Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PX extrem verlangsamt - svchost 100% ausgelastet (https://www.trojaner-board.de/143668-px-extrem-verlangsamt-svchost-100-ausgelastet.html)

raschl 27.10.2013 19:32
PX extrem verlangsamt - svchost 100% ausgelastet
 
Guten Abend,
bin neu im Forum und habe mich entschieden hier um Hilfe nachzufragen, nachdem mein laptop mir dauerhaft den Dienst verweigert (WIN XPprof SP3).
Er reagiert seit kurzem extrem verzögert auf alle Eingaben, Arbeiten praktisch unmöglich. Im Task Manager steht svchost an der Sptze der auslastenden Prozesse mit 95-100%. Erst wenn ich den Prozess ausschalte kann ich beschränkt arbeiten, zB diesen thread schreiben.
Ein Systemscan mit Avira Antivir brachte keinen Hinweis auf ein Virus o.ä.
Auf einen Tipp hin habe ich ein logfile mit Hijack this erstellt.
In der automatischen Auswertung sind ein paar Fragezeichen bzgl eines Canon-DruckerProgramms, das erst nach Auftreten des Problems installiert wurde (mit ausgeschalteter svchost.exe). Mit der automatischen Auswertung komme ich nicht weiter,
ich bin weit entfernt davon, mich Experte zu nennen..
Ob eine Analyse bei ausgeschalteter Funktion svchost Sinn macht (vielleicht steckt ja der Wurm genau in dieser Datei?), weiß ich nicht.

Kann sich jemand das logfile ansehen und mir antworten?

Vielen Dank im Voraus

raschl


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:29:10, on 27.10.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Programme\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Programme\IBM ThinkVantage\Rescue and Recovery\br_funcs.exe
C:\Programme\IBM ThinkVantage\Common\Logger\logmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\Programme\ThinkVantage\AMSG\Amsg.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe
C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\Quick Menu\CNQMUPDT.EXE
C:\Programme\Canon\Quick Menu\CNQMSWCS.exe
C:\Programme\Canon\My Image Garden\cnmigmain.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ralf\Eigene Dateien\Downloads XP\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

hxxp://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -

C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [suScheduler] C:\Programme\ThinkVantage\SystemUpdate\UCLauncher.exe

/SCHEDULER
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Programme\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Programme\Gemeinsame

Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [cssauth] "C:\Programme\IBM ThinkVantage\Client Security

Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Programme\IBM ThinkVantage\SafeGuard

PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [PWRMGRTR] rundll32

C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonQuickMenu] C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amsg] C:\Programme\ThinkVantage\AMSG\Amsg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth

Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra 'Tools' menuitem: IBM Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5}

- C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1347447

698318
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -

C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon -

{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems

Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG -

C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG -

C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Browser-Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG -

C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation -

C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. -

C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper

Corporation\Diskeeper\DkService.exe
O23 - Service: HWDeviceService.exe - Unknown owner - C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner -

C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IPS-Basisservice (IPSSVC) - Lenovo Ltd. - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Mobile Partner. OUC (Mobile Partner. RunOuc) - Unknown owner -

C:\Programme\Mobile Partner\UpdateDog\ouc.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation -

C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner -

C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - Lenovo - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies -

C:\Programme\Skype\Updater\Updater.exe
O23 - Service: Sony PC Companion - Avanquest Software - C:\Programme\Sony\Sony PC

Companion\PCCService.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. -

C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\IBM ThinkVantage\Client

Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Programme\IBM ThinkVantage\Rescue and

Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Programme\IBM

ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner -

C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Programme\Gemeinsame

Dateien\Virtual Token\vtserver.exe

--
End of file - 10557 bytes

schrauber 28.10.2013 08:30
hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


raschl 28.10.2013 23:57
Hallo,
habe die Farbar Scans ausgeführt, hier das Ergebnis:


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-10-2013
Ran by ralf (administrator) on LAP on 28-10-2013 23:32:26
Running from C:\Dokumente und Einstellungen\ralf\Eigene Dateien\Downloads XP
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(UPEK Inc.) C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe
() C:\WINDOWS\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Ltd.) C:\WINDOWS\system32\IPSSVC.EXE
(Atheros) C:\WINDOWS\system32\acs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(B.H.A Corporation) C:\WINDOWS\system32\bgsvcgen.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Lenovo) C:\WINDOWS\System32\QCONSVC.EXE
(Lenovo.) C:\WINDOWS\System32\TPHDEXLG.EXE
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
() C:\Programme\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
() C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
() C:\Programme\IBM ThinkVantage\Common\Logger\logmon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo, Ltd. and IBM Corporation.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
() C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(LENOVO) C:\Programme\ThinkVantage\AMSG\Amsg.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
() C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
(IBM Corporation) C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(Lenovo) C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(CANON INC.) C:\Programme\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Programme\Canon\Quick Menu\CNQMSWCS.exe
(CANON INC.) C:\Programme\Canon\My Image Garden\cnmigmain.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [110592 2005-08-01] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [512000 2005-08-01] (Synaptics, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [TpShocks] - C:\WINDOWS\system32\TpShocks.exe [86016 2005-08-22] (Lenovo, Ltd. and IBM Corporation.)
HKLM\...\Run: [TP4EX] - C:\WINDOWS\system32\TP4EX.exe [40960 2005-08-24] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE [237568 2005-08-31] (Lenovo Group Limited)
HKLM\...\Run: [TPHOTKEY] - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2005-08-29] ()
HKLM\...\Run: [suScheduler] - C:\Programme\ThinkVantage\SystemUpdate\UCLauncher.exe [40960 2005-08-01] ()
HKLM\...\Run: [LPManager] - C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE [98304 2005-08-31] (Lenovo Group Limited)
HKLM\...\Run: [AMSG] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [475136 2005-08-01] (LENOVO)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [127037 2005-05-19] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1988144 2005-08-02] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-07-07] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-09-26] (Diskeeper Corporation)
HKLM\...\Run: [QCWLICON] - C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE [86016 2005-08-10] (Lenovo)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-08-23] (Lenovo)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-09-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psfus.dll (UPEK Inc.)
Winlogon\Notify\QConGina: C:\Windows\system32\QConGina.dll (Lenovo)
Winlogon\Notify\tpfnf2: C:\Windows\system32\notifyf2.dll ()
Winlogon\Notify\tphotkey: C:\Windows\system32\tphklock.dll ()
HKCU\...\Run: [amsg] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [475136 2005-08-01] (LENOVO)
HKCU\...\Run: [] - [x]
MountPoints2: {1c139444-ffe2-11e1-9895-0014a46b8d5e} - E:\AutoRun.exe
MountPoints2: {1c139446-ffe2-11e1-9895-0014a46b8d5e} - D:\AutoRun.exe
MountPoints2: {20cc6a52-ff23-11e1-9892-0014a46b8d5e} - E:\AutoRun.exe
MountPoints2: {20cc6a55-ff23-11e1-9892-0014a46b8d5e} - E:\AutoRun.exe
MountPoints2: {36397d36-0193-11e2-989f-0014a46b8d5e} - E:\AutoRun.exe
MountPoints2: {36397d38-0193-11e2-989f-0014a46b8d5e} - E:\AutoRun.exe
MountPoints2: {4cff0bf6-cae0-11e1-984e-0014a46b8d5e} - E:\AutoRun.exe
MountPoints2: {4cff0bf9-cae0-11e1-984e-0014a46b8d5e} - E:\AutoRun.exe
MountPoints2: {6eda8c29-1177-11e3-99a2-0014a46b8d5e} - E:\Startme.exe
MountPoints2: {c66d0e3c-009d-11e2-989a-0014a46b8d5e} - E:\AutoRun.exe
HKU\Administrator\...\Run: [amsg] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [ 2005-08-01] (LENOVO)
HKU\Administrator\...\RunOnce: [configmsi] - C:\Config.Msi [ 2013-10-05] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}""
Lsa: [Notification Packages] scecli csspwntfy

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1347447074006
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1347447698318
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 25 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default
FF user.js: detected! => C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\user.js
FF Homepage: hxxp://www.sueddeutsche.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome:
=======
CHR RestoreOnStartup: "", "https://kunde.comdirect.de/lp/wt/login"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.76\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.76\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Nokia Suite Enabler Plugin) - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
CHR Plugin: (PDF-XChange Viewer) - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

========================== Services (Whitelisted) =================

R2 acs; C:\WINDOWS\system32\acs.exe [475220 2009-09-24] (Atheros)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [86016 2005-04-30] (B.H.A Corporation)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-07-21] (Broadcom Corporation.)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-09-27] (Diskeeper Corporation)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
R2 IBMPMSVC; C:\Windows\system32\ibmpmsvc.exe [57344 2005-06-16] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [73728 2005-10-05] (Lenovo Ltd.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-04] (Mozilla Foundation)
R2 QCONSVC; C:\Windows\System32\QCONSVC.EXE [81920 2005-08-10] (Lenovo)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-08-02] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1372160 2005-08-02] ()
R2 TVT Scheduler; C:\Programme\IBM ThinkVantage\Common\Scheduler\tvtsched.exe [77824 2005-08-02] ()
R2 UCLauncherService; C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe [40960 2005-08-01] ()
R2 vtserver; C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe [40551 2005-07-12] (UPEK Inc.)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-10] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [x]
S3 PsaSrv; C:\WINDOWS\system32\PsaSrv.exe [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2012-07-02] (Meetinghouse Data Communications)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-08-10] (IBM Corp.)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1347168 2009-04-03] (Atheros Communications, Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-02-23] (Atmel, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132608 2005-03-17] (Broadcom Corporation)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1341466 2005-07-21] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-07-21] (Broadcom Corporation.)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [32256 2005-05-10] (B.H.A Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40544 2005-03-24] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2013-10-27] (IBM Corporation)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [178048 2005-05-12] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1034752 2005-05-12] (Conexant Systems, Inc.)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [69504 2010-04-09] (Huawei Technologies Co., Ltd.)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1050300 2005-09-09] (Intel Corporation)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [13184 2005-08-02] (IBM)
R1 IBMTPCHK; C:\Windows\System32\drivers\IBMBLDID.SYS [2432 2005-08-10] ()
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R1 Ndisprot; C:\Windows\System32\DRIVERS\ndisprot.sys [21504 2009-12-17] (Windows (R) 2000 DDK provider)
S3 PcdrNdisuio; C:\Windows\System32\DRIVERS\pcdrndisuio.sys [12416 2005-02-01] (Windows (R) 2000 DDK provider)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-06-28] (Utimaco Safeware AG)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [5120 2005-10-05] (Lenovo Ltd.)
S3 QCNDISIF; C:\Windows\System32\drivers\qcndisif.SYS [12288 2005-08-10] (IBM Corporation.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ShockMgr; C:\Windows\System32\Drivers\ShockMgr.sys [4736 2005-06-06] (Lenovo.)
R0 Shockprf; C:\Windows\System32\Drivers\Shockprf.sys [59904 2005-06-06] (Lenovo.)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2005-08-31] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-08-02] (IBM Corp.)
R2 SmiHlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [3328 2005-07-12] (UPEK Inc.)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2004-12-02] (Sonic Solutions)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2004-12-02] (Sonic Solutions)
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9340 2005-08-31] ()
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25725 2005-05-19] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34845 2005-05-19] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4125 2005-05-19] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2273 2005-05-19] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86940 2005-05-19] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14909 2005-05-19] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6365 2005-05-19] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98716 2005-05-19] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100605 2005-05-19] (Sonic Solutions)
R1 TPHKDRV; C:\Windows\System32\Drivers\TPHKDRV.sys [17699 2005-07-05] (IBM Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2005-08-31] ()
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [7168 2005-08-31] ()
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.)
S3 AR5211; system32\DRIVERS\ar5211.sys [x]
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [117504 2010-03-20] (Huawei Technologies Co., Ltd.)
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [x]
S3 PCDRSRVC; system32\drivers\PCDRSRVC.pkms [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-28 23:31 - 2013-10-28 23:31 - 00000000 ____D C:\FRST
2013-10-27 18:53 - 2013-10-27 18:53 - 00010559 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\hijackthis271013.txt
2013-10-08 21:07 - 2013-10-08 21:07 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-10-08 20:05 - 2013-08-05 15:00 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-07 09:59 - 2013-10-28 00:02 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-06 18:47 - 2013-10-06 18:47 - 00090112 _____ C:\WINDOWS\Minidump\Mini100613-02.dmp
2013-10-06 17:56 - 2013-10-28 00:17 - 00287124 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1227714819-2850605812-517804598-1005-0.dat
2013-10-06 17:56 - 2013-10-28 00:17 - 00126774 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-06 15:18 - 2013-10-06 15:19 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
2013-10-06 14:56 - 2013-10-06 15:00 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMIG
2013-10-06 14:37 - 2013-10-06 14:37 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
2013-10-06 10:42 - 2013-10-06 10:42 - 00090112 _____ C:\WINDOWS\Minidump\Mini100613-01.dmp
2013-10-06 10:38 - 2013-10-27 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Canon
2013-10-06 10:31 - 2013-10-06 10:31 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFAX
2013-10-06 10:31 - 2012-05-25 08:21 - 00103936 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BLU.dll
2013-10-06 10:29 - 2012-09-21 08:33 - 00321024 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BLL.dll
2013-10-06 10:29 - 2012-05-25 08:20 - 00263168 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BLC.dll
2013-10-06 10:29 - 2012-05-25 08:20 - 00096768 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BLI.dll
2013-10-06 10:29 - 2012-05-15 14:58 - 00098048 _____ C:\WINDOWS\system32\CNC176BD.TBL
2013-10-06 10:29 - 2008-08-25 17:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX920 series Benutzerregistrierung
2013-10-06 10:26 - 2013-10-06 10:26 - 00001637 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon Quick Menu.lnk
2013-10-06 10:26 - 2013-10-06 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2013-10-06 10:17 - 2013-10-06 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-10-06 10:16 - 2013-10-06 10:16 - 00001940 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon MX920 series On-Screen-Handbuch.lnk
2013-10-06 10:16 - 2013-10-06 10:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX920 series Manual
2013-10-06 10:15 - 2012-09-21 04:00 - 00258560 _____ (CANON INC.) C:\WINDOWS\system32\CNCALBL.DLL
2013-10-06 10:15 - 2012-09-20 04:00 - 00315904 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBL.DLL
2013-10-05 18:23 - 2013-10-05 18:34 - 00000000 ____D C:\WINDOWS\pss
2013-10-05 16:55 - 2013-10-05 16:55 - 00000000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\APNSetup2.exe
2013-10-05 16:55 - 2013-10-05 16:55 - 00000000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\APNSetup.exe
2013-10-05 16:49 - 2013-10-05 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Avira
2013-10-05 16:41 - 2013-10-05 16:41 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-05 16:40 - 2013-10-05 16:40 - 00000000 ____D C:\Programme\Avira
2013-10-05 16:40 - 2013-09-30 10:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-05 16:40 - 2013-09-30 10:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-05 16:40 - 2013-09-30 10:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-05 16:40 - 2013-09-30 10:01 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-05 15:53 - 2013-10-06 10:15 - 00000000 ___HD C:\Programme\CanonBJ
2013-10-05 15:53 - 2013-10-05 15:53 - 00000000 ____D C:\WINDOWS\system32\STRING
2013-10-05 15:52 - 2013-10-06 10:31 - 00000000 ____D C:\Programme\Canon
2013-10-05 15:52 - 2013-10-05 15:52 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJETV
2013-10-05 15:00 - 2012-07-31 10:17 - 00366592 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPPM.DLL
2013-10-05 15:00 - 2012-07-31 10:17 - 00035840 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPUI.DLL
2013-10-05 14:28 - 2013-10-05 14:28 - 00000000 ____D C:\Programme\Microsoft.NET
2013-10-04 09:57 - 2013-10-04 09:57 - 00000000 ___RD C:\Dokumente und Einstellungen\ralf\Startmenü\Programme\Verwaltung
2013-10-04 09:11 - 2013-10-04 09:14 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-03 23:31 - 2013-10-03 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Desktop\Agentur-Berichte+Sonderprojekte
2013-10-03 23:26 - 2013-10-03 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Desktop\gören2013
2013-10-02 21:29 - 2013-10-02 21:29 - 00000000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\APNSetup1.exe
2013-10-02 21:22 - 2013-10-05 16:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-02 17:57 - 2013-10-02 17:57 - 00000758 _____ C:\Dokumente und Einstellungen\ralf\Startmenü\Programme\Internet Explorer.lnk
2013-10-02 17:49 - 2008-04-14 06:53 - 00073796 ____N (Smart Link) C:\WINDOWS\system32\slserv.exe
2013-10-02 17:49 - 2008-04-14 06:53 - 00060416 ____N (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
2013-10-02 17:49 - 2008-04-14 06:53 - 00032866 ____N (Smart Link) C:\WINDOWS\system32\slrundll.exe
2013-10-02 17:49 - 2008-04-14 06:53 - 00032768 ____N (Microsoft Corporation) C:\WINDOWS\system32\setupn.exe
2013-10-02 17:49 - 2008-04-14 06:53 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\vidcap.ax
2013-10-02 17:49 - 2008-04-14 06:53 - 00028672 ____N (Microsoft Corporation) C:\WINDOWS\system32\verclsid.exe
2013-10-02 17:49 - 2008-04-14 06:53 - 00023040 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativmvxx.ax
2013-10-02 17:49 - 2008-04-14 06:53 - 00009728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativdaxx.ax
2013-10-02 17:49 - 2008-04-14 06:52 - 01888992 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3duag.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 01737856 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\mtxparhd.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 01306624 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00870784 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ati3d1ag.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00712704 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecs.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00651264 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00516768 ____N (ATI Technologies Inc. ) C:\WINDOWS\system32\ativvaxx.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00412160 ____N (Microsoft Corporation) C:\WINDOWS\system32\photometadatahandler.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00397312 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcex.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00397056 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\s3gnb.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00377984 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvaa.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00346112 ____N (Microsoft Corporation) C:\WINDOWS\system32\windowscodecsext.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00294400 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagentrt.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00290304 ____N (Microsoft Corporation) C:\WINDOWS\system32\rhttpaa.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00286792 ____N (Smart Link) C:\WINDOWS\system32\slextspk.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00276992 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmphoto.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00233472 ____N (Microsoft Corporation) C:\WINDOWS\system32\azroles.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00229376 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2cqag.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00201728 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ati2dvag.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00198656 ____N (Microsoft Corporation) C:\WINDOWS\system32\napmontr.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00188508 ____N (Smart Link) C:\WINDOWS\system32\slgen.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00184832 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00184320 ____N (Microsoft Corporation) C:\WINDOWS\system32\microsoft.managementconsole.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00182272 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00177664 ____N (Microsoft Corporation) C:\WINDOWS\system32\napstat.exe
2013-10-02 17:49 - 2008-04-14 06:52 - 00155136 ____N (Microsoft Corporation) C:\WINDOWS\system32\mssha.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00151040 ____N (Microsoft Corporation) C:\WINDOWS\system32\qagent.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00145408 ____N (Microsoft Corporation) C:\WINDOWS\system32\onex.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00136192 ____N (Microsoft Corporation) C:\WINDOWS\system32\aaclient.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00133120 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3svc.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00126976 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00106496 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcfxcommon.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00095232 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00076800 ____N (Microsoft Corporation) C:\WINDOWS\system32\qutil.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00073832 ____N (Smart Link) C:\WINDOWS\system32\slcoinst.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00069120 ____N (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00062976 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3cfg.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00062464 ____N (Microsoft Corporation) C:\WINDOWS\system32\qcliprov.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00061952 ____N (Microsoft Corporation) C:\WINDOWS\system32\rasqec.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00061440 ____N (Microsoft Corporation) C:\WINDOWS\system32\kmsvc.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapqec.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00056832 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3msm.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00053248 ____N (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00050688 ____N (Microsoft Corporation) C:\WINDOWS\system32\tspkg.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00048640 ____N (Microsoft Corporation) C:\WINDOWS\system32\dhcpqec.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00040960 ____N (Microsoft Corporation) C:\WINDOWS\system32\eappprxy.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3gpclnt.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00039936 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsroam.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00037376 ____N (Microsoft Corporation) C:\WINDOWS\system32\l2gpstore.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\mmcperf.exe
2013-10-02 17:49 - 2008-04-14 06:52 - 00033792 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapsvc.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00032768 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\ativtmxx.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00032285 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\hsfcisp2.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00030720 ____N (Microsoft Corporation) C:\WINDOWS\system32\eapolqec.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00030208 ____N (Microsoft Corporation) C:\WINDOWS\system32\napipsec.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00026112 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3api.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00019456 ____N (Microsoft Corporation) C:\WINDOWS\system32\dimsntfy.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00012800 ____N (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00010752 ____N (Microsoft Corporation) C:\WINDOWS\system32\smtpapi.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\rwnh.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00009216 ____N (Microsoft Corporation) C:\WINDOWS\system32\dot3dlg.dll
2013-10-02 17:49 - 2008-04-14 06:52 - 00007168 ____N (Microsoft Corporation) C:\WINDOWS\system32\bitsprx4.dll
2013-10-02 17:49 - 2008-04-14 06:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdpash.dll
2013-10-02 17:49 - 2008-04-14 06:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdnepr.dll
2013-10-02 17:49 - 2008-04-14 06:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdiultn.dll
2013-10-02 17:49 - 2008-04-14 06:50 - 00006144 ____N (Microsoft Corporation) C:\WINDOWS\system32\kbdbhc.dll
2013-10-02 17:49 - 2008-04-14 06:27 - 00093184 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msxml6r.dll
2013-10-02 17:49 - 2008-04-14 06:26 - 00081408 ____N (Microsoft Corporation) C:\WINDOWS\system32\msshavmsg.dll
2013-10-02 17:49 - 2008-04-13 23:15 - 00046592 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\irbus.sys
2013-10-02 17:49 - 2008-04-13 23:13 - 00009728 ____N (Microsoft Corporation) C:\WINDOWS\system32\comsdupd.exe
2013-10-02 17:48 - 2013-10-02 17:48 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-02 17:48 - 2013-10-02 17:48 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-02 17:48 - 2008-04-14 06:53 - 00032866 ____N (Smart Link) C:\WINDOWS\slrundll.exe
2013-10-02 17:48 - 2008-04-14 06:52 - 00121856 ____N (Microsoft Corporation) C:\WINDOWS\system32\xmllite.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv04nt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00021183 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv01nt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00017279 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv10nt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00015423 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\ch7xxnt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00014143 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv06nt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00011359 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\atv02nt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00011325 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\vchnt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00004255 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv01nt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00003967 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv02nt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00003901 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\siint5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00003775 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv11nt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00003711 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv09nt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00003647 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv07nt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00003615 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv05nt5.dll
2013-10-02 17:44 - 2008-04-14 06:52 - 00003135 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\adv08nt5.dll
2013-10-02 17:44 - 2008-04-14 06:24 - 00025856 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2013-10-02 17:44 - 2008-04-14 06:22 - 00273920 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2013-10-02 17:44 - 2008-04-14 06:21 - 00701952 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtag.sys
2013-10-02 17:44 - 2008-04-14 06:21 - 00327168 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati2mtaa.sys
2013-10-02 17:44 - 2008-04-13 23:21 - 00101120 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2013-10-02 17:44 - 2008-04-13 23:16 - 00121984 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbvideo.sys
2013-10-02 17:44 - 2008-04-13 23:16 - 00059136 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2013-10-02 17:44 - 2008-04-13 23:16 - 00037888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthmodem.sys
2013-10-02 17:44 - 2008-04-13 23:16 - 00036480 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthprint.sys
2013-10-02 17:44 - 2008-04-13 23:16 - 00018944 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthusb.sys
2013-10-02 17:44 - 2008-04-13 23:16 - 00017024 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2013-10-02 17:44 - 2008-04-13 23:15 - 00019200 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidir.sys
2013-10-02 17:44 - 2008-04-13 23:13 - 00014208 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wacompen.sys
2013-10-02 17:44 - 2008-04-13 23:13 - 00012672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mutohpen.sys
2013-10-02 17:44 - 2008-04-13 23:10 - 00010240 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sffp_mmc.sys
2013-10-02 17:44 - 2008-04-13 23:06 - 00046464 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gagp30kx.sys
2013-10-02 17:44 - 2008-04-13 23:06 - 00044672 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\uagp35.sys
2013-10-02 17:44 - 2008-04-13 23:06 - 00005888 ____N (Microsoft Corporation) C:\WINDOWS\system32\Drivers\smbali.sys
2013-10-02 17:44 - 2008-04-13 22:53 - 01309184 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlstrm.sys
2013-10-02 17:44 - 2008-04-13 22:53 - 01041536 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfdpsp2.sys
2013-10-02 17:44 - 2008-04-13 22:53 - 00685056 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfcxts2.sys
2013-10-02 17:44 - 2008-04-13 22:53 - 00404990 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slntamr.sys
2013-10-02 17:44 - 2008-04-13 22:53 - 00220032 ____N (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\hsfbs2s2.sys
2013-10-02 17:44 - 2008-04-13 22:53 - 00180360 ____N (Smart Link) C:\WINDOWS\system32\Drivers\ntmtlfax.sys
2013-10-02 17:44 - 2008-04-13 22:53 - 00129535 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnt7554.sys
2013-10-02 17:44 - 2008-04-13 22:53 - 00126686 ____N (Smart Link) C:\WINDOWS\system32\Drivers\mtlmnt5.sys
2013-10-02 17:44 - 2008-04-13 22:53 - 00095424 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slnthal.sys
2013-10-02 17:44 - 2008-04-13 22:53 - 00013776 ____N (Smart Link) C:\WINDOWS\system32\Drivers\recagent.sys
2013-10-02 17:44 - 2008-04-13 22:53 - 00013240 ____N (Smart Link) C:\WINDOWS\system32\Drivers\slwdmsup.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00452736 ____N (Matrox Graphics Inc.) C:\WINDOWS\system32\Drivers\mtxparhm.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00166912 ____N (S3 Graphics, Inc.) C:\WINDOWS\system32\Drivers\s3gnbm.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00104960 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinrvxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00073216 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atintuxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00063663 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1rvxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00063488 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxsxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00057856 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinbtxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00056623 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1btxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00052224 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinraxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00036463 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1tuxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00034735 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xsxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00031744 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinxbxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00030671 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1raxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00029455 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1xbxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00028672 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinsnxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00026367 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1snxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00025471 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv10nt.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00022271 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\watv06nt.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00021343 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1ttxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00014336 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinpdxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinttxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00013824 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\atinmdxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00012047 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1pdxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00011935 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv11nt.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00011871 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv09nt.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00011807 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv07nt.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00011615 ____N (ATI Technologies Inc.) C:\WINDOWS\system32\Drivers\ati1mdxx.sys
2013-10-02 17:44 - 2008-04-13 21:04 - 00011295 ____N (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\wadv08nt.sys
2013-10-02 17:44 - 2007-04-02 20:36 - 00129045 ____N C:\WINDOWS\system32\Drivers\cxthsfs2.cty
2013-10-02 17:43 - 2006-12-28 23:31 - 00019569 _____ C:\WINDOWS\005185_.tmp
2013-10-02 16:44 - 2013-10-02 16:44 - 00000000 ____D C:\604d5c27ffae41829a
2013-10-02 16:43 - 2013-10-02 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-02 09:21 - 2013-10-02 09:21 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-02 09:21 - 2013-10-02 09:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork

