Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.02.2014, 14:47   #1
Bee_6515
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite



Hallo,

ich war so blöd und habe gestern diese eMail geöffnet (hatte kurz vorher ein Paket über dhl.de frankieren lassen und wartete auch auf ein Paket für mich).

Der Inhalt der eMail kam mir allerdings dann so seltsam vor, dass ich diese dann sofort gelöscht habe (kann ich also nicht mehr zu Verfügung stellen). Lautete aber wie eine Benachrichtigung, das das Paket mit der Nummer xxxxx morgen zwischen 10-16 Uhr zugestellt wird. (wie schon mehrfach gepostet)

Heute habe ich nun beim Öffnen einer online-banking Seite direkt nach dem Login ein PopUP erhalten, dort wurde erwähnt, dass auf Handys eine neue SicherheitsApp installiert werden muss und nach einer Mobilfunknummer gefragt. Gemäß Logo sollte dieser PopUp vom TÜV stammen. (Ich habe hier nichts mehr eingegeben, die Seite sofort wieder geschlossen).

Habe meinen PC mit HijackThis und Avira gecheckt (Avira läuft noch). HiJackThis hatte zwar ein paar Warnungen - aber nix dramatisches.

Jetzt brauche ich Hilfe, bitte!

Danke,
Bee

Alt 04.02.2014, 15:56   #2
aharonov
/// TB-Ausbilder
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite



Hallo,

mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 04.02.2014, 16:13   #3
Bee_6515
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

Hier ist die FRST



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014
Ran by beatrix (administrator) on BIWI-DIGITAL on 04-02-2014 15:40:18
Running from C:\Dokumente und Einstellungen\beatrix\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(brother Industries Ltd) C:\WINDOWS\system32\BRSVC01A.EXE
(brother Industries Ltd) C:\WINDOWS\system32\BRSS01A.EXE
(4G Systems GmbH & Co. KG) C:\WINDOWS\starter4g.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
() C:\WINDOWS\SMINST\Scheduler.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Programme\pdf24\pdf24.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\FINDFAST.EXE
() C:\Programme\Microsoft Office\Office\OSA.EXE
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
() C:\Programme\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\WINDOWS\service4g.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
() C:\Programme\HPQ\Shared\HpqToaster.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Soeperman Enterprises Ltd.) C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\FINDFAST.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\System32\NvCpl.dll [8470528 2007-08-09] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NvMcTray.dll [81920 2007-08-09] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet /nodetect
HKLM\...\Run: [starter4g] - C:\WINDOWS\starter4g.exe [157456 2009-10-29] (4G Systems GmbH & Co. KG)
HKLM\...\Run: [Cpqset] - C:\Programme\HPQ\Default Settings\cpqset.exe [241726 2005-10-27] ()
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-05-06] (Analog Devices, Inc.)
HKLM\...\Run: [Recguard] - C:\WINDOWS\Sminst\Recguard.exe [1187840 2005-12-20] ()
HKLM\...\Run: [Reminder] - C:\WINDOWS\Creator\Remind_XP.exe [806912 2006-03-09] ()
HKLM\...\Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe [697976 2006-10-09] ()
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [995328 2007-11-01] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [1101824 2007-11-01] (Intel Corporation)
HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1391272 2012-01-04] (Ask)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-842925246-1844237615-839522115-1003\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-10-18] (Hewlett-Packard Company)
HKU\S-1-5-21-842925246-1844237615-839522115-1003\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\S-1-5-21-842925246-1844237615-839522115-1003\...\MountPoints2: {59e77d7e-39c1-11df-9e4b-c5272e333b8f} - E:\autorun.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC8F4A34527B1CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.barmenia24.de/start.asp
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {03A89EFD-E023-A200-A22D-45F77558EB4C} https://barmenia.netucate.net/download1026/AXCltInstall.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CEF002D2-5A9F-4656-AA41-85DA2534ACBD} https://ssl.barmenia24.de/app/BRP/notes/dwa85W.cab
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://ssl.barmenia24.de/app/BRP/notes/dwa7W.cab
Handler: haufereader - No CLSID Value - 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\beatrix\Anwendungsdaten\Mozilla\Firefox\Profiles\498uazz0.default-1387794574656
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPCltInstall.dll (iLinc Communications, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-01-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2003-08-27] (brother Industries Ltd)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-02-15] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-11-01] (Intel Corporation)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-08-03] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-01-20] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161768 2012-09-24] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-10-18] (Hewlett-Packard Company)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-11-01] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-11-01] (Intel Corporation )
R2 WTGService; C:\Programme\XSManager\WTGService.exe [304592 2009-06-22] ()
R2 XS Stick Service; C:\WINDOWS\service4g.exe [125200 2009-10-29] (4G Systems GmbH & Co. KG)
S2 RoxLiveShare9; "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [X]

==================== Drivers (Whitelisted) ====================

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2010-03-28] (Cisco Systems, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-18] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [401664 2006-02-15] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [30363 2006-02-15] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [1342570 2006-02-15] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [148168 2006-02-15] (Broadcom Corporation.)
R3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30189 2006-02-15] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [57096 2006-02-15] (Broadcom Corporation.)
S3 cmnsusbser; C:\WINDOWS\System32\DRIVERS\cmnsusbser.sys [103424 2008-10-31] (Mobile Connector)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [206976 2006-04-05] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [995712 2006-04-05] (Conexant Systems, Inc.)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2236544 2007-10-31] (Intel Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [12288 2007-08-27] (Intel Corporation)
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-12-18] (Avira GmbH)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-04 15:40 - 2014-02-04 15:40 - 01376256 _____ () C:\ffastunT.ffl
2014-02-04 15:39 - 2014-02-04 15:40 - 00000000 ____D () C:\FRST
2014-02-04 12:52 - 2014-02-04 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\beatrix\Anwendungsdaten\Avira
2014-02-04 12:50 - 2014-02-04 12:50 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-04 12:50 - 2014-02-04 12:50 - 00000000 ____D () C:\Programme\Avira
2014-02-04 12:50 - 2014-02-04 12:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-04 12:50 - 2013-12-18 09:32 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-04 12:50 - 2013-12-18 09:32 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-04 12:50 - 2013-12-18 09:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-04 12:50 - 2013-12-18 09:32 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-01-23 14:13 - 2014-01-23 14:13 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-01-23 14:13 - 2014-01-23 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-01-23 14:12 - 2014-01-23 14:13 - 00000000 ____D () C:\Programme\iTunes
2014-01-23 14:12 - 2014-01-23 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-01-23 14:12 - 2014-01-23 14:12 - 00000000 ____D () C:\Programme\iPod
2014-01-20 15:37 - 2014-01-20 15:37 - 00038860 _____ () C:\Dokumente und Einstellungen\beatrix\Eigene Dateien\Lieder Monique Bestätigung PKV.TIF
2014-01-20 11:15 - 2014-01-20 11:15 - 00010495 _____ () C:\Dokumente und Einstellungen\beatrix\BWMC_elster_2048.pfx
2014-01-16 13:01 - 2014-01-16 13:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 13:00 - 2014-01-16 13:01 - 00004526 _____ () C:\WINDOWS\KB2914368.log

==================== One Month Modified Files and Folders =======

2014-02-04 15:40 - 2014-02-04 15:40 - 01376256 _____ () C:\ffastunT.ffl
2014-02-04 15:40 - 2014-02-04 15:39 - 00000000 ____D () C:\FRST
2014-02-04 15:39 - 2012-03-29 08:39 - 00000228 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2014-02-04 15:35 - 2010-03-27 18:21 - 01831448 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-04 15:32 - 2011-04-28 11:11 - 00007591 _____ () C:\WINDOWS\beatrix8.xlb
2014-02-04 15:30 - 2010-08-03 09:55 - 00001092 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-04 15:07 - 2012-03-30 09:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-04 14:41 - 2012-10-19 10:42 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-04 13:43 - 2010-03-27 15:22 - 00000210 _____ () C:\WINDOWS\wiadebug.log
2014-02-04 13:40 - 2010-03-27 16:00 - 00004558 ____H () C:\ffastun.ffa
2014-02-04 13:39 - 2010-03-27 16:00 - 06021120 ____H () C:\ffastun0.ffx
2014-02-04 13:39 - 2010-03-27 16:00 - 01376256 ____H () C:\ffastun.ffl
2014-02-04 13:39 - 2010-03-27 16:00 - 00499712 ____H () C:\ffastun.ffo
2014-02-04 12:55 - 2010-03-27 15:33 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-04 12:52 - 2014-02-04 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\beatrix\Anwendungsdaten\Avira
2014-02-04 12:50 - 2014-02-04 12:50 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-04 12:50 - 2014-02-04 12:50 - 00000000 ____D () C:\Programme\Avira
2014-02-04 12:50 - 2014-02-04 12:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-04 12:50 - 2012-03-29 08:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-04 12:50 - 2010-03-27 15:20 - 00000000 ___RD () C:\Programme
2014-02-04 12:50 - 2010-03-27 15:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-04 12:04 - 2010-03-27 15:50 - 00032562 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-04 10:30 - 2010-08-03 09:55 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-04 09:20 - 2010-03-27 17:03 - 00027525 _____ () C:\WINDOWS\system32\nvModes.001
2014-02-04 09:20 - 2003-07-21 23:05 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-04 09:18 - 2010-03-28 18:48 - 00000000 ____D () C:\WINDOWS\SMINST
2014-02-04 09:18 - 2010-03-27 15:36 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-04 09:18 - 2010-03-27 15:32 - 00000000 ____D () C:\Programme\Windows NT
2014-02-04 09:18 - 2010-03-27 15:22 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-01-23 18:16 - 2010-03-30 09:42 - 00000000 ____D () C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-23 14:13 - 2014-01-23 14:13 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-01-23 14:13 - 2014-01-23 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-01-23 14:13 - 2014-01-23 14:12 - 00000000 ____D () C:\Programme\iTunes
2014-01-23 14:13 - 2014-01-23 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-01-23 14:12 - 2014-01-23 14:12 - 00000000 ____D () C:\Programme\iPod
2014-01-23 14:12 - 2011-01-11 09:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-01-23 14:09 - 2011-01-19 13:40 - 00289574 _____ () C:\WINDOWS\setupapi.log
2014-01-23 14:09 - 2010-03-27 19:40 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-01-23 14:07 - 2011-01-11 09:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-01-23 09:18 - 2012-03-30 09:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-23 09:18 - 2011-06-28 08:08 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-20 15:37 - 2014-01-20 15:37 - 00038860 _____ () C:\Dokumente und Einstellungen\beatrix\Eigene Dateien\Lieder Monique Bestätigung PKV.TIF
2014-01-20 11:15 - 2014-01-20 11:15 - 00010495 _____ () C:\Dokumente und Einstellungen\beatrix\BWMC_elster_2048.pfx
2014-01-20 11:15 - 2010-03-27 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\beatrix
2014-01-16 15:53 - 2012-10-22 14:54 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-16 13:03 - 2013-08-14 12:04 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-16 13:01 - 2014-01-16 13:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 13:01 - 2014-01-16 13:00 - 00004526 _____ () C:\WINDOWS\KB2914368.log
2014-01-16 13:01 - 2010-04-26 14:11 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 13:01 - 2010-03-27 19:39 - 00124844 _____ () C:\WINDOWS\medctroc.Log
2014-01-16 13:01 - 2010-03-27 15:20 - 01821717 _____ () C:\WINDOWS\FaxSetup.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00890673 _____ () C:\WINDOWS\ocgen.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00838361 _____ () C:\WINDOWS\tsoc.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00611842 _____ () C:\WINDOWS\comsetup.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00567898 _____ () C:\WINDOWS\msmqinst.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00369796 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00319778 _____ () C:\WINDOWS\netfxocm.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00100641 _____ () C:\WINDOWS\ocmsn.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00092325 _____ () C:\WINDOWS\tabletoc.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00091603 _____ () C:\WINDOWS\msgsocm.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00020009 _____ () C:\WINDOWS\iis6.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-09 17:57 - 2010-08-03 15:50 - 00000000 ____D () C:\Programme\ACFNet

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\AdobeUpdater12345.exe
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\dwa7res_de.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\dwa85res_de.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\FlashDLL.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\install_flashplayer11x32au_mssa_aih(1).exe
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\install_reader11_de_mssd_aih.exe
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna1021393081365850410.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna1534145877839495625.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna2353212266970752654.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna2368302859804155640.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna2440712630378958034.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna2510662996561182741.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna2648085828576258052.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna2697845842704270494.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna3303274821083075822.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna3727983222780427157.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna3970859167811091115.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna425774510504299023.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna4286312669342555726.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna4681553566859635932.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna4893955816633169205.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna4983772677652631632.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna5221423680079632885.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna568277908206558575.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna5964020604518387730.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna6011906679284565118.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna6172938511463403540.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna6324360358573546287.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna6679002416185874842.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna6692822719656272952.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna6694910628934927930.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna6773161431364238972.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna6821894557405463586.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna711485390310822310.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna7264964709910226778.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna7802605989102184096.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna8052709675385012654.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna8090941675590318488.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna8106781846014587838.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna8314199036337377349.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna836549726929666963.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna8556529922983387857.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jna9061845509318776547.dll
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\jre-7u9-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\pdf24-creator-update.exe
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\shutdown1356955245.exe
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Temp\ytb.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2003-07-21 22:36] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2003-07-21 23:03] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2003-07-21 22:59] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2003-07-21 22:55] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2003-07-21 23:01] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2003-07-21 23:01] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2003-07-21 22:54] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2003-07-21 23:02] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


... da ich nicht allzuviele Dateien mehr angefasst habe seit gestern Abend, könnte ich auch die Liste seit öffnen der eMail noch posten, wenn es etwas bringt... Danke.



