Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira geht nicht - Malware gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.04.2013, 17:42   #1
sai-gunne
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



Hallo,

habe vor einiger Zeit auf dem Rechner meiner Freundin avira installiert. Da waren stets Browser-Schutz und Echtzeit-Scanner deaktiviert und ließen sich nicht aktivieren. Die wichtigsten Funktionen gingen also nicht. AVG lief auch nicht vernünftig. ALso hab ich es nochmal mit avira versucht. Nachdem das wieder nicht ging (s.o.) und ich im Internet auf den Hinweis gestoßen bin, dass es sein könnte, dass Trojaner dafür sorgen, hab ich mal Malwarebytes drüberlaufen lassen und poste hier das Ergebnis - in der Hoffnung auf weitere Hilfe:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.13.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sandra :: PC317112490211 [Administrator]

14.04.2013 14:02:36
mbam-log-2013-04-14 (14-02-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239725
Laufzeit: 8 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOST32 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SYSTEM\CurrentControlSet\Services\syshost32|ImagePath (Trojan.Agent) -> Daten: "C:\WINDOWS\Installer\{20D25C4D-A6A7-6E67-471B-E0102706C4A1}\syshost.exe" /service -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 3
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-4258336510-953160768-4172013493-1006\$ff24043d55f85ce9a20a8337d9b4b888\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff (PUM.Hijack.StartMenu) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 24
C:\RECYCLER\S-1-5-21-4258336510-953160768-4172013493-1006\$ff24043d55f85ce9a20a8337d9b4b888\n (Trojan.0Access) -> Löschen bei Neustart.
C:\RECYCLER\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\n (Trojan.0Access) -> Löschen bei Neustart.
C:\WINDOWS\Temp\0.4331410852699267.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\0.4601928833982488.exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\013c4e82afa7.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\013d02c1aee4.exe (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\2IWKN.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\97745irikarah.exe (Trojan.Zbot.HEEP) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\FD5RB.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\fvJcrgR.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\guy12.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\LMT4LF.exe (Backdoor.Bot.SKYDat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\N3YOGH.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\sjskstrk.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\UNCW5.exe (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\UPGSB.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\wi0at2j.exe (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\yjbe74bb2s9gddm2.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\Ywr4aTG.exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Temp\ZAZCX.exe (Trojan.Bublik) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\NetworkService\6645326.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Sandra\6955365.dll (Trojan.FakeMS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Uninst.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{20D25C4D-A6A7-6E67-471B-E0102706C4A1}\syshost.exe (Trojan.Agent) -> Löschen bei Neustart.

(Ende)
         

Alt 15.04.2013, 19:00   #2
aharonov
/// TB-Ausbilder
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



Hi,

meine Güte, was ist denn hier passiert..
Sieht sehr übel aus, aber ich kann mal drüberschauen:


Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button.
  • Bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
  • Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!



Schritt 2

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinen Desktop.
  • Starte die aswMBR.exe.
    Vista und Win7 User mit Rechtsklick "als Admininstartor ausführen".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von avast! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff aufs Internet zulassen.)
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte, bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere die Datei auf dem Desktop.
Poste mir diese aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung.

Hinweis: Sollte der Scan Button ausgeblendet sein, schliesse das Tool und starte es erneut. Sollte es erneut nicht klappen, teile mir das bitte mit.



Schritt 3

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts löschen, sondern nur einen Scan-Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop.
  • Starte die TDSSKiller.exe.
  • Drücke Start Scan.
  • Warnung: Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
  • TDSSKiller wird ein Logfile auf deinem Systemlaufwerk speichern (C:\TDSSKiller.<version_date_time>log.txt).
  • Poste bitte den Inhalt dieses Logfiles hier in den Thread.



Schritt 4

Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Doppelklick auf die OTL.exe.
  • Unter Extra Registry, wähle bitte Use SafeList.
  • Setze den Haken bei Scan all Users.
  • Klicke nun auf Run Scan.
  • Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
  • Poste den Inhalt dieser Logfiles hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von aswMBR
  • Log von TDSSKiller
  • Logs von OTL
__________________

__________________

Alt 16.04.2013, 19:51   #3
sai-gunne
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



Danke schonmal. Ich war auch erschrocken, alsi ich das Ergebnis gesehen hab, auch wenn ich Laie bin...
Ich sollte ja das Log von Defogger nur bei Problemen posten. Hab das jetzt hier trotzdem mal, nachdem ich nicht sicher bin, ob das ganze Zeug, wozu er "unable" war, nicht auch schon Probleme darrstellen..