==================== One Month Modified Files and Folders =======

2013-10-28 23:31 - 2013-10-28 23:31 - 00000000 ____D C:\FRST
2013-10-28 23:28 - 2012-07-03 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Eigene Dateien\Downloads XP
2013-10-28 23:24 - 2013-04-04 13:22 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-10-28 23:15 - 2004-08-10 12:34 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-28 23:15 - 2004-08-10 12:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-28 22:55 - 2012-07-02 23:02 - 2097152000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\SecureDrive.vol
2013-10-28 22:53 - 2012-07-02 03:10 - 00000316 _____ C:\WINDOWS\Tasks\PMTask.job
2013-10-28 22:51 - 2012-07-02 02:53 - 00451968 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-10-28 22:51 - 2004-08-10 12:25 - 00878397 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-28 22:50 - 2012-07-02 03:08 - 00000000 _RSHD C:\RRbackups
2013-10-28 22:41 - 2004-08-10 12:20 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-10-28 22:41 - 2004-08-10 12:20 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-28 22:41 - 1979-12-31 23:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-28 00:17 - 2013-10-06 17:56 - 00287124 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1227714819-2850605812-517804598-1005-0.dat
2013-10-28 00:17 - 2013-10-06 17:56 - 00126774 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-28 00:17 - 2012-12-06 16:43 - 00393216 _____ C:\WINDOWS\system32\config\ACS.evt
2013-10-28 00:17 - 2012-07-02 04:12 - 00000190 ___SH C:\Dokumente und Einstellungen\ralf\ntuser.ini
2013-10-28 00:17 - 2012-07-02 04:12 - 00000000 ____D C:\Dokumente und Einstellungen\ralf
2013-10-28 00:02 - 2013-10-07 09:59 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-27 18:53 - 2013-10-27 18:53 - 00010559 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\hijackthis271013.txt
2013-10-27 18:21 - 2012-07-02 03:08 - 00000000 ____D C:\IBMSHARE
2013-10-27 18:18 - 2013-10-06 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Canon
2013-10-27 18:16 - 2004-08-10 12:18 - 01007778 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-27 18:11 - 2012-07-02 03:08 - 00005427 _____ (IBM Corporation) C:\WINDOWS\system32\EGATHDRV.SYS
2013-10-08 21:07 - 2013-10-08 21:07 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-10-08 07:13 - 2012-07-03 00:42 - 00097792 _____ C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-06 18:47 - 2013-10-06 18:47 - 00090112 _____ C:\WINDOWS\Minidump\Mini100613-02.dmp
2013-10-06 16:39 - 2013-08-18 00:49 - 00000000 ___RD C:\Dokumente und Einstellungen\ralf\Eigene Dateien\Eigene Bilder
2013-10-06 15:19 - 2013-10-06 15:18 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
2013-10-06 15:00 - 2013-10-06 14:56 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMIG
2013-10-06 14:37 - 2013-10-06 14:37 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
2013-10-06 10:42 - 2013-10-06 10:42 - 00090112 _____ C:\WINDOWS\Minidump\Mini100613-01.dmp
2013-10-06 10:42 - 2012-08-15 13:33 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-06 10:31 - 2013-10-06 10:31 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFAX
2013-10-06 10:31 - 2013-10-05 15:52 - 00000000 ____D C:\Programme\Canon
2013-10-06 10:31 - 2013-05-08 22:29 - 00318211 _____ C:\WINDOWS\setupapi.log
2013-10-06 10:31 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\twain_32
2013-10-06 10:31 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\Media
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX920 series Benutzerregistrierung
2013-10-06 10:27 - 2004-08-10 12:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-06 10:26 - 2013-10-06 10:26 - 00001637 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon Quick Menu.lnk
2013-10-06 10:26 - 2013-10-06 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2013-10-06 10:26 - 2013-10-06 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-10-06 10:16 - 2013-10-06 10:16 - 00001940 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon MX920 series On-Screen-Handbuch.lnk
2013-10-06 10:16 - 2013-10-06 10:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX920 series Manual
2013-10-06 10:15 - 2013-10-05 15:53 - 00000000 ___HD C:\Programme\CanonBJ
2013-10-06 09:58 - 2012-07-02 10:32 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-10-05 21:32 - 2004-08-10 12:34 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-05 20:54 - 2012-07-30 11:50 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-05 19:45 - 2012-07-02 02:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-05 18:34 - 2013-10-05 18:23 - 00000000 ____D C:\WINDOWS\pss
2013-10-05 18:34 - 2001-09-17 12:02 - 00000194 __RSH C:\BOOT.INI
2013-10-05 18:34 - 1979-12-31 23:00 - 00000603 _____ C:\WINDOWS\win.ini
2013-10-05 18:34 - 1979-12-31 23:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-05 18:22 - 2004-08-10 12:23 - 00000000 ____D C:\WINDOWS\Registration
2013-10-05 17:32 - 2013-09-12 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Desktop\9 13
2013-10-05 17:27 - 2013-03-15 00:08 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Desktop\KIRCHHEIM
2013-10-05 16:55 - 2013-10-05 16:55 - 00000000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\APNSetup2.exe
2013-10-05 16:55 - 2013-10-05 16:55 - 00000000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\APNSetup.exe
2013-10-05 16:49 - 2013-10-05 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Avira
2013-10-05 16:41 - 2013-10-05 16:41 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-05 16:40 - 2013-10-05 16:40 - 00000000 ____D C:\Programme\Avira
2013-10-05 16:40 - 2013-10-02 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-05 16:40 - 2004-08-10 12:18 - 00000000 ____D C:\Programme
2013-10-05 15:53 - 2013-10-05 15:53 - 00000000 ____D C:\WINDOWS\system32\STRING
2013-10-05 15:52 - 2013-10-05 15:52 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJETV
2013-10-05 14:28 - 2013-10-05 14:28 - 00000000 ____D C:\Programme\Microsoft.NET
2013-10-05 13:43 - 2013-04-11 23:55 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1227714819-2850605812-517804598-1005UA.job
2013-10-05 13:43 - 2013-04-11 23:55 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1227714819-2850605812-517804598-1005Core.job
2013-10-05 13:42 - 2012-07-04 21:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-05 13:30 - 2013-03-10 22:34 - 00000000 ____D C:\Programme\IrfanView
2013-10-04 20:00 - 2012-07-02 09:21 - 00022288 _____ C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-04 13:25 - 2013-08-26 23:37 - 00001376 _____ C:\WINDOWS\setupact.log
2013-10-04 10:51 - 2012-08-13 17:59 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 09:57 - 2013-10-04 09:57 - 00000000 ___RD C:\Dokumente und Einstellungen\ralf\Startmenü\Programme\Verwaltung
2013-10-04 09:57 - 2012-07-02 04:12 - 00000000 ___RD C:\Dokumente und Einstellungen\ralf\Startmenü\Programme
2013-10-04 09:14 - 2013-10-04 09:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-03 23:42 - 2012-07-03 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Desktop\DAZ
2013-10-03 23:34 - 2013-10-03 23:31 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Desktop\Agentur-Berichte+Sonderprojekte
2013-10-03 23:32 - 2013-07-23 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Desktop\Arzt&Wirtschaft
2013-10-03 23:31 - 2013-04-16 11:20 - 00063488 ___SH C:\Dokumente und Einstellungen\ralf\Desktop\Thumbs.db
2013-10-03 23:28 - 2013-10-03 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Desktop\gören2013
2013-10-02 21:29 - 2013-10-02 21:29 - 00000000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\APNSetup1.exe
2013-10-02 18:09 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\Help
2013-10-02 17:57 - 2013-10-02 17:57 - 00000758 _____ C:\Dokumente und Einstellungen\ralf\Startmenü\Programme\Internet Explorer.lnk
2013-10-02 17:57 - 2012-07-02 04:12 - 00000729 _____ C:\Dokumente und Einstellungen\ralf\Startmenü\Programme\Outlook Express.lnk
2013-10-02 17:57 - 2012-07-02 04:12 - 00000000 ___SD C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Verlauf
2013-10-02 17:57 - 2012-07-02 04:12 - 00000000 ___RD C:\Dokumente und Einstellungen\ralf\Eigene Dateien\Eigene Musik
2013-10-02 17:56 - 2013-09-26 18:21 - 00000452 _____ C:\WINDOWS\DtcInstall.log
2013-10-02 17:56 - 2013-09-26 18:19 - 00000352 _____ C:\WINDOWS\spupdsvc.log.1.log
2013-10-02 17:56 - 2013-09-26 18:19 - 00000090 _____ C:\WINDOWS\system32\spupdwxp.log
2013-10-02 17:56 - 2013-09-26 18:09 - 00062946 _____ C:\WINDOWS\spupdsvc.log
2013-10-02 17:56 - 2013-09-26 17:59 - 00001556 _____ C:\WINDOWS\tabletoc.log
2013-10-02 17:56 - 2013-09-26 17:56 - 00005250 _____ C:\WINDOWS\medctroc.Log
2013-10-02 17:56 - 2013-05-09 07:13 - 00008809 _____ C:\WINDOWS\wmsetup.log
2013-10-02 17:55 - 2004-08-10 12:17 - 00131688 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-02 17:53 - 2013-09-26 17:59 - 00012162 _____ C:\WINDOWS\iis6.log
2013-10-02 17:53 - 2013-09-26 17:59 - 00009400 _____ C:\WINDOWS\tsoc.log
2013-10-02 17:53 - 2013-09-26 17:59 - 00007126 _____ C:\WINDOWS\comsetup.log
2013-10-02 17:53 - 2013-09-26 17:59 - 00003792 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-02 17:53 - 2013-09-26 17:59 - 00002675 _____ C:\WINDOWS\imsins.log
2013-10-02 17:53 - 2013-09-26 17:59 - 00001006 _____ C:\WINDOWS\ocmsn.log
2013-10-02 17:53 - 2013-09-26 17:36 - 00952689 _____ C:\WINDOWS\svcpack.log
2013-10-02 17:51 - 2013-09-26 17:59 - 00024733 _____ C:\WINDOWS\FaxSetup.log
2013-10-02 17:51 - 2013-09-26 17:59 - 00011642 _____ C:\WINDOWS\ocgen.log
2013-10-02 17:51 - 2013-09-26 17:59 - 00007378 _____ C:\WINDOWS\msmqinst.log
2013-10-02 17:51 - 2013-09-26 17:59 - 00003680 _____ C:\WINDOWS\netfxocm.log
2013-10-02 17:51 - 2013-09-26 17:59 - 00000924 _____ C:\WINDOWS\msgsocm.log
2013-10-02 17:51 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\security
2013-10-02 17:50 - 2013-09-26 18:09 - 00000346 _____ C:\WINDOWS\cmsetacl.log
2013-10-02 17:49 - 2013-09-26 18:09 - 00000622 _____ C:\WINDOWS\sessmgr.setup.log
2013-10-02 17:49 - 2013-09-26 18:01 - 00192201 _____ C:\WINDOWS\updspapi.log
2013-10-02 17:49 - 2004-08-10 12:27 - 00001574 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2013-10-02 17:49 - 2004-08-10 12:23 - 00000000 ____D C:\Programme\Messenger
2013-10-02 17:49 - 2004-08-10 12:22 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
2013-10-02 17:49 - 2004-08-10 12:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-10-02 17:49 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2013-10-02 17:49 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\ime
2013-10-02 17:48 - 2013-10-02 17:48 - 00000000 ____D C:\WINDOWS\system32\de
2013-10-02 17:48 - 2013-10-02 17:48 - 00000000 ____D C:\WINDOWS\system32\bits
2013-10-02 17:48 - 2004-08-10 12:24 - 00000000 ____D C:\Programme\Movie Maker
2013-10-02 17:48 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\system32\usmt
2013-10-02 17:48 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\PeerNet
2013-10-02 17:47 - 2004-08-10 12:24 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-02 17:47 - 2004-08-10 12:24 - 00000000 ____D C:\WINDOWS\srchasst
2013-10-02 17:47 - 2004-08-10 12:24 - 00000000 ____D C:\Programme\NetMeeting
2013-10-02 17:47 - 2004-08-10 12:22 - 00000000 ____D C:\WINDOWS\system32\Com
2013-10-02 17:47 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\system32\npp
2013-10-02 17:47 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\msagent
2013-10-02 17:46 - 2004-08-10 12:24 - 00000000 ____D C:\Programme\Outlook Express
2013-10-02 17:46 - 2004-08-10 12:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\System
2013-10-02 17:46 - 2004-08-10 12:22 - 00000000 ____D C:\Programme\Windows NT
2013-10-02 17:46 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\system
2013-10-02 17:43 - 2012-07-02 02:33 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-10-02 17:42 - 2013-09-26 17:56 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$
2013-10-02 17:09 - 2012-07-03 22:08 - 00000900 _____ C:\Dokumente und Einstellungen\ralf\Desktop\Revo Uninstaller.lnk
2013-10-02 17:09 - 2012-07-03 22:08 - 00000000 ____D C:\Programme\VS Revo Group
2013-10-02 17:00 - 2013-07-29 16:30 - 00000000 ____D C:\Programme\EPSON
2013-10-02 17:00 - 2012-07-02 02:31 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-10-02 16:58 - 2012-11-25 15:52 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\DRPSu
2013-10-02 16:48 - 2012-07-02 04:10 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ThinkVantage
2013-10-02 16:47 - 2004-08-10 12:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-10-02 16:47 - 2004-08-10 12:34 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-02 16:44 - 2013-10-02 16:44 - 00000000 ____D C:\604d5c27ffae41829a
2013-10-02 16:43 - 2013-10-02 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-02 09:42 - 2013-07-29 16:29 - 00000000 ____D C:\EPSON
2013-10-02 09:21 - 2013-10-02 09:21 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-02 09:21 - 2013-10-02 09:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-09-30 10:01 - 2013-10-05 16:40 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-30 10:01 - 2013-10-05 16:40 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-30 10:01 - 2013-10-05 16:40 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-30 10:01 - 2013-10-05 16:40 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\APNSetup1.exe
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\card_setup.exe
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\MSETUP4.EXE
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temp\uninstall.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1979-12-31 23:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[1979-12-31 23:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[1979-12-31 23:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[1979-12-31 23:00] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6