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-02-2014
Ran by beatrix at 2014-02-04 15:42:01
Running from C:\Dokumente und Einstellungen\beatrix\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

7-Zip 4.65 (Version:  - )
ACFNet (Version:  - Aachener Bausparkasse)
Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Flash Player 9 ActiveX (Version: 9.0.124.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
ALDI Süd Foto Manager Free (Version: 6.0.1.491 - MAGIX AG)
ALDI Süd Foto Service (Version: 4.5.14.203 - MAGIX AG)
ALDI Süd Online Druck Service 4.6 (Version: 4.6 - ORWO Net)
Aldi Sued Fotoservice 2.7 (Version:  - )
Apple Application Support (Version: 3.0 - Apple Inc.)
Apple Mobile Device Support (Version: 7.1.0.32 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Ask Toolbar (Version: 1.14.1.0 - Ask.com) <==== ATTENTION
Avira Free Antivirus (Version: 14.0.2.344 - Avira)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.0.20064 - Ask.com)
AVS Media Player 4.2.1.103 (Version: 4.2.1.103 - Online Media Technologies Ltd.)
Barmenia eBASIS lokal - Update (HKCU Version:  - Barmenia Versicherungen)
Barmenia Geschäftsversicherung Version 1.0.0.16; Stand 29.05.2013 (Version: 1.0.0.16 - Barmenia Allgemeine Versicherungs-AG)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Broadcom NetXtreme Ethernet Controller (Version: 8.22.12 - Ihr Firmenname)
Brother HL-6050D (Version:  - )
ElsterFormular (Version: 14.4.12044 - Landesfinanzdirektion Thüringen)
ElsterFormular 2008/2009 (Version: 10.2.0.0 - Steuerverwaltung des Bundes und der Länder)
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0 - MAGIX AG)
Google Chrome (Version: 32.0.1700.107 - Google Inc.)
Google Earth (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Haufe iDesk-Browser (Version: 9.06.30.7144 - Haufe)
Haufe iDesk-Service (Version: 9.08.21.7460 - Haufe)
HDAUDIO Soft Data Fax Modem with SmartCP (Version:  - )
HijackThis 1.99.1 (Version: 1.99.1 - Soeperman Enterprises Ltd.)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
HP Help and Support (Version: 4.4.0002 - HPQ)
HP Integrated Module with Bluetooth wireless technology (Version: 4.0.1.3301 - HP)
HP Wireless Assistant 2.00 E1 (Version: 2.00 E1 - Hewlett-Packard Company)
iLinc Client (Version:  - )
Intel(R) PROSet/Wireless Software (Version: 11.5.0.0 - Intel Corporation)
iTunes (Version: 11.1.4.62 - Apple Inc.)
Java 7 Update 9 (Version: 7.0.90 - Oracle)
Java Auto Updater (Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 31 (Version: 6.0.310 - Oracle)
Konz 2012 (Version: 1.00.0000 - USM)
Konz 2012 (Version: 1.00.0000 - USM) Hidden
Konz 2013 (Version: 1.00.0000 - USM)
Konz 2013 (Version: 1.00.0000 - USM) Hidden
Lexware Info Service (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
LightScribe System Software  1.10.19.1 (Version: 1.10.19.1 - Ihr Firmenname)
Malwarebytes' Anti-Malware Version 1.51.0.1200 (Version: 1.51.0.1200 - Malwarebytes Corporation)
McAfee Security Scan Plus (Version: 3.0.285.6 - McAfee, Inc.)
mCore (Version: 11.03.0000 - Intel Corporation) Hidden
mDrWiFi (Version: 11.03.0000 - Intel Corporation) Hidden
mHelp (Version: 11.03.0000 - Intel) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Excel 97 (Version:  - )
Microsoft Office Access 2003 Runtime (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (English) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word 97 (Version:  - )
mIWA (Version: 11.03.0000 - Intel Corporation) Hidden
mLogView (Version: 11.03.0000 - Intel Corporation) Hidden
mMHouse (Version: 11.03.0000 - Intel Corporation) Hidden
MobileMe Control Panel (Version: 3.1.6.0 - Apple Inc.)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla)
mPfMgr (Version: 11.03.0000 - Intel Corporation) Hidden
mPfWiz (Version: 11.03.0000 - Intel Corporation) Hidden
mProSafe (Version: 9.00.0000 - Intel) Hidden
mSCfg (Version: 11.03.0000 - Intel Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (Version: 6.00.3883.8 - Microsoft Corporation) Hidden
mWlsSafe (Version: 9.00.0000 - Intel) Hidden
mZConfig (Version: 11.03.0000 - Intel Corporation) Hidden
NetWaiting (Version: 2.5.28 - BVRP Software, Inc)
NVIDIA Drivers (Version:  - )
PDF24 Creator 5.2.0 (Version:  - PDF24.org)
PDF-Viewer (Version: 2.5.213.0 - Tracker Software Products Ltd)
QuickTime (Version: 7.74.80.86 - Apple Inc.)
Recuva (Version: 1.38 - Piriform)
ROLAND-Beratung Version 2.4.0 (Version: 2.4.0 - ROLAND Rechtsschutz AG)
Safari (Version: 5.34.57.2 - Apple Inc.)
Servicepack Datumsaktualisierung (Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Sonic Data Module (Version: 2.0.6 - Sonic Solutions)
SoundMAX (Version: 5.10.01.4324 - Analog Devices)
ST Wiederherstellungs- & Sicherungsprogramme (Version: 2.3g - Hewlett-Packard Company )
Steuer 2009 (Version: 16.14.00.0001 - Haufe-Lexware GmbH & Co. KG)
Steuer 2010 (Version: 17.08.00.0005 - Haufe-Lexware GmbH & Co.KG)
Steuer 2011 (Version: 19.00.7304 - Buhl Data Service GmbH)
Steuer 2012 (Version: 20.00.8137 - Buhl Data Service GmbH)
Steuer-Hilfesammlung 2009 (Version: 16.0.1.0 - Haufe Mediengruppe)
Synaptics Pointing Device Driver (Version: 10.2.4.0 - Synaptics)
Tinypic 3.18 (Version: Tinypic 3.18 - E. Fiedler)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (Version:  - )
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
XMedia Recode Version 3.1.6.9 (Version: 3.1.6.9 - XMedia Recode)
XSManager (Version: 3.0 - XSManager)

==================== Restore Points  =========================

07-11-2013 12:33:56 Systemprüfpunkt
11-11-2013 09:42:21 Systemprüfpunkt
12-11-2013 12:25:10 Systemprüfpunkt
13-11-2013 12:27:11 Systemprüfpunkt
13-11-2013 18:04:16 Software Distribution Service 3.0
15-11-2013 12:49:20 Systemprüfpunkt
18-11-2013 13:05:00 Systemprüfpunkt
20-11-2013 11:41:23 Systemprüfpunkt
21-11-2013 11:55:49 Systemprüfpunkt
22-11-2013 12:28:10 Systemprüfpunkt
25-11-2013 12:47:08 Systemprüfpunkt
26-11-2013 13:32:58 Systemprüfpunkt
27-11-2013 16:30:44 Systemprüfpunkt
29-11-2013 08:57:53 Systemprüfpunkt
02-12-2013 09:23:03 Systemprüfpunkt
03-12-2013 09:33:27 Systemprüfpunkt
04-12-2013 12:41:48 Systemprüfpunkt
06-12-2013 13:21:26 Systemprüfpunkt
10-12-2013 09:36:28 Systemprüfpunkt
16-12-2013 12:00:18 Software Distribution Service 3.0
17-12-2013 12:07:51 Systemprüfpunkt
18-12-2013 12:44:36 Systemprüfpunkt
19-12-2013 13:20:16 Systemprüfpunkt
23-12-2013 10:10:35 Systemprüfpunkt
27-12-2013 12:19:34 Systemprüfpunkt
30-12-2013 12:12:20 Systemprüfpunkt
06-01-2014 11:54:30 Systemprüfpunkt
08-01-2014 11:42:28 Systemprüfpunkt
09-01-2014 12:26:40 Systemprüfpunkt
13-01-2014 13:02:08 Systemprüfpunkt
14-01-2014 12:00:16 Software Distribution Service 3.0
15-01-2014 12:10:24 Systemprüfpunkt
16-01-2014 12:00:16 Software Distribution Service 3.0
20-01-2014 12:09:06 Systemprüfpunkt
22-01-2014 08:59:35 Systemprüfpunkt
23-01-2014 09:51:26 Systemprüfpunkt
27-01-2014 10:31:26 Systemprüfpunkt
28-01-2014 11:19:27 Systemprüfpunkt
30-01-2014 10:27:35 Systemprüfpunkt
31-01-2014 13:08:39 Systemprüfpunkt
03-02-2014 12:16:48 Systemprüfpunkt

==================== Hosts content: ==========================

2003-07-21 22:37 - 2003-07-21 22:37 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Loaded Modules (whitelisted) =============

2007-11-01 12:36 - 2007-11-01 12:36 - 00245760 _____ () C:\Programme\Intel\Wireless\Bin\IWMSPROV.DLL
2006-02-15 15:17 - 2006-02-15 15:17 - 00053248 _____ () C:\Programme\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-03-28 18:48 - 2006-08-09 16:35 - 00311296 _____ () C:\WINDOWS\SMINST\naspp.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2014-01-20 13:16 - 2014-01-20 13:16 - 01044808 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 01581056 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtCore4.dll
2007-08-14 14:43 - 2007-08-14 14:43 - 06365184 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtGui4.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 00131072 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\plugins\imageformats\qjpeg4.dll
1997-10-18 00:00 - 1997-10-18 00:00 - 03782416 _____ () C:\Programme\Microsoft Office\Office\MSO97.DLL
2007-05-17 13:42 - 2007-05-17 13:42 - 01167360 _____ () C:\Programme\Intel\Wireless\Bin\acAuth.dll
2013-12-20 11:10 - 2013-12-20 11:10 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-02-04 12:50 - 2013-12-18 09:32 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-12-16 11:11 - 2013-12-16 11:11 - 03017840 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2013-12-16 11:11 - 2013-12-16 11:11 - 00158832 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2013-12-16 11:11 - 2013-12-16 11:11 - 00023152 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/03/2014 09:38:02 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 24.2.0.5088, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/20/2014 09:52:20 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 8.0.0.4412, fehlgeschlagenes Modul mssp232.dll, Version 1.63.5626.0, Fehleradresse 0x0001e71e.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (11/19/2013 02:40:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung distnoted.exe, Version 1.630.18.0, fehlgeschlagenes Modul corefoundation.dll, Version 1.630.18.0, Fehleradresse 0x00069801.
Das medienspezifische Ereignis für [distnoted.exe!ws!] wird verarbeitet.

Error: (10/10/2013 00:03:12 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (10/10/2013 00:03:12 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/18/2013 10:14:08 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 8.0.0.4412, fehlgeschlagenes Modul mssp232.dll, Version 1.63.5626.0, Fehleradresse 0x0000cd62.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (08/13/2013 01:25:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung winword.exe, Version 8.0.0.4412, fehlgeschlagenes Modul mssp232.dll, Version 1.63.5626.0, Fehleradresse 0x0001e71e.
Das medienspezifische Ereignis für [winword.exe!ws!] wird verarbeitet.

Error: (07/18/2013 01:34:10 PM) (Source: Microsoft Office 11) (User: )
Description: Faulting application msaccess.exe, version 11.0.8166.0, stamp 46437912, faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address 0x0827fb85.