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:48 on 16/04/2013 (Sandra)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read 8bbc62a8e61cff8c.sys
Unable to read ndistapi.sys
Unable to read ndisuio.sys
Unable to read ndiswan.sys
Unable to read ndproxy.sys
Unable to read netbios.sys
Unable to read netbt.sys
Unable to read nic1394.sys
Unable to read nikedrv.sys
Unable to read nmnt.sys
Unable to read npfs.sys
Unable to read ntfs.sys
Unable to read ntmtlfax.sys
Unable to read null.sys
Unable to read nv4_mini.sys
Unable to read nwlnkflt.sys
Unable to read nwlnkfwd.sys
Unable to read nwlnkipx.sys
Unable to read nwlnknb.sys
Unable to read nwlnkspx.sys
Unable to read ohci1394.sys
Unable to read oprghdlr.sys
Unable to read p3.sys
Unable to read parport.sys
Unable to read partmgr.sys
Unable to read parvdm.sys
Unable to read pci.sys
Unable to read pciide.sys
Unable to read pciidex.sys
Unable to read pcmcia.sys
Unable to read portcls.sys
Unable to read processr.sys
Unable to read psched.sys
Unable to read psd.sys
Unable to read ptilink.sys
Unable to read pxhelp20.sys
Unable to read rasacd.sys
Unable to read rasirda.sys
Unable to read rasl2tp.sys
Unable to read raspppoe.sys
Unable to read raspptp.sys
Unable to read raspti.sys
Unable to read rawwan.sys
Unable to read rdbss.sys
Unable to read rdpcdd.sys
Unable to read rdpdr.sys
Unable to read rdpwd.sys
Unable to read recagent.sys
Unable to read redbook.sys
Unable to read rfcomm.sys
Unable to read rio8drv.sys
Unable to read riodrv.sys
Unable to read rmcast.sys
Unable to read rndismp.sys
Unable to read rndismpx.sys
Unable to read rootmdm.sys
Unable to read s3gnbm.sys
Unable to read scsiport.sys
Unable to read sdbus.sys
Unable to read secdrv.sys
Unable to read serenum.sys
Unable to read serial.sys
Unable to read sffdisk.sys
Unable to read sffp_mmc.sys
Unable to read sffp_sd.sys
Unable to read sfloppy.sys
Unable to read sisagp.sys
Unable to read slip.sys
Unable to read slnt7554.sys
Unable to read slntamr.sys
Unable to read slnthal.sys
Unable to read slwdmsup.sys
Unable to read smbali.sys
Unable to read smcirda.sys
Unable to read smclib.sys
Unable to read sonydcam.sys
Unable to read sonyhcb.sys
Unable to read sonyhcc.sys
Unable to read sonyhcs.sys
Unable to read sonypvs1.sys
Unable to read splitter.sys
Unable to read sr.sys
Unable to read srv.sys
Unable to read stream.sys
Unable to read streamip.sys
Unable to read swenum.sys
Unable to read swmidi.sys
Unable to read SynTP.sys
Unable to read sysaudio.sys
Unable to read tape.sys
Unable to read tcpip.sys
Unable to read tcpip6.sys
Unable to read tdi.sys
Unable to read tdpipe.sys
Unable to read tdtcp.sys
Unable to read termdd.sys
Unable to read tifm21.sys
Unable to read tosdvd.sys
Unable to read tsbvcap.sys
Unable to read tsmpkt.sys
Unable to read tunmp.sys
Unable to read uagp35.sys
Unable to read udfs.sys
Unable to read update.sys
Unable to read usb8023.sys
Unable to read usb8023x.sys
Unable to read USBAUDIO.sys
Unable to read usbcamd.sys
Unable to read usbcamd2.sys
Unable to read usbccgp.sys
Unable to read usbd.sys
Unable to read usbehci.sys
Unable to read usbhub.sys
Unable to read usbintel.sys
Unable to read usbohci.sys
Unable to read usbport.sys
Unable to read usbprint.sys
Unable to read usbscan.sys
Unable to read usbstor.sys
Unable to read usbuhci.sys
Unable to read usbvideo.sys
Unable to read vdmindvd.sys
Unable to read vga.sys
Unable to read viaagp.sys
Unable to read viaide.sys
Unable to read videoprt.sys
Unable to read volsnap.sys
Unable to read wacompen.sys
Unable to read wadv07nt.sys
Unable to read wadv08nt.sys
Unable to read wadv09nt.sys
Unable to read wadv11nt.sys
Unable to read wanarp.sys
Unable to read watv06nt.sys
Unable to read watv10nt.sys
Unable to read wdmaud.sys
Unable to read wmiacpi.sys
Unable to read wmilib.sys
Unable to read ws2ifsl.sys
Unable to read wstcodec.sys
Unable to read WudfPf.sys
Unable to read WudfRd.sys


-=E.O.F=-
         
__________________

Alt 16.04.2013, 20:10   #4
aharonov
/// TB-Ausbilder
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



Hm, ok, mach mal mit Schritt 2 (und den folgenden) weiter.
__________________
cheers,
Leo

Alt 16.04.2013, 22:57   #5
sai-gunne
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



So, hier das aswMBR-log:

Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-16 20:44:50
-----------------------------
20:44:50.062    OS Version: Windows 5.1.2600 Service Pack 3
20:44:50.062    Number of processors: 1 586 0x4C02
20:44:50.062    ComputerName: PC317112490211  UserName: Sandra
20:44:50.187    Initialze error C0000001 - driver not loaded
20:47:57.296    AVAST engine defs: 13041600
20:48:34.218    Service scanning
20:48:37.187    Service 8bbc62a8e61cff8c C:\WINDOWS\System32\Drivers\8bbc62a8e61cff8c.sys **HIDDEN**
20:49:03.546    Modules scanning
20:49:03.546    Disk 0 trace - called modules:
20:49:03.546    
20:49:04.046    AVAST engine scan C:\WINDOWS
20:49:19.312    AVAST engine scan C:\WINDOWS\system32
20:53:20.781    AVAST engine scan C:\WINDOWS\system32\drivers
20:53:21.125    File: C:\WINDOWS\system32\drivers\8bbc62a8e61cff8c.sys  **INFECTED** Win32:Crypt-NRX [Rtk]
20:53:45.343    AVAST engine scan C:\Dokumente und Einstellungen\Sandra
20:55:02.609    File: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\41f5bd99-633af998  **INFECTED** Win32:Urausy-L [Trj]
22:05:23.343    AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:05:56.906    Scan finished successfully
22:06:16.031    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sandra\Desktop\aswMBR.txt"
         

Dann der TDSSKiller:

Code:
ATTFilter
22:08:08.0890 0176  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:08:08.0953 0176  ============================================================
22:08:08.0953 0176  Current date / time: 2013/04/16 22:08:08.0953
22:08:08.0953 0176  SystemInfo:
22:08:08.0953 0176  
22:08:08.0953 0176  OS Version: 5.1.2600 ServicePack: 3.0
22:08:08.0953 0176  Product type: Workstation
22:08:08.0953 0176  ComputerName: PC317112490211
22:08:08.0953 0176  UserName: Sandra
22:08:08.0953 0176  Windows directory: C:\WINDOWS
22:08:08.0953 0176  System windows directory: C:\WINDOWS
22:08:08.0953 0176  Processor architecture: Intel x86
22:08:08.0953 0176  Number of processors: 1
22:08:08.0953 0176  Page size: 0x1000
22:08:08.0953 0176  Boot type: Normal boot
22:08:08.0953 0176  ============================================================
22:08:14.0968 0176  !crdlk
22:08:15.0000 0176  Drive \Device\Harddisk0\DR0 - Size: 0xDF99E6000 (55.90 Gb), SectorSize: 0x200, Cylinders: 0x1E49, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'A'
22:08:15.0015 0176  ============================================================
22:08:15.0015 0176  \Device\Harddisk0\DR0:
22:08:15.0015 0176  MBR partitions:
22:08:15.0015 0176  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x604B321
22:08:15.0015 0176  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x604B360, BlocksNum 0xF80430
22:08:15.0015 0176  ============================================================
22:08:15.0390 0176  C: <-> \Device\Harddisk0\DR0\Partition1
22:08:15.0437 0176  E: <-> \Device\Harddisk0\DR0\Partition2
22:08:15.0484 0176  ============================================================
22:08:15.0484 0176  Initialize success
22:08:15.0484 0176  ============================================================
22:08:25.0531 1180  ============================================================
22:08:25.0531 1180  Scan started
22:08:25.0531 1180  Mode: Manual; 
22:08:25.0531 1180  ============================================================
22:08:26.0046 1180  ================ Scan system memory ========================
22:08:26.0046 1180  System memory - ok
22:08:26.0046 1180  ================ Scan services =============================
22:08:26.0312 1180  [ 914A9709FC3BF419AD2F85547F2A4832 ] 61883           C:\WINDOWS\system32\DRIVERS\61883.sys
22:08:26.0312 1180  61883 - ok
22:08:26.0375 1180  Suspicious service (NoAccess): 8bbc62a8e61cff8c
22:08:26.0437 1180  [ B654417ED8E8E253B2405E4FC6A6ECCB ] 8bbc62a8e61cff8c C:\WINDOWS\System32\Drivers\8bbc62a8e61cff8c.sys
22:08:26.0437 1180  Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\8bbc62a8e61cff8c.sys. md5: B654417ED8E8E253B2405E4FC6A6ECCB
22:08:27.0468 1180  8bbc62a8e61cff8c ( Rootkit.Win32.Necurs.gen ) - infected
22:08:27.0468 1180  8bbc62a8e61cff8c - detected Rootkit.Win32.Necurs.gen (0)
22:08:27.0593 1180  Abiosdsk - ok
22:08:27.0609 1180  abp480n5 - ok
22:08:27.0656 1180  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:08:27.0656 1180  ACPI - ok
22:08:27.0718 1180  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
22:08:27.0718 1180  ACPIEC - ok
22:08:27.0812 1180  [ C6F1BBA566DD2EEF2D8FB9D25E8EB9A4 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
22:08:27.0828 1180  ADIHdAudAddService - ok
22:08:27.0937 1180  [ 479901C99FA62D1C3261B7ACB1228DAD ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:08:27.0937 1180  AdobeFlashPlayerUpdateSvc - ok
22:08:27.0968 1180  adpu160m - ok
22:08:28.0031 1180  [ C984DE22ED71414ABC42C1E03D412E33 ] AEAudioService  C:\WINDOWS\system32\drivers\AEAudio.sys
22:08:28.0031 1180  AEAudioService - ok
22:08:28.0125 1180  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
22:08:28.0125 1180  aec - ok
22:08:28.0187 1180  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
22:08:28.0187 1180  AFD - ok
22:08:28.0203 1180  Aha154x - ok
22:08:28.0234 1180  aic78u2 - ok
22:08:28.0250 1180  aic78xx - ok
22:08:28.0328 1180  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
22:08:28.0328 1180  Alerter - ok
22:08:28.0390 1180  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
22:08:28.0390 1180  ALG - ok
22:08:28.0437 1180  [ 1140AB9938809700B46BB88E46D72A96 ] AliIde          C:\WINDOWS\system32\DRIVERS\aliide.sys
22:08:28.0437 1180  AliIde - ok
22:08:28.0515 1180  [ 22AD3EC1F0486C863D70CDD50B97761B ] AmdK8           C:\WINDOWS\system32\DRIVERS\AmdK8.sys
22:08:28.0531 1180  AmdK8 - ok
22:08:28.0546 1180  amsint - ok
22:08:28.0765 1180  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
22:08:28.0765 1180  AntiVirSchedulerService - ok
22:08:28.0843 1180  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
22:08:28.0843 1180  AntiVirService - ok
22:08:28.0890 1180  AppMgmt - ok
22:08:28.0921 1180  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:08:28.0937 1180  Arp1394 - ok
22:08:28.0953 1180  asc - ok
22:08:28.0968 1180  asc3350p - ok
22:08:29.0000 1180  asc3550 - ok
22:08:29.0187 1180  [ 47589CC135E28532AFC39394BBF87F0D ] ASChannel       C:\Programme\HPQ\IAM\Bin\ASChnl.dll
22:08:29.0203 1180  ASChannel - ok
22:08:29.0421 1180  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:08:29.0437 1180  aspnet_state - ok
22:08:29.0484 1180  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:08:29.0484 1180  AsyncMac - ok
22:08:29.0531 1180  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
22:08:29.0531 1180  atapi - ok
22:08:29.0546 1180  Atdisk - ok
22:08:29.0656 1180  [ E9B73D638608B5B20608DB28186D3494 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
22:08:29.0656 1180  Ati HotKey Poller - ok
22:08:29.0843 1180  [ 2922CD8A5D913E737D4E7A634042E154 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
22:08:29.0875 1180  ati2mtag - ok
22:08:29.0968 1180  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:08:29.0968 1180  Atmarpc - ok
22:08:30.0046 1180  [ 002ECB6F1197A7754CC87F2073F41841 ] ATSWPDRV        C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
22:08:30.0046 1180  ATSWPDRV - ok
22:08:30.0109 1180  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
22:08:30.0109 1180  AudioSrv - ok
22:08:30.0171 1180  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
22:08:30.0171 1180  audstub - ok
22:08:30.0296 1180  [ F8E6956A614F15A0860474C5E2A7DE6B ] Avc             C:\WINDOWS\system32\DRIVERS\avc.sys
22:08:30.0296 1180  Avc - ok
22:08:30.0406 1180  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:08:30.0406 1180  avgntflt - ok
22:08:30.0468 1180  [ CAE7B6E4D7EB17829C526153D19B9C95 ] avgtp           C:\WINDOWS\system32\drivers\avgtpx86.sys
22:08:30.0468 1180  avgtp - ok
22:08:30.0609 1180  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:08:30.0609 1180  avipbb - ok
22:08:30.0750 1180  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:08:30.0750 1180  avkmgr - ok
22:08:31.0031 1180  [ C0ACD392ECE55784884CC208AAFA06CE ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
22:08:31.0031 1180  b57w2k - ok
22:08:31.0140 1180  [ 69F940672BE0ECEE5BD1E905706BA8CE ] BCM43XX         C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
22:08:31.0171 1180  BCM43XX - ok
22:08:31.0250 1180  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
22:08:31.0250 1180  Beep - ok
22:08:31.0359 1180  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
22:08:31.0421 1180  BITS - ok
22:08:31.0500 1180  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
22:08:31.0500 1180  Browser - ok
22:08:31.0531 1180  [ 00C8988DA469E4AC087539BD77420123 ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
22:08:31.0531 1180  BTWUSB - ok
22:08:31.0593 1180  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
22:08:31.0593 1180  cbidf2k - ok
22:08:31.0656 1180  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:08:31.0656 1180  CCDECODE - ok