C:\Windows\System32\User32.dll
[1979-12-31 23:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[1979-12-31 23:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[1979-12-31 23:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---









und der Addition scan
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-10-2013
Ran by ralf at 2013-10-28 23:43:39
Running from C:\Dokumente und Einstellungen\ralf\Eigene Dateien\Downloads XP
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Access Help (Version: 1.00)
Adobe Acrobat 5.0 (Version: 5.0)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
ArcSoft PhotoImpression
Avira Free Antivirus (Version: 14.0.0.383)
Canon i250
Canon IJ Scan Utility
Canon Kurzwahlprogramm (Version: 1.3.0)
Canon MX920 series Benutzerregistrierung
Canon MX920 series MP Drivers (Version: 1.00)
Canon MX920 series On-screen Manual (Version: 7.6.0)
Canon My Image Garden (Version: 1.1.0)
Canon My Image Garden Design Files (Version: 1.0.1)
Canon My Printer (Version: 3.1.0)
Canon Quick Menu (Version: 2.1.0)
CCleaner (Version: 4.00)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
ConvertHelper 2.2
Dienstprogramm 'ThinkPad-Tastaturanpassung' (Version: 1.3.02.0b)
Diskeeper Lite (Version: 9.0.533)
DLA (Version: 4.97)
EPSON Copy Utility
EPSON Photo Print
EPSON TWAIN 5
Ergänzung zu Productivity Center für ThinkPad (Version: 1.00b)
Fingerabdruk-Lernprogramm (Version: 5.2.0.2276)
Funktion "TrackPoint-Eingabehilfen" (Version: 1.10.0.0)
Google Chrome (HKCU Version: 29.0.1547.76)
Help Center (Version: 1.00b)
High Definition Audio - KB888111 (Version: 20040219.000000)
HUAWEI DataCard Driver 4.05.00.00 (Version: 4.05.00.00)
IBM 32-bit Runtime Environment for Java 2, v1.4.2 (Version: 1.4.2)
Intel(R) Graphics Media Accelerator Driver for Mobile (Version: 6.14.10.4391)
InterVideo WinDVD (Version: 5.0-B11.289)
InterVideo WinDVD Creator (Version: 2.5.14.503)
IrfanView (remove only) (Version: 4.35)
LiveReg (Symantec Corporation) (Version: 2.4.2.2295)
LiveUpdate 2.6 (Symantec Corporation) (Version: 2.6.18.0)
Message Center (Version: 1.00b)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
MotionSD STUDIO 1.1E
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird 17.0.5 (x86 de) (Version: 17.0.5)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 6.0 Parser (Version: 6.10.1129.0)
Nokia Connectivity Cable Driver (Version: 7.1.101.0)
Nokia Suite (Version: 3.7.22.0)
PC Connectivity Solution (Version: 12.0.76.0)
PC-Doctor for Windows (Version: 1.06.007)
PDF-Viewer (Version: 2.5.203.0)
RecordNow Audio (Version: 2.0.1)
RecordNow Copy (Version: 2.0.1)
RecordNow Data (Version: 2.0.1)
Remove Multimedia Center
Rescue and Recovery - Client Security Solution (Version: 3.00.0027.00)
Revo Uninstaller 1.95 (Version: 1.95)
ScanToWeb
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Skype™ 6.6 (Version: 6.6.106)
Software Installer (Version: 3.13.0507)
Sonic Express Labeler (Version: 2.0.0)
Sonic Update Manager (Version: 3.0.0)
Sony PC Companion 2.10.174 (Version: 2.10.174)
SoundMAX (Version: 5.10.01.4230)
System Migration Assistant 5.0 (Version: 5.00.0048)
ThinkPad 11a/b/g/n Wireless LAN Mini-PCI Express Adapter (Version: 7.6.1.260b)
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 4.0.1.2302)
ThinkPad Energie-Manager (Version: 1.10b)
ThinkPad FullScreen Magnifier (Version: 1.15)
ThinkPad Modem (Version: 7.27.00.50)
ThinkPad PC Card Power Policy (Version: 1.02)
ThinkPad Power Management Driver (Version: 1.31)
ThinkPad UltraNav Driver (Version: 7.5.17.17)
ThinkPad-Dienstprogramm 'EasyEject' (Version: 2.20b)
ThinkPad-Konfiguration (Version: 1.50b)
ThinkPad-Präsentationsdirektor (Version: 2.40b)
ThinkPad-UltraNav-Assistent (Version: 3.02)
ThinkVantage Access Connections (Version: 3.80b)
ThinkVantage Away Manager
ThinkVantage Fingerprint Software 4.6.0 (Version: 4.6.0.1153)
ThinkVantage Productivity Center (Version: 1.00b)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.33b)
ThinkVantage System Update (Version: 1.00.120)
ThinkVantage Technologies Welcome Message (Version: 1.10b)
Wallpapers (Version: 2.0)
WebFldrs XP (Version: 9.50.7523)
Windows Media Connect
Windows Media Connect (Version: 1.0.0.0)
Windows Media Format 11 runtime
Windows Media Player 10
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
XP Themes (Version: 1.00.0000)

==================== Restore Points  =========================

23-07-2013 21:33:28 Systemprüfpunkt
25-07-2013 08:48:06 Systemprüfpunkt
29-07-2013 15:29:47 Installiert EPSON TWAIN 5
29-07-2013 15:30:20 Installiert Smart Panel
29-07-2013 15:30:57 Installiert Smart Panel
29-07-2013 15:31:09 Installiert Applet_Pim
29-07-2013 15:31:20 Installiert Applet_Pda
29-07-2013 15:31:31 Installiert Applet_Web
29-07-2013 15:31:39 Installed ScanToWeb
29-07-2013 15:31:52 Installiert Applet_Epp
29-07-2013 15:32:19 Installiert Applet_Creativity
29-07-2013 15:32:31 Installiert Applet_File
29-07-2013 15:32:42 Installiert Applet_Copy
29-07-2013 15:32:50 Installiert EPSON Copy Utility
29-07-2013 15:33:08 Installiert Applet_Ocr
29-07-2013 15:33:19 Installiert Applet_Email
29-07-2013 15:33:30 Installiert Applet_App
29-07-2013 15:33:41 Installiert Python
31-07-2013 22:21:18 Systemprüfpunkt
01-08-2013 22:54:49 Systemprüfpunkt
06-08-2013 15:01:54 Systemprüfpunkt
16-08-2013 21:41:00 Systemprüfpunkt
17-08-2013 22:56:07 Systemprüfpunkt
29-08-2013 16:14:27 Systemprüfpunkt
29-08-2013 16:57:29 Sony PC Companion
02-09-2013 10:50:30 Sony PC Companion
11-09-2013 17:16:27 Systemprüfpunkt
13-09-2013 16:24:18 Systemprüfpunkt
21-09-2013 10:30:01 Systemprüfpunkt
26-09-2013 11:42:01 Sony PC Companion
26-09-2013 16:59:54 Windows XP Service Pack 3 wurde installiert.
02-10-2013 08:49:06 Installed EPSON TWAIN 5
02-10-2013 09:50:29 Installed EPSON TWAIN 5
02-10-2013 15:41:24 Wiederherstellungsvorgang
02-10-2013 15:58:58 Entfernt Python
02-10-2013 15:59:09 Entfernt Applet_Pim
02-10-2013 15:59:17 Entfernt Applet_Pda
02-10-2013 15:59:25 Entfernt Applet_Web
02-10-2013 15:59:34 Entfernt Applet_Epp
02-10-2013 15:59:41 Entfernt Applet_Creativity
02-10-2013 15:59:49 Entfernt Applet_App
02-10-2013 15:59:57 Entfernt Applet_Copy
02-10-2013 16:00:05 Entfernt Applet_Ocr
02-10-2013 16:00:12 Entfernt Applet_Email
02-10-2013 16:00:20 Entfernt Applet_File
02-10-2013 16:00:29 Entfernt Smart Panel
02-10-2013 16:00:43 Entfernt Smart Panel
02-10-2013 16:10:05 Revo Uninstaller's restore point - Avira AntiVir Personal - Free Antivirus
02-10-2013 16:43:26 Windows XP Service Pack 3 wurde installiert.
03-10-2013 22:06:10 Systemprüfpunkt
04-10-2013 09:35:08 Revo Uninstaller's restore point - Avira Free Antivirus
04-10-2013 09:39:39 Revo Uninstaller's restore point - Avira Free Antivirus
04-10-2013 10:01:35 Revo Uninstaller's restore point - Avira Free Antivirus
05-10-2013 14:23:41 Wiederherstellungsvorgang
05-10-2013 14:32:35 Wiederherstellungsvorgang
05-10-2013 14:48:18 Wiederherstellungsvorgang
05-10-2013 15:17:26 Wiederherstellungsvorgang
05-10-2013 15:25:01 Wiederherstellungsvorgang
05-10-2013 15:31:25 Wiederherstellungsvorgang

==================== Hosts content: ==========================

1979-12-31 23:00 - 2004-08-04 04:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1227714819-2850605812-517804598-1005Core.job => C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1227714819-2850605812-517804598-1005UA.job => C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PMTask.job => C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE
Task: C:\WINDOWS\Tasks\Symantec NetDetect.job => C:\Programme\Symantec\LiveUpdate\NDETECT.EXE

==================== Loaded Modules (whitelisted) =============

2012-07-02 01:52 - 2005-06-16 21:23 - 00024576 _____ () C:\WINDOWS\system32\tphklock.dll
2013-10-05 16:40 - 2013-09-30 10:01 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2012-07-02 01:49 - 2005-10-05 00:00 - 00131072 ____N () C:\Programme\Lenovo\AwayTask\AwayDB.DLL
2005-08-02 17:58 - 2005-08-02 17:58 - 00671744 ____N () C:\Programme\IBM ThinkVantage\Rescue and Recovery\rr_res.dll
2005-08-02 18:01 - 2005-08-02 18:01 - 00155648 ____N () C:\Programme\IBM ThinkVantage\Rescue and Recovery\ui.dll
2005-08-02 18:03 - 2005-08-02 18:03 - 00139264 ____N () C:\Programme\IBM ThinkVantage\Rescue and Recovery\CDRecord.dll
2005-08-02 18:00 - 2005-08-02 18:00 - 00069632 ____N () C:\Programme\IBM ThinkVantage\Rescue and Recovery\zlib.dll
2005-08-01 16:32 - 2005-08-01 16:32 - 00147456 ____N () C:\Programme\ThinkVantage\SystemUpdate\UCLauncherCommon.dll
2012-07-02 03:10 - 2005-08-31 00:10 - 00040960 ____N () C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL
2012-07-02 03:10 - 2005-08-31 00:10 - 00073728 ____N () C:\Programme\ThinkPad\Utilities\PWRMGRIF.DLL
2013-03-10 21:12 - 2001-03-02 12:02 - 00037808 ____N () C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
2012-07-02 02:33 - 2005-08-05 20:22 - 00081920 ____N () C:\Programme\ThinkPad\TpShocks\MUI\0407\TpShocks.dll
2012-07-02 02:50 - 2005-08-31 01:20 - 00057344 ____N () C:\Programme\ThinkPad\Utilities\GR\EZMAPRES.DLL
2012-07-02 01:52 - 2005-07-12 09:53 - 00208896 ____N () C:\Programme\Lenovo\PkgMgr\HOTKEY\tpfnf7.dll
2012-07-02 02:58 - 2005-08-31 00:00 - 00057344 ____N () C:\Programme\ThinkVantage\PrdCtr\GR\LPRESMGR.DLL
2012-07-02 03:09 - 2005-08-08 20:21 - 00057344 ____N () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\QconRes.dll
2012-07-02 02:58 - 2005-07-20 02:34 - 00126976 ____N () C:\Programme\ThinkVantage\AMSG\AHLPRUNL.dll
2012-07-02 02:58 - 2005-06-30 02:54 - 00180224 ____N () C:\Programme\ThinkVantage\AMSG\AcpPollingEngine.dll
2012-07-02 03:09 - 2005-08-10 02:08 - 00114688 ____N () C:\Programme\ThinkPad\ConnectUtilities\atheroswrap.dll
2012-07-02 03:09 - 2005-08-08 20:21 - 00028672 ____N () C:\Programme\ThinkPad\ConnectUtilities\Res\GR\IconRes.dll
2013-04-04 13:22 - 2013-04-04 13:22 - 02243480 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2013-04-04 13:22 - 2013-04-04 13:22 - 00158104 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2013-04-04 13:22 - 2013-04-04 13:22 - 00022424 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-10-04 09:11 - 2013-10-04 09:12 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: 6210 Navigator
Description: 6210 Navigator
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/08/2013 09:07:09 PM) (Source: Microsoft Security Client Setup) (User: )
Description: HRESULT:0x8004FF0A
Description:.  0x8004FF0A.

Error: (10/08/2013 00:19:57 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung i_view32.exe, Version 4.3.5.0, fehlgeschlagenes Modul video.dll, Version 4.3.5.0, Fehleradresse 0x000035f3.
Das medienspezifische Ereignis für [i_view32.exe!ws!] wird verarbeitet.

Error: (10/06/2013 09:59:10 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/06/2013 09:26:49 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (10/06/2013 00:01:12 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (10/05/2013 06:14:35 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (10/05/2013 05:13:25 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/05/2013 03:10:40 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung SETUP.exe, Version 2.3.0.50, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/04/2013 07:44:48 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/04/2013 07:43:31 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (10/28/2013 10:41:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/28/2013 00:03:14 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (10/28/2013 00:02:44 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc.

Error: (10/27/2013 06:11:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/10/2013 10:44:32 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/08/2013 09:31:17 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/08/2013 09:23:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/08/2013 07:43:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/08/2013 10:02:48 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/08/2013 07:07:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office Sessions:
=========================
Error: (10/08/2013 09:07:09 PM) (Source: Microsoft Security Client Setup)(User: )
Description: HRESULT:0x8004FF0A
Description:.  0x8004FF0A.

Error: (10/08/2013 00:19:57 AM) (Source: Application Error)(User: )
Description: i_view32.exe4.3.5.0video.dll4.3.5.0000035f3

Error: (10/06/2013 09:59:10 AM) (Source: Application Hang)(User: )
Description: WINWORD.EXE9.0.0.2823hungapp0.0.0.000000000

Error: (10/06/2013 09:26:49 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:

Error: (10/06/2013 00:01:12 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:

Error: (10/05/2013 06:14:35 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:

Error: (10/05/2013 05:13:25 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE9.0.0.2823hungapp0.0.0.000000000

Error: (10/05/2013 03:10:40 PM) (Source: Application Hang)(User: )
Description: SETUP.exe2.3.0.50hungapp0.0.0.000000000

Error: (10/04/2013 07:44:48 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE9.0.0.2823hungapp0.0.0.000000000

Error: (10/04/2013 07:43:31 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE9.0.0.2823hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 79%
Total physical RAM: 1526.36 MB
Available physical RAM: 311.56 MB
Total Pagefile: 3422.58 MB
Available Pagefile: 2054.93 MB
Total Virtual: 2047.88 MB
Available Virtual: 1963.8 MB

==================== Drives ================================

Drive c: (IBM_PRELOAD) (Fixed) (Total:293.91 GB) (Free:178.73 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (com1113_DVD) (CDROM) (Total:5.79 GB) (Free:0 GB) UDF1.02
Drive r: (Securedrive) (Removable) (Total:1.95 GB) (Free:0.02 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: CCCDCCCD)
Partition 1: (Active) - (Size=294 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=4 GB) - (Type=12)

==================== End Of Log ============================

schrauber 29.10.2013 14:01
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

raschl 30.10.2013 21:06
Hallo,
hier das Combofix-logfile
Das Programm hat ein Systemwiederherstellungstool von MS geladen, das offenbar fehlte - ich konnte auch keine Systemwiederherstellung mehr durchführen.
Vor dem Scan habe ich svchost.exe und 2 weitere Anwendungen (Canon-Drucker) abgeschaltet weil das ganze System sonst nicht läuft.