System errors:
=============
Error: (01/30/2014 06:25:19 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{B7EA82DF-9A81-4055-B849-932DF773FC13}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (01/30/2014 01:04:01 PM) (Source: Print) (User: BIWI-DIGITAL)
Description: Das Dokument pdfAnzeige.jsf, im Besitz von beatrix, konnte nicht auf dem Drucker Brother HL-6050D/DN series gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 65998944. Anzahl der gedruckten Bytes: 19017540. Gesamtanzahl der Seiten des Dokuments: 10. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\BIWI-DIGITAL. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: pdfAnzeige.jsf0. pdfAnzeige.jsf1

Error: (01/29/2014 07:11:00 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{B7EA82DF-9A81-4055-B849-932DF773FC13}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (01/23/2014 06:30:18 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{B7EA82DF-9A81-4055-B849-932DF773FC13}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (01/22/2014 01:45:08 PM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{B7EA82DF-9A81-4055-B849-932DF773FC13}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (01/14/2014 09:27:56 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.6 für die Netzwerkkarte mit der Netzwerkadresse 0016D4A48823 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (01/13/2014 10:21:46 AM) (Source: 0) (User: )
Description: 192.168.1.300:16:D4:A4:35:AA

Error: (01/13/2014 10:20:11 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.8 für die Netzwerkkarte mit der Netzwerkadresse 0019D263246F wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (01/13/2014 10:16:01 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.5 für die Netzwerkkarte mit der Netzwerkadresse 0019D263246F wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (01/13/2014 10:14:05 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.7 für die Netzwerkkarte mit der Netzwerkadresse 0016D4A48823 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office Sessions:
=========================
Error: (02/03/2014 09:38:02 AM) (Source: Application Hang)(User: )
Description: thunderbird.exe24.2.0.5088hungapp0.0.0.000000000

Error: (01/20/2014 09:52:20 AM) (Source: Application Error)(User: )
Description: winword.exe8.0.0.4412mssp232.dll1.63.5626.00001e71e

Error: (11/19/2013 02:40:46 PM) (Source: Application Error)(User: )
Description: distnoted.exe1.630.18.0corefoundation.dll1.630.18.000069801

Error: (10/10/2013 00:03:12 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (10/10/2013 00:03:12 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/18/2013 10:14:08 AM) (Source: Application Error)(User: )
Description: winword.exe8.0.0.4412mssp232.dll1.63.5626.00000cd62

Error: (08/13/2013 01:25:46 PM) (Source: Application Error)(User: )
Description: winword.exe8.0.0.4412mssp232.dll1.63.5626.00001e71e

Error: (07/18/2013 01:34:10 PM) (Source: Microsoft Office 11)(User: )
Description: msaccess.exe11.0.8166.046437912unknown0.0.0.00000000000827fb85


==================== Memory info =========================== 

Percentage of memory in use: 70%
Total physical RAM: 2047.36 MB
Available physical RAM: 602.89 MB
Total Pagefile: 3940.09 MB
Available Pagefile: 2231.04 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.46 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.53 GB) (Free:24.84 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 9CFC9CFC)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 04.02.2014, 16:47   #4
aharonov
/// TB-Ausbilder
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite



ok.


Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
cheers,
Leo

Alt 04.02.2014, 17:08   #5
Bee_6515
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite



Der TDS hat eine weitere Option angeboten - "use KSN to scan objects" - war default mäßig eingeschaltet, habe ich auch eingeschaltet gelassen.

Der Scan hat aber nix gefunden ... hier ist trotzdem der log.