22:08:31.0671 1180  cd20xrnt - ok
22:08:31.0703 1180  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
22:08:31.0703 1180  Cdaudio - ok
22:08:31.0781 1180  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
22:08:31.0781 1180  Cdfs - ok
22:08:31.0843 1180  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:08:31.0843 1180  Cdrom - ok
22:08:31.0875 1180  Changer - ok
22:08:31.0921 1180  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
22:08:31.0921 1180  CiSvc - ok
22:08:31.0953 1180  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
22:08:31.0953 1180  ClipSrv - ok
22:08:32.0046 1180  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:08:32.0140 1180  clr_optimization_v2.0.50727_32 - ok
22:08:32.0203 1180  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
22:08:32.0203 1180  CmBatt - ok
22:08:32.0218 1180  CmdIde - ok
22:08:32.0265 1180  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
22:08:32.0265 1180  Compbatt - ok
22:08:32.0296 1180  COMSysApp - ok
22:08:32.0328 1180  Cpqarray - ok
22:08:32.0453 1180  cpuz132 - ok
22:08:32.0515 1180  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
22:08:32.0515 1180  CryptSvc - ok
22:08:32.0578 1180  dac2w2k - ok
22:08:32.0593 1180  dac960nt - ok
22:08:32.0718 1180  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
22:08:32.0718 1180  DcomLaunch - ok
22:08:32.0828 1180  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
22:08:32.0828 1180  Dhcp - ok
22:08:32.0875 1180  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
22:08:32.0875 1180  Disk - ok
22:08:32.0890 1180  dmadmin - ok
22:08:32.0953 1180  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
22:08:32.0953 1180  dmboot - ok
22:08:33.0000 1180  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
22:08:33.0000 1180  dmio - ok
22:08:33.0093 1180  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
22:08:33.0093 1180  dmload - ok
22:08:33.0140 1180  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
22:08:33.0140 1180  dmserver - ok
22:08:33.0203 1180  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
22:08:33.0203 1180  DMusic - ok
22:08:33.0265 1180  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
22:08:33.0265 1180  Dnscache - ok
22:08:33.0359 1180  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
22:08:33.0359 1180  Dot3svc - ok
22:08:33.0500 1180  [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] Dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
22:08:33.0500 1180  Dot4 - ok
22:08:33.0593 1180  [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print       C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
22:08:33.0593 1180  Dot4Print - ok
22:08:33.0656 1180  [ 0A57B5876530FEBB4EBF6AD501864F96 ] dot4ufd         C:\WINDOWS\system32\DRIVERS\hppaufd0.sys
22:08:33.0656 1180  dot4ufd - ok
22:08:33.0671 1180  dpti2o - ok
22:08:33.0734 1180  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
22:08:33.0734 1180  drmkaud - ok
22:08:33.0828 1180  [ C6B2E10CFE79169C72F0269087B9A603 ] dsltestSp5      C:\WINDOWS\system32\Drivers\dsltestSp5.sys
22:08:33.0828 1180  dsltestSp5 - ok
22:08:33.0875 1180  [ B5CB3084046146FD2587D8C9B219FEB4 ] eabfiltr        C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
22:08:33.0875 1180  eabfiltr - ok
22:08:33.0937 1180  [ 231F4547AE1E4B3E60ECA66C3A96D218 ] eabusb          C:\WINDOWS\system32\DRIVERS\eabusb.sys
22:08:33.0937 1180  eabusb - ok
22:08:34.0031 1180  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
22:08:34.0031 1180  EapHost - ok
22:08:34.0125 1180  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
22:08:34.0125 1180  ERSvc - ok
22:08:34.0187 1180  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
22:08:34.0203 1180  Eventlog - ok
22:08:34.0312 1180  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
22:08:34.0312 1180  EventSystem - ok
22:08:34.0437 1180  Fabs - ok
22:08:34.0515 1180  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
22:08:34.0515 1180  Fastfat - ok
22:08:34.0593 1180  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:08:34.0593 1180  FastUserSwitchingCompatibility - ok
22:08:34.0656 1180  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
22:08:34.0656 1180  Fdc - ok
22:08:34.0687 1180  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
22:08:34.0687 1180  Fips - ok
22:08:34.0859 1180  [ FFF1130F7C9FA01D093A1EDFC5CCE8FC ] FirebirdServerMAGIXInstance C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
22:08:34.0953 1180  FirebirdServerMAGIXInstance - ok
22:08:35.0046 1180  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:08:35.0046 1180  Flpydisk - ok
22:08:35.0093 1180  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
22:08:35.0093 1180  FltMgr - ok
22:08:35.0203 1180  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:08:35.0203 1180  FontCache3.0.0.0 - ok
22:08:35.0265 1180  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:08:35.0265 1180  Fs_Rec - ok
22:08:35.0375 1180  [ 75BF2DD123971095574505E2D78F65CA ] FTDIBUS         C:\WINDOWS\system32\drivers\ftdibus.sys
22:08:35.0375 1180  FTDIBUS - ok
22:08:35.0421 1180  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:08:35.0421 1180  Ftdisk - ok
22:08:35.0484 1180  [ 1BAEA6F4A629ABCBD87267C2C732C982 ] FTSER2K         C:\WINDOWS\system32\drivers\ftser2k.sys
22:08:35.0484 1180  FTSER2K - ok
22:08:35.0515 1180  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:08:35.0531 1180  Gpc - ok
22:08:35.0671 1180  [ 9EB33545BC9B1CA0C9B9E6D780CE0D27 ] GT72NDISIPXP    C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys
22:08:35.0671 1180  GT72NDISIPXP - ok
22:08:35.0734 1180  [ 687A4B740F14C2DFF6DD7B848F50F0A6 ] GT72UBUS        C:\WINDOWS\system32\DRIVERS\gt72ubus.sys
22:08:35.0734 1180  GT72UBUS - ok
22:08:35.0906 1180  [ B8D928F19FCDF9862CE2D01BC9741861 ] GtDetectSc      C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe
22:08:35.0906 1180  GtDetectSc - ok
22:08:36.0015 1180  [ 346DDAEFA04E49AD804EE12D4BAA0ED3 ] GTPTSER         C:\WINDOWS\system32\DRIVERS\gtptser.sys
22:08:36.0015 1180  GTPTSER - ok
22:08:36.0265 1180  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
22:08:36.0265 1180  gusvc - ok
22:08:36.0437 1180  [ 4D4D97671C63C3AF869B3518E6054204 ] HBtnKey         C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
22:08:36.0437 1180  HBtnKey - ok
22:08:36.0593 1180  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:08:36.0593 1180  HDAudBus - ok
22:08:36.0984 1180  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:08:36.0984 1180  helpsvc - ok
22:08:37.0140 1180  HidServ - ok
22:08:37.0390 1180  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:08:37.0390 1180  HidUsb - ok
22:08:37.0593 1180  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
22:08:37.0609 1180  hkmsvc - ok
22:08:37.0734 1180  hpn - ok
22:08:37.0968 1180  [ ED377B3C83FDEA8D906109A085D219BA ] hpqcxs08        C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll
22:08:38.0015 1180  hpqcxs08 - ok
22:08:38.0265 1180  [ EE4C7A4CF2316701FFDE90F404520265 ] hpqddsvc        C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll
22:08:38.0265 1180  hpqddsvc - ok
22:08:38.0859 1180  [ 2C565B24C56577E824436427DF01B4E2 ] hpqwmiex        C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
22:08:38.0890 1180  hpqwmiex - ok
22:08:39.0343 1180  [ D03D10F7DED688FECF50F8FBF1EA9B8A ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
22:08:39.0359 1180  HPZid412 - ok
22:08:39.0421 1180  [ 89F41658929393487B6B7D13C8528CE3 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
22:08:39.0421 1180  HPZipr12 - ok
22:08:39.0500 1180  [ ABCB05CCDBF03000354B9553820E39F8 ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
22:08:39.0500 1180  HPZius12 - ok