Code:
ComboFix 13-10-30.01 - ralf 30.10.2013  18:01:18.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1526.582 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\ralf\Eigene Dateien\Downloads XP\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\ralf\Eigene Dateien\APNSetup1.exe
c:\dokumente und einstellungen\ralf\Eigene Dateien\APNSetup2.exe
c:\windows\IsUn0407.exe
c:\windows\system32\TPAPSLOG.LOG
c:\windows\system32\TPHDLOG0.LOG
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-09-28 bis 2013-10-30  ))))))))))))))))))))))))))))))
.
.
2013-10-28 22:31 . 2013-10-28 22:31        --------        d-----w-        C:\FRST
2013-10-06 14:18 . 2013-10-06 14:19        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJScan
2013-10-06 13:56 . 2013-10-06 14:00        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJMIG
2013-10-06 13:37 . 2013-10-06 13:37        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJEGV
2013-10-06 09:38 . 2013-10-27 17:18        --------        d-----w-        c:\dokumente und einstellungen\ralf\Anwendungsdaten\Canon
2013-10-06 09:31 . 2012-05-25 07:21        103936        ----a-w-        c:\windows\system32\CNC_BLU.dll
2013-10-06 09:31 . 2013-10-06 09:31        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJFAX
2013-10-06 09:29 . 2012-05-25 07:20        263168        ----a-w-        c:\windows\system32\CNC_BLC.dll
2013-10-06 09:29 . 2012-05-25 07:20        96768        ----a-w-        c:\windows\system32\CNC_BLI.dll
2013-10-06 09:29 . 2012-09-21 07:33        321024        ----a-w-        c:\windows\system32\CNC_BLL.dll
2013-10-06 09:29 . 2008-08-25 16:02        15872        ----a-w-        c:\windows\system32\CNHMCA.dll
2013-10-06 09:26 . 2013-10-06 09:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2013-10-06 09:15 . 2012-09-21 03:00        258560        ----a-w-        c:\windows\system32\CNCALBL.DLL
2013-10-06 09:15 . 2012-09-20 03:00        86528        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\CNMPPBL.DLL
2013-10-06 09:15 . 2012-09-20 03:00        29184        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\CNMPDBL.DLL
2013-10-06 09:15 . 2012-09-20 03:00        315904        ----a-w-        c:\windows\system32\CNMLMBL.DLL
2013-10-05 15:49 . 2013-10-05 15:49        --------        d-----w-        c:\dokumente und einstellungen\ralf\Anwendungsdaten\Avira
2013-10-02 16:48 . 2013-10-02 16:48        --------        d-----w-        c:\windows\system32\de
2013-10-02 16:48 . 2008-04-14 05:53        32866        ------w-        c:\windows\slrundll.exe
2013-10-02 16:48 . 2013-10-02 16:48        --------        d-----w-        c:\windows\system32\bits
2013-10-02 16:43 . 2006-12-28 22:31        19569        ----a-w-        c:\windows\005185_.tmp
2013-10-02 15:47 . 2013-10-02 15:47        --------        d-----w-        c:\windows\system32\wbem\Repository
2013-10-02 15:44 . 2013-10-02 15:44        --------        d-----w-        C:\604d5c27ffae41829a
2013-10-02 08:25 . 2013-10-02 08:25        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten
2013-10-02 08:21 . 2013-10-02 08:21        --------        d-----w-        c:\programme\AskPartnerNetwork
2013-10-02 08:21 . 2013-10-02 08:21        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-27 17:11 . 2012-07-02 02:08        5427        ----a-w-        c:\windows\system32\EGATHDRV.SYS
2013-09-11 23:16 . 2012-07-04 20:07        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-11 23:16 . 2012-07-04 20:07        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-05-24 12:00 . 2013-05-24 12:00        4167680        ----a-w-        c:\programme\GUT9.tmp
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys
[7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
.
[7] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\asyncmac.sys
[7] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys
[7] 2004-08-04 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\asyncmac.sys
.
[7] 2004-08-04 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys
.
[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[7] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
[7] 2004-08-03 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
.
[7] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys
[7] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys
[7] 2004-08-04 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ndis.sys
.
[7] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys
[7] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys
[7] 2004-08-04 . B78BE402C3F63DD55521F73876951CDD . 574592 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ntfs.sys
.
[7] 2004-08-04 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
.
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[-] 2005-05-25 . 63FDFEA54EB53DE2D863EE454937CE1E . 359936 . . [5.1.2600.2685] . . c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[-] 2005-05-25 . 63FDFEA54EB53DE2D863EE454937CE1E . 359936 . . [5.1.2600.2685] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2005-05-25 . 88763A98A4C26C409741B4AA162720C9 . 359808 . . [5.1.2600.2685] . . c:\windows\$NtUninstallKB893066$\tcpip.sys
.
[7] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\browser.dll
[7] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll
[7] 2004-08-04 . D8653DCD80CF2EBB333FC4FCC43A7DEF . 77312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\browser.dll
.
[7] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lsass.exe
[7] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
[7] 2004-08-04 . 183805EB05BCA5A1E4AAAED4D2BE3690 . 13312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lsass.exe
.
[7] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
[7] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
[7] 2004-08-04 . CDF4DA6B518105343FE9E8AFBBF8FBF4 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netman.dll
.
[7] 2008-04-14 05:52 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
[7] 2008-04-14 05:52 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[7] 2004-08-04 03:00 . 4B9D9E2708019763C5A72DA776DB1158 . 846848 . . [2001.12.4414.258] . . c:\windows\$NtServicePackUninstall$\comres.dll
.
[7] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll
[7] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
[7] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll
[7] 2004-08-04 . 3A5E54A9AB96EF2D273B58136FB58EFE . 382464 . . [6.6.2600.2180] . . c:\windows\$NtServicePackUninstall$\qmgr.dll
.
[7] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rpcss.dll
[7] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\system32\rpcss.dll
[7] 2004-08-04 . 9F28FF58D6D67B123272869D89D14004 . 395776 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\rpcss.dll
.
[7] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\services.exe
[7] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\system32\services.exe
[7] 2004-08-04 . EDB6B81761BD60F32F740BBC40AFB676 . 108544 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\services.exe
.
[7] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[7] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe
[7] 2004-08-04 . 54E7113A4BD696E430919BCAF5C65E06 . 57856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
.
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2004-08-04 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
[7] 2012-06-02 . 2E0B0A051FFAA86E358465BB0880D453 . 53784 . . [7.6.7600.256] . . c:\windows\system32\wuauclt.exe
[7] 2012-06-02 . 2E0B0A051FFAA86E358465BB0880D453 . 53784 . . [7.6.7600.256] . . c:\windows\system32\dllcache\wuauclt.exe
[7] 2008-04-14 . 65E60C18DDB0215C201FF75E32D564C8 . 111616 . . [5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[7] 2004-08-04 . 032CA12162E89E545356525554EA12A7 . 111616 . . [5.4.3790.2180] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe
.
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ipsec.sys
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys
[7] 2004-08-04 . 64537AA5C003A6AFEEE1DF819062D0D1 . 74752 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ipsec.sys
.
[7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2008-04-14 . 3C93CE6C6985C55952B7BE6673E9FD15 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[7] 2004-08-04 . 2CF914215226B3F7FA1AE4A47E4D261C . 611328 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[7] 2004-08-04 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2004-08-04 . 9D0F57B9C65BF8A07DB655A9ED6EB2EE . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
.
[7] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll
[7] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
[7] 2004-08-04 . 1A5F9DB98DF7955B4C7CBDBF2C638238 . 60416 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\cryptsvc.dll
.
[7] 2008-04-14 05:52 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
[7] 2008-04-14 05:52 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\system32\es.dll
[7] 2004-08-04 03:00 . 4E1A8645EE77CB9454FFE53C59620A25 . 243200 . . [2001.12.4414.258] . . c:\windows\$NtServicePackUninstall$\es.dll
.
[7] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\imm32.dll
[7] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
[7] 2004-08-04 . 94101D13A1818A9D08337EEC12ED277A . 110080 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\imm32.dll
.
[7] 2008-04-14 . 4C897C69754D88F496339B1A666907C1 . 1063424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kernel32.dll
[7] 2008-04-14 . 4C897C69754D88F496339B1A666907C1 . 1063424 . . [5.1.2600.5512] . . c:\windows\system32\kernel32.dll
[7] 2004-08-04 . E6CD85D0D37416CF138F01F4BB0FC872 . 1057280 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kernel32.dll
.
[7] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
[7] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
[7] 2004-08-04 . 3898FFF548E2968CB3AC5A71D7F4E425 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\linkinfo.dll
.
[7] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lpk.dll
[7] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
[7] 2004-08-04 . B4AD65C79F85C61D32C015B11E03CAAD . 22016 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lpk.dll
.
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\system32\mshtml.dll
[-] 2005-05-02 . 083EFE3B8E19213B6C6DAAB6F2F83954 . 3012608 . . [6.00.2900.2668] . . c:\windows\$hf_mig$\KB883939\SP2QFE\mshtml.dll
[-] 2005-05-02 . C814F25DA97AAD96BC815188A9F3A651 . 3011072 . . [6.00.2900.2668] . . c:\windows\$NtServicePackUninstall$\mshtml.dll
[-] 2005-01-27 . 19F79F718CABBFC3DAD25D7914D5601B . 3008000 . . [6.00.2900.2604] . . c:\windows\$hf_mig$\KB867282\SP2QFE\mshtml.dll
[-] 2004-09-29 . EF245F9603EF899E9A5B3A2D107BC32E . 3004928 . . [6.00.2900.2524] . . c:\windows\$hf_mig$\KB834707\SP2QFE\mshtml.dll
.
[7] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i386\msvcrt.dll
[7] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
[7] 2008-04-14 . C536AAD8A71608FE33CD956214EDD366 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll
[7] 2004-08-04 . B30BAA48E5063E71C76280E34E7E4802 . 343040 . . [7.0.2600.2180] . . c:\windows\$NtServicePackUninstall$\msvcrt.dll
[7] 2004-08-04 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
[7] 2004-08-04 . 365B3C43810E1CF41B3BE1E7180F583B . 343040 . . [7.0.2600.2180] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll
.
[7] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\mswsock.dll
[7] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\system32\mswsock.dll
[7] 2004-08-04 . B36E08F680BAE4DFC5C24D00A2DFC9E7 . 247296 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\mswsock.dll
.
[7] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netlogon.dll
[7] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
[7] 2004-08-04 . D27395EDCD3416AFD125A9370DCB585C . 407040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netlogon.dll
.
[7] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\powrprof.dll
[7] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
[7] 2004-08-04 . 5604574D490B798BD9A946B021A766AD . 17408 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\powrprof.dll
.
[7] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\scecli.dll
[7] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
[7] 2004-08-04 . 64DC26B3CF7BCCAD431CE360A4C625D5 . 186880 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\scecli.dll
.
[7] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfc.dll
[7] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
[7] 2004-08-04 . F62934BC94299083EBFC8810242D8640 . 5120 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfc.dll
.
[7] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[7] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[7] 2004-08-04 . 65A819B121EB6FDAB4400EA42BDFFE64 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe
.
[7] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
[7] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
[7] 2004-08-04 . 4584E2A5FE662AB3E7C32936E1449043 . 246272 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tapisrv.dll
.
[7] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[7] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2005-03-02 . 4C90159A69A5FD3EB39C71411F28FCFF . 578560 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2005-03-02 . 4C90159A69A5FD3EB39C71411F28FCFF . 578560 . . [5.1.2600.2622] . . c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2005-03-02 . 3751D7CF0E0A113D84414992146BCE6A . 578560 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB890859$\user32.dll
.
[7] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[7] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[7] 2004-08-04 . D1E53DC57143F2584B1DD53B036C0633 . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe
.
[7] 2008-04-14 . B4AEE98A48917B274FACFB78BBE0BC84 . 671744 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\wininet.dll
[7] 2008-04-14 . B4AEE98A48917B274FACFB78BBE0BC84 . 671744 . . [6.00.2900.5512] . . c:\windows\system32\wininet.dll
[-] 2005-05-02 . 8C907B730E9CFCFDF0157F3EA20D4424 . 664576 . . [6.00.2900.2668] . . c:\windows\$hf_mig$\KB883939\SP2QFE\wininet.dll
[-] 2005-05-02 . 4F1584D375060D74DCDE920FA51B0A29 . 663552 . . [6.00.2900.2668] . . c:\windows\$NtServicePackUninstall$\wininet.dll
[-] 2005-01-27 . D9460271895ADBB382769AF1FC701169 . 663552 . . [6.00.2900.2598] . . c:\windows\$hf_mig$\KB867282\SP2QFE\wininet.dll
[-] 2004-09-29 . 1C035CB755ED9204176668209A3B498D . 662528 . . [6.00.2900.2518] . . c:\windows\$hf_mig$\KB834707\SP2QFE\wininet.dll
.
[7] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2_32.dll
[7] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
[7] 2004-08-04 . D569240A22421D5F670BB6FB6DD522B5 . 82944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2_32.dll
.
[7] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2help.dll
[7] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll
[7] 2004-08-04 . B3ADA72D1E3E10A8F6430669DFC38ED0 . 19968 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2help.dll
.
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2004-08-04 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[7] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
[7] 2004-08-04 . 8193CE5FB09E83F2699FD65BBCBE2FD2 . 153600 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regedit.exe
.
[7] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ole32.dll
[7] 2008-04-14 . E08D638BA3D3DD6DF6E31216AB66AE0B . 1287680 . . [5.1.2600.5512] . . c:\windows\system32\ole32.dll
[7] 2004-08-04 . D700449AD3045E81680C25A79620A171 . 1281536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ole32.dll
.
[7] 2008-04-14 . 052F968390A85D37D5EE8BE3AB2A83A2 . 406016 . . [1.0420.2600.5512] . . c:\windows\ServicePackFiles\i386\usp10.dll
[7] 2008-04-14 . 052F968390A85D37D5EE8BE3AB2A83A2 . 406016 . . [1.0420.2600.5512] . . c:\windows\system32\usp10.dll
[7] 2004-08-04 . E4E40EAFF464EBE7752BAD3D82AF1715 . 406528 . . [1.0420.2600.2180] . . c:\windows\$NtServicePackUninstall$\usp10.dll
.
[7] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\ksuser.dll
[7] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ksuser.dll
[7] 2004-08-03 . 4721744CE11F385073F6F9F7831752C7 . 4096 . . [5.3.2600.2180] . . c:\windows\$NtServicePackUninstall$\ksuser.dll
.
[7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[7] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
[7] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
[7] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll
[7] 2004-08-04 . BAC5F7F0C2B8C1B9832594851E0F9914 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll
.
[7] 2008-04-14 . DC4E223F5813150073FB5CC63D13293B . 4608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msimg32.dll
[7] 2008-04-14 . DC4E223F5813150073FB5CC63D13293B . 4608 . . [5.1.2600.5512] . . c:\windows\system32\msimg32.dll
[7] 2004-08-04 . 3B8A9C87027BF8D6D156BE5FA6E8EBC6 . 4608 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\msimg32.dll
.
[7] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[7] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[7] 2004-08-04 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\srsvc.dll
.
[7] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[7] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[7] 2004-08-04 . 7D3E0BEB62799112F5C9FF717D72BF29 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe
.
[7] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\xmlprov.dll
[7] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
[7] 2004-08-04 . 8302DE1C64618D72346DD0034DBC5D9B . 129536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\xmlprov.dll
.
[7] 2008-04-14 . 95092EFBE367A108ECDD5D6E439754C3 . 731648 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntdll.dll
[7] 2008-04-14 . 95092EFBE367A108ECDD5D6E439754C3 . 731648 . . [5.1.2600.5512] . . c:\windows\system32\ntdll.dll
[7] 2004-08-04 . 00E9FF65CC5C4F965ABB0C7BBDAE8309 . 733696 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ntdll.dll
.
[7] 2008-04-14 . 275CAC40038A2643833B5F48FB474857 . 177152 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msctfime.ime
[7] 2008-04-14 . 275CAC40038A2643833B5F48FB474857 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\msctfime.ime
[7] 2004-08-04 . C7329927E2C73450323565DCFE17D78E . 177152 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\msctfime.ime
.
[7] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\eventlog.dll
[7] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
[7] 2004-08-04 . B932C077D5A65B71B4512544AC404CB4 . 55808 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\eventlog.dll
.
[7] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll
[7] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[7] 2004-08-04 . 80F7B7198B869C07C98627AF812D68B6 . 1548288 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfcfiles.dll
.
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ipsec.sys
[7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys
[7] 2004-08-04 . 64537AA5C003A6AFEEE1DF819062D0D1 . 74752 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ipsec.sys
.
[7] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
[7] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
[7] 2004-08-04 . AE81CF7D7CFA79CD03E8FB99788A7E09 . 59904 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regsvc.dll
.
[7] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll
[7] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll
[7] 2004-08-04 . D5E73842F38E24457C63FEF8CEFFBE19 . 192000 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\schedsvc.dll
.
[7] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[7] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
[7] 2004-08-04 . 6FA03B462B2FFFE2627171B7FE73EE29 . 71680 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ssdpsrv.dll
.
[7] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\termsrv.dll
[7] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
[7] 2004-08-04 . 1850BC10DE5DCCCEDE063FC2D0F2CEDA . 297472 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\termsrv.dll
.
[7] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
[7] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
[7] 2004-08-04 . AE93E415220A4C0112768A0DEE36D28D . 348672 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\hnetcfg.dll
.
[7] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\appmgmts.dll
[7] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll
[7] 2004-08-04 . BECD5328E7869807D6557BE4FE60C72F . 175616 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\appmgmts.dll
.
[7] 2004-08-04 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
.
[7] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
[7] 2008-04-13 20:09 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
[7] 2004-08-03 20:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtServicePackUninstall$\aec.sys
.
[7] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys
[7] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys
[7] 2004-08-03 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\agp440.sys
.
[7] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ip6fw.sys
[7] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
[7] 2004-08-04 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ip6fw.sys
.
[7] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\ServicePackFiles\i386\mfc40u.dll
[7] 2008-04-14 05:52 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll
[-] 2004-08-04 03:00 . 31DD27AB47F62D383505F35CA972748B . 924432 . . [4.1.6140] . . c:\windows\$NtServicePackUninstall$\mfc40u.dll
.
[7] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msgsvc.dll
[7] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
[7] 2004-08-04 . E5215AB942C5AC5F7EB0E54871D7A27C . 33792 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\msgsvc.dll
.
[7] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
[7] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\dllcache\mspmsnsv.dll
[7] 2004-08-10 22:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll
[7] 2004-08-10 22:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[7] 2004-08-04 03:00 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
.
[7] 2008-04-14 . E51980EF65CED4490A7395A06C08DA34 . 2068224 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[7] 2008-04-14 . E51980EF65CED4490A7395A06C08DA34 . 2068224 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
[-] 2005-03-02 . BDFF8FFA77EE7DF9758EF8C1E0DA8EFF . 2059136 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
[-] 2005-03-02 . AE8364004BBFD70461D2EF34888D3360 . 2059264 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[-] 2005-03-02 . AE8364004BBFD70461D2EF34888D3360 . 2059264 . . [5.1.2600.2622] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
.
[7] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll
[7] 2008-04-14 05:52 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll
[7] 2004-08-04 03:00 . 428AA946A8D9F32DBB4260C8E6E13377 . 438272 . . [5.1.2400.2180] . . c:\windows\$NtServicePackUninstall$\ntmssvc.dll
.
[7] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll
[7] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
[7] 2004-08-04 . 09D4A2D7C5A8ABEC227D118765FAADDF . 185856 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\upnphost.dll
.
[7] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\dsound.dll
[7] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll
[7] 2004-08-04 . 7DB3393F98E4211F5CE8F003DE0615CF . 367616 . . [5.3.2600.2180] . . c:\windows\$NtServicePackUninstall$\dsound.dll
.
[7] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\d3d9.dll
[7] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll
[7] 2004-08-04 . 20AE7889467887B869F30308EEED9A2A . 1689088 . . [5.03.2600.2180] . . c:\windows\$NtServicePackUninstall$\d3d9.dll
.
[7] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\ddraw.dll
[7] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll
[7] 2004-08-04 . CAC545A56482DE01640E6B791DE19944 . 266240 . . [5.03.2600.2180] . . c:\windows\$NtServicePackUninstall$\ddraw.dll
.
[7] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\olepro32.dll
[7] 2008-04-14 05:52 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll
[7] 2004-08-04 03:00 . 1404D3DD4ED4F5E2A938B43794049A81 . 83456 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\olepro32.dll
.
[7] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\perfctrs.dll
[7] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll
[7] 2004-08-04 . 007BFD01772B5202C5CE4F208A2F3F46 . 41984 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\perfctrs.dll
.
[7] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\version.dll
[7] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll
[7] 2004-08-04 . 4EF2FDC0A085C8339ED4D9C59CE8FC60 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\version.dll
.
[7] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[7] 2004-08-04 . B39A6AF04A431E317C85BF061719E705 . 93184 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\iexplore.exe
.
.
[7] 2008-04-14 . 354C9291513BCE4D0ED6B0C6A15470F8 . 2191360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[7] 2008-04-14 . 354C9291513BCE4D0ED6B0C6A15470F8 . 2191360 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
[-] 2005-03-02 . EB5538A452E0E99169E2B6CDB62FF9D2 . 2181888 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[-] 2005-03-02 . EB5538A452E0E99169E2B6CDB62FF9D2 . 2181888 . . [5.1.2600.2622] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[-] 2005-03-02 . 7189A2391ADC1F65C9AE87B0ABE0F945 . 2181632 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
.
[7] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[7] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[7] 2004-08-04 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\srsvc.dll
.
[7] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\w32time.dll
[7] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\w32time.dll
[7] 2004-08-04 . C6D874CD2A5B83CD11CDEBD28A638584 . 176640 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\w32time.dll
.
[7] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wiaservc.dll
[7] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll
[7] 2004-08-04 . 7E751068ADA60FC77638622E86A7CD9E . 333824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wiaservc.dll
.
[7] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\midimap.dll
[7] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
[7] 2004-08-04 . 32641AE4D340C1AC2D9B3A3BD71F5C47 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\midimap.dll
.
[7] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rasadhlp.dll
[7] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\system32\rasadhlp.dll
[7] 2004-08-04 . 84028E2EBE7A25494766673A5FF4B304 . 8192 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\rasadhlp.dll
.
[7] 2008-04-14 . 02AF8A799D173C2D0C71F399C03AC9E1 . 19456 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wshtcpip.dll
[7] 2008-04-14 . 02AF8A799D173C2D0C71F399C03AC9E1 . 19456 . . [5.1.2600.5512] . . c:\windows\system32\wshtcpip.dll
[7] 2004-08-04 . 3FEADE4D0B41D22E8B8460739A9B4FEE . 19968 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wshtcpip.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"amsg"="c:\programme\ThinkVantage\AMSG\Amsg.exe" [2005-08-01 475136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-08-01 110592]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-08-01 512000]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-09-09 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-09-09 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-09-09 114688]
"TpShocks"="TpShocks.exe" [2005-08-22 86016]
"TP4EX"="tp4ex.exe" [2005-08-23 40960]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2005-08-31 237568]
"TPHOTKEY"="c:\progra~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2005-08-29 94208]
"suScheduler"="c:\programme\ThinkVantage\SystemUpdate\UCLauncher.exe" [2005-08-01 40960]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2005-08-30 98304]
"AMSG"="c:\programme\ThinkVantage\AMSG\Amsg.exe" [2005-08-01 475136]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-05-19 127037]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"cssauth"="c:\programme\IBM ThinkVantage\Client Security Solution\cssauth.exe" [2005-08-02 1988144]
"PDService.exe"="c:\programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe" [2005-07-07 49152]
"DiskeeperSystray"="c:\programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-09-26 196696]
"QCWLICON"="c:\programme\ThinkPad\ConnectUtilities\QCWLICON.EXE" [2005-08-10 86016]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2005-08-30 139264]
"BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-08-30 208896]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2005-08-23 864256]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-30 681032]
"CanonQuickMenu"="c:\programme\Canon\Quick Menu\CNQMMAIN.EXE" [2012-09-27 1279120]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2005-07-12 07:32        110176        ------w-        c:\programme\ThinkVantage Fingerprint Software\psfus.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\QConGina]
2005-08-10 01:08        262144        ----a-w-        c:\windows\system32\QConGina.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 21:45        28672        ----a-w-        c:\windows\system32\notifyf2.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-06-16 20:23        24576        ----a-w-        c:\windows\system32\tphklock.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter]
2005-07-12 07:26        126050        ------w-        c:\programme\ThinkVantage Fingerprint Software\ctlcntr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2013-04-11 22:55        116648        -----tw-        c:\dokumente und einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony PC Companion]
2013-05-29 10:34        449248        ----a-w-        c:\programme\Sony\Sony PC Companion\PCCompanion.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Mozilla Thunderbird\\thunderbird.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [05.10.2013 16:40 37352]
R1 Ndisprot;GreenPacket NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [22.11.2012 10:41 21504]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [18.09.2012 14:37 101504]
S3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\drivers\ew_jucdcacm.sys [18.09.2012 14:37 69504]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [18.09.2012 14:37 63616]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?]
S3 massfilter_hs;USB Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys --> c:\windows\system32\drivers\massfilter_hs.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-04 23:16]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1227714819-2850605812-517804598-1005Core.job
- c:\dokumente und einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-04-11 22:55]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1227714819-2850605812-517804598-1005UA.job
- c:\dokumente und einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2013-04-11 22:55]
.
2013-10-30 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2012-07-02 23:10]
.
2012-07-02 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2012-07-02 15:38]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Senden an &Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.sueddeutsche.de/
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-09-24 03:19; toolbar_AVIRA-V7@apn.ask.com; c:\dokumente und einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 24
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-NavLogon - (no file)
SafeBoot-Wdf01000.sys
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-EPSON Photo Print - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Presentation Director - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-30 18:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\windows\system32\TPAPSLOG.LOG 128 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCDRSRVC]
"ImagePath"="system32\drivers\PCDRSRVC.pkms"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(924)
c:\programme\ThinkVantage Fingerprint Software\psfus.dll
c:\programme\Gemeinsame Dateien\Virtual Token\psutil.dll
c:\windows\system32\tphklock.dll
.
- - - - - - - > 'lsass.exe'(980)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(3236)
c:\windows\system32\PROCHLP.DLL
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Virtual Token\vtserver.exe
c:\windows\system32\ibmpmsvc.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\IPSSVC.EXE
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\programme\Diskeeper Corporation\Diskeeper\DkService.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
c:\windows\System32\QCONSVC.EXE
c:\windows\System32\TPHDEXLG.EXE
c:\windows\system32\TpKmpSVC.exe
c:\programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
c:\programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
c:\programme\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
c:\programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
c:\programme\IBM ThinkVantage\Common\Logger\logmon.exe
c:\windows\system32\TpShocks.exe
c:\programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
c:\windows\system32\rundll32.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
c:\programme\Canon\Quick Menu\CNQMUPDT.EXE
c:\programme\Canon\Quick Menu\CNQMSWCS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-10-30  19:03:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-10-30 18:02
.
Vor Suchlauf: 18 Verzeichnis(se), 194.418.331.648 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 195.146.362.880 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
.
- - End Of File - - 23C6204BFC9EA6AFD4C32511F9F6D5CB
9976D793EB857708CBEA3E7216CF0DCE