Code:
ATTFilter
16:59:22.0734 0x0e4c  TDSS rootkit removing tool 3.0.0.19 Nov 18 2013 09:27:50
16:59:27.0718 0x0e4c  ============================================================
16:59:27.0718 0x0e4c  Current date / time: 2014/02/04 16:59:27.0718
16:59:27.0718 0x0e4c  SystemInfo:
16:59:27.0718 0x0e4c  
16:59:27.0718 0x0e4c  OS Version: 5.1.2600 ServicePack: 3.0
16:59:27.0718 0x0e4c  Product type: Workstation
16:59:27.0718 0x0e4c  ComputerName: BIWI-DIGITAL
16:59:27.0718 0x0e4c  UserName: beatrix
16:59:27.0718 0x0e4c  Windows directory: C:\WINDOWS
16:59:27.0718 0x0e4c  System windows directory: C:\WINDOWS
16:59:27.0718 0x0e4c  Processor architecture: Intel x86
16:59:27.0718 0x0e4c  Number of processors: 2
16:59:27.0718 0x0e4c  Page size: 0x1000
16:59:27.0718 0x0e4c  Boot type: Normal boot
16:59:27.0718 0x0e4c  ============================================================
16:59:31.0609 0x0e4c  KLMD registered as C:\WINDOWS\system32\drivers\58384216.sys
16:59:31.0734 0x0e4c  System UUID: {624602D9-2CB9-F04D-990A-7C317876422C}
16:59:32.0656 0x0e4c  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2861, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
16:59:32.0656 0x0e4c  ============================================================
16:59:32.0656 0x0e4c  \Device\Harddisk0\DR0:
16:59:32.0656 0x0e4c  MBR partitions:
16:59:32.0656 0x0e4c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E0D1
16:59:32.0656 0x0e4c  ============================================================
16:59:32.0671 0x0e4c  C: <-> \Device\Harddisk0\DR0\Partition1
16:59:32.0671 0x0e4c  ============================================================
16:59:32.0671 0x0e4c  Initialize success
16:59:32.0671 0x0e4c  ============================================================
17:04:23.0703 0x1180  ============================================================
17:04:23.0703 0x1180  Scan started
17:04:23.0703 0x1180  Mode: Manual; SigCheck; TDLFS; 
17:04:23.0703 0x1180  ============================================================
17:04:23.0703 0x1180  KSN ping started
17:04:26.0281 0x1180  KSN ping finished: true
17:04:26.0984 0x1180  ================ Scan system memory ========================
17:04:27.0000 0x1180  System memory - ok
17:04:27.0000 0x1180  ================ Scan services =============================
17:04:27.0062 0x1180  Abiosdsk - ok
17:04:27.0078 0x1180  abp480n5 - ok
17:04:27.0093 0x1180  [ AC24B66995AFF48BE6B2F8CC3CA843C7, 9B78B4A26540A752E8620832DD0001241C686921043B72E43ADBF71AE7685CCC ] Accelerometer   C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
17:04:27.0578 0x1180  Accelerometer - ok
17:04:27.0625 0x1180  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:04:28.0750 0x1180  ACPI - ok
17:04:28.0781 0x1180  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
17:04:28.0875 0x1180  ACPIEC - ok
17:04:28.0921 0x1180  [ C6F1BBA566DD2EEF2D8FB9D25E8EB9A4, 4354A65E5E307F36B815DBB7229B3FB23348E144BD77EDD2403B2EBF0801AF33 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
17:04:29.0000 0x1180  ADIHdAudAddService - ok
17:04:29.0078 0x1180  [ 8D268693A6DCE3D7319DF14834841BAF, 229C95FE2E6A692EBC2842823A1C7D438F8DF18F44691BD7AFE79DB76F092F9D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:04:29.0093 0x1180  AdobeFlashPlayerUpdateSvc - ok
17:04:29.0109 0x1180  adpu160m - ok
17:04:29.0125 0x1180  [ C984DE22ED71414ABC42C1E03D412E33, E9591CE4C04441DE415B8CA91C79C25408C1A0F202AF671BD35F740AA96C0E30 ] AEAudioService  C:\WINDOWS\system32\drivers\AEAudio.sys
17:04:29.0156 0x1180  AEAudioService - ok
17:04:29.0203 0x1180  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
17:04:29.0328 0x1180  aec - ok
17:04:29.0359 0x1180  [ 023867B6606FBABCDD52E089C4A507DA, 30BE26F63B7EC6C9607AB46A97ACE83DD8140191D28BAB9E6292DA835A922289 ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
17:04:29.0390 0x1180  AegisP - ok
17:04:29.0421 0x1180  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
17:04:29.0500 0x1180  AFD - ok
17:04:29.0515 0x1180  Aha154x - ok
17:04:29.0515 0x1180  aic78u2 - ok
17:04:29.0515 0x1180  aic78xx - ok
17:04:29.0546 0x1180  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
17:04:29.0656 0x1180  Alerter - ok
17:04:29.0671 0x1180  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
17:04:29.0765 0x1180  ALG - ok
17:04:29.0765 0x1180  AliIde - ok
17:04:29.0765 0x1180  amsint - ok
17:04:29.0890 0x1180  [ D3DBCC6ADB4646B84487451F205B5E6A, C56E386FC005C58AF8A77AE24B2BD5471BFE08A365F280033E19D53F649FED4E ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
17:04:29.0984 0x1180  AntiVirSchedulerService - ok
17:04:30.0015 0x1180  [ A59382F0A134B0DC1A470F13AA4EDC25, 8DBC63FDEDDD18365B2C44A0131510D7FA92175B6458C673EDAA93CCC4DA8A39 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:04:30.0046 0x1180  AntiVirService - ok
17:04:30.0125 0x1180  [ F518545E5B7623AD49ABE7F8776EFA46, CD39B6EC0D80C6DB857F34D4AC5C31085271B51B8851A56FEFC052B20B7CC40C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
17:04:30.0140 0x1180  Apple Mobile Device - ok
17:04:30.0203 0x1180  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
17:04:30.0328 0x1180  AppMgmt - ok
17:04:30.0375 0x1180  [ B5B8A80875C1DEDEDA8B02765642C32F, AD0C71D73B1B8225351FBF4FFB43001A32B4DAE69504C59970CD2428BB33D4EF ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:04:30.0468 0x1180  Arp1394 - ok
17:04:30.0484 0x1180  asc - ok
17:04:30.0484 0x1180  asc3350p - ok
17:04:30.0484 0x1180  asc3550 - ok
17:04:30.0562 0x1180  [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:04:30.0578 0x1180  aspnet_state - ok
17:04:30.0593 0x1180  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:04:30.0687 0x1180  AsyncMac - ok
17:04:30.0718 0x1180  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
17:04:30.0828 0x1180  atapi - ok
17:04:30.0828 0x1180  Atdisk - ok
17:04:30.0859 0x1180  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:04:30.0953 0x1180  Atmarpc - ok
17:04:31.0000 0x1180  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
17:04:31.0093 0x1180  AudioSrv - ok
17:04:31.0125 0x1180  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
17:04:31.0218 0x1180  audstub - ok
17:04:31.0250 0x1180  [ B8C10FF9369394EB84993F331810CF29, 84D674EF4FB73FD9D1539DFCC52361C2FBAFD5A2DEF1FFF4F1F416721AA80F85 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:04:31.0375 0x1180  avgntflt - ok
17:04:31.0406 0x1180  [ 4189E5AB2CAD6F395D87DAAE73EB090F, 8A98667451F0A9E81204BC9DD34B7BDA147FB867F0969361ED6F9C0CD422E49C ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:04:31.0437 0x1180  avipbb - ok
17:04:31.0453 0x1180  [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:04:31.0453 0x1180  avkmgr - ok
17:04:31.0500 0x1180  [ C0ACD392ECE55784884CC208AAFA06CE, B87B47062E2BAFED50D0A9CC83D00B986298A2A9E33B52D5EA331CDC5C046C56 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
17:04:31.0578 0x1180  b57w2k - ok
17:04:31.0609 0x1180  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
17:04:31.0718 0x1180  Beep - ok
17:04:31.0765 0x1180  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\System32\qmgr.dll
17:04:31.0875 0x1180  BITS - ok
17:04:31.0968 0x1180  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
17:04:32.0000 0x1180  Bonjour Service - ok
17:04:32.0046 0x1180  [ CAC61BDD786A6928989451871FBCEDB8, 802263F5EF6934BA4542BA1BB9CFFBCC3193B8140E76E08C7F4F56EF41DC91BF ] Brother XP spl Service C:\WINDOWS\system32\brsvc01a.exe
17:04:32.0109 0x1180  Brother XP spl Service - ok
17:04:32.0140 0x1180  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser         C:\WINDOWS\System32\browser.dll
17:04:32.0187 0x1180  Browser - ok
17:04:32.0218 0x1180  [ 2FE6D5BE0629F706197B30C0AA05DE30, 528ED3AA8129FDD6C8EF698E5ECE9BB93C0249CF0200115F13B36410A353F353 ] BrPar           C:\WINDOWS\System32\drivers\BrPar.sys
17:04:32.0234 0x1180  BrPar - detected UnsignedFile.Multi.Generic ( 1 )
17:04:34.0703 0x1180  Detect skipped due to KSN trusted
17:04:34.0703 0x1180  BrPar - ok
17:04:34.0750 0x1180  [ DF74D51BA41AD84D72B2CB844337D3ED, 48B26DC5EA1B9D867F3824E0F61CB907D39BD850F121D6A78EBA43CC03E5F932 ] btaudio         C:\WINDOWS\system32\drivers\btaudio.sys
17:04:34.0812 0x1180  btaudio - detected UnsignedFile.Multi.Generic ( 1 )
17:04:37.0281 0x1180  Detect skipped due to KSN trusted
17:04:37.0281 0x1180  btaudio - ok
17:04:37.0390 0x1180  [ 048F90A830E4DFBE050EA9F4C9F98AE3, CF6AF36E198FB0AE3AACBFDDF930F7A8E40C7F063107F357C87FDE9A637E4913 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
17:04:37.0390 0x1180  BTDriver - detected UnsignedFile.Multi.Generic ( 1 )
17:04:39.0859 0x1180  Detect skipped due to KSN trusted
17:04:39.0859 0x1180  BTDriver - ok
17:04:40.0031 0x1180  [ 6B6AD8CBF3984C3B39D4D06C38F52010, 929B19514914CFE94FC9A90B77BA4D438592E0BFA37EBD84DEBF4568626D6EAD ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
17:04:40.0171 0x1180  BTKRNL - detected UnsignedFile.Multi.Generic ( 1 )
17:04:42.0640 0x1180  Detect skipped due to KSN trusted
17:04:42.0640 0x1180  BTKRNL - ok
17:04:42.0734 0x1180  [ 8A03AAD8AFAA0E5DDEC3D319EC5029AA, CF560BB35C6C84B92910A8945A0D79F8FA432E851D61D5A80E45742A9F039286 ] btwdins         C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
17:04:42.0750 0x1180  btwdins - detected UnsignedFile.Multi.Generic ( 1 )
17:04:45.0343 0x1180  Detect skipped due to KSN trusted
17:04:45.0343 0x1180  btwdins - ok
17:04:45.0359 0x1180  [ 8AA19A3C1CBDFEEF118F0E4EF874A8A7, 54C6622EA8CF33059B20B1C2C59FB62FAB172A480B868E6B096C783056D06D08 ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
17:04:45.0359 0x1180  BTWDNDIS - detected UnsignedFile.Multi.Generic ( 1 )
17:04:47.0828 0x1180  Detect skipped due to KSN trusted
17:04:47.0828 0x1180  BTWDNDIS - ok
17:04:47.0859 0x1180  [ 8B17BF2AF7C388A59885D147312D3945, AE5AA17B7E95889614C3A23BE662C750D5949D5864378760C440CD797FA33A80 ] btwmodem        C:\WINDOWS\system32\DRIVERS\btwmodem.sys
17:04:47.0875 0x1180  btwmodem - detected UnsignedFile.Multi.Generic ( 1 )
17:04:50.0343 0x1180  Detect skipped due to KSN trusted
17:04:50.0343 0x1180  btwmodem - ok
17:04:50.0390 0x1180  [ 00C8988DA469E4AC087539BD77420123, 2F613A96284707A3F9AAD14769B636A680908E73A5995A0F8D8CE5BAB4BD9B0D ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
17:04:50.0406 0x1180  BTWUSB - detected UnsignedFile.Multi.Generic ( 1 )
17:04:52.0953 0x1180  Detect skipped due to KSN trusted
17:04:52.0953 0x1180  BTWUSB - ok
17:04:52.0984 0x1180  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
17:04:53.0078 0x1180  cbidf2k - ok
17:04:53.0078 0x1180  cd20xrnt - ok
17:04:53.0109 0x1180  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
17:04:53.0203 0x1180  Cdaudio - ok
17:04:53.0234 0x1180  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
17:04:53.0343 0x1180  Cdfs - ok
17:04:53.0359 0x1180  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:04:53.0453 0x1180  Cdrom - ok
17:04:53.0453 0x1180  Changer - ok
17:04:53.0484 0x1180  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
17:04:53.0593 0x1180  CiSvc - ok
17:04:53.0609 0x1180  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
17:04:53.0703 0x1180  ClipSrv - ok
17:04:53.0734 0x1180  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:04:53.0750 0x1180  clr_optimization_v2.0.50727_32 - ok
17:04:53.0796 0x1180  [ 0F6C187D38D98F8DF904589A5F94D411, DB987093446216CEE913AC27503BF7E23E5A62DF169B355730285DAB64F6ED28 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:04:53.0890 0x1180  CmBatt - ok
17:04:53.0906 0x1180  CmdIde - ok
17:04:53.0921 0x1180  [ 675D67423980FC1784B93AA47D350A31, B069790C8BBB6DB4A74904ACFD5866E44BB3D1396735FFF97B57D6A4019690CF ] cmnsusbser      C:\WINDOWS\system32\DRIVERS\cmnsusbser.sys
17:04:53.0984 0x1180  cmnsusbser - ok
17:04:54.0000 0x1180  [ 6E4C9F21F0FAE8940661144F41B13203, 731202A0DD021FCF9287FEA631212603AAAC23F9E7F76B2882F913B18A971F1C ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:04:54.0093 0x1180  Compbatt - ok
17:04:54.0093 0x1180  COMSysApp - ok
17:04:54.0109 0x1180  Cpqarray - ok
17:04:54.0140 0x1180  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
17:04:54.0234 0x1180  CryptSvc - ok
17:04:54.0234 0x1180  dac2w2k - ok
17:04:54.0250 0x1180  dac960nt - ok
17:04:54.0312 0x1180  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
17:04:54.0421 0x1180  DcomLaunch - ok
17:04:54.0453 0x1180  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
17:04:54.0562 0x1180  Dhcp - ok
17:04:54.0578 0x1180  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
17:04:54.0671 0x1180  Disk - ok
17:04:54.0671 0x1180  dmadmin - ok
17:04:54.0781 0x1180  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
17:04:54.0937 0x1180  dmboot - ok
17:04:54.0968 0x1180  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
17:04:55.0062 0x1180  dmio - ok
17:04:55.0093 0x1180  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
17:04:55.0187 0x1180  dmload - ok
17:04:55.0218 0x1180  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
17:04:55.0312 0x1180  dmserver - ok
17:04:55.0343 0x1180  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
17:04:55.0437 0x1180  DMusic - ok
17:04:55.0484 0x1180  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
17:04:55.0546 0x1180  Dnscache - ok
17:04:55.0578 0x1180  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
17:04:55.0671 0x1180  Dot3svc - ok
17:04:55.0718 0x1180  [ 3E4B043F8BC6BE1D4820CC6C9C500306, 41F5AB9F3D65FEF3AB50562A3B91A3268B887CCF7FE5FC9D49478147700C72F4 ] dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
17:04:55.0812 0x1180  dot4 - ok
17:04:55.0843 0x1180  [ 77CE63A8A34AE23D9FE4C7896D1DEBE7, FC17B00AEDC57AC436EACD2D576642098479E5CE10A42775D339B66A53460DC7 ] Dot4Print       C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
17:04:55.0953 0x1180  Dot4Print - ok
17:04:56.0000 0x1180  [ 29E86AF2F3457D0441348020FE3CFBD0, B3364C041677E6E647DF6A78D13A343CF10C948B4BFAC2A36DC68F327A7C490A ] dot4usb         C:\WINDOWS\system32\DRIVERS\dot4usb.sys
17:04:56.0093 0x1180  dot4usb - ok
17:04:56.0093 0x1180  dpti2o - ok
17:04:56.0140 0x1180  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
17:04:56.0218 0x1180  drmkaud - ok
17:04:56.0250 0x1180  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
17:04:56.0359 0x1180  EapHost - ok
17:04:56.0390 0x1180  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
17:04:56.0484 0x1180  ERSvc - ok
17:04:56.0531 0x1180  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
17:04:56.0546 0x1180  Eventlog - ok
17:04:56.0593 0x1180  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\System32\es.dll
17:04:56.0671 0x1180  EventSystem - ok
17:04:56.0765 0x1180  [ E2D3E74C02ABE0FB2169A541CE976AAC, A3F6B8A65F05544369FD91C6D938E299FD40DF8A08128B0BBCA0EDC8CCEBD66D ] EvtEng          C:\Programme\Intel\Wireless\Bin\EvtEng.exe
17:04:56.0875 0x1180  EvtEng - detected UnsignedFile.Multi.Generic ( 1 )