22:08:39.0593 1180  [ 89E256C5F5346BE265D9F86AC8625D4F ] HSFHWAZL        C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
22:08:39.0593 1180  HSFHWAZL - ok
22:08:39.0687 1180  [ 0E44AF3828111D4C3E73C33AC95226D8 ] HSF_DPV         C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
22:08:39.0703 1180  HSF_DPV - ok
22:08:39.0796 1180  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
22:08:39.0812 1180  HTTP - ok
22:08:39.0906 1180  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
22:08:39.0906 1180  HTTPFilter - ok
22:08:39.0921 1180  i2omgmt - ok
22:08:39.0937 1180  i2omp - ok
22:08:39.0984 1180  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:08:39.0984 1180  i8042prt - ok
22:08:40.0140 1180  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
22:08:40.0171 1180  IDriverT - ok
22:08:40.0312 1180  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:08:40.0328 1180  idsvc - ok
22:08:40.0421 1180  [ 1988575194189863932F73B43D9A0AD9 ] IFXSpMgtSrv     C:\WINDOWS\system32\IFXSPMGT.exe
22:08:40.0421 1180  IFXSpMgtSrv - ok
22:08:40.0515 1180  [ 67C2F969E5CC2E000A540D292B340B7C ] IFXTCS          C:\WINDOWS\system32\IFXTCS.exe
22:08:40.0531 1180  IFXTCS - ok
22:08:40.0625 1180  [ 0A359837E021BC04A04A6FD189492C65 ] IFXTPM          C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
22:08:40.0625 1180  IFXTPM - ok
22:08:40.0687 1180  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
22:08:40.0703 1180  Imapi - ok
22:08:40.0750 1180  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
22:08:40.0765 1180  ImapiService - ok
22:08:40.0796 1180  ini910u - ok
22:08:40.0828 1180  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
22:08:40.0828 1180  IntelIde - ok
22:08:40.0875 1180  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
22:08:40.0875 1180  Ip6Fw - ok
22:08:40.0937 1180  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:08:40.0937 1180  IpFilterDriver - ok
22:08:40.0968 1180  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:08:40.0968 1180  IpInIp - ok
22:08:41.0015 1180  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:08:41.0015 1180  IpNat - ok
22:08:41.0062 1180  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:08:41.0062 1180  IPSec - ok
22:08:41.0109 1180  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
22:08:41.0109 1180  IRENUM - ok
22:08:41.0156 1180  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:08:41.0156 1180  isapnp - ok
22:08:41.0390 1180  [ 9AE07549A0D691A103FAF8946554BDB7 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
22:08:41.0437 1180  JavaQuickStarterService - ok
22:08:41.0765 1180  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:08:41.0781 1180  Kbdclass - ok
22:08:41.0937 1180  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
22:08:41.0937 1180  kbdhid - ok
22:08:42.0015 1180  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
22:08:42.0015 1180  kmixer - ok
22:08:42.0093 1180  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
22:08:42.0109 1180  KSecDD - ok
22:08:42.0187 1180  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
22:08:42.0187 1180  lanmanserver - ok
22:08:42.0281 1180  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:08:42.0296 1180  lanmanworkstation - ok
22:08:42.0312 1180  lbrtfdc - ok
22:08:42.0437 1180  [ E4973B3229E0015345AFBE43A8A8EB3B ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
22:08:42.0437 1180  LightScribeService - ok
22:08:42.0500 1180  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
22:08:42.0500 1180  LmHosts - ok
22:08:42.0578 1180  [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk         C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
22:08:42.0578 1180  mdmxsdk - ok
22:08:42.0640 1180  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
22:08:42.0640 1180  Messenger - ok
22:08:42.0796 1180  [ C8907D722B398D002C227F08761B5687 ] MIINPazX        C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
22:08:42.0796 1180  MIINPazX - ok
22:08:42.0890 1180  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
22:08:42.0890 1180  mnmdd - ok
22:08:42.0968 1180  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
22:08:42.0968 1180  mnmsrvc - ok
22:08:43.0046 1180  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
22:08:43.0046 1180  Modem - ok
22:08:43.0078 1180  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:08:43.0078 1180  Mouclass - ok
22:08:43.0156 1180  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:08:43.0156 1180  mouhid - ok
22:08:43.0234 1180  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
22:08:43.0234 1180  MountMgr - ok
22:08:43.0359 1180  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
22:08:43.0359 1180  MozillaMaintenance - ok
22:08:43.0390 1180  mraid35x - ok
22:08:43.0421 1180  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:08:43.0437 1180  MRxDAV - ok
22:08:43.0500 1180  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:08:43.0515 1180  MRxSmb - ok
22:08:43.0625 1180  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
22:08:43.0625 1180  MSDTC - ok
22:08:43.0687 1180  [ 1477849772712BAC69C144DCF2C9CE81 ] MSDV            C:\WINDOWS\system32\DRIVERS\msdv.sys
22:08:43.0687 1180  MSDV - ok
22:08:43.0734 1180  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
22:08:43.0734 1180  Msfs - ok
22:08:43.0781 1180  MSIServer - ok
22:08:43.0843 1180  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:08:43.0843 1180  MSKSSRV - ok
22:08:43.0875 1180  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:08:43.0875 1180  MSPCLOCK - ok
22:08:44.0156 1180  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
22:08:44.0187 1180  MSPQM - ok
22:08:44.0390 1180  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:08:44.0390 1180  mssmbios - ok
22:08:44.0468 1180  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
22:08:44.0468 1180  MSTEE - ok
22:08:44.0515 1180  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
22:08:44.0515 1180  Mup - ok
22:08:44.0593 1180  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:08:44.0593 1180  NABTSFEC - ok
22:08:44.0718 1180  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
22:08:44.0718 1180  napagent - ok
22:08:44.0781 1180  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
22:08:44.0781 1180  NDIS - ok
22:08:44.0812 1180  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:08:44.0812 1180  NdisIP - ok
22:08:44.0859 1180  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:08:44.0859 1180  NdisTapi - ok
22:08:44.0890 1180  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:08:44.0890 1180  Ndisuio - ok
22:08:44.0921 1180  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:08:44.0937 1180  NdisWan - ok
22:08:45.0015 1180  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
22:08:45.0015 1180  NDProxy - ok
22:08:45.0140 1180  [ 2969D26EEE289BE7422AA46FC55F4E38 ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
22:08:45.0140 1180  Net Driver HPZ12 - ok
22:08:45.0187 1180  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
22:08:45.0187 1180  NetBIOS - ok
22:08:45.0218 1180  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
22:08:45.0218 1180  NetBT - ok
22:08:45.0265 1180  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
22:08:45.0281 1180  NetDDE - ok
22:08:45.0296 1180  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
22:08:45.0296 1180  NetDDEdsdm - ok
22:08:45.0343 1180  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
22:08:45.0343 1180  Netlogon - ok
22:08:45.0390 1180  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
22:08:45.0406 1180  Netman - ok
22:08:45.0515 1180  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:08:45.0515 1180  NetTcpPortSharing - ok
22:08:45.0578 1180  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