schrauber 31.10.2013 10:07
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

raschl 01.11.2013 20:02
Hallo Schrauber,
die Anwendung malwarebytes habe ich heruntergeladen, sie verlabgt dann die Installation von MS.NET Framework 2.0, und das gelingt nicht. Auf der MS-Seite werde ich aufgefordert die Version 3.5 mit SP 1 herunterzuladen , aber die links reagieren nicht.

Was soll ich tun?

Ich lade jetzt das 5. Programm herunter und jahabe keine Ahnung wo wir stehen.
Siehts Du generell eine Chance, mein System zu "reinigen"?
Oder nähern wir beide uns dem Punkt wo man sagen sllte, der Aufwand lohnt nicht - System neu aufsetzen?
Versteh das nicht als Kritik soindern als FRAGE.

Danke, schönen Abend erstmal

schrauber 02.11.2013 11:37
Bis jetzt haben wir ja noch nix gemacht. Kannst du keines der 3 Tools laufen lassen?

raschl 02.11.2013 13:29
Hallo schrauber,

adwcleaner hat dies gemacht
Code:
# AdwCleaner v3.010 - Bericht erstellt am 02/11/2013 um 12:39:17
# Updated 20/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : ralf - LAP
# Gestartet von : C:\Dokumente und Einstellungen\ralf\Eigene Dateien\Downloads XP\adwcleaner-3.010.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1500 octets] - [02/11/2013 12:17:46]
AdwCleaner[R1].txt - [1560 octets] - [02/11/2013 12:29:27]
AdwCleaner[S0].txt - [1481 octets] - [02/11/2013 12:39:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1541 octets] ##########
...und JRT dies:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Microsoft Windows XP x86
Ran by ralf on 02.11.2013 at 12:55:06,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\mozilla\firefox\profiles\5mv5e8c8.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted the following from C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\mozilla\firefox\profiles\5mv5e8c8.default\prefs.js

user_pref("services.sync.prefs.syncID", "8xAts6DHv9ss");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.11.2013 at 13:03:55,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber 02.11.2013 19:10
Dann frisches FRST log bitte.

raschl 03.11.2013 11:32
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by ralf (administrator) on LAP on 03-11-2013 11:20:55
Running from C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTQVOH6N
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(UPEK Inc.) C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe
() C:\WINDOWS\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Ltd.) C:\WINDOWS\system32\IPSSVC.EXE
(Atheros) C:\WINDOWS\system32\acs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(B.H.A Corporation) C:\WINDOWS\system32\bgsvcgen.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Lenovo) C:\WINDOWS\System32\QCONSVC.EXE
(Lenovo.) C:\WINDOWS\System32\TPHDEXLG.EXE
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
() C:\Programme\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
() C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(IBM) C:\Programme\IBM ThinkVantage\Rescue and Recovery\br_funcs.exe
() C:\Programme\IBM ThinkVantage\Common\Logger\logmon.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\launcheg.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo, Ltd. and IBM Corporation.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
() C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(LENOVO) C:\Programme\ThinkVantage\AMSG\Amsg.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(Lenovo) C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
() C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
(IBM Corporation) C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(CANON INC.) C:\Programme\Canon\My Image Garden\cnmigmain.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Farbar) C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTQVOH6N\FRST[2].exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [110592 2005-08-01] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [512000 2005-08-01] (Synaptics, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [TpShocks] - C:\WINDOWS\system32\TpShocks.exe [86016 2005-08-22] (Lenovo, Ltd. and IBM Corporation.)
HKLM\...\Run: [TP4EX] - C:\WINDOWS\system32\TP4EX.exe [40960 2005-08-24] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE [237568 2005-08-31] (Lenovo Group Limited)
HKLM\...\Run: [TPHOTKEY] - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2005-08-29] ()
HKLM\...\Run: [suScheduler] - C:\Programme\ThinkVantage\SystemUpdate\UCLauncher.exe [40960 2005-08-01] ()
HKLM\...\Run: [LPManager] - C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE [98304 2005-08-31] (Lenovo Group Limited)
HKLM\...\Run: [AMSG] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [475136 2005-08-01] (LENOVO)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [127037 2005-05-19] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1988144 2005-08-02] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-07-07] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-09-26] (Diskeeper Corporation)
HKLM\...\Run: [QCWLICON] - C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE [86016 2005-08-10] (Lenovo)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-08-23] (Lenovo)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-09-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psfus.dll (UPEK Inc.)
Winlogon\Notify\QConGina: C:\Windows\system32\QConGina.dll (Lenovo)
Winlogon\Notify\tpfnf2: C:\Windows\system32\notifyf2.dll ()
Winlogon\Notify\tphotkey: C:\Windows\system32\tphklock.dll ()
HKCU\...\Run: [amsg] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [475136 2005-08-01] (LENOVO)
HKU\Administrator\...\Run: [amsg] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [ 2005-08-01] (LENOVO)
HKU\Administrator\...\RunOnce: [configmsi] - C:\Config.Msi [ 2013-10-05] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}""

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1347447074006
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1347447698318
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 25 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default
FF Homepage: hxxp://www.sueddeutsche.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @nokia.com/EnablerPlugin - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome:
=======
CHR RestoreOnStartup: "", "https://kunde.comdirect.de/lp/wt/login"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.76\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.76\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Nokia Suite Enabler Plugin) - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
CHR Plugin: (PDF-XChange Viewer) - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