17:04:59.0328 0x1180  Detect skipped due to KSN trusted
17:04:59.0328 0x1180  EvtEng - ok
17:04:59.0359 0x1180  Fabs - ok
17:04:59.0390 0x1180  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
17:04:59.0500 0x1180  Fastfat - ok
17:04:59.0531 0x1180  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:04:59.0578 0x1180  FastUserSwitchingCompatibility - ok
17:04:59.0609 0x1180  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
17:04:59.0687 0x1180  Fdc - ok
17:04:59.0703 0x1180  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
17:04:59.0812 0x1180  Fips - ok
17:05:00.0000 0x1180  [ FFF1130F7C9FA01D093A1EDFC5CCE8FC, 159EAA1893D871C309A063829CB3BC51A019FBCA1E07530B5CA1A382B2CCAF61 ] FirebirdServerMAGIXInstance C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
17:05:00.0265 0x1180  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic ( 1 )
17:05:02.0843 0x1180  Detect skipped due to KSN trusted
17:05:02.0843 0x1180  FirebirdServerMAGIXInstance - ok
17:05:02.0859 0x1180  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
17:05:02.0953 0x1180  Flpydisk - ok
17:05:03.0000 0x1180  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
17:05:03.0109 0x1180  FltMgr - ok
17:05:03.0187 0x1180  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:05:03.0203 0x1180  FontCache3.0.0.0 - ok
17:05:03.0218 0x1180  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:05:03.0328 0x1180  Fs_Rec - ok
17:05:03.0343 0x1180  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:05:03.0453 0x1180  Ftdisk - ok
17:05:03.0468 0x1180  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
17:05:03.0484 0x1180  GEARAspiWDM - ok
17:05:03.0500 0x1180  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:05:03.0609 0x1180  Gpc - ok
17:05:03.0671 0x1180  [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
17:05:03.0687 0x1180  gupdate - ok
17:05:03.0687 0x1180  [ F02A533F517EB38333CB12A9E8963773, 1F72CD1CF660766FA8F912E40B7323A0192A300B376186C10F6803DC5EFE28DF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
17:05:03.0703 0x1180  gupdatem - ok
17:05:03.0750 0x1180  [ 407E41DDB2BFECE109132AEC296E0D98, 29E552027EACD38DA786438F46E3A7BA2E936AA0CE9E25B531D64FBF09A6715B ] HBtnKey         C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
17:05:03.0812 0x1180  HBtnKey - ok
17:05:03.0843 0x1180  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:05:03.0953 0x1180  HDAudBus - ok
17:05:04.0015 0x1180  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:05:04.0109 0x1180  helpsvc - ok
17:05:04.0140 0x1180  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ         C:\WINDOWS\System32\hidserv.dll
17:05:04.0234 0x1180  HidServ - ok
17:05:04.0265 0x1180  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:05:04.0359 0x1180  HidUsb - ok
17:05:04.0390 0x1180  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
17:05:04.0484 0x1180  hkmsvc - ok
17:05:04.0515 0x1180  [ 4F586A990238AB147099BC76C07C566E, 61595B69B318F60175FC9FFC957ACC505E4F87397E4886B09729D94DBE9884D1 ] hpdskflt        C:\WINDOWS\system32\DRIVERS\hpdskflt.sys
17:05:04.0515 0x1180  hpdskflt - ok
17:05:04.0531 0x1180  hpn - ok
17:05:04.0562 0x1180  [ D8D9DED6DCC4E3AEE633E6BA462B75C4, 148FDAAB8F0DDF5E9516C48F63A4F7E48A64EE3FD97031428FA15FA37D2B5957 ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
17:05:04.0640 0x1180  HSFHWAZL - ok
17:05:04.0718 0x1180  [ 2DF42CF7300B14B15953218A2B32217C, 8A1F746A2142BAF801CDAFAC7BE7A33E31263A09285E85C9454F8D8A737D4D18 ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
17:05:04.0828 0x1180  HSF_DPV - ok
17:05:04.0890 0x1180  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
17:05:04.0953 0x1180  HTTP - ok
17:05:04.0984 0x1180  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
17:05:05.0093 0x1180  HTTPFilter - ok
17:05:05.0093 0x1180  i2omgmt - ok
17:05:05.0093 0x1180  i2omp - ok
17:05:05.0140 0x1180  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:05:05.0234 0x1180  i8042prt - ok
17:05:05.0312 0x1180  [ 6F95324909B502E2651442C1548AB12F, FF1B104990FE186C6100ED229A45345FF695323AC778688EC11AA8F5A87B141E ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
17:05:05.0343 0x1180  IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
17:05:07.0921 0x1180  Detect skipped due to KSN trusted
17:05:07.0921 0x1180  IDriverT - ok
17:05:08.0031 0x1180  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:05:08.0109 0x1180  idsvc - ok
17:05:08.0140 0x1180  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
17:05:08.0234 0x1180  Imapi - ok
17:05:08.0281 0x1180  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\System32\imapi.exe
17:05:08.0375 0x1180  ImapiService - ok
17:05:08.0390 0x1180  ini910u - ok
17:05:08.0390 0x1180  IntelIde - ok
17:05:08.0437 0x1180  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:05:08.0515 0x1180  intelppm - ok
17:05:08.0546 0x1180  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] ip6fw           C:\WINDOWS\system32\drivers\ip6fw.sys
17:05:08.0640 0x1180  ip6fw - ok
17:05:08.0687 0x1180  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:05:08.0796 0x1180  IpFilterDriver - ok
17:05:08.0812 0x1180  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:05:08.0921 0x1180  IpInIp - ok
17:05:08.0937 0x1180  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:05:09.0031 0x1180  IpNat - ok
17:05:09.0109 0x1180  [ 9AE882A67F019CF30E8C9D7D60B05DDA, FB5D71F94529F37C8B45A5B4FBD15C66AECBFABB7E51C3B9BF63AEAFBE89F8BC ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
17:05:09.0156 0x1180  iPod Service - ok
17:05:09.0187 0x1180  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:05:09.0281 0x1180  IPSec - ok
17:05:09.0296 0x1180  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
17:05:09.0421 0x1180  IRENUM - ok
17:05:09.0453 0x1180  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:05:09.0562 0x1180  isapnp - ok
17:05:09.0671 0x1180  [ B591E761161D1EF547D76EF236EAA6A5, 9A4125350F96C248380E6E834C65C14700F9CCEDB9CD34DEDF1119ED2274697A ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
17:05:09.0687 0x1180  JavaQuickStarterService - ok
17:05:09.0703 0x1180  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:05:09.0796 0x1180  Kbdclass - ok
17:05:09.0828 0x1180  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:05:09.0937 0x1180  kbdhid - ok
17:05:09.0953 0x1180  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
17:05:10.0062 0x1180  kmixer - ok
17:05:10.0109 0x1180  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
17:05:10.0203 0x1180  KSecDD - ok
17:05:10.0265 0x1180  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
17:05:10.0312 0x1180  lanmanserver - ok
17:05:10.0375 0x1180  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:05:10.0421 0x1180  lanmanworkstation - ok
17:05:10.0421 0x1180  lbrtfdc - ok
17:05:10.0515 0x1180  [ 8577CA80212A3EE1CF2FD1FC91E1CFF6, F261153366CF9C325BDC4C38A155720FA59EF0F7208112C1B5B40B9E412DB8CF ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
17:05:10.0531 0x1180  LightScribeService - ok
17:05:10.0578 0x1180  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
17:05:10.0671 0x1180  LmHosts - ok
17:05:10.0765 0x1180  [ 034606B82FA5BD3E73AB427B6D55F915, F24AA57D46F3AD5FBBE29CE9E2D8798FA1FC98A9004E10EEED3D651F52A6143B ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe
17:05:10.0781 0x1180  McComponentHostService - ok
17:05:10.0812 0x1180  [ 74F4372AF97A587ECEC527EC34955712, E83873382E84E596562E8A4E9726015B79C17D2276738A57CA7E6FDCE6BA8A6D ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
17:05:10.0828 0x1180  mdmxsdk - ok
17:05:10.0859 0x1180  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
17:05:10.0953 0x1180  Messenger - ok
17:05:10.0984 0x1180  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
17:05:11.0093 0x1180  mnmdd - ok
17:05:11.0140 0x1180  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\System32\mnmsrvc.exe
17:05:11.0218 0x1180  mnmsrvc - ok
17:05:11.0265 0x1180  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
17:05:11.0359 0x1180  Modem - ok
17:05:11.0375 0x1180  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:05:11.0468 0x1180  Mouclass - ok
17:05:11.0500 0x1180  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:05:11.0593 0x1180  mouhid - ok
17:05:11.0609 0x1180  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
17:05:11.0703 0x1180  MountMgr - ok
17:05:11.0765 0x1180  [ 3B9398E0146855B1DC0E3D9769C80F01, DF69DB5CA30A5577648635C27DD468AF98515D07DF379B3FFDCC6B40744EDE66 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:05:11.0828 0x1180  MozillaMaintenance - ok
17:05:11.0843 0x1180  mraid35x - ok
17:05:11.0906 0x1180  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:05:12.0015 0x1180  MRxDAV - ok
17:05:12.0078 0x1180  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:05:12.0156 0x1180  MRxSmb - ok
17:05:12.0203 0x1180  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\System32\msdtc.exe
17:05:12.0296 0x1180  MSDTC - ok
17:05:12.0328 0x1180  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
17:05:12.0437 0x1180  Msfs - ok
17:05:12.0437 0x1180  MSIServer - ok
17:05:12.0437 0x1180  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:05:12.0546 0x1180  MSKSSRV - ok
17:05:12.0578 0x1180  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:05:12.0671 0x1180  MSPCLOCK - ok
17:05:12.0671 0x1180  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
17:05:12.0765 0x1180  MSPQM - ok
17:05:12.0812 0x1180  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:05:12.0906 0x1180  mssmbios - ok
17:05:12.0937 0x1180  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
17:05:12.0984 0x1180  Mup - ok
17:05:13.0046 0x1180  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
17:05:13.0140 0x1180  napagent - ok
17:05:13.0187 0x1180  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
17:05:13.0281 0x1180  NDIS - ok
17:05:13.0312 0x1180  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:05:13.0375 0x1180  NdisTapi - ok
17:05:13.0390 0x1180  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:05:13.0484 0x1180  Ndisuio - ok
17:05:13.0515 0x1180  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:05:13.0609 0x1180  NdisWan - ok
17:05:13.0656 0x1180  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
17:05:13.0703 0x1180  NDProxy - ok
17:05:13.0734 0x1180  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
17:05:13.0828 0x1180  NetBIOS - ok
17:05:13.0843 0x1180  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
17:05:13.0953 0x1180  NetBT - ok
17:05:13.0984 0x1180  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
17:05:14.0078 0x1180  NetDDE - ok
17:05:14.0093 0x1180  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
17:05:14.0187 0x1180  NetDDEdsdm - ok
17:05:14.0218 0x1180  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\System32\lsass.exe
17:05:14.0312 0x1180  Netlogon - ok
17:05:14.0343 0x1180  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
17:05:14.0453 0x1180  Netman - ok
17:05:14.0500 0x1180  [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:05:14.0515 0x1180  NetTcpPortSharing - ok
17:05:14.0656 0x1180  [ 9EB7001200BC53DAD5BC531F0E58970E, 0AB9A85B606CBA7F4A81D5CE840FCE4B4EA880147A9AFBD02A3410B2B4CE8769 ] NETw4x32        C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
17:05:14.0921 0x1180  NETw4x32 - ok
17:05:14.0968 0x1180  [ E9E47CFB2D461FA0FC75B7A74C6383EA, 544136F5BFD4DC23D45E90F12FA48B82FD9EAEA9EAF3E0F5F0BD27E23D672C3E ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:05:15.0078 0x1180  NIC1394 - ok
17:05:15.0109 0x1180  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
17:05:15.0156 0x1180  Nla - ok
17:05:15.0187 0x1180  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
17:05:15.0265 0x1180  Npfs - ok
17:05:15.0328 0x1180  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
17:05:15.0500 0x1180  Ntfs - ok
17:05:15.0515 0x1180  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\System32\lsass.exe
17:05:15.0593 0x1180  NtLmSsp - ok
17:05:15.0656 0x1180  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
17:05:15.0812 0x1180  NtmsSvc - ok
17:05:15.0828 0x1180  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
17:05:15.0906 0x1180  Null - ok
17:05:16.0312 0x1180  [ 8E75E5E015F2F41F9EA6E5A6E92D5902, 35A78C907F247E13D790F36E18312B5AECA5CCA16A52E2FB5A4F72D1AF3888C2 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:05:16.0921 0x1180  nv - ok
17:05:16.0984 0x1180  [ 100345C054E41E516411B0099280FD22, B47C544CF74FB0DA966A6038D2AB2DCE13C78A3D0F0EDF1281331C59030DC57B ] NVSvc           C:\WINDOWS\System32\nvsvc32.exe
17:05:17.0015 0x1180  NVSvc - ok
17:05:17.0046 0x1180  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:05:17.0156 0x1180  NwlnkFlt - ok
17:05:17.0187 0x1180  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:05:17.0296 0x1180  NwlnkFwd - ok
17:05:17.0359 0x1180  [ CA33832DF41AFB202EE7AEB05145922F, 9DD0089C2E13C7F81214C3B5A4A61276292052F9BBFEA7FCD0F6AA27815D5F95 ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:05:17.0453 0x1180  ohci1394 - ok
17:05:17.0546 0x1180  [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:05:17.0578 0x1180  ose - ok
17:05:17.0593 0x1180  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
17:05:17.0703 0x1180  Parport - ok
17:05:17.0750 0x1180  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
17:05:17.0859 0x1180  PartMgr - ok
17:05:17.0921 0x1180  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
17:05:18.0031 0x1180  ParVdm - ok
17:05:18.0359 0x1180  [ 5EEB45F500E3E97153CB75723F8CA185, 97FA86B80D37BF9ADC51CC7EBA07479EE8746BCD9C68A0A8D1A9E56CF02EE933 ] PCA             C:\WINDOWS\SMINST\PCAngel.exe
17:05:18.0437 0x1180  PCA - detected UnsignedFile.Multi.Generic ( 1 )
17:05:20.0890 0x1180  Detect skipped due to KSN trusted
17:05:20.0890 0x1180  PCA - ok
17:05:20.0906 0x1180  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
17:05:21.0015 0x1180  PCI - ok
17:05:21.0015 0x1180  PCIDump - ok
17:05:21.0031 0x1180  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
17:05:21.0125 0x1180  PCIIde - ok
17:05:21.0140 0x1180  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
17:05:21.0234 0x1180  Pcmcia - ok
17:05:21.0234 0x1180  PDCOMP - ok
17:05:21.0234 0x1180  PDFRAME - ok
17:05:21.0250 0x1180  PDRELI - ok
17:05:21.0250 0x1180  PDRFRAME - ok
17:05:21.0250 0x1180  perc2 - ok
17:05:21.0265 0x1180  perc2hib - ok
17:05:21.0296 0x1180  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
17:05:21.0328 0x1180  PlugPlay - ok
17:05:21.0343 0x1180  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\System32\lsass.exe
17:05:21.0437 0x1180  PolicyAgent - ok
17:05:21.0453 0x1180  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:05:21.0562 0x1180  PptpMiniport - ok
17:05:21.0578 0x1180  [ 2CB55427C58679F49AD600FCCBA76360, 2B5242E9637FCB6A7C16F720C9D8D440AA88B61FB5F108B295A208886C01C4D1 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