22:08:45.0578 1180  NIC1394 - ok
22:08:45.0625 1180  NipSvc - ok
22:08:45.0703 1180  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
22:08:45.0703 1180  Nla - ok
22:08:45.0796 1180  [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm              C:\WINDOWS\system32\DRIVERS\NMnt.sys
22:08:45.0796 1180  nm - ok
22:08:45.0828 1180  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
22:08:45.0828 1180  Npfs - ok
22:08:45.0875 1180  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
22:08:45.0890 1180  Ntfs - ok
22:08:45.0921 1180  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
22:08:45.0921 1180  NtLmSsp - ok
22:08:45.0968 1180  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
22:08:45.0984 1180  NtmsSvc - ok
22:08:46.0062 1180  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
22:08:46.0062 1180  Null - ok
22:08:46.0093 1180  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:08:46.0093 1180  NwlnkFlt - ok
22:08:46.0140 1180  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:08:46.0140 1180  NwlnkFwd - ok
22:08:46.0156 1180  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
22:08:46.0171 1180  ohci1394 - ok
22:08:46.0234 1180  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
22:08:46.0234 1180  ose - ok
22:08:46.0328 1180  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
22:08:46.0328 1180  Parport - ok
22:08:46.0531 1180  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
22:08:46.0531 1180  PartMgr - ok
22:08:47.0156 1180  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
22:08:47.0156 1180  ParVdm - ok
22:08:47.0328 1180  [ 5EEB45F500E3E97153CB75723F8CA185 ] PCA             C:\WINDOWS\SMINST\PCAngel.exe
22:08:47.0343 1180  PCA - ok
22:08:47.0421 1180  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
22:08:47.0421 1180  PCI - ok
22:08:47.0453 1180  PCIDump - ok
22:08:47.0515 1180  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
22:08:47.0515 1180  PCIIde - ok
22:08:47.0562 1180  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
22:08:47.0562 1180  Pcmcia - ok
22:08:47.0609 1180  PDCOMP - ok
22:08:47.0625 1180  PDFRAME - ok
22:08:47.0640 1180  PDRELI - ok
22:08:47.0671 1180  PDRFRAME - ok
22:08:47.0687 1180  perc2 - ok
22:08:47.0718 1180  perc2hib - ok
22:08:47.0828 1180  [ E1653A632F878E353399B96F2CEF6570 ] PersonalSecureDrive C:\WINDOWS\System32\drivers\psd.sys
22:08:47.0828 1180  PersonalSecureDrive - ok
22:08:47.0906 1180  [ 2705BD86D5A1FA46755BCC48C5BE0F18 ] PersonalSecureDriveService C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
22:08:47.0906 1180  PersonalSecureDriveService - ok
22:08:47.0937 1180  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
22:08:47.0953 1180  PlugPlay - ok
22:08:48.0062 1180  [ BAFC9706BDF425A02B66468AB2605C59 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
22:08:48.0062 1180  Pml Driver HPZ12 - ok
22:08:48.0125 1180  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
22:08:48.0125 1180  PolicyAgent - ok
22:08:48.0156 1180  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:08:48.0156 1180  PptpMiniport - ok
22:08:48.0234 1180  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor       C:\WINDOWS\system32\DRIVERS\processr.sys
22:08:48.0234 1180  Processor - ok
22:08:48.0250 1180  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:08:48.0265 1180  ProtectedStorage - ok
22:08:48.0312 1180  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
22:08:48.0312 1180  PSched - ok
22:08:48.0390 1180  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:08:48.0390 1180  Ptilink - ok
22:08:48.0437 1180  [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:08:48.0437 1180  PxHelp20 - ok
22:08:48.0453 1180  ql1080 - ok
22:08:48.0484 1180  Ql10wnt - ok
22:08:48.0500 1180  ql12160 - ok
22:08:48.0515 1180  ql1240 - ok
22:08:48.0531 1180  ql1280 - ok
22:08:48.0562 1180  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:08:48.0562 1180  RasAcd - ok
22:08:48.0687 1180  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
22:08:48.0687 1180  RasAuto - ok
22:08:48.0781 1180  [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda         C:\WINDOWS\system32\DRIVERS\rasirda.sys
22:08:48.0781 1180  Rasirda - ok
22:08:48.0796 1180  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:08:48.0796 1180  Rasl2tp - ok
22:08:48.0921 1180  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
22:08:48.0921 1180  RasMan - ok
22:08:48.0968 1180  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:08:48.0968 1180  RasPppoe - ok
22:08:49.0000 1180  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
22:08:49.0000 1180  Raspti - ok
22:08:49.0031 1180  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:08:49.0031 1180  Rdbss - ok
22:08:49.0109 1180  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:08:49.0109 1180  RDPCDD - ok
22:08:49.0187 1180  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
22:08:49.0187 1180  RDPWD - ok
22:08:49.0390 1180  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
22:08:49.0437 1180  RDSessMgr - ok
22:08:50.0046 1180  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
22:08:50.0062 1180  redbook - ok
22:08:50.0265 1180  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
22:08:50.0265 1180  RemoteAccess - ok
22:08:50.0343 1180  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
22:08:50.0359 1180  RpcLocator - ok
22:08:50.0453 1180  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
22:08:50.0453 1180  RpcSs - ok
22:08:50.0515 1180  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
22:08:50.0515 1180  RSVP - ok
22:08:50.0593 1180  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
22:08:50.0593 1180  SamSs - ok
22:08:50.0656 1180  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
22:08:50.0656 1180  SCardSvr - ok
22:08:50.0796 1180  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
22:08:50.0796 1180  Schedule - ok
22:08:50.0953 1180  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys
22:08:50.0953 1180  sdbus - ok
22:08:51.0062 1180  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:08:51.0062 1180  Secdrv - ok
22:08:51.0156 1180  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
22:08:51.0156 1180  seclogon - ok
22:08:51.0203 1180  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
22:08:51.0203 1180  SENS - ok
22:08:51.0218 1180  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
22:08:51.0218 1180  serenum - ok
22:08:51.0250 1180  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
22:08:51.0250 1180  Serial - ok
22:08:51.0343 1180  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\DRIVERS\sfloppy.sys
22:08:51.0343 1180  Sfloppy - ok
22:08:51.0437 1180  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:08:51.0437 1180  ShellHWDetection - ok
22:08:51.0453 1180  Simbad - ok
22:08:51.0515 1180  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:08:51.0515 1180  SLIP - ok
22:08:51.0640 1180  [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA         C:\WINDOWS\system32\DRIVERS\smcirda.sys
22:08:51.0656 1180  SMCIRDA - ok
22:08:51.0687 1180  Sparrow - ok
22:08:51.0765 1180  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
22:08:51.0765 1180  splitter - ok
22:08:51.0828 1180  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
22:08:51.0828 1180  Spooler - ok
22:08:51.0921 1180  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
22:08:51.0921 1180  sr - ok
22:08:52.0015 1180  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
22:08:52.0015 1180  srservice - ok
22:08:52.0093 1180  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
22:08:52.0093 1180  Srv - ok
22:08:52.0171 1180  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
22:08:52.0171 1180  SSDPSRV - ok