========================== Services (Whitelisted) =================

R2 acs; C:\WINDOWS\system32\acs.exe [475220 2009-09-24] (Atheros)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [86016 2005-04-30] (B.H.A Corporation)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-07-21] (Broadcom Corporation.)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-09-27] (Diskeeper Corporation)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
R2 IBMPMSVC; C:\Windows\system32\ibmpmsvc.exe [57344 2005-06-16] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [73728 2005-10-05] (Lenovo Ltd.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-04] (Mozilla Foundation)
R2 QCONSVC; C:\Windows\System32\QCONSVC.EXE [81920 2005-08-10] (Lenovo)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-08-02] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1372160 2005-08-02] ()
R2 TVT Scheduler; C:\Programme\IBM ThinkVantage\Common\Scheduler\tvtsched.exe [77824 2005-08-02] ()
R2 UCLauncherService; C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe [40960 2005-08-01] ()
R2 vtserver; C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe [40551 2005-07-12] (UPEK Inc.)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-10] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [x]
S3 PsaSrv; C:\WINDOWS\system32\PsaSrv.exe [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2012-07-02] (Meetinghouse Data Communications)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-08-10] (IBM Corp.)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1347168 2009-04-03] (Atheros Communications, Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-02-23] (Atmel, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132608 2005-03-17] (Broadcom Corporation)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1341466 2005-07-21] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-07-21] (Broadcom Corporation.)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [32256 2005-05-10] (B.H.A Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40544 2005-03-24] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2013-11-03] (IBM Corporation)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [178048 2005-05-12] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1034752 2005-05-12] (Conexant Systems, Inc.)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [69504 2010-04-09] (Huawei Technologies Co., Ltd.)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1050300 2005-09-09] (Intel Corporation)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [13184 2005-08-02] (IBM)
R1 IBMTPCHK; C:\Windows\System32\drivers\IBMBLDID.SYS [2432 2005-08-10] ()
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R1 Ndisprot; C:\Windows\System32\DRIVERS\ndisprot.sys [21504 2009-12-17] (Windows (R) 2000 DDK provider)
S3 PcdrNdisuio; C:\Windows\System32\DRIVERS\pcdrndisuio.sys [12416 2005-02-01] (Windows (R) 2000 DDK provider)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-06-28] (Utimaco Safeware AG)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [5120 2005-10-05] (Lenovo Ltd.)
S3 QCNDISIF; C:\Windows\System32\drivers\qcndisif.SYS [12288 2005-08-10] (IBM Corporation.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ShockMgr; C:\Windows\System32\Drivers\ShockMgr.sys [4736 2005-06-06] (Lenovo.)
R0 Shockprf; C:\Windows\System32\Drivers\Shockprf.sys [59904 2005-06-06] (Lenovo.)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2005-08-31] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-08-02] (IBM Corp.)
R2 SmiHlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [3328 2005-07-12] (UPEK Inc.)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2004-12-02] (Sonic Solutions)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2004-12-02] (Sonic Solutions)
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9340 2005-08-31] ()
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25725 2005-05-19] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34845 2005-05-19] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4125 2005-05-19] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2273 2005-05-19] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86940 2005-05-19] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14909 2005-05-19] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6365 2005-05-19] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98716 2005-05-19] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100605 2005-05-19] (Sonic Solutions)
R1 TPHKDRV; C:\Windows\System32\Drivers\TPHKDRV.sys [17699 2005-07-05] (IBM Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2005-08-31] ()
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [7168 2005-08-31] ()
R3 WAM; C:\Programme\IBM ThinkVantage\Rescue and Recovery\WAM.sys [7936 2013-09-03] (IBM)
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.)
S3 AR5211; system32\DRIVERS\ar5211.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [117504 2010-03-20] (Huawei Technologies Co., Ltd.)
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [x]
S3 PCDRSRVC; system32\drivers\PCDRSRVC.pkms [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-02 13:03 - 2013-11-02 13:03 - 00000973 _____ C:\Dokumente und Einstellungen\ralf\Desktop\JRT.txt
2013-11-02 12:55 - 2013-11-02 12:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-02 12:17 - 2013-11-02 12:52 - 00000000 ____D C:\AdwCleaner
2013-11-01 19:08 - 2013-11-01 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-11-01 19:07 - 2013-11-01 19:11 - 00008360 _____ C:\WINDOWS\KB2536276-v2.log
2013-10-30 19:03 - 2013-10-30 19:03 - 00050137 _____ C:\ComboFix.txt
2013-10-30 18:15 - 2011-07-15 14:29 - 00456320 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mrxsmb.sys
2013-10-30 18:14 - 2013-11-03 11:15 - 00000832 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-10-30 17:04 - 2013-10-30 17:04 - 00000000 _RSHD C:\cmdcons
2013-10-30 17:04 - 2013-10-05 18:34 - 00000194 _____ C:\Boot.bak
2013-10-30 17:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-30 16:29 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-30 16:29 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-30 16:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-30 16:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-30 16:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-30 16:29 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-30 16:29 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-30 16:29 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-30 16:29 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-30 16:13 - 2013-10-30 19:04 - 00000000 ____D C:\Qoobox
2013-10-30 16:13 - 2013-10-30 18:22 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-29 13:03 - 2013-10-29 13:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-10-29 13:03 - 2013-10-29 13:03 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-10-29 13:02 - 2013-10-29 13:06 - 00006915 _____ C:\WINDOWS\KB898461.log
2013-10-28 23:31 - 2013-10-28 23:31 - 00000000 ____D C:\FRST
2013-10-27 18:53 - 2013-10-27 18:53 - 00010559 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\hijackthis271013.txt
2013-10-08 21:07 - 2013-10-08 21:07 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-10-08 20:05 - 2013-08-05 15:00 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-07 09:59 - 2013-10-28 00:02 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-06 18:47 - 2013-10-06 18:47 - 00090112 _____ C:\WINDOWS\Minidump\Mini100613-02.dmp
2013-10-06 17:56 - 2013-11-02 19:06 - 00287124 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1227714819-2850605812-517804598-1005-0.dat
2013-10-06 17:56 - 2013-11-02 19:06 - 00126774 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-06 15:18 - 2013-10-06 15:19 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
2013-10-06 14:56 - 2013-10-06 15:00 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMIG
2013-10-06 14:37 - 2013-10-06 14:37 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
2013-10-06 10:42 - 2013-10-06 10:42 - 00090112 _____ C:\WINDOWS\Minidump\Mini100613-01.dmp
2013-10-06 10:38 - 2013-10-27 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Canon
2013-10-06 10:31 - 2013-10-06 10:31 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFAX
2013-10-06 10:31 - 2012-05-25 08:21 - 00103936 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BLU.dll
2013-10-06 10:29 - 2012-09-21 08:33 - 00321024 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BLL.dll
2013-10-06 10:29 - 2012-05-25 08:20 - 00263168 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BLC.dll
2013-10-06 10:29 - 2012-05-25 08:20 - 00096768 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BLI.dll
2013-10-06 10:29 - 2012-05-15 14:58 - 00098048 _____ C:\WINDOWS\system32\CNC176BD.TBL
2013-10-06 10:29 - 2008-08-25 17:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX920 series Benutzerregistrierung
2013-10-06 10:26 - 2013-10-06 10:26 - 00001637 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon Quick Menu.lnk
2013-10-06 10:26 - 2013-10-06 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2013-10-06 10:17 - 2013-10-06 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-10-06 10:16 - 2013-10-06 10:16 - 00001940 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon MX920 series On-Screen-Handbuch.lnk
2013-10-06 10:16 - 2013-10-06 10:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX920 series Manual
2013-10-06 10:15 - 2012-09-21 04:00 - 00258560 _____ (CANON INC.) C:\WINDOWS\system32\CNCALBL.DLL
2013-10-06 10:15 - 2012-09-20 04:00 - 00315904 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBL.DLL
2013-10-05 18:23 - 2013-10-05 18:34 - 00000000 ____D C:\WINDOWS\pss
2013-10-05 16:55 - 2013-10-05 16:55 - 00000000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\APNSetup.exe
2013-10-05 16:49 - 2013-10-05 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Avira
2013-10-05 16:41 - 2013-10-05 16:41 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-05 16:40 - 2013-10-05 16:40 - 00000000 ____D C:\Programme\Avira
2013-10-05 16:40 - 2013-09-30 10:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-05 16:40 - 2013-09-30 10:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-05 16:40 - 2013-09-30 10:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-05 16:40 - 2013-09-30 10:01 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-05 15:53 - 2013-10-06 10:15 - 00000000 ___HD C:\Programme\CanonBJ
2013-10-05 15:53 - 2013-10-05 15:53 - 00000000 ____D C:\WINDOWS\system32\STRING
2013-10-05 15:52 - 2013-10-06 10:31 - 00000000 ____D C:\Programme\Canon
2013-10-05 15:52 - 2013-10-05 15:52 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJETV
2013-10-05 15:00 - 2012-07-31 10:17 - 00366592 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPPM.DLL
2013-10-05 15:00 - 2012-07-31 10:17 - 00035840 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPUI.DLL
2013-10-05 14:28 - 2013-10-05 14:28 - 00000000 ____D C:\Programme\Microsoft.NET
2013-10-04 09:57 - 2013-10-04 09:57 - 00000000 ___RD C:\Dokumente und Einstellungen\ralf\Startmenü\Programme\Verwaltung
2013-10-04 09:11 - 2013-10-04 09:14 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-11-03 11:19 - 2012-07-02 03:08 - 00000000 ____D C:\IBMSHARE
2013-11-03 11:18 - 2012-07-03 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Eigene Dateien\Downloads XP
2013-11-03 11:18 - 2004-08-10 12:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-03 11:17 - 2004-08-10 12:34 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-03 11:16 - 2004-08-10 12:25 - 01041546 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-03 11:15 - 2013-10-30 18:14 - 00000832 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-11-03 11:13 - 2012-07-02 23:02 - 2097152000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\SecureDrive.vol
2013-11-03 11:12 - 2012-07-02 03:10 - 00000316 _____ C:\WINDOWS\Tasks\PMTask.job
2013-11-03 11:12 - 2012-07-02 03:08 - 00005427 _____ (IBM Corporation) C:\WINDOWS\system32\EGATHDRV.SYS
2013-11-03 11:12 - 2012-07-02 03:08 - 00000000 _RSHD C:\RRbackups
2013-11-03 11:12 - 2004-08-10 12:20 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-03 11:12 - 2004-08-10 12:20 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-02 19:06 - 2013-10-06 17:56 - 00287124 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1227714819-2850605812-517804598-1005-0.dat
2013-11-02 19:06 - 2013-10-06 17:56 - 00126774 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-02 19:06 - 2012-12-06 16:43 - 00393216 _____ C:\WINDOWS\system32\config\ACS.evt
2013-11-02 19:06 - 2012-07-02 04:12 - 00000190 ___SH C:\Dokumente und Einstellungen\ralf\ntuser.ini
2013-11-02 19:06 - 2012-07-02 04:12 - 00000000 ____D C:\Dokumente und Einstellungen\ralf
2013-11-02 13:03 - 2013-11-02 13:03 - 00000973 _____ C:\Dokumente und Einstellungen\ralf\Desktop\JRT.txt
2013-11-02 12:55 - 2013-11-02 12:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-02 12:52 - 2013-11-02 12:17 - 00000000 ____D C:\AdwCleaner
2013-11-01 19:23 - 2013-04-04 13:22 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-01 19:11 - 2013-11-01 19:07 - 00008360 _____ C:\WINDOWS\KB2536276-v2.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00037099 _____ C:\WINDOWS\FaxSetup.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00025616 _____ C:\WINDOWS\iis6.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00017554 _____ C:\WINDOWS\ocgen.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00015042 _____ C:\WINDOWS\tsoc.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00011213 _____ C:\WINDOWS\comsetup.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00011150 _____ C:\WINDOWS\msmqinst.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00006268 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00005846 _____ C:\WINDOWS\netfxocm.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00002178 _____ C:\WINDOWS\tabletoc.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00001690 _____ C:\WINDOWS\ocmsn.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00001542 _____ C:\WINDOWS\msgsocm.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00001374 _____ C:\WINDOWS\imsins.log
2013-11-01 19:11 - 2013-09-26 17:56 - 00006100 _____ C:\WINDOWS\medctroc.Log
2013-11-01 19:09 - 2013-11-01 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-11-01 19:08 - 2012-07-02 02:25 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-11-01 19:05 - 2004-08-10 12:34 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-01 19:04 - 1979-12-31 23:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-30 19:04 - 2013-10-30 16:13 - 00000000 ____D C:\Qoobox
2013-10-30 19:03 - 2013-10-30 19:03 - 00050137 _____ C:\ComboFix.txt
2013-10-30 18:22 - 2013-10-30 16:13 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-30 18:13 - 1979-12-31 23:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-30 17:04 - 2013-10-30 17:04 - 00000000 _RSHD C:\cmdcons
2013-10-30 17:04 - 2001-09-17 12:02 - 00000310 __RSH C:\BOOT.INI
2013-10-29 13:06 - 2013-10-29 13:02 - 00006915 _____ C:\WINDOWS\KB898461.log
2013-10-29 13:06 - 2013-09-26 17:59 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-29 13:03 - 2013-10-29 13:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-10-29 13:03 - 2013-10-29 13:03 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-10-28 23:31 - 2013-10-28 23:31 - 00000000 ____D C:\FRST
2013-10-28 00:02 - 2013-10-07 09:59 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-27 18:53 - 2013-10-27 18:53 - 00010559 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\hijackthis271013.txt
2013-10-27 18:18 - 2013-10-06 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Canon
2013-10-27 18:16 - 2004-08-10 12:18 - 01007778 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 21:07 - 2013-10-08 21:07 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-10-08 07:13 - 2012-07-03 00:42 - 00097792 _____ C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-06 18:47 - 2013-10-06 18:47 - 00090112 _____ C:\WINDOWS\Minidump\Mini100613-02.dmp
2013-10-06 16:39 - 2013-08-18 00:49 - 00000000 ___RD C:\Dokumente und Einstellungen\ralf\Eigene Dateien\Eigene Bilder
2013-10-06 15:19 - 2013-10-06 15:18 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
2013-10-06 15:00 - 2013-10-06 14:56 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMIG
2013-10-06 14:37 - 2013-10-06 14:37 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
2013-10-06 10:42 - 2013-10-06 10:42 - 00090112 _____ C:\WINDOWS\Minidump\Mini100613-01.dmp
2013-10-06 10:42 - 2012-08-15 13:33 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-06 10:31 - 2013-10-06 10:31 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFAX
2013-10-06 10:31 - 2013-10-05 15:52 - 00000000 ____D C:\Programme\Canon
2013-10-06 10:31 - 2013-05-08 22:29 - 00318211 _____ C:\WINDOWS\setupapi.log
2013-10-06 10:31 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\twain_32
2013-10-06 10:31 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\Media
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX920 series Benutzerregistrierung
2013-10-06 10:27 - 2004-08-10 12:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-06 10:26 - 2013-10-06 10:26 - 00001637 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon Quick Menu.lnk
2013-10-06 10:26 - 2013-10-06 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2013-10-06 10:26 - 2013-10-06 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-10-06 10:16 - 2013-10-06 10:16 - 00001940 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon MX920 series On-Screen-Handbuch.lnk
2013-10-06 10:16 - 2013-10-06 10:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX920 series Manual
2013-10-06 10:15 - 2013-10-05 15:53 - 00000000 ___HD C:\Programme\CanonBJ
2013-10-06 09:58 - 2012-07-02 10:32 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-10-05 21:32 - 2004-08-10 12:34 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-05 20:54 - 2012-07-30 11:50 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-05 19:45 - 2012-07-02 02:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-05 18:34 - 2013-10-30 17:04 - 00000194 _____ C:\Boot.bak
2013-10-05 18:34 - 2013-10-05 18:23 - 00000000 ____D C:\WINDOWS\pss
2013-10-05 18:34 - 1979-12-31 23:00 - 00000603 _____ C:\WINDOWS\win.ini
2013-10-05 18:22 - 2004-08-10 12:23 - 00000000 ____D C:\WINDOWS\Registration
2013-10-05 17:32 - 2013-09-12 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Desktop\9 13
2013-10-05 17:27 - 2013-03-15 00:08 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Desktop\KIRCHHEIM
2013-10-05 16:55 - 2013-10-05 16:55 - 00000000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\APNSetup.exe
2013-10-05 16:49 - 2013-10-05 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Avira
2013-10-05 16:41 - 2013-10-05 16:41 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-05 16:40 - 2013-10-05 16:40 - 00000000 ____D C:\Programme\Avira
2013-10-05 16:40 - 2013-10-02 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-05 16:40 - 2004-08-10 12:18 - 00000000 ____D C:\Programme
2013-10-05 15:53 - 2013-10-05 15:53 - 00000000 ____D C:\WINDOWS\system32\STRING
2013-10-05 15:52 - 2013-10-05 15:52 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJETV
2013-10-05 14:28 - 2013-10-05 14:28 - 00000000 ____D C:\Programme\Microsoft.NET
2013-10-05 13:43 - 2013-04-11 23:55 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1227714819-2850605812-517804598-1005UA.job
2013-10-05 13:43 - 2013-04-11 23:55 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1227714819-2850605812-517804598-1005Core.job
2013-10-05 13:42 - 2012-07-04 21:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-05 13:30 - 2013-03-10 22:34 - 00000000 ____D C:\Programme\IrfanView
2013-10-04 20:00 - 2012-07-02 09:21 - 00022288 _____ C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2013-10-04 13:25 - 2013-08-26 23:37 - 00001376 _____ C:\WINDOWS\setupact.log
2013-10-04 10:51 - 2012-08-13 17:59 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-04 09:57 - 2013-10-04 09:57 - 00000000 ___RD C:\Dokumente und Einstellungen\ralf\Startmenü\Programme\Verwaltung
2013-10-04 09:57 - 2012-07-02 04:12 - 00000000 ___RD C:\Dokumente und Einstellungen\ralf\Startmenü\Programme
2013-10-04 09:14 - 2013-10-04 09:11 - 00000000 ____D C:\Programme\Mozilla Firefox

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1979-12-31 23:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[1979-12-31 23:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[1979-12-31 23:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[1979-12-31 23:00] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6

C:\Windows\System32\User32.dll
[1979-12-31 23:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[1979-12-31 23:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[1979-12-31 23:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 03.11.2013 17:05

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

raschl 04.11.2013 09:19
hallo, hier die logs, eset lief über 7 stunden
frst folgt


Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1c5c40dc4e36354b8a27acad964fcc88
# engine=15739
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-04 06:08:00
# local_time=2013-11-04 07:08:00 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 37209 3013608 29840 0
# scanned=150539
# found=0
# cleaned=0
# scan_time=26362
Code:
Results of screen317's Security Check version 0.99.74 
 Windows XP Service Pack 3 x86 
 Internet Explorer 6 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Warten Sie, w„hrend WMIC installiert wird.d
i
s
p
l
a
y
N
a
m
e
ECHO ist ausgeschaltet (OFF).
A
v
i
r
a
ECHO ist ausgeschaltet (OFF).
D
e
s
k
t
o
p
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 CCleaner   
 IBM 32-bit Runtime Environment for Java 2, v1.4.2
 Java version out of Date!
 Adobe Flash Player        11.8.800.168 
 Mozilla Firefox (24.0)
 Mozilla Thunderbird (17.0.5)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
3. frst


FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by ralf (administrator) on LAP on 04-11-2013 09:08:12
Running from C:\Dokumente und Einstellungen\ralf\Eigene Dateien\Downloads XP
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(UPEK Inc.) C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe
() C:\WINDOWS\system32\ibmpmsvc.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lenovo Ltd.) C:\WINDOWS\system32\IPSSVC.EXE
(Atheros) C:\WINDOWS\system32\acs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(B.H.A Corporation) C:\WINDOWS\system32\bgsvcgen.exe
(Broadcom Corporation.) C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
(Diskeeper Corporation) C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
() C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
(Lenovo) C:\WINDOWS\System32\QCONSVC.EXE
(Lenovo.) C:\WINDOWS\System32\TPHDEXLG.EXE
() C:\WINDOWS\system32\TpKmpSVC.exe
(IBM) C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
() C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
() C:\Programme\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
() C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe
() C:\Programme\IBM ThinkVantage\Common\Logger\logmon.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Lenovo, Ltd. and IBM Corporation.) C:\WINDOWS\system32\TpShocks.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
() C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
(Lenovo Group Limited) C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
(LENOVO) C:\Programme\ThinkVantage\AMSG\Amsg.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe
(Utimaco Safeware AG) C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
(Lenovo) C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
(IBM Corporation) C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Lenovo Group Limited) C:\Programme\IBM ThinkVantage\Client Security Solution\pwmgr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [110592 2005-08-01] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [512000 2005-08-01] (Synaptics, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [TpShocks] - C:\WINDOWS\system32\TpShocks.exe [86016 2005-08-22] (Lenovo, Ltd. and IBM Corporation.)
HKLM\...\Run: [TP4EX] - C:\WINDOWS\system32\TP4EX.exe [40960 2005-08-24] (Lenovo Group Limited)
HKLM\...\Run: [EZEJMNAP] - C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE [237568 2005-08-31] (Lenovo Group Limited)
HKLM\...\Run: [TPHOTKEY] - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe [94208 2005-08-29] ()
HKLM\...\Run: [suScheduler] - C:\Programme\ThinkVantage\SystemUpdate\UCLauncher.exe [40960 2005-08-01] ()
HKLM\...\Run: [LPManager] - C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE [98304 2005-08-31] (Lenovo Group Limited)
HKLM\...\Run: [AMSG] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [475136 2005-08-01] (LENOVO)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [127037 2005-05-19] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-07-27] (InstallShield Software Corporation)
HKLM\...\Run: [cssauth] - C:\Programme\IBM ThinkVantage\Client Security Solution\cssauth.exe [1988144 2005-08-02] (Lenovo Group Limited)
HKLM\...\Run: [PDService.exe] - C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe [49152 2005-07-07] (Utimaco Safeware AG)
HKLM\...\Run: [DiskeeperSystray] - C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe [196696 2005-09-26] (Diskeeper Corporation)
HKLM\...\Run: [QCWLICON] - C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE [86016 2005-08-10] (Lenovo)
HKLM\...\Run: [PWRMGRTR] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [BLOG] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
HKLM\...\Run: [TPKMAPHELPER] - C:\Programme\ThinkPad\Utilities\TpKmapAp.exe [864256 2005-08-23] (Lenovo)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-09-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CanonQuickMenu] - C:\Programme\Canon\Quick Menu\CNQMMAIN.EXE [1279120 2012-09-27] (CANON INC.)
Winlogon\Notify\psfus: C:\Programme\ThinkVantage Fingerprint Software\psfus.dll (UPEK Inc.)
Winlogon\Notify\QConGina: C:\Windows\system32\QConGina.dll (Lenovo)
Winlogon\Notify\tpfnf2: C:\Windows\system32\notifyf2.dll ()
Winlogon\Notify\tphotkey: C:\Windows\system32\tphklock.dll ()
HKCU\...\Run: [amsg] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [475136 2005-08-01] (LENOVO)
HKU\Administrator\...\Run: [amsg] - C:\Programme\ThinkVantage\AMSG\Amsg.exe [ 2005-08-01] (LENOVO)
HKU\Administrator\...\RunOnce: [configmsi] - C:\Config.Msi [ 2013-11-03] ()
HKU\Administrator\...\RunOnce: [supportdir] - cmd /c "rmdir /q /s "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\{BF90215F-2D7B-4C84-8A24-A03BC41B95DD}""

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1347447074006
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1347447698318
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4.2/jinstall-142-win.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 25 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default
FF Homepage: hxxp://www.sueddeutsche.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\5mv5e8c8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome:
=======
CHR RestoreOnStartup: "", "https://kunde.comdirect.de/lp/wt/login"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.76\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.76\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.76\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Nokia Suite Enabler Plugin) - C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll No File
CHR Plugin: (PDF-XChange Viewer) - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

========================== Services (Whitelisted) =================

R2 acs; C:\WINDOWS\system32\acs.exe [475220 2009-09-24] (Atheros)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 bgsvcgen; C:\WINDOWS\system32\bgsvcgen.exe [86016 2005-04-30] (B.H.A Corporation)
R2 btwdins; C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe [258103 2005-07-21] (Broadcom Corporation.)
R2 Diskeeper; C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe [622700 2005-09-27] (Diskeeper Corporation)
R2 HWDeviceService.exe; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe [271712 2011-03-14] ()
R2 IBMPMSVC; C:\Windows\system32\ibmpmsvc.exe [57344 2005-06-16] ()
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [73728 2005-10-05] (Lenovo Ltd.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-04] (Mozilla Foundation)
R2 QCONSVC; C:\Windows\System32\QCONSVC.EXE [81920 2005-08-10] (Lenovo)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [732648 2012-12-19] (Nokia)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 TpKmpSVC; C:\WINDOWS\system32\TpKmpSVC.exe [32768 2005-06-06] ()
R2 TSSCoreService; C:\Programme\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe [722480 2005-08-02] (IBM)
R2 TVT Backup Service; C:\Programme\IBM ThinkVantage\Rescue and Recovery\rrservice.exe [1372160 2005-08-02] ()
R2 TVT Scheduler; C:\Programme\IBM ThinkVantage\Common\Scheduler\tvtsched.exe [77824 2005-08-02] ()
R2 UCLauncherService; C:\Programme\ThinkVantage\SystemUpdate\UCLauncherService.exe [40960 2005-08-01] ()
R2 vtserver; C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe [40551 2005-07-12] (UPEK Inc.)
S3 WmcCds; c:\programme\windows media connect\mswmccds.exe [483328 2004-08-10] (Microsoft Corporation)
S3 WmcCdsLs; C:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
S2 Mobile Partner. RunOuc; C:\Programme\Mobile Partner\UpdateDog\ouc.exe [x]
S3 PsaSrv; C:\WINDOWS\system32\PsaSrv.exe [x]