17:05:21.0671 0x1180  Processor - ok
17:05:21.0687 0x1180  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:05:21.0765 0x1180  ProtectedStorage - ok
17:05:21.0781 0x1180  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
17:05:21.0890 0x1180  PSched - ok
17:05:21.0921 0x1180  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:05:22.0031 0x1180  Ptilink - ok
17:05:22.0078 0x1180  [ D86B4A68565E444D76457F14172C875A, 06B1CF81A62B3DAA8D0C5A8B88C56A504DE8E9278C520F754AF363A6676C58B0 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:05:22.0093 0x1180  PxHelp20 - ok
17:05:22.0093 0x1180  ql1080 - ok
17:05:22.0093 0x1180  Ql10wnt - ok
17:05:22.0109 0x1180  ql12160 - ok
17:05:22.0109 0x1180  ql1240 - ok
17:05:22.0109 0x1180  ql1280 - ok
17:05:22.0125 0x1180  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:05:22.0218 0x1180  RasAcd - ok
17:05:22.0265 0x1180  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
17:05:22.0359 0x1180  RasAuto - ok
17:05:22.0375 0x1180  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:05:22.0484 0x1180  Rasl2tp - ok
17:05:22.0531 0x1180  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
17:05:22.0640 0x1180  RasMan - ok
17:05:22.0656 0x1180  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:05:22.0750 0x1180  RasPppoe - ok
17:05:22.0765 0x1180  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
17:05:22.0875 0x1180  Raspti - ok
17:05:22.0890 0x1180  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:05:22.0984 0x1180  Rdbss - ok
17:05:23.0000 0x1180  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:05:23.0093 0x1180  RDPCDD - ok
17:05:23.0125 0x1180  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:05:23.0234 0x1180  rdpdr - ok
17:05:23.0265 0x1180  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
17:05:23.0343 0x1180  RDPWD - ok
17:05:23.0390 0x1180  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
17:05:23.0515 0x1180  RDSessMgr - ok
17:05:23.0531 0x1180  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
17:05:23.0625 0x1180  redbook - ok
17:05:23.0656 0x1180  [ 098BA55EF5F540DBA0D578C5A2AE3E01, 09E9663B6FF2E4BA04AD24EDDB6B54A36CFEB47478A2F52DB8DE332FE5CCF751 ] RegSrvc         C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
17:05:23.0718 0x1180  RegSrvc - detected UnsignedFile.Multi.Generic ( 1 )
17:05:26.0203 0x1180  Detect skipped due to KSN trusted
17:05:26.0203 0x1180  RegSrvc - ok
17:05:26.0250 0x1180  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
17:05:26.0359 0x1180  RemoteAccess - ok
17:05:26.0390 0x1180  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
17:05:26.0484 0x1180  RemoteRegistry - ok
17:05:26.0531 0x1180  [ F17713D108ACA124A139FDE877EEF68A, AB254B8B4BDB10685280A8595CA69FEA2F1E68923E676C8CAF3F5468AE4C566E ] RimUsb          C:\WINDOWS\system32\Drivers\RimUsb.sys
17:05:26.0578 0x1180  RimUsb - ok
17:05:26.0609 0x1180  [ D9B34325EE5DF78B8F28A3DE9F577C7D, 20E5655B79A252E012B6FB6DA5F4419DBF2577A9737D4A04BFE6A769D507E00B ] RimVSerPort     C:\WINDOWS\system32\DRIVERS\RimSerial.sys
17:05:26.0656 0x1180  RimVSerPort - ok
17:05:26.0687 0x1180  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7, CDF10D3D8ADA7ADB1CC1567BFA986557C6D69F4099B70FDFABD4C3D09E3CA778 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
17:05:26.0781 0x1180  ROOTMODEM - ok
17:05:26.0843 0x1180  RoxLiveShare9 - ok
17:05:26.0875 0x1180  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\System32\locator.exe
17:05:26.0968 0x1180  RpcLocator - ok
17:05:27.0000 0x1180  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
17:05:27.0062 0x1180  RpcSs - ok
17:05:27.0109 0x1180  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\System32\rsvp.exe
17:05:27.0218 0x1180  RSVP - ok
17:05:27.0312 0x1180  [ 6344C0A1F7AEF8AA1EC1F37B77437494, F473BA6288FDF13CD82B921481F9145BE6F9F5B534EE2C5F030DF0157439A712 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
17:05:27.0421 0x1180  S24EventMonitor - detected UnsignedFile.Multi.Generic ( 1 )
17:05:29.0875 0x1180  Detect skipped due to KSN trusted
17:05:29.0875 0x1180  S24EventMonitor - ok
17:05:29.0890 0x1180  [ C26A053E4DB47F6CDD8653C83AAF22EE, 1F1EAC80EA437F08A98A675EC253947AA8931D01B2D5FD8E1FB90429B784D4EB ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
17:05:29.0937 0x1180  s24trans - ok
17:05:29.0953 0x1180  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
17:05:30.0046 0x1180  SamSs - ok
17:05:30.0062 0x1180  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
17:05:30.0171 0x1180  SCardSvr - ok
17:05:30.0218 0x1180  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
17:05:30.0328 0x1180  Schedule - ok
17:05:30.0359 0x1180  [ 8D04819A3CE51B9EB47E5689B44D43C4, B0588AF967A7611F05BC8A8AD0C945DBB7BF995D7DA5C28FD0D007E33BF1F502 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
17:05:30.0453 0x1180  sdbus - ok
17:05:30.0484 0x1180  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:05:30.0593 0x1180  Secdrv - ok
17:05:30.0609 0x1180  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
17:05:30.0703 0x1180  seclogon - ok
17:05:30.0734 0x1180  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
17:05:30.0828 0x1180  SENS - ok
17:05:30.0843 0x1180  [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] Serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
17:05:30.0937 0x1180  Serenum - ok
17:05:30.0953 0x1180  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
17:05:31.0062 0x1180  Serial - ok
17:05:31.0078 0x1180  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
17:05:31.0171 0x1180  Sfloppy - ok
17:05:31.0218 0x1180  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
17:05:31.0359 0x1180  SharedAccess - ok
17:05:31.0375 0x1180  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:05:31.0390 0x1180  ShellHWDetection - ok
17:05:31.0406 0x1180  Simbad - ok
17:05:31.0406 0x1180  Sparrow - ok
17:05:31.0421 0x1180  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
17:05:31.0531 0x1180  splitter - ok
17:05:31.0578 0x1180  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
17:05:31.0625 0x1180  Spooler - ok
17:05:31.0656 0x1180  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
17:05:31.0765 0x1180  sr - ok
17:05:31.0812 0x1180  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\System32\srsvc.dll
17:05:31.0906 0x1180  srservice - ok
17:05:31.0953 0x1180  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
17:05:32.0062 0x1180  Srv - ok
17:05:32.0078 0x1180  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
17:05:32.0187 0x1180  SSDPSRV - ok
17:05:32.0218 0x1180  [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:05:32.0234 0x1180  ssmdrv - ok
17:05:32.0265 0x1180  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
17:05:32.0406 0x1180  stisvc - ok
17:05:32.0453 0x1180  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
17:05:32.0531 0x1180  swenum - ok
17:05:32.0546 0x1180  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
17:05:32.0656 0x1180  swmidi - ok
17:05:32.0656 0x1180  SwPrv - ok
17:05:32.0671 0x1180  symc810 - ok
17:05:32.0671 0x1180  symc8xx - ok
17:05:32.0687 0x1180  sym_hi - ok
17:05:32.0687 0x1180  sym_u3 - ok
17:05:32.0734 0x1180  [ 13E0D1974CE03E88C265A68325CB16DE, 010A15C35AC7966AEC8CD684F508D441454B375608E663A9813D5598E691D767 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:05:32.0781 0x1180  SynTP - ok
17:05:32.0796 0x1180  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
17:05:32.0906 0x1180  sysaudio - ok
17:05:32.0953 0x1180  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
17:05:33.0062 0x1180  SysmonLog - ok
17:05:33.0093 0x1180  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
17:05:33.0187 0x1180  TapiSrv - ok
17:05:33.0250 0x1180  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:05:33.0312 0x1180  Tcpip - ok
17:05:33.0359 0x1180  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
17:05:33.0437 0x1180  TDPIPE - ok
17:05:33.0453 0x1180  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
17:05:33.0562 0x1180  TDTCP - ok
17:05:33.0578 0x1180  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
17:05:33.0656 0x1180  TermDD - ok
17:05:33.0718 0x1180  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
17:05:33.0812 0x1180  TermService - ok
17:05:33.0843 0x1180  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
17:05:33.0859 0x1180  Themes - ok
17:05:33.0906 0x1180  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr         C:\WINDOWS\System32\tlntsvr.exe
17:05:34.0015 0x1180  TlntSvr - ok
17:05:34.0015 0x1180  TosIde - ok
17:05:34.0031 0x1180  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
17:05:34.0140 0x1180  TrkWks - ok
17:05:34.0187 0x1180  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
17:05:34.0296 0x1180  Udfs - ok
17:05:34.0296 0x1180  UIUSys - ok
17:05:34.0296 0x1180  ultra - ok
17:05:34.0343 0x1180  [ AB0A7CA90D9E3D6A193905DC1715DED0, CA764A2B92E727E3398134CD50D5622B4EC387436A3644063DA1D114CE63BD64 ] UMWdf           C:\WINDOWS\system32\wdfmgr.exe
17:05:34.0390 0x1180  UMWdf - ok
17:05:34.0437 0x1180  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
17:05:34.0593 0x1180  Update - ok
17:05:34.0640 0x1180  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
17:05:34.0750 0x1180  upnphost - ok
17:05:34.0765 0x1180  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
17:05:34.0859 0x1180  UPS - ok
17:05:34.0890 0x1180  [ 6E421CCC57059B0186C6259CA3B6DFC9, E348BF23CCD6C14FD10C1689BBDC77E125245331F97BFE60D4C8FD9A8711CB59 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
17:05:34.0937 0x1180  USBAAPL - ok
17:05:34.0968 0x1180  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:05:35.0031 0x1180  usbccgp - ok
17:05:35.0046 0x1180  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:05:35.0062 0x1180  usbehci - ok
17:05:35.0109 0x1180  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:05:35.0203 0x1180  usbhub - ok
17:05:35.0234 0x1180  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:05:35.0281 0x1180  usbscan - ok
17:05:35.0296 0x1180  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:05:35.0406 0x1180  USBSTOR - ok
17:05:35.0406 0x1180  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:05:35.0500 0x1180  usbuhci - ok
17:05:35.0531 0x1180  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
17:05:35.0625 0x1180  VgaSave - ok
17:05:35.0640 0x1180  ViaIde - ok
17:05:35.0671 0x1180  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
17:05:35.0781 0x1180  VolSnap - ok
17:05:35.0828 0x1180  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
17:05:35.0921 0x1180  VSS - ok
17:05:35.0953 0x1180  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\System32\w32time.dll
17:05:36.0046 0x1180  W32Time - ok
17:05:36.0093 0x1180  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:05:36.0187 0x1180  Wanarp - ok
17:05:36.0187 0x1180  WDICA - ok
17:05:36.0203 0x1180  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
17:05:36.0296 0x1180  wdmaud - ok
17:05:36.0328 0x1180  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
17:05:36.0421 0x1180  WebClient - ok
17:05:36.0468 0x1180  [ 86723EA860346FBE5490835344CAD939, 0ECC106E6DB616AB7ECD1C5E513BF2CC29B224E2860B1485E3D8AB3B45E55138 ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
17:05:36.0578 0x1180  winachsf - ok
17:05:36.0656 0x1180  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
17:05:36.0750 0x1180  winmgmt - ok
17:05:36.0781 0x1180  [ 140EF97B64F560FD78643CAE2CDAD838, 1DEA8005220A3EFEC6E32A7DE4386026CCC1E5328E2FDCB82B1FB335905D1962 ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
17:05:36.0828 0x1180  WmdmPmSN - ok
17:05:36.0890 0x1180  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi             C:\WINDOWS\System32\advapi32.dll
17:05:36.0968 0x1180  Wmi - ok
17:05:37.0000 0x1180  [ C42584FD66CE9E17403AEBCA199F7BDB, E3F2E1066F36AE5D33D4482239B2E556BE0C137923C9A120DFB36EC82F2E77B0 ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
17:05:37.0093 0x1180  WmiAcpi - ok
17:05:37.0140 0x1180  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\System32\wbem\wmiapsrv.exe
17:05:37.0250 0x1180  WmiApSrv - ok
17:05:37.0281 0x1180  [ 6ABE6E225ADB5A751622A9CC3BC19CE8, 4061C5D0F051DFF1730E2A3BFC1CCA97B29602FC50F10F6B44D93B0D28F42024 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
17:05:37.0375 0x1180  WS2IFSL - ok
17:05:37.0406 0x1180  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
17:05:37.0500 0x1180  wscsvc - ok
17:05:37.0578 0x1180  [ 54A75991B4D2DC8DB8C1116B7A98538C, CD74BEDBB159E38E4B7C3ED037AEDD67DD29700B4A98858EA7BAD0BE0A963638 ] WTGService      C:\Programme\XSManager\WTGService.exe
17:05:37.0609 0x1180  WTGService - ok
17:05:37.0640 0x1180  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
17:05:37.0734 0x1180  wuauserv - ok
17:05:37.0781 0x1180  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
17:05:37.0937 0x1180  WZCSVC - ok
17:05:37.0984 0x1180  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
17:05:38.0093 0x1180  xmlprov - ok
17:05:38.0125 0x1180  [ 82BC584EFBD7502B3EE95A1E70743F9F, F2857D9ECE6FECC0D189DB6E3BD738EBD96F6549273F9086FB8FA4E6F2B72F5F ] XS Stick Service C:\WINDOWS\service4g.exe
17:05:38.0140 0x1180  XS Stick Service - ok
17:05:38.0156 0x1180  ================ Scan global ===============================
17:05:38.0203 0x1180  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
17:05:38.0281 0x1180  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
17:05:38.0343 0x1180  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
17:05:38.0390 0x1180  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
17:05:38.0390 0x1180  [ Global ] - ok
17:05:38.0390 0x1180  ================ Scan MBR ==================================
17:05:38.0406 0x1180  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:05:38.0656 0x1180  \Device\Harddisk0\DR0 - ok
17:05:38.0656 0x1180  ================ Scan VBR ==================================
17:05:38.0656 0x1180  [ AFC20453D368996066DEB0B52F417F19 ] \Device\Harddisk0\DR0\Partition1
17:05:38.0671 0x1180  \Device\Harddisk0\DR0\Partition1 - ok
17:05:38.0671 0x1180  Waiting for KSN requests completion. In queue: 64
17:05:39.0671 0x1180  Waiting for KSN requests completion. In queue: 64
17:05:40.0671 0x1180  Waiting for KSN requests completion. In queue: 64
17:05:41.0718 0x1180  AV detected via SS1: Avira Desktop, 14.0.2.292, enabled, updated
17:05:41.0718 0x1180  Win FW state via NFM: enabled
17:05:44.0171 0x1180  ============================================================
17:05:44.0171 0x1180  Scan finished
17:05:44.0171 0x1180  ============================================================
17:05:44.0171 0x16c4  Detected object count: 0
17:05:44.0171 0x16c4  Actual detected object count: 0
17:05:59.0796 0x13cc  Deinitialize success
         