22:08:52.0437 1180  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:08:52.0437 1180  ssmdrv - ok
22:08:52.0562 1180  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
22:08:52.0562 1180  stisvc - ok
22:08:52.0687 1180  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:08:52.0687 1180  streamip - ok
22:08:52.0750 1180  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
22:08:52.0750 1180  swenum - ok
22:08:52.0812 1180  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
22:08:52.0812 1180  swmidi - ok
22:08:52.0859 1180  SwPrv - ok
22:08:52.0890 1180  symc810 - ok
22:08:52.0921 1180  symc8xx - ok
22:08:52.0937 1180  sym_hi - ok
22:08:52.0953 1180  sym_u3 - ok
22:08:53.0031 1180  [ 60CB9F7C95791FE56A6E86868F4467BA ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
22:08:53.0031 1180  SynTP - ok
22:08:53.0062 1180  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
22:08:53.0062 1180  sysaudio - ok
22:08:53.0125 1180  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
22:08:53.0125 1180  SysmonLog - ok
22:08:53.0171 1180  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
22:08:53.0171 1180  TapiSrv - ok
22:08:53.0250 1180  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:08:53.0265 1180  Tcpip - ok
22:08:53.0296 1180  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
22:08:53.0296 1180  TDPIPE - ok
22:08:53.0453 1180  [ 16C73F84C202C5380FB63F755BFA8BEE ] TDslMgrService  C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
22:08:53.0468 1180  TDslMgrService - ok
22:08:53.0562 1180  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
22:08:53.0562 1180  TDTCP - ok
22:08:53.0656 1180  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
22:08:53.0656 1180  TermDD - ok
22:08:53.0859 1180  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
22:08:53.0875 1180  TermService - ok
22:08:53.0937 1180  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
22:08:53.0953 1180  Themes - ok
22:08:54.0046 1180  [ 244CFBFFDEFB77F3DF571A8CD108FC06 ] tifm21          C:\WINDOWS\system32\drivers\tifm21.sys
22:08:54.0046 1180  tifm21 - ok
22:08:54.0062 1180  TosIde - ok
22:08:54.0140 1180  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
22:08:54.0140 1180  TrkWks - ok
22:08:54.0250 1180  [ 7C1367BFF5587CF49C0ED2E664F6EAC0 ] TSMPacket       C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
22:08:54.0250 1180  TSMPacket - ok
22:08:54.0296 1180  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
22:08:54.0296 1180  Udfs - ok
22:08:54.0312 1180  ultra - ok
22:08:54.0390 1180  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
22:08:54.0390 1180  Update - ok
22:08:54.0500 1180  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
22:08:54.0500 1180  upnphost - ok
22:08:54.0843 1180  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
22:08:54.0843 1180  UPS - ok
22:08:55.0234 1180  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
22:08:55.0250 1180  usbaudio - ok
22:08:55.0343 1180  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:08:55.0343 1180  usbccgp - ok
22:08:55.0406 1180  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:08:55.0406 1180  usbehci - ok
22:08:55.0437 1180  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:08:55.0437 1180  usbhub - ok
22:08:55.0500 1180  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
22:08:55.0500 1180  usbohci - ok
22:08:55.0593 1180  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
22:08:55.0593 1180  usbprint - ok
22:08:55.0765 1180  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:08:55.0765 1180  usbscan - ok
22:08:55.0890 1180  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:08:55.0890 1180  USBSTOR - ok
22:08:55.0937 1180  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:08:55.0937 1180  usbuhci - ok
22:08:56.0031 1180  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
22:08:56.0031 1180  VgaSave - ok
22:08:56.0140 1180  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
22:08:56.0140 1180  ViaIde - ok
22:08:56.0187 1180  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
22:08:56.0203 1180  VolSnap - ok
22:08:56.0296 1180  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
22:08:56.0296 1180  VSS - ok
22:08:56.0343 1180  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
22:08:56.0359 1180  W32Time - ok
22:08:56.0406 1180  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:08:56.0406 1180  Wanarp - ok
22:08:56.0421 1180  WDICA - ok
22:08:56.0500 1180  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
22:08:56.0500 1180  wdmaud - ok
22:08:56.0531 1180  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
22:08:56.0531 1180  WebClient - ok
22:08:56.0734 1180  [ 214BC3AD84907AD6AD655AC5465F449A ] winachsf        C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
22:08:56.0750 1180  winachsf - ok
22:08:57.0093 1180  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
22:08:57.0093 1180  winmgmt - ok
22:08:57.0296 1180  wltrysvc - ok
22:08:57.0484 1180  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
22:08:57.0484 1180  WmdmPmSN - ok
22:08:57.0609 1180  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
22:08:57.0609 1180  WmiAcpi - ok
22:08:57.0734 1180  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
22:08:57.0734 1180  WmiApSrv - ok
22:08:57.0906 1180  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
22:08:57.0921 1180  WMPNetworkSvc - ok
22:08:58.0015 1180  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
22:08:58.0015 1180  WS2IFSL - ok
22:08:58.0093 1180  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:08:58.0093 1180  WSTCODEC - ok
22:08:58.0171 1180  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
22:08:58.0171 1180  wuauserv - ok
22:08:58.0218 1180  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:08:58.0218 1180  WudfPf - ok
22:08:58.0265 1180  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:08:58.0265 1180  WudfRd - ok
22:08:58.0312 1180  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
22:08:58.0328 1180  WudfSvc - ok
22:08:58.0421 1180  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
22:08:58.0453 1180  WZCSVC - ok
22:08:58.0500 1180  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
22:08:58.0500 1180  xmlprov - ok
22:08:58.0718 1180  ================ Scan global ===============================
22:08:58.0812 1180  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
22:08:58.0859 1180  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:08:58.0890 1180  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
22:08:58.0906 1180  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
22:08:58.0906 1180  [Global] - ok
22:08:58.0906 1180  ================ Scan MBR ==================================
22:08:58.0937 1180  [ 14C6601BDCC8A8484143829F2700ED2C ] \Device\Harddisk0\DR0
22:08:59.0421 1180  \Device\Harddisk0\DR0 - ok
22:08:59.0437 1180  ================ Scan VBR ==================================
22:08:59.0437 1180  [ F720E665219026F9C6151AB989ED45A4 ] \Device\Harddisk0\DR0\Partition1
22:08:59.0437 1180  \Device\Harddisk0\DR0\Partition1 - ok
22:08:59.0437 1180  [ F54C70008FFDEBCB41CBC6358BA68B49 ] \Device\Harddisk0\DR0\Partition2
22:08:59.0453 1180  \Device\Harddisk0\DR0\Partition2 - ok
22:08:59.0453 1180  ============================================================
22:08:59.0453 1180  Scan finished
22:08:59.0453 1180  ============================================================
22:08:59.0468 3792  Detected object count: 1
22:08:59.0468 3792  Actual detected object count: 1
22:09:25.0234 3792  8bbc62a8e61cff8c ( Rootkit.Win32.Necurs.gen ) - skipped by user
22:09:25.0234 3792  8bbc62a8e61cff8c ( Rootkit.Win32.Necurs.gen ) - User select action: Skip 
22:11:23.0718 1004  Deinitialize success
         