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\Windows\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
S3 ac97intc; C:\Windows\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2012-07-02] (Meetinghouse Data Communications)
R1 ANC; C:\Windows\System32\drivers\ANC.SYS [11520 2005-08-10] (IBM Corp.)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1347168 2009-04-03] (Atheros Communications, Inc.)
R3 atmeltpm; C:\Windows\System32\DRIVERS\atmeltpm.sys [15872 2005-02-23] (Atmel, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132608 2005-03-17] (Broadcom Corporation)
R3 BTKRNL; C:\Windows\System32\DRIVERS\btkrnl.sys [1341466 2005-07-21] (Broadcom Corporation.)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [56648 2005-07-21] (Broadcom Corporation.)
R1 cdrbsdrv; C:\Windows\System32\Drivers\cdrbsdrv.sys [32256 2005-05-10] (B.H.A Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40544 2005-03-24] (Sonic Solutions)
R2 EGATHDRV; C:\WINDOWS\SYSTEM32\EGATHDRV.SYS [5427 2013-11-03] (IBM Corporation)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [178048 2005-05-12] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1034752 2005-05-12] (Conexant Systems, Inc.)
S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [69504 2010-04-09] (Huawei Technologies Co., Ltd.)
R3 ialm; C:\Windows\System32\DRIVERS\ialmnt5.sys [1050300 2005-09-09] (Intel Corporation)
R2 ibmfilter; C:\WINDOWS\system32\drivers\ibmfilter.sys [13184 2005-08-02] (IBM)
R1 IBMTPCHK; C:\Windows\System32\drivers\IBMBLDID.SYS [2432 2005-08-10] ()
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R1 Ndisprot; C:\Windows\System32\DRIVERS\ndisprot.sys [21504 2009-12-17] (Windows (R) 2000 DDK provider)
S3 PcdrNdisuio; C:\Windows\System32\DRIVERS\pcdrndisuio.sys [12416 2005-02-01] (Windows (R) 2000 DDK provider)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R2 pmem; C:\WINDOWS\System32\drivers\pmemnt.sys [7012 2000-05-31] (Microsoft Corporation)
R2 PrivateDisk; C:\Programme\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys [46142 2005-06-28] (Utimaco Safeware AG)
R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [5120 2005-10-05] (Lenovo Ltd.)
S3 QCNDISIF; C:\Windows\System32\drivers\qcndisif.SYS [12288 2005-08-10] (IBM Corporation.)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 ShockMgr; C:\Windows\System32\Drivers\ShockMgr.sys [4736 2005-06-06] (Lenovo.)
R0 Shockprf; C:\Windows\System32\Drivers\Shockprf.sys [59904 2005-06-06] (Lenovo.)
R1 Smapint; C:\Windows\System32\drivers\Smapint.sys [14848 2005-08-31] (Microsoft Corporation)
R2 smi2; C:\Programme\SMI2\smi2.sys [3968 2005-08-02] (IBM Corp.)
R2 SmiHlp; C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys [3328 2005-07-12] (UPEK Inc.)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2004-12-02] (Sonic Solutions)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2004-12-02] (Sonic Solutions)
R1 TDSMAPI; C:\Windows\System32\drivers\TDSMAPI.SYS [9340 2005-08-31] ()
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25725 2005-05-19] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34845 2005-05-19] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4125 2005-05-19] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2273 2005-05-19] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86940 2005-05-19] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [14909 2005-05-19] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6365 2005-05-19] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98716 2005-05-19] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100605 2005-05-19] (Sonic Solutions)
R1 TPHKDRV; C:\Windows\System32\Drivers\TPHKDRV.sys [17699 2005-07-05] (IBM Corporation)
R1 TPPWRIF; C:\Windows\System32\drivers\Tppwrif.sys [4442 2005-08-31] ()
R1 TSMAPIP; C:\Windows\System32\drivers\TSMAPIP.SYS [7168 2005-08-31] ()
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.)
S3 AR5211; system32\DRIVERS\ar5211.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [117504 2010-03-20] (Huawei Technologies Co., Ltd.)
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [x]
S3 PCDRSRVC; system32\drivers\PCDRSRVC.pkms [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-04 05:31 - 2013-11-04 05:43 - 00010447 _____ C:\WINDOWS\KB952954.log
2013-11-04 05:31 - 2013-11-04 05:43 - 00010353 _____ C:\WINDOWS\KB959426.log
2013-11-04 05:30 - 2013-11-04 05:43 - 00010322 _____ C:\WINDOWS\KB2712808.log
2013-11-04 05:29 - 2013-11-04 05:43 - 00010153 _____ C:\WINDOWS\KB960859.log
2013-11-04 05:29 - 2013-11-04 05:43 - 00010123 _____ C:\WINDOWS\KB2479943.log
2013-11-04 05:28 - 2013-11-04 05:43 - 00010023 _____ C:\WINDOWS\KB2478971.log
2013-11-04 05:27 - 2013-11-04 05:43 - 00009924 _____ C:\WINDOWS\KB2758857.log
2013-11-04 05:27 - 2013-11-04 05:42 - 00010024 _____ C:\WINDOWS\KB2544893-v2.log
2013-11-04 05:27 - 2013-11-04 05:42 - 00009724 _____ C:\WINDOWS\KB2585542.log
2013-11-04 05:26 - 2013-11-04 05:42 - 00009627 _____ C:\WINDOWS\KB2631813.log
2013-11-04 05:26 - 2013-11-04 05:42 - 00009546 _____ C:\WINDOWS\KB2691442.log
2013-11-04 05:26 - 2013-11-04 05:42 - 00009423 _____ C:\WINDOWS\KB2115168.log
2013-11-04 05:24 - 2013-11-04 05:42 - 00009423 _____ C:\WINDOWS\KB2847311.log
2013-11-04 05:24 - 2013-11-04 05:42 - 00009263 _____ C:\WINDOWS\KB974318.log
2013-11-04 05:24 - 2013-11-04 05:41 - 00009169 _____ C:\WINDOWS\KB951978.log
2013-11-04 05:24 - 2013-11-04 05:41 - 00009062 _____ C:\WINDOWS\KB969059.log
2013-11-04 05:23 - 2013-11-04 05:41 - 00009018 _____ C:\WINDOWS\KB2443105.log
2013-11-04 05:23 - 2013-11-04 05:41 - 00008924 _____ C:\WINDOWS\KB2802968.log
2013-11-04 05:23 - 2013-11-04 05:41 - 00008822 _____ C:\WINDOWS\KB2655992.log
2013-11-04 05:22 - 2013-11-04 05:43 - 00008475 _____ C:\WINDOWS\KB975713.log
2013-11-04 05:22 - 2013-11-04 05:41 - 00009484 _____ C:\WINDOWS\KB2481109.log
2013-11-04 05:22 - 2013-11-04 05:41 - 00008668 _____ C:\WINDOWS\KB950974.log
2013-11-04 05:22 - 2013-11-04 05:40 - 00008419 _____ C:\WINDOWS\KB2598479.log
2013-11-04 05:21 - 2013-11-04 05:40 - 00008273 _____ C:\WINDOWS\KB982132.log
2013-11-04 05:21 - 2013-11-04 05:40 - 00008172 _____ C:\WINDOWS\KB971657.log
2013-11-04 05:20 - 2013-11-04 05:40 - 00008077 _____ C:\WINDOWS\KB978338.log
2013-11-04 05:20 - 2013-11-04 05:40 - 00008022 _____ C:\WINDOWS\KB2507938.log
2013-11-04 05:20 - 2013-11-04 05:40 - 00007928 _____ C:\WINDOWS\KB2780091.log
2013-11-04 05:19 - 2013-11-04 05:39 - 00007923 _____ C:\WINDOWS\KB2864063.log
2013-11-04 05:19 - 2013-11-04 05:39 - 00007923 _____ C:\WINDOWS\KB2845187.log
2013-11-04 05:18 - 2013-11-04 05:39 - 00008950 _____ C:\WINDOWS\KB2510581.log
2013-11-04 05:18 - 2013-11-04 05:39 - 00008162 _____ C:\WINDOWS\KB2859537.log
2013-11-04 05:18 - 2013-11-04 05:39 - 00007719 _____ C:\WINDOWS\KB2876217.log
2013-11-04 05:17 - 2013-11-04 05:39 - 00007626 _____ C:\WINDOWS\KB2757638.log
2013-11-04 05:17 - 2013-11-04 05:38 - 00007657 _____ C:\WINDOWS\KB2705219-v2.log
2013-11-04 05:17 - 2013-11-04 05:38 - 00007549 _____ C:\WINDOWS\KB2661254-v2.log
2013-11-04 05:17 - 2013-11-04 05:38 - 00007360 _____ C:\WINDOWS\KB974112.log
2013-11-04 05:16 - 2013-11-04 05:38 - 00007223 _____ C:\WINDOWS\KB2820917.log
2013-11-04 05:15 - 2013-11-04 05:38 - 00007023 _____ C:\WINDOWS\KB2727528.log
2013-11-04 05:15 - 2013-11-04 05:37 - 00007784 _____ C:\WINDOWS\KB2813345.log
2013-11-04 05:15 - 2013-11-04 05:37 - 00006920 _____ C:\WINDOWS\KB2850869.log
2013-11-04 05:14 - 2013-11-04 05:37 - 00007315 _____ C:\WINDOWS\KB2879017.log
2013-11-04 05:14 - 2013-11-04 05:37 - 00006882 _____ C:\WINDOWS\KB2749655.log
2013-11-04 05:14 - 2013-11-04 05:36 - 00006733 _____ C:\WINDOWS\KB2483185.log
2013-11-04 05:13 - 2013-11-04 05:36 - 00006628 _____ C:\WINDOWS\KB2508429.log
2013-11-04 05:13 - 2013-11-04 05:36 - 00006502 _____ C:\WINDOWS\KB979687.log
2013-11-04 05:13 - 2013-11-04 05:35 - 00006431 _____ C:\WINDOWS\KB2719985.log
2013-11-04 05:13 - 2013-11-04 05:35 - 00006302 _____ C:\WINDOWS\KB971029.log
2013-11-04 05:12 - 2013-11-04 05:35 - 00006188 _____ C:\WINDOWS\KB979482.log
2013-11-04 05:12 - 2013-11-04 05:34 - 00006100 _____ C:\WINDOWS\KB952004.log
2013-11-04 05:12 - 2013-11-04 05:34 - 00005994 _____ C:\WINDOWS\KB978706.log
2013-11-04 05:12 - 2013-11-04 05:34 - 00005895 _____ C:\WINDOWS\KB975025.log
2013-11-04 05:11 - 2013-11-04 05:33 - 00006134 _____ C:\WINDOWS\KB977914.log
2013-11-04 05:10 - 2013-11-04 05:33 - 00005693 _____ C:\WINDOWS\KB974571.log
2013-11-04 05:09 - 2013-11-04 05:33 - 00005632 _____ C:\WINDOWS\KB2506212.log
2013-11-04 05:08 - 2013-11-04 05:33 - 00005538 _____ C:\WINDOWS\KB2419632.log
2013-11-04 05:07 - 2013-11-04 05:33 - 00005415 _____ C:\WINDOWS\KB978542.log
2013-11-04 05:06 - 2013-11-04 05:33 - 00005226 _____ C:\WINDOWS\KB973507.log
2013-11-04 05:05 - 2013-11-04 05:33 - 00005101 _____ C:\WINDOWS\KB960803.log
2013-11-04 05:04 - 2013-11-04 05:32 - 00005035 _____ C:\WINDOWS\KB977816.log
2013-11-04 05:04 - 2013-11-04 05:32 - 00004922 _____ C:\WINDOWS\KB2619339.log
2013-11-04 05:03 - 2013-11-04 05:32 - 00004823 _____ C:\WINDOWS\KB2653956.log
2013-11-04 05:03 - 2013-11-04 05:32 - 00004708 _____ C:\WINDOWS\KB974392.log
2013-11-04 05:03 - 2013-11-04 05:32 - 00004608 _____ C:\WINDOWS\KB973815.log
2013-11-04 05:00 - 2013-11-04 05:29 - 00004511 _____ C:\WINDOWS\KB956802.log
2013-11-04 05:00 - 2013-11-04 05:28 - 00004438 _____ C:\WINDOWS\KB2509553.log
2013-11-04 04:59 - 2013-11-04 05:27 - 00005894 _____ C:\WINDOWS\KB2676562.log
2013-11-04 04:57 - 2013-11-04 05:24 - 00004212 _____ C:\WINDOWS\KB982665.log
2013-11-04 04:54 - 2013-11-04 05:21 - 00004019 _____ C:\WINDOWS\KB2620712.log
2013-11-04 04:54 - 2013-11-04 05:20 - 00003820 _____ C:\WINDOWS\KB2584146.log
2013-11-04 04:54 - 2013-11-04 04:55 - 00003912 _____ C:\WINDOWS\KB979309.log
2013-11-04 04:53 - 2013-11-04 05:19 - 00003712 _____ C:\WINDOWS\KB975467.log
2013-11-04 04:50 - 2013-11-04 05:03 - 00003675 _____ C:\WINDOWS\KB968389.log
2013-11-04 04:50 - 2013-11-04 04:50 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-03 23:43 - 2013-11-03 23:43 - 00000000 ____D C:\Programme\ESET
2013-11-03 11:33 - 2013-11-03 11:33 - 00000000 ___HD C:\WINDOWS\PIF
2013-11-02 13:03 - 2013-11-02 13:03 - 00000973 _____ C:\Dokumente und Einstellungen\ralf\Desktop\JRT.txt
2013-11-02 12:55 - 2013-11-02 12:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-02 12:17 - 2013-11-02 12:52 - 00000000 ____D C:\AdwCleaner
2013-11-01 19:08 - 2013-11-01 19:09 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-11-01 19:07 - 2013-11-01 19:11 - 00008360 _____ C:\WINDOWS\KB2536276-v2.log
2013-10-30 19:03 - 2013-10-30 19:03 - 00050137 _____ C:\ComboFix.txt
2013-10-30 18:15 - 2011-07-15 14:29 - 00456320 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mrxsmb.sys
2013-10-30 18:14 - 2013-11-04 08:57 - 00001216 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-10-30 17:04 - 2013-10-30 17:04 - 00000000 _RSHD C:\cmdcons
2013-10-30 17:04 - 2013-10-05 18:34 - 00000194 _____ C:\Boot.bak
2013-10-30 17:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-30 16:29 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-30 16:29 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-30 16:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-30 16:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-30 16:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-30 16:29 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-30 16:29 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-30 16:29 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-30 16:29 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-30 16:13 - 2013-10-30 19:04 - 00000000 ____D C:\Qoobox
2013-10-30 16:13 - 2013-10-30 18:22 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-29 13:03 - 2013-10-29 13:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-10-29 13:03 - 2013-10-29 13:03 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-10-29 13:02 - 2013-10-29 13:06 - 00006915 _____ C:\WINDOWS\KB898461.log
2013-10-28 23:31 - 2013-10-28 23:31 - 00000000 ____D C:\FRST
2013-10-08 21:07 - 2013-10-08 21:07 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-10-08 20:05 - 2013-08-05 15:00 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-07 09:59 - 2013-10-28 00:02 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-06 18:47 - 2013-10-06 18:47 - 00090112 _____ C:\WINDOWS\Minidump\Mini100613-02.dmp
2013-10-06 17:56 - 2013-11-03 23:26 - 00287124 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1227714819-2850605812-517804598-1005-0.dat
2013-10-06 17:56 - 2013-11-03 23:26 - 00126774 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-10-06 15:18 - 2013-10-06 15:19 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
2013-10-06 14:56 - 2013-10-06 15:00 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMIG
2013-10-06 14:37 - 2013-10-06 14:37 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
2013-10-06 10:42 - 2013-10-06 10:42 - 00090112 _____ C:\WINDOWS\Minidump\Mini100613-01.dmp
2013-10-06 10:38 - 2013-10-27 18:18 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Canon
2013-10-06 10:31 - 2013-10-06 10:31 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFAX
2013-10-06 10:31 - 2012-05-25 08:21 - 00103936 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BLU.dll
2013-10-06 10:29 - 2012-09-21 08:33 - 00321024 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BLL.dll
2013-10-06 10:29 - 2012-05-25 08:20 - 00263168 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BLC.dll
2013-10-06 10:29 - 2012-05-25 08:20 - 00096768 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BLI.dll
2013-10-06 10:29 - 2012-05-15 14:58 - 00098048 _____ C:\WINDOWS\system32\CNC176BD.TBL
2013-10-06 10:29 - 2008-08-25 17:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX920 series Benutzerregistrierung
2013-10-06 10:26 - 2013-10-06 10:26 - 00001637 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon Quick Menu.lnk
2013-10-06 10:26 - 2013-10-06 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2013-10-06 10:17 - 2013-10-06 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-10-06 10:16 - 2013-10-06 10:16 - 00001940 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon MX920 series On-Screen-Handbuch.lnk
2013-10-06 10:16 - 2013-10-06 10:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX920 series Manual
2013-10-06 10:15 - 2012-09-21 04:00 - 00258560 _____ (CANON INC.) C:\WINDOWS\system32\CNCALBL.DLL
2013-10-06 10:15 - 2012-09-20 04:00 - 00315904 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMBL.DLL
2013-10-05 18:23 - 2013-10-05 18:34 - 00000000 ____D C:\WINDOWS\pss
2013-10-05 16:55 - 2013-10-05 16:55 - 00000000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\APNSetup.exe
2013-10-05 16:49 - 2013-10-05 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Avira
2013-10-05 16:41 - 2013-10-05 16:41 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-05 16:40 - 2013-10-05 16:40 - 00000000 ____D C:\Programme\Avira
2013-10-05 16:40 - 2013-09-30 10:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-05 16:40 - 2013-09-30 10:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-05 16:40 - 2013-09-30 10:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-05 16:40 - 2013-09-30 10:01 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-05 15:53 - 2013-10-06 10:15 - 00000000 ___HD C:\Programme\CanonBJ
2013-10-05 15:53 - 2013-10-05 15:53 - 00000000 ____D C:\WINDOWS\system32\STRING
2013-10-05 15:52 - 2013-10-06 10:31 - 00000000 ____D C:\Programme\Canon
2013-10-05 15:52 - 2013-10-05 15:52 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJETV
2013-10-05 15:00 - 2012-07-31 10:17 - 00366592 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPPM.DLL
2013-10-05 15:00 - 2012-07-31 10:17 - 00035840 _____ (CANON INC.) C:\WINDOWS\system32\CNMNPUI.DLL
2013-10-05 14:28 - 2013-10-05 14:28 - 00000000 ____D C:\Programme\Microsoft.NET