Alt 04.02.2014, 17:57   #6
aharonov
/// TB-Ausbilder
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite



Schritt 1

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
--> DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite

Alt 04.02.2014, 18:41   #7
Bee_6515
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite



hier der Combofix log ... und anschliessend frst
(Combofix hatte den Rechner nicht automatisch heruntergefahren ... ich dann auch nicht) ;-)
Ich muss im Anschluss direkt weg und kann mich evtl. erst Donnerstag wieder melden. Herzlichen Dank schon mal,
Beatrix


Code:
ATTFilter
ComboFix 14-02-03.01 - beatrix 04.02.2014  18:28:21.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.800 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\beatrix\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\beatrix\Eigene Dateien\Downloads\PowerPointViewer.exe
c:\dokumente und einstellungen\beatrix\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-01-04 bis 2014-02-04  ))))))))))))))))))))))))))))))
.
.
2014-02-04 14:39 . 2014-02-04 14:43	--------	d-----w-	C:\FRST
2014-02-04 11:52 . 2014-02-04 11:52	--------	d-----w-	c:\dokumente und einstellungen\beatrix\Anwendungsdaten\Avira
2014-02-04 11:50 . 2013-12-18 08:32	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-02-04 11:50 . 2013-12-18 08:32	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-02-04 11:50 . 2013-12-18 08:32	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-02-04 11:50 . 2014-02-04 11:50	--------	d-----w-	c:\programme\Avira
2014-01-23 13:12 . 2014-01-23 13:12	--------	d-----w-	c:\programme\iPod
2014-01-23 13:12 . 2014-01-23 13:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-01-23 13:12 . 2014-01-23 13:13	--------	d-----w-	c:\programme\iTunes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-23 08:18 . 2012-03-30 08:27	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-01-23 08:18 . 2011-06-28 07:08	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-16 09:07 . 2013-12-16 09:07	9272200	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2013-11-27 20:21 . 2003-07-21 21:46	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2013-11-13 02:59 . 2003-07-21 21:38	150528	----a-w-	c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2002-11-07 16:48	591360	----a-w-	c:\windows\system32\rpcrt4.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2007-10-18 455968]
"ISUSPM"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-08-09 8470528]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-08-09 81920]
"nwiz"="nwiz.exe" [2007-08-09 1626112]
"starter4g"="c:\windows\starter4g.exe" [2009-10-29 157456]
"Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2005-10-27 241726]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-11-01 995328]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-11-01 1101824]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1028096]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-01-04 1391272]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2014-01-20 43848]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"PDFPrint"="c:\programme\pdf24\pdf24.exe" [2012-12-12 163000]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2013-05-01 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2014-01-20 152392]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-12-18 684600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-2-15 581693]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.285\SSScheduler.exe [2012-9-5 271808]
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1997-10-18 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE -b [1997-10-18 51984]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Dokumente und Einstellungen\\beatrix\\eBASIS_lokal-1.0\\jre1.5.0_22\\bin\\java.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ACFNet\\jre\\windows\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.02.2014 12:50 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.02.2014 12:50 440376]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 16:09 1253376]
R2 WTGService;WTGService;c:\programme\XSManager\WTGService.exe [27.03.2010 17:54 304592]
R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [27.03.2010 17:54 125200]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [27.03.2010 17:54 103424]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.285\McCHSvc.exe [05.09.2012 16:56 234776]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 19933595
*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
*Deregistered* - 19933595
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-10-18 13:25	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-04 08:31	1211720	----a-w-	c:\programme\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 08:18]
.
2013-02-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-03 08:55]
.
2014-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-08-03 08:55]
.
2014-02-04 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-01-04 18:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.barmenia24.de/start.asp
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
DPF: {CEF002D2-5A9F-4656-AA41-85DA2534ACBD} - hxxps://ssl.barmenia24.de/app/BRP/notes/dwa85W.cab
FF - ProfilePath - c:\dokumente und einstellungen\beatrix\Anwendungsdaten\Mozilla\Firefox\Profiles\498uazz0.default-1387794574656\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
AddRemove-HijackThis - c:\dokume~1\beatrix\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
AddRemove-Barmenia eBASIS lokal - Update - c:\windows\system32\javaws.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-04 18:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe?????????l??????n??|?????? ?t?C?????????????xmC??????l? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040C10900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(944)
c:\windows\system32\netprovcredman.dll
.
Zeit der Fertigstellung: 2014-02-04  18:36:19
ComboFix-quarantined-files.txt  2014-02-04 17:36
.
Vor Suchlauf: 12 Verzeichnis(se), 30.288.936.960 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 35.139.555.328 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 046C07C14C1FE6A76CD60AC01D0370A7
72B8CE41AF0DE751C946802B3ED844B4
         



und jetzt FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014
Ran by beatrix (administrator) on BIWI-DIGITAL on 04-02-2014 18:38:18
Running from C:\Dokumente und Einstellungen\beatrix\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Intel Corporation ) C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
(brother Industries Ltd) C:\WINDOWS\system32\BRSS01A.EXE
(4G Systems GmbH & Co. KG) C:\WINDOWS\starter4g.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
() C:\WINDOWS\SMINST\Scheduler.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Haufe-Lexware GmbH & Co. KG) C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Programme\pdf24\pdf24.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\FINDFAST.EXE
() C:\Programme\Microsoft Office\Office\OSA.EXE
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\EvtEng.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
() C:\Programme\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\WINDOWS\service4g.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Intel Corporation) C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
() C:\Programme\HPQ\Shared\HpqToaster.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\System32\NvCpl.dll [8470528 2007-08-09] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\System32\NvMcTray.dll [81920 2007-08-09] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /installquiet /nodetect
HKLM\...\Run: [starter4g] - C:\WINDOWS\starter4g.exe [157456 2009-10-29] (4G Systems GmbH & Co. KG)
HKLM\...\Run: [Cpqset] - C:\Programme\HPQ\Default Settings\cpqset.exe [241726 2005-10-27] ()
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [Recguard] - C:\WINDOWS\Sminst\Recguard.exe [1187840 2005-12-20] ()
HKLM\...\Run: [Reminder] - C:\WINDOWS\Creator\Remind_XP.exe [806912 2006-03-09] ()
HKLM\...\Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe [697976 2006-10-09] ()
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [995328 2007-11-01] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [1101824 2007-11-01] (Intel Corporation)
HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-02-14] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1028096 2008-01-18] (Synaptics, Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1391272 2012-01-04] (Ask)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [43848 2014-01-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2014-01-20] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-842925246-1844237615-839522115-1003\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [455968 2007-10-18] (Hewlett-Packard Company)
HKU\S-1-5-21-842925246-1844237615-839522115-1003\...\Run: [ISUSPM] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
ShortcutTarget: Microsoft-Indexerstellung.lnk -> C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk
ShortcutTarget: Office-Start.lnk -> C:\Programme\Microsoft Office\Office\OSA.EXE ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC8F4A34527B1CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.barmenia24.de/start.asp
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {03A89EFD-E023-A200-A22D-45F77558EB4C} https://barmenia.netucate.net/download1026/AXCltInstall.dll
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {41564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CEF002D2-5A9F-4656-AA41-85DA2534ACBD} https://ssl.barmenia24.de/app/BRP/notes/dwa85W.cab
DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} https://ssl.barmenia24.de/app/BRP/notes/dwa7W.cab
Handler: haufereader - No CLSID Value - 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\beatrix\Anwendungsdaten\Mozilla\Firefox\Profiles\498uazz0.default-1387794574656
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPCltInstall.dll (iLinc Communications, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [43336 2014-01-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2003-08-27] (brother Industries Ltd)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [258103 2006-02-15] (Broadcom Corporation.)
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [794624 2007-11-01] (Intel Corporation)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-08-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-08-03] (Google Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2014-01-20] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [161768 2012-09-24] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2007-10-18] (Hewlett-Packard Company)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-20] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [483328 2007-11-01] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1183744 2007-11-01] (Intel Corporation )
R2 WTGService; C:\Programme\XSManager\WTGService.exe [304592 2009-06-22] ()
R2 XS Stick Service; C:\WINDOWS\service4g.exe [125200 2009-10-29] (4G Systems GmbH & Co. KG)
S2 RoxLiveShare9; "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe" [X]

==================== Drivers (Whitelisted) ====================

R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21361 2010-03-28] (Cisco Systems, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-12-18] (Avira Operations GmbH & Co. KG)
R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [401664 2006-02-15] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [30363 2006-02-15] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [1342570 2006-02-15] (Broadcom Corporation.)
R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [148168 2006-02-15] (Broadcom Corporation.)
R3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30189 2006-02-15] (Broadcom Corporation.)
R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [57096 2006-02-15] (Broadcom Corporation.)
S3 cmnsusbser; C:\WINDOWS\System32\DRIVERS\cmnsusbser.sys [103424 2008-10-31] (Mobile Connector)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [206976 2006-04-05] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [995712 2006-04-05] (Conexant Systems, Inc.)
R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2236544 2007-10-31] (Intel Corporation)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [12288 2007-08-27] (Intel Corporation)
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-12-18] (Avira GmbH)
U3 catchme; \??\C:\DOKUME~1\beatrix\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
U3 mbr; \??\C:\ComboFix\mbr.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-04 18:36 - 2014-02-04 18:36 - 00010785 _____ () C:\ComboFix.txt
2014-02-04 18:26 - 2014-02-04 18:26 - 00000000 _RSHD () C:\cmdcons
2014-02-04 18:26 - 2010-03-27 19:46 - 00000211 _____ () C:\Boot.bak
2014-02-04 18:26 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-02-04 18:23 - 2014-02-04 18:36 - 00000000 ____D () C:\Qoobox
2014-02-04 18:23 - 2014-02-04 18:35 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-04 18:23 - 2014-02-04 18:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\beatrix\Startmenü\Programme\Verwaltung
2014-02-04 18:23 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-02-04 18:23 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-02-04 18:23 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-02-04 18:23 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-02-04 18:23 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-02-04 18:23 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-02-04 18:23 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-02-04 18:23 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-02-04 18:23 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-02-04 15:46 - 2014-02-04 15:46 - 00044845 _____ () C:\Dokumente und Einstellungen\beatrix\Desktop\Addition.txt
2014-02-04 15:44 - 2014-02-04 15:44 - 00034195 _____ () C:\Dokumente und Einstellungen\beatrix\Desktop\FRST.txt
2014-02-04 15:39 - 2014-02-04 15:43 - 00000000 ____D () C:\FRST
2014-02-04 12:52 - 2014-02-04 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\beatrix\Anwendungsdaten\Avira
2014-02-04 12:50 - 2014-02-04 12:50 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-04 12:50 - 2014-02-04 12:50 - 00000000 ____D () C:\Programme\Avira
2014-02-04 12:50 - 2014-02-04 12:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-04 12:50 - 2013-12-18 09:32 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-02-04 12:50 - 2013-12-18 09:32 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-02-04 12:50 - 2013-12-18 09:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-02-04 12:50 - 2013-12-18 09:32 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-01-23 14:13 - 2014-01-23 14:13 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-01-23 14:13 - 2014-01-23 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-01-23 14:12 - 2014-01-23 14:13 - 00000000 ____D () C:\Programme\iTunes
2014-01-23 14:12 - 2014-01-23 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-01-23 14:12 - 2014-01-23 14:12 - 00000000 ____D () C:\Programme\iPod
2014-01-20 15:37 - 2014-01-20 15:37 - 00038860 _____ () C:\Dokumente und Einstellungen\beatrix\Eigene Dateien\Lieder Monique Bestätigung PKV.TIF
2014-01-20 11:15 - 2014-01-20 11:15 - 00010495 _____ () C:\Dokumente und Einstellungen\beatrix\BWMC_elster_2048.pfx
2014-01-16 13:01 - 2014-01-16 13:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 13:00 - 2014-01-16 13:01 - 00004526 _____ () C:\WINDOWS\KB2914368.log