Und noch die beiden OTL-Logs:

Code:
ATTFilter
OTL logfile created on: 16.04.2013 22:12:37 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Sandra\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,37 Gb Total Physical Memory | 0,67 Gb Available Physical Memory | 48,56% Memory free
2,54 Gb Paging File | 2,06 Gb Available in Paging File | 81,21% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,15 Gb Total Space | 0,84 Gb Free Space | 1,74% Space Free | Partition Type: NTFS
Drive E: | 7,75 Gb Total Space | 0,43 Gb Free Space | 5,50% Space Free | Partition Type: NTFS
 
Computer Name: PC317112490211 | User Name: Sandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.04.16 22:11:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandra\Desktop\OTL.exe
PRC - [2013.04.10 08:56:41 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2013.03.28 17:34:27 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.28 17:33:56 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.11.05 14:28:10 | 000,204,915 | ---- | M] (Option) -- C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe
PRC - [2006.03.23 18:48:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2006.03.03 17:28:18 | 000,136,736 | ---- | M] (Infineon Technologies AG) -- C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
PRC - [2005.12.23 13:44:26 | 000,491,606 | ---- | M] () -- C:\Programme\HPQ\Shared\HpqToaster.exe
PRC - [2005.06.29 21:06:54 | 000,043,008 | ---- | M] (Cognizance Corporation) -- C:\Programme\HPQ\IAM\Bin\asghost.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.04.10 08:56:55 | 003,133,336 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2013.03.28 17:34:30 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.12.18 16:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.01.19 11:50:36 | 000,757,760 | ---- | M] () -- C:\WINDOWS\system32\bcm1xsup.dll
MOD - [2005.12.23 13:44:26 | 000,491,606 | ---- | M] () -- C:\Programme\HPQ\Shared\HpqToaster.exe
MOD - [2004.06.01 11:39:56 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHEALR.DLL
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\VIRUSfighter\Nvc\BIN\nipsvc.exe -- (NipSvc)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.04.14 12:42:37 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.04.10 08:56:49 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.28 17:34:27 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.28 17:33:57 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.08.28 20:09:53 | 000,071,296 | ---- | M] () [Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\8bbc62a8e61cff8c.sys -- (8bbc62a8e61cff8c)
SRV - [2009.08.27 18:09:10 | 001,253,376 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2008.03.25 22:27:36 | 000,135,168 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll -- (hpqddsvc)
SRV - [2008.03.25 21:38:24 | 000,217,088 | ---- | M] (Hewlett-Packard Co.) [On_Demand | Running] -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08)
SRV - [2007.11.26 15:50:04 | 000,294,912 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService)
SRV - [2007.11.05 14:28:10 | 000,204,915 | ---- | M] (Option) [Auto | Running] -- C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe -- (GtDetectSc)
SRV - [2006.03.23 18:48:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Sandra\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Sandra\LOKALE~1\Temp\aswMBR.sys -- (aswMBR)
DRV - [2013.04.02 10:37:51 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.04.02 10:37:51 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.03.28 17:34:43 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.03.28 17:34:43 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013.03.13 18:12:42 | 000,033,112 | ---- | M] (AVG Technologies) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
DRV - [2012.08.28 20:09:53 | 000,071,296 | ---- | M] () [Unknown (-1) | Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\8bbc62a8e61cff8c.sys -- (8bbc62a8e61cff8c)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.01.25 14:22:09 | 000,016,800 | ---- | M] (HP) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hppaufd0.sys -- (dot4ufd)
DRV - [2007.09.12 18:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.07.09 14:17:36 | 000,095,744 | ---- | M] (Option NV) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Gt51Ip.sys -- (GT72NDISIPXP)
DRV - [2007.06.26 13:38:46 | 000,051,968 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gt72ubus.sys -- (GT72UBUS)
DRV - [2007.06.26 12:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket)
DRV - [2007.03.30 13:38:14 | 000,008,064 | ---- | M] (Option N.V.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gtptser.sys -- (GTPTSER)
DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.05.22 06:40:30 | 000,017,152 | ---- | M] (T-Online International AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.04.27 11:46:50 | 001,540,096 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.03.30 14:39:48 | 000,130,432 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV)
DRV - [2006.02.16 09:45:26 | 000,057,096 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.02.09 03:00:04 | 000,142,720 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2006.01.30 03:00:04 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2006.01.30 03:00:04 | 000,718,464 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2006.01.30 03:00:04 | 000,201,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2006.01.19 15:50:14 | 000,424,320 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2005.11.30 12:12:36 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.11.29 18:56:28 | 000,036,768 | ---- | M] (Infineon Technologies AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\psd.sys -- (PersonalSecureDrive)
DRV - [2005.10.21 13:19:34 | 000,036,352 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2005.09.19 14:24:20 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)
DRV - [2005.09.19 14:24:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey)
DRV - [2005.09.19 14:23:52 | 000,007,808 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2002.12.20 12:59:20 | 000,050,396 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2002.12.20 12:58:56 | 000,019,313 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2001.08.18 04:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.com
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Programme\Picasa2\npPicasa2.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@macromedia.com/FlashPlayer9: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.14 13:41:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.13 12:19:58 | 000,000,000 | ---D | M]
 
[2009.02.05 13:08:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions
[2