2014-09-24 06:43 - 2014-09-19 05:18 - 00000000 ____D () C:\FRST
2014-09-24 06:43 - 2012-02-07 16:42 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temp
2014-09-24 06:42 - 2014-09-24 06:42 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Desktop\FRST-OlderVersion
2014-09-24 06:42 - 2014-09-19 05:17 - 01098240 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2014-09-24 06:40 - 2009-06-22 15:32 - 00000000 ___RD () C:\Programme
2014-09-24 06:40 - 2009-06-22 14:39 - 01215932 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-24 06:39 - 2014-09-24 06:39 - 00000041 _____ () C:\Dokumente und Einstellungen\*****\Desktop\checkup.txt
2014-09-24 06:34 - 2014-09-24 06:34 - 00000828 _____ () C:\Dokumente und Einstellungen\*****\Desktop\eset.txt
2014-09-24 04:53 - 2009-06-29 17:18 - 00000112 _____ () C:\WINDOWS\system32\config\netlogon.ftl
2014-09-24 03:56 - 2009-06-22 16:24 - 00000000 ____D () C:\WINDOWS\security
2014-09-24 03:01 - 2014-09-24 03:00 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Tobit
2014-09-24 03:01 - 2009-07-13 15:40 - 00000906 _____ () C:\WINDOWS\Tobit.ini
2014-09-24 03:00 - 2014-09-24 03:00 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Tobit
2014-09-23 04:43 - 2013-02-11 12:47 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\PMB Files
2014-09-23 04:27 - 2014-09-23 04:25 - 00042631 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST2.txt
2014-09-23 04:22 - 2014-09-23 04:22 - 00001031 _____ () C:\Dokumente und Einstellungen\*****\Desktop\JRT.txt
2014-09-23 04:20 - 2014-09-23 04:20 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-09-23 04:14 - 2014-09-23 04:14 - 00002301 _____ () C:\Dokumente und Einstellungen\*****\Desktop\AdwCleaner[S0].txt
2014-09-23 04:13 - 2014-04-09 11:26 - 00000226 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-09-23 04:13 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-23 03:33 - 2009-06-22 15:34 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-23 03:33 - 2009-06-22 15:34 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-23 03:33 - 2009-06-22 14:44 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-23 03:32 - 2009-06-22 14:44 - 00032622 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-23 03:31 - 2014-09-23 03:18 - 00000000 ____D () C:\AdwCleaner
2014-09-23 03:15 - 2014-09-23 03:14 - 00001160 _____ () C:\Dokumente und Einstellungen\*****\Desktop\mbam.txt
2014-09-23 03:13 - 2014-09-23 03:13 - 00001162 _____ () C:\mbam.txt
2014-09-22 18:41 - 2014-09-22 18:41 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-22 18:40 - 2014-09-22 18:40 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-09-22 18:40 - 2014-09-22 18:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-09-22 18:39 - 2014-09-22 18:39 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-09-22 18:39 - 2009-06-22 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-22 12:21 - 2011-10-25 05:36 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Nitro PDF
2014-09-22 09:47 - 2009-06-22 14:43 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-22 03:28 - 2009-07-13 15:51 - 00000190 ___SH () C:\Dokumente und Einstellungen\*****\ntuser.ini
2014-09-22 03:06 - 2014-09-22 02:57 - 00016472 _____ () C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.txt
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Tobias Hahne\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\temp
2014-09-22 02:57 - 2014-09-22 02:57 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator.*****2\Lokale Einstellungen\temp
2014-09-22 02:57 - 2012-02-07 16:37 - 00000000 ____D () C:\Qoobox
2014-09-22 02:51 - 2014-09-22 02:51 - 00000000 ____D () C:\WINDOWS\system32\Lang
2014-09-22 02:51 - 2008-04-14 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-09-21 15:09 - 2012-05-03 16:17 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-21 15:08 - 2014-09-21 15:08 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00008192 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-09-21 15:08 - 2014-09-21 15:08 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-09-21 15:08 - 2012-02-07 16:37 - 00000000 ____D () C:\WINDOWS\ERDNT
2014-09-21 15:08 - 2009-06-22 16:29 - 34340864 _____ () C:\WINDOWS\system32\config\software.bak
2014-09-21 15:08 - 2009-06-22 16:29 - 04980736 _____ () C:\WINDOWS\system32\config\system.bak
2014-09-21 15:08 - 2009-06-22 16:29 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-09-21 15:08 - 2009-06-22 15:29 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-09-21 14:54 - 2014-09-21 14:54 - 05578824 ____R (Swearware) C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe
2014-09-20 06:13 - 2014-09-20 06:13 - 00008868 _____ () C:\WINDOWS\DPINST.LOG
2014-09-20 06:13 - 2014-03-12 12:10 - 00001710 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2014-09-20 06:13 - 2014-03-12 12:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony
2014-09-20 06:12 - 2009-06-22 14:47 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-09-19 20:47 - 2014-09-19 20:47 - 04181856 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\*****\Desktop\tdsskiller.exe
2014-09-19 10:11 - 2014-09-19 10:10 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-19 06:21 - 2014-09-19 05:39 - 00038991 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2014-09-19 06:19 - 2014-09-19 05:37 - 00035736 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST1.txt
2014-09-19 06:10 - 2014-09-19 06:10 - 00007877 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Gmerlog1.log
2014-09-19 04:58 - 2014-09-19 04:58 - 00115696 _____ () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-19 04:54 - 2014-09-19 04:54 - 00407896 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-09-19 04:54 - 2009-06-22 15:29 - 00028672 _____ () C:\WINDOWS\system32\config\SAM.bak
2014-09-19 04:42 - 2014-09-19 04:42 - 00214770 _____ () C:\Dokumente und Einstellungen\*****\Eigene Dateien\cc_20140919_044224.reg
2014-09-19 04:39 - 2009-07-13 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\*****
2014-09-19 04:10 - 2012-04-28 04:22 - 00000000 ____D () C:\BAECK2officeServer
2014-09-19 04:09 - 2012-04-28 04:23 - 00000000 ____D () C:\BÄCK²office
2014-09-19 04:09 - 2009-07-13 15:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
2014-09-18 20:15 - 2009-06-22 14:37 - 00000000 ____D () C:\WINDOWS\Registration
2014-09-18 19:48 - 2014-09-18 19:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-09-18 16:56 - 2014-08-15 03:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G Data
2014-09-18 16:52 - 2014-09-18 16:52 - 00000000 ____D () C:\WINDOWS\system32\MpEngineStore
2014-09-18 14:21 - 2013-06-03 04:41 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-09-18 12:45 - 2014-09-18 12:37 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data InternetSecurity CBE
2014-09-18 12:31 - 2014-09-18 12:31 - 00001660 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\G Data InternetSecurity CBE.lnk
2014-09-18 12:29 - 2014-09-18 12:29 - 00053248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDTdiIcpt.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00101504 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00046976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2014-09-18 12:25 - 2014-09-18 12:25 - 00044544 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys
2014-09-18 12:25 - 2014-08-16 03:17 - 00001558 _____ () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\gdscan.log
2014-09-18 12:23 - 2014-09-18 12:23 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\G Data
2014-09-18 12:23 - 2014-08-16 03:14 - 00000000 ____D () C:\Programme\G Data
2014-09-18 12:17 - 2009-06-22 16:24 - 00000000 ____D () C:\WINDOWS\system32\spool
2014-09-18 12:15 - 2009-06-22 16:24 - 00000000 ____D () C:\WINDOWS\system32\mui
2014-09-18 11:33 - 2014-09-17 09:49 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2014-09-18 11:32 - 2014-09-18 11:32 - 00007806 _____ () C:\Dokumente und Einstellungen\*****\Desktop\gdat.odt
2014-09-18 11:30 - 2014-09-18 11:30 - 00000075 _____ () C:\WINDOWS\wininit.ini
2014-09-18 11:30 - 2014-09-17 09:49 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2014-09-18 08:32 - 2014-09-17 09:49 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt
2014-09-17 09:57 - 2014-09-17 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü\Programme
2014-09-17 09:57 - 2014-09-17 09:57 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Startmenü
2014-09-17 09:57 - 2009-06-22 14:44 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-09-11 12:42 - 2010-05-18 07:15 - 00001836 ____H () C:\Dokumente und Einstellungen\*****\Eigene Dateien\Default.rdp
2014-09-10 16:36 - 2012-02-22 21:59 - 00000000 ___RD () C:\Dokumente und Einstellungen\*****\Eigene Dateien\Dropbox
2014-09-10 16:36 - 2012-02-22 21:56 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox
2014-09-10 16:07 - 2014-09-10 16:07 - 00000000 ____D () C:\WINDOWS\pss
2014-09-10 15:56 - 2013-06-25 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Spotify
2014-09-10 15:46 - 2013-06-25 19:43 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Spotify
2014-09-10 15:46 - 2009-06-22 15:32 - 01071860 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-09-10 03:00 - 2009-06-22 15:11 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-09-08 16:35 - 2014-04-09 11:26 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 24.09.2014, 12:40

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Jessi987 · 25.09.2014, 02:33

Vielen Dank Schrauber, deine Tipps versuche ich so gut es geht zu befolgen

Zwei Fragen habe ich allerdings noch:

1. Wurde die gefundene Datei von Eset automatisch in Quarantäne versetzt? Das Häkchen beim Löschen musste man ja entfernen.

2. Wie bekomme ich meinen Virenscanner wieder in die Taskleiste? Oder ist er auch so voll funktionsfähig?

Gruß Jessi

schrauber · 25.09.2014, 13:08

Der Fund wird durch Delfix gelöscht. AV Programm einmal neu installieren

Jessi987 · 25.09.2014, 16:38

Super und Danke nochmal!

Du kannst mich aus deinem Abo löschen

Gruß Jessi

19.09.2014, 06:33	#2
schrauber /// the machine /// TB-Ausbilder	Windows XP sauber nach Schädlingsbefall? hi, Addition.txt fehlt noch. __________________ __________________

25.09.2014, 13:08	#14
schrauber /// the machine /// TB-Ausbilder	Windows XP sauber nach Schädlingsbefall? Der Fund wird durch Delfix gelöscht. AV Programm einmal neu installieren __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows XP sauber nach Schädlingsbefall?

Log-Analyse und Auswertung: Windows XP sauber nach Schädlingsbefall?