==================== One Month Modified Files and Folders =======

2014-02-04 18:36 - 2014-02-04 18:36 - 00010785 _____ () C:\ComboFix.txt
2014-02-04 18:36 - 2014-02-04 18:23 - 00000000 ____D () C:\Qoobox
2014-02-04 18:36 - 2010-03-27 15:36 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-04 18:35 - 2014-02-04 18:23 - 00000000 ____D () C:\WINDOWS\erdnt
2014-02-04 18:34 - 2003-07-21 22:59 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-04 18:33 - 2010-03-27 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\beatrix
2014-02-04 18:26 - 2014-02-04 18:26 - 00000000 _RSHD () C:\cmdcons
2014-02-04 18:26 - 2010-03-27 16:18 - 00000327 __RSH () C:\boot.ini
2014-02-04 18:23 - 2014-02-04 18:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\beatrix\Startmenü\Programme\Verwaltung
2014-02-04 18:23 - 2010-03-27 15:51 - 00000000 ___RD () C:\Dokumente und Einstellungen\beatrix\Startmenü\Programme
2014-02-04 18:23 - 2010-03-27 15:50 - 00032402 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-04 18:19 - 2012-03-29 08:39 - 00000228 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2014-02-04 18:07 - 2012-03-30 09:27 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-02-04 17:55 - 2011-04-28 11:11 - 00007591 _____ () C:\WINDOWS\beatrix8.xlb
2014-02-04 17:49 - 2010-03-27 16:00 - 06074368 ____H () C:\ffastun0.ffx
2014-02-04 17:49 - 2010-03-27 16:00 - 01376256 ____H () C:\ffastun.ffl
2014-02-04 17:49 - 2010-03-27 16:00 - 00499712 ____H () C:\ffastun.ffo
2014-02-04 17:49 - 2010-03-27 16:00 - 00004558 ____H () C:\ffastun.ffa
2014-02-04 17:30 - 2010-08-03 09:55 - 00001092 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-04 16:07 - 2012-10-19 10:42 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-02-04 15:46 - 2014-02-04 15:46 - 00044845 _____ () C:\Dokumente und Einstellungen\beatrix\Desktop\Addition.txt
2014-02-04 15:44 - 2014-02-04 15:44 - 00034195 _____ () C:\Dokumente und Einstellungen\beatrix\Desktop\FRST.txt
2014-02-04 15:43 - 2014-02-04 15:39 - 00000000 ____D () C:\FRST
2014-02-04 15:35 - 2010-03-27 18:21 - 01831448 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-04 13:43 - 2010-03-27 15:22 - 00000210 _____ () C:\WINDOWS\wiadebug.log
2014-02-04 12:55 - 2010-03-27 15:33 - 00000000 ____D () C:\WINDOWS\Registration
2014-02-04 12:52 - 2014-02-04 12:52 - 00000000 ____D () C:\Dokumente und Einstellungen\beatrix\Anwendungsdaten\Avira
2014-02-04 12:50 - 2014-02-04 12:50 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-02-04 12:50 - 2014-02-04 12:50 - 00000000 ____D () C:\Programme\Avira
2014-02-04 12:50 - 2014-02-04 12:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-02-04 12:50 - 2012-03-29 08:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-02-04 12:50 - 2010-03-27 15:20 - 00000000 ___RD () C:\Programme
2014-02-04 12:50 - 2010-03-27 15:20 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-04 10:30 - 2010-08-03 09:55 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-04 09:20 - 2010-03-27 17:03 - 00027525 _____ () C:\WINDOWS\system32\nvModes.001
2014-02-04 09:20 - 2003-07-21 23:05 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-04 09:18 - 2010-03-28 18:48 - 00000000 ____D () C:\WINDOWS\SMINST
2014-02-04 09:18 - 2010-03-27 15:32 - 00000000 ____D () C:\Programme\Windows NT
2014-02-04 09:18 - 2010-03-27 15:22 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-01-23 18:16 - 2010-03-30 09:42 - 00000000 ____D () C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-23 14:13 - 2014-01-23 14:13 - 00001522 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2014-01-23 14:13 - 2014-01-23 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
2014-01-23 14:13 - 2014-01-23 14:12 - 00000000 ____D () C:\Programme\iTunes
2014-01-23 14:13 - 2014-01-23 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-01-23 14:12 - 2014-01-23 14:12 - 00000000 ____D () C:\Programme\iPod
2014-01-23 14:12 - 2011-01-11 09:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Apple
2014-01-23 14:09 - 2011-01-19 13:40 - 00289574 _____ () C:\WINDOWS\setupapi.log
2014-01-23 14:09 - 2010-03-27 19:40 - 00000000 ____D () C:\WINDOWS\system32\ReinstallBackups
2014-01-23 14:07 - 2011-01-11 09:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2014-01-23 09:18 - 2012-03-30 09:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-23 09:18 - 2011-06-28 08:08 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-20 15:37 - 2014-01-20 15:37 - 00038860 _____ () C:\Dokumente und Einstellungen\beatrix\Eigene Dateien\Lieder Monique Bestätigung PKV.TIF
2014-01-20 11:15 - 2014-01-20 11:15 - 00010495 _____ () C:\Dokumente und Einstellungen\beatrix\BWMC_elster_2048.pfx
2014-01-16 15:53 - 2012-10-22 14:54 - 00002347 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-16 13:03 - 2013-08-14 12:04 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-16 13:01 - 2014-01-16 13:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 13:01 - 2014-01-16 13:00 - 00004526 _____ () C:\WINDOWS\KB2914368.log
2014-01-16 13:01 - 2010-04-26 14:11 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 13:01 - 2010-03-27 19:39 - 00124844 _____ () C:\WINDOWS\medctroc.Log
2014-01-16 13:01 - 2010-03-27 15:20 - 01821717 _____ () C:\WINDOWS\FaxSetup.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00890673 _____ () C:\WINDOWS\ocgen.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00838361 _____ () C:\WINDOWS\tsoc.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00611842 _____ () C:\WINDOWS\comsetup.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00567898 _____ () C:\WINDOWS\msmqinst.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00369796 _____ () C:\WINDOWS\ntdtcsetup.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00319778 _____ () C:\WINDOWS\netfxocm.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00100641 _____ () C:\WINDOWS\ocmsn.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00092325 _____ () C:\WINDOWS\tabletoc.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00091603 _____ () C:\WINDOWS\msgsocm.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00020009 _____ () C:\WINDOWS\iis6.log
2014-01-16 13:01 - 2010-03-27 15:20 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-01-09 17:57 - 2010-08-03 15:50 - 00000000 ____D () C:\Programme\ACFNet

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\beatrix\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2003-07-21 22:36] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2003-07-21 23:03] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2003-07-21 22:59] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2003-07-21 22:55] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2003-07-21 23:01] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2003-07-21 23:01] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2003-07-21 22:54] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2003-07-21 23:02] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 06.02.2014, 10:12   #8
Bee_6515
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite



Bin wieder zurück ;-)

Folgende Änderungen habe ich festgestellt:
1) Firefox war nicht mehr als Standard Browser eingetragen
2) Explorer warnt mich nun, dass ich 'sichere' Seiten verlasse (das war vorher nicht der Fall)

Kommt das durch den Combofix?
Geben die Protokolle Aufschluss? Ist der Trojaner jetzt evtl. bereits weg?

Danke,
Beatrix

Alt 07.02.2014, 10:07   #9
aharonov
/// TB-Ausbilder
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite



Ja der Standardbrowser wurde von Combofix umgestellt. Kannst du wieder ändern.


Schritt 1
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
cheers,
Leo

Alt 10.02.2014, 12:21   #10
Bee_6515
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite



Hier der Log von Malwarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.10.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
beatrix :: BIWI-DIGITAL [Administrator]

10.02.2014 09:46:38
mbam-log-2014-02-10 (09-46-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 207883
Laufzeit: 7 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\beatrix\Eigene Dateien\Downloads\TinyPic.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\beatrix\Eigene Dateien\Downloads\TinyPicSetup.exe (Backdoor.Agent.FPA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Der ESET hat nichts mehr gefunden - bin ich (bzw. mein PC) jetzt sauber? Hat Tinypic grundsätzlich ein Problem ... oder hat sich der Trojaner da nur zufällig eingenistet. Danke!

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0c337f8d0c7b8e4ea9ede637c7843056
# engine=17006
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-10 11:18:12
# local_time=2014-02-10 12:18:12 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 8300 4679117 6070 0
# scanned=92448
# found=0
# cleaned=0
# scan_time=7533
         

Alt 12.02.2014, 19:05   #11
Bee_6515
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite



hmmm ... wir arbeiten wohl ziemlich asynchron ... freue mich aber trotzdem über einen Status, ob mein System jetzt wohl sauber ist ...

Danke.

Bin jetzt wieder weg ;-)

Alt 12.02.2014, 21:09   #12
aharonov
/// TB-Ausbilder
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite



Die Logs sehen gut aus. Läuft der Rechner denn gut oder bestehen noch verdächtige Symptome?
__________________
cheers,
Leo

Alt 13.02.2014, 11:23   #13
Bee_6515
 
DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Standard

DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite



Hab den Rechner nicht allzu viel benutzt und auch kein Banking online gemacht, weil ich mir nicht sicher war, ob alle Teufel weg waren.
Noch eine Frage:
Ist der Tiny pic nur zufällig vom Trojaner ausgewählt worden? Oder gibt es damit grundsätzlich Probleme. Ich benutze den sehr gern zum verkleinern von Bildern ...

Melde mich, wenn mir noch was auffällt.
Herzlichen Dank für die Unterstützung! Beatrix

Antwort

Themen zu DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite
avira, benachrichtigung, blöd, brauche, direkt, e-banking, email, erhalte, gelöscht, gepostet, geschlossen, handys, hijack, hijackthis, installiert, login, mobilfunk, morgen, neue, nicht mehr, nichts, online-banking, popup, seite, seltsam, sendung, warnungen




Ähnliche Themen: DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite


  1. DHL-Trojaner: "Zustellung Ihrer Sendung xy"
    Log-Analyse und Auswertung - 23.06.2015 (13)
  2. DHL leider geöffnet
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (3)
  3. Habe ich überhaupt einen Virus? DHL-Paket eMail geöffnet und auf Anhang geklickt
    Plagegeister aller Art und deren Bekämpfung - 04.03.2015 (24)
  4. Fake Telekom Rechnung leider downgeloadet und geöffnet
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (5)
  5. .scr Datei leider doch geöffnet - was kann ich tun ?
    Plagegeister aller Art und deren Bekämpfung - 02.10.2014 (6)
  6. Paketankündigung zu Ihrer Sendung 056538393990‏ - DHL SPAM (paket@dhl.de)
    Log-Analyse und Auswertung - 18.09.2014 (22)
  7. dhl.de Spam paket@dhl.de Betreff: "Paketankündigung zu Ihrer Sendung 173107881893" geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (10)
  8. Retourenlabel zu Ihrer DHL Sendung - leider geöffnet...
    Log-Analyse und Auswertung - 08.12.2013 (3)
  9. dhl.de Spam: DHL Paket Ihrer Sendung 070382707753
    Diskussionsforum - 04.12.2013 (0)
  10. DHL Spam: Retourenlabel zu Ihrer DHL Sendung
    Diskussionsforum - 26.08.2013 (0)
  11. dhl Spam: Paketankündigung zu Ihrer Sendung 083747799393
    Diskussionsforum - 13.08.2013 (0)
  12. Elektroshop Wagner , leider geöffnet.............
    Log-Analyse und Auswertung - 25.05.2013 (13)
  13. Trojaner im Anhang leider geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (28)
  14. 1&1 Telekom PDF leider geöffnet
    Log-Analyse und Auswertung - 29.10.2012 (7)
  15. "Dieses Installations Paket konnte nicht geöffnet werden" - Problem
    Alles rund um Windows - 02.04.2010 (10)
  16. Kaspersky Paket oder Mcafee Paket ?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.07.2005 (18)

Zum Thema DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite - Hallo, ich war so blöd und habe gestern diese eMail geöffnet (hatte kurz vorher ein Paket über dhl.de frankieren lassen und wartete auch auf ein Paket für mich). Der Inhalt - DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite...
Archiv
Du betrachtest: DHL Paket Ihrer Sendung xxxxxxxxx - leider geöffnet - popup TÜV auf Bankseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.