==================== One Month Modified Files and Folders =======

2013-11-04 09:08 - 2012-07-03 21:40 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Eigene Dateien\Downloads XP
2013-11-04 08:57 - 2013-10-30 18:14 - 00001216 _____ C:\WINDOWS\system32\TPAPSLOG.LOG
2013-11-04 06:10 - 2004-08-10 12:25 - 01358178 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-04 05:43 - 2013-11-04 05:31 - 00010447 _____ C:\WINDOWS\KB952954.log
2013-11-04 05:43 - 2013-11-04 05:31 - 00010353 _____ C:\WINDOWS\KB959426.log
2013-11-04 05:43 - 2013-11-04 05:30 - 00010322 _____ C:\WINDOWS\KB2712808.log
2013-11-04 05:43 - 2013-11-04 05:29 - 00010153 _____ C:\WINDOWS\KB960859.log
2013-11-04 05:43 - 2013-11-04 05:29 - 00010123 _____ C:\WINDOWS\KB2479943.log
2013-11-04 05:43 - 2013-11-04 05:28 - 00010023 _____ C:\WINDOWS\KB2478971.log
2013-11-04 05:43 - 2013-11-04 05:27 - 00009924 _____ C:\WINDOWS\KB2758857.log
2013-11-04 05:43 - 2013-11-04 05:22 - 00008475 _____ C:\WINDOWS\KB975713.log
2013-11-04 05:42 - 2013-11-04 05:27 - 00010024 _____ C:\WINDOWS\KB2544893-v2.log
2013-11-04 05:42 - 2013-11-04 05:27 - 00009724 _____ C:\WINDOWS\KB2585542.log
2013-11-04 05:42 - 2013-11-04 05:26 - 00009627 _____ C:\WINDOWS\KB2631813.log
2013-11-04 05:42 - 2013-11-04 05:26 - 00009546 _____ C:\WINDOWS\KB2691442.log
2013-11-04 05:42 - 2013-11-04 05:26 - 00009423 _____ C:\WINDOWS\KB2115168.log
2013-11-04 05:42 - 2013-11-04 05:24 - 00009423 _____ C:\WINDOWS\KB2847311.log
2013-11-04 05:42 - 2013-11-04 05:24 - 00009263 _____ C:\WINDOWS\KB974318.log
2013-11-04 05:41 - 2013-11-04 05:24 - 00009169 _____ C:\WINDOWS\KB951978.log
2013-11-04 05:41 - 2013-11-04 05:24 - 00009062 _____ C:\WINDOWS\KB969059.log
2013-11-04 05:41 - 2013-11-04 05:23 - 00009018 _____ C:\WINDOWS\KB2443105.log
2013-11-04 05:41 - 2013-11-04 05:23 - 00008924 _____ C:\WINDOWS\KB2802968.log
2013-11-04 05:41 - 2013-11-04 05:23 - 00008822 _____ C:\WINDOWS\KB2655992.log
2013-11-04 05:41 - 2013-11-04 05:22 - 00009484 _____ C:\WINDOWS\KB2481109.log
2013-11-04 05:41 - 2013-11-04 05:22 - 00008668 _____ C:\WINDOWS\KB950974.log
2013-11-04 05:40 - 2013-11-04 05:22 - 00008419 _____ C:\WINDOWS\KB2598479.log
2013-11-04 05:40 - 2013-11-04 05:21 - 00008273 _____ C:\WINDOWS\KB982132.log
2013-11-04 05:40 - 2013-11-04 05:21 - 00008172 _____ C:\WINDOWS\KB971657.log
2013-11-04 05:40 - 2013-11-04 05:20 - 00008077 _____ C:\WINDOWS\KB978338.log
2013-11-04 05:40 - 2013-11-04 05:20 - 00008022 _____ C:\WINDOWS\KB2507938.log
2013-11-04 05:40 - 2013-11-04 05:20 - 00007928 _____ C:\WINDOWS\KB2780091.log
2013-11-04 05:39 - 2013-11-04 05:19 - 00007923 _____ C:\WINDOWS\KB2864063.log
2013-11-04 05:39 - 2013-11-04 05:19 - 00007923 _____ C:\WINDOWS\KB2845187.log
2013-11-04 05:39 - 2013-11-04 05:18 - 00008950 _____ C:\WINDOWS\KB2510581.log
2013-11-04 05:39 - 2013-11-04 05:18 - 00008162 _____ C:\WINDOWS\KB2859537.log
2013-11-04 05:39 - 2013-11-04 05:18 - 00007719 _____ C:\WINDOWS\KB2876217.log
2013-11-04 05:39 - 2013-11-04 05:17 - 00007626 _____ C:\WINDOWS\KB2757638.log
2013-11-04 05:38 - 2013-11-04 05:17 - 00007657 _____ C:\WINDOWS\KB2705219-v2.log
2013-11-04 05:38 - 2013-11-04 05:17 - 00007549 _____ C:\WINDOWS\KB2661254-v2.log
2013-11-04 05:38 - 2013-11-04 05:17 - 00007360 _____ C:\WINDOWS\KB974112.log
2013-11-04 05:38 - 2013-11-04 05:16 - 00007223 _____ C:\WINDOWS\KB2820917.log
2013-11-04 05:38 - 2013-11-04 05:15 - 00007023 _____ C:\WINDOWS\KB2727528.log
2013-11-04 05:37 - 2013-11-04 05:15 - 00007784 _____ C:\WINDOWS\KB2813345.log
2013-11-04 05:37 - 2013-11-04 05:15 - 00006920 _____ C:\WINDOWS\KB2850869.log
2013-11-04 05:37 - 2013-11-04 05:14 - 00007315 _____ C:\WINDOWS\KB2879017.log
2013-11-04 05:37 - 2013-11-04 05:14 - 00006882 _____ C:\WINDOWS\KB2749655.log
2013-11-04 05:36 - 2013-11-04 05:14 - 00006733 _____ C:\WINDOWS\KB2483185.log
2013-11-04 05:36 - 2013-11-04 05:13 - 00006628 _____ C:\WINDOWS\KB2508429.log
2013-11-04 05:36 - 2013-11-04 05:13 - 00006502 _____ C:\WINDOWS\KB979687.log
2013-11-04 05:35 - 2013-11-04 05:13 - 00006431 _____ C:\WINDOWS\KB2719985.log
2013-11-04 05:35 - 2013-11-04 05:13 - 00006302 _____ C:\WINDOWS\KB971029.log
2013-11-04 05:35 - 2013-11-04 05:12 - 00006188 _____ C:\WINDOWS\KB979482.log
2013-11-04 05:34 - 2013-11-04 05:12 - 00006100 _____ C:\WINDOWS\KB952004.log
2013-11-04 05:34 - 2013-11-04 05:12 - 00005994 _____ C:\WINDOWS\KB978706.log
2013-11-04 05:34 - 2013-11-04 05:12 - 00005895 _____ C:\WINDOWS\KB975025.log
2013-11-04 05:33 - 2013-11-04 05:11 - 00006134 _____ C:\WINDOWS\KB977914.log
2013-11-04 05:33 - 2013-11-04 05:10 - 00005693 _____ C:\WINDOWS\KB974571.log
2013-11-04 05:33 - 2013-11-04 05:09 - 00005632 _____ C:\WINDOWS\KB2506212.log
2013-11-04 05:33 - 2013-11-04 05:08 - 00005538 _____ C:\WINDOWS\KB2419632.log
2013-11-04 05:33 - 2013-11-04 05:07 - 00005415 _____ C:\WINDOWS\KB978542.log
2013-11-04 05:33 - 2013-11-04 05:06 - 00005226 _____ C:\WINDOWS\KB973507.log
2013-11-04 05:33 - 2013-11-04 05:05 - 00005101 _____ C:\WINDOWS\KB960803.log
2013-11-04 05:32 - 2013-11-04 05:04 - 00005035 _____ C:\WINDOWS\KB977816.log
2013-11-04 05:32 - 2013-11-04 05:04 - 00004922 _____ C:\WINDOWS\KB2619339.log
2013-11-04 05:32 - 2013-11-04 05:03 - 00004823 _____ C:\WINDOWS\KB2653956.log
2013-11-04 05:32 - 2013-11-04 05:03 - 00004708 _____ C:\WINDOWS\KB974392.log
2013-11-04 05:32 - 2013-11-04 05:03 - 00004608 _____ C:\WINDOWS\KB973815.log
2013-11-04 05:31 - 2012-07-02 02:25 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-11-04 05:29 - 2013-11-04 05:00 - 00004511 _____ C:\WINDOWS\KB956802.log
2013-11-04 05:28 - 2013-11-04 05:00 - 00004438 _____ C:\WINDOWS\KB2509553.log
2013-11-04 05:27 - 2013-11-04 04:59 - 00005894 _____ C:\WINDOWS\KB2676562.log
2013-11-04 05:24 - 2013-11-04 04:57 - 00004212 _____ C:\WINDOWS\KB982665.log
2013-11-04 05:21 - 2013-11-04 04:54 - 00004019 _____ C:\WINDOWS\KB2620712.log
2013-11-04 05:20 - 2013-11-04 04:54 - 00003820 _____ C:\WINDOWS\KB2584146.log
2013-11-04 05:19 - 2013-11-04 04:53 - 00003712 _____ C:\WINDOWS\KB975467.log
2013-11-04 05:11 - 2013-05-08 22:29 - 00323144 _____ C:\WINDOWS\setupapi.log
2013-11-04 05:03 - 2013-11-04 04:50 - 00003675 _____ C:\WINDOWS\KB968389.log
2013-11-04 04:55 - 2013-11-04 04:54 - 00003912 _____ C:\WINDOWS\KB979309.log
2013-11-04 04:50 - 2013-11-04 04:50 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-03 23:43 - 2013-11-03 23:43 - 00000000 ____D C:\Programme\ESET
2013-11-03 23:43 - 2004-08-10 12:18 - 00000000 ____D C:\Programme
2013-11-03 23:32 - 2012-07-02 03:08 - 00000000 _RSHD C:\RRbackups
2013-11-03 23:29 - 2012-07-02 23:02 - 2097152000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\SecureDrive.vol
2013-11-03 23:28 - 2012-07-02 03:10 - 00000316 _____ C:\WINDOWS\Tasks\PMTask.job
2013-11-03 23:27 - 2004-08-10 12:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-03 23:27 - 2004-08-10 12:20 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-03 23:27 - 2004-08-10 12:20 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-03 23:26 - 2013-10-06 17:56 - 00287124 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1227714819-2850605812-517804598-1005-0.dat
2013-11-03 23:26 - 2013-10-06 17:56 - 00126774 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-11-03 23:26 - 2012-12-06 16:43 - 00393216 _____ C:\WINDOWS\system32\config\ACS.evt
2013-11-03 23:26 - 2012-07-02 04:12 - 00000190 ___SH C:\Dokumente und Einstellungen\ralf\ntuser.ini
2013-11-03 23:26 - 2004-08-10 12:34 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-03 23:10 - 2012-07-03 20:29 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Nokia
2013-11-03 23:10 - 2012-07-03 20:25 - 00000000 ____D C:\Programme\Nokia
2013-11-03 23:08 - 2004-08-10 12:17 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-03 21:52 - 2013-04-04 13:22 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-11-03 11:33 - 2013-11-03 11:33 - 00000000 ___HD C:\WINDOWS\PIF
2013-11-03 11:19 - 2012-07-02 03:08 - 00000000 ____D C:\IBMSHARE
2013-11-03 11:12 - 2012-07-02 03:08 - 00005427 _____ (IBM Corporation) C:\WINDOWS\system32\EGATHDRV.SYS
2013-11-02 19:06 - 2012-07-02 04:12 - 00000000 ____D C:\Dokumente und Einstellungen\ralf
2013-11-02 13:03 - 2013-11-02 13:03 - 00000973 _____ C:\Dokumente und Einstellungen\ralf\Desktop\JRT.txt
2013-11-02 12:55 - 2013-11-02 12:55 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-02 12:52 - 2013-11-02 12:17 - 00000000 ____D C:\AdwCleaner
2013-11-01 19:11 - 2013-11-01 19:07 - 00008360 _____ C:\WINDOWS\KB2536276-v2.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00037099 _____ C:\WINDOWS\FaxSetup.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00025616 _____ C:\WINDOWS\iis6.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00017554 _____ C:\WINDOWS\ocgen.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00015042 _____ C:\WINDOWS\tsoc.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00011213 _____ C:\WINDOWS\comsetup.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00011150 _____ C:\WINDOWS\msmqinst.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00006268 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00005846 _____ C:\WINDOWS\netfxocm.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00002178 _____ C:\WINDOWS\tabletoc.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00001690 _____ C:\WINDOWS\ocmsn.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00001542 _____ C:\WINDOWS\msgsocm.log
2013-11-01 19:11 - 2013-09-26 17:59 - 00001374 _____ C:\WINDOWS\imsins.log
2013-11-01 19:11 - 2013-09-26 17:56 - 00006100 _____ C:\WINDOWS\medctroc.Log
2013-11-01 19:09 - 2013-11-01 19:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-11-01 19:05 - 2004-08-10 12:34 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-01 19:04 - 1979-12-31 23:00 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-30 19:04 - 2013-10-30 16:13 - 00000000 ____D C:\Qoobox
2013-10-30 19:03 - 2013-10-30 19:03 - 00050137 _____ C:\ComboFix.txt
2013-10-30 18:22 - 2013-10-30 16:13 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-30 18:13 - 1979-12-31 23:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-30 17:04 - 2013-10-30 17:04 - 00000000 _RSHD C:\cmdcons
2013-10-30 17:04 - 2001-09-17 12:02 - 00000310 __RSH C:\BOOT.INI
2013-10-29 13:06 - 2013-10-29 13:02 - 00006915 _____ C:\WINDOWS\KB898461.log
2013-10-29 13:06 - 2013-09-26 17:59 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-10-29 13:03 - 2013-10-29 13:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-10-29 13:03 - 2013-10-29 13:03 - 00000000 ____D C:\WINDOWS\system32\PreInstall
2013-10-28 23:31 - 2013-10-28 23:31 - 00000000 ____D C:\FRST
2013-10-28 00:02 - 2013-10-07 09:59 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-10-27 18:18 - 2013-10-06 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Canon
2013-10-27 18:16 - 2004-08-10 12:18 - 01007778 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 21:07 - 2013-10-08 21:07 - 00001919 _____ C:\WINDOWS\epplauncher.mif
2013-10-08 07:13 - 2012-07-03 00:42 - 00097792 _____ C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-06 18:47 - 2013-10-06 18:47 - 00090112 _____ C:\WINDOWS\Minidump\Mini100613-02.dmp
2013-10-06 16:39 - 2013-08-18 00:49 - 00000000 ___RD C:\Dokumente und Einstellungen\ralf\Eigene Dateien\Eigene Bilder
2013-10-06 15:19 - 2013-10-06 15:18 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
2013-10-06 15:00 - 2013-10-06 14:56 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMIG
2013-10-06 14:37 - 2013-10-06 14:37 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
2013-10-06 10:42 - 2013-10-06 10:42 - 00090112 _____ C:\WINDOWS\Minidump\Mini100613-01.dmp
2013-10-06 10:42 - 2012-08-15 13:33 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-06 10:31 - 2013-10-06 10:31 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJFAX
2013-10-06 10:31 - 2013-10-05 15:52 - 00000000 ____D C:\Programme\Canon
2013-10-06 10:31 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\twain_32
2013-10-06 10:31 - 2004-08-10 12:11 - 00000000 ____D C:\WINDOWS\Media
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX920 series Benutzerregistrierung
2013-10-06 10:26 - 2013-10-06 10:26 - 00001637 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon Quick Menu.lnk
2013-10-06 10:26 - 2013-10-06 10:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
2013-10-06 10:26 - 2013-10-06 10:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-10-06 10:16 - 2013-10-06 10:16 - 00001940 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Canon MX920 series On-Screen-Handbuch.lnk
2013-10-06 10:16 - 2013-10-06 10:16 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MX920 series Manual
2013-10-06 10:15 - 2013-10-05 15:53 - 00000000 ___HD C:\Programme\CanonBJ
2013-10-06 09:58 - 2012-07-02 10:32 - 00002483 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2013-10-05 21:32 - 2004-08-10 12:34 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-10-05 20:54 - 2012-07-30 11:50 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-05 19:45 - 2012-07-02 02:26 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-05 18:34 - 2013-10-30 17:04 - 00000194 _____ C:\Boot.bak
2013-10-05 18:34 - 2013-10-05 18:23 - 00000000 ____D C:\WINDOWS\pss
2013-10-05 18:34 - 1979-12-31 23:00 - 00000603 _____ C:\WINDOWS\win.ini
2013-10-05 18:22 - 2004-08-10 12:23 - 00000000 ____D C:\WINDOWS\Registration
2013-10-05 17:32 - 2013-09-12 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Desktop\9 13
2013-10-05 17:27 - 2013-03-15 00:08 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Desktop\KIRCHHEIM
2013-10-05 16:55 - 2013-10-05 16:55 - 00000000 _____ C:\Dokumente und Einstellungen\ralf\Eigene Dateien\APNSetup.exe
2013-10-05 16:49 - 2013-10-05 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\ralf\Anwendungsdaten\Avira
2013-10-05 16:41 - 2013-10-05 16:41 - 00001682 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-05 16:40 - 2013-10-05 16:40 - 00000000 ____D C:\Programme\Avira
2013-10-05 16:40 - 2013-10-02 21:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-05 15:53 - 2013-10-05 15:53 - 00000000 ____D C:\WINDOWS\system32\STRING
2013-10-05 15:52 - 2013-10-05 15:52 - 00000000 ___HD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJETV
2013-10-05 14:28 - 2013-10-05 14:28 - 00000000 ____D C:\Programme\Microsoft.NET
2013-10-05 13:43 - 2013-04-11 23:55 - 00001206 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1227714819-2850605812-517804598-1005UA.job
2013-10-05 13:43 - 2013-04-11 23:55 - 00001154 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1227714819-2850605812-517804598-1005Core.job
2013-10-05 13:42 - 2012-07-04 21:07 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-05 13:30 - 2013-03-10 22:34 - 00000000 ____D C:\Programme\IrfanView

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\temp\ob20mcsh.dll
C:\Dokumente und Einstellungen\ralf\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1979-12-31 23:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[1979-12-31 23:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[1979-12-31 23:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[1979-12-31 23:00] - [2008-04-14 06:53] - 0109056 ____A (Microsoft Corporation) 4bb6a83640f1d1792ad21ce767b621c6

C:\Windows\System32\User32.dll
[1979-12-31 23:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[1979-12-31 23:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[1979-12-31 23:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 04.11.2013 12:21
Java updaten.

Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

raschl 05.11.2013 13:28
Lieber "Herr Schrauber",

gratuliere! :abklatsch:
Es sieht so aus, als würde das System wieder laufen.
Für deine Hilfe und den Aufwand möchte ich mich herzlich bedanken!
Wobei ich keine Vorstellung habe, wieviel Arbeit das ist. Ich selbst habe jedenfalls STUNDEN damit zugebracht, und fast aufgegeben.

Was war denn jetzt eigentlich die Ursache für mein PC-Problem?
Und welches der tollen tools hat es beseitigt?
Und wie erkennst du das?

Würde mich über eine Rückmeldung dazu freuen, auch weil ich mich schon oft gefragt habe, wer eigentlich - und mit welcher Motivation - in diesen zahlreichen Foren und boards sitzt und den armen greenhorns da draußen weiterhilft...


Zum anderen auch vielen Dank für die Servicetipps, die ich alle befolgen möchte.

leider muss ich dazu schon wieder zwei Fragen stellen:
1) delfix hat gemeldet, dass software entfernt wurde, aber die exe.-Dateien stehen noch in meinem download-Ordner. Die kann ich wohl separat löschen
2) Die Secunia software läuft nicht (auf meinem Haupt-PC tut sie es erfolgreich), verlangt wird ein Microsoft Update (?). Wenn ich dann den links folge, erscheint eine nicht autorisierte/verifizierte Seite (sieht aus wie von MS), vor der gewarnt wird. Da habe ich abgebrochen. Aber Secunia läuft dann nicht.
Du hast sicher eine Idee?

Malwarbytes habe ich nochmal laufen lassen als QuickScan, alles ok.

Die weiteren tools probiere ich noch aus.
Wenn dazu eine Frage auftaucht, kann ich dich dazu kontaktieren? Auch, wenn dieser thread gelöscht wird? (Das wäre mir fast lieber, weil meine logfiles jetzt alle online stehen)

Nochmals ganz herzlichen Dank
Grüße
raschl


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:00 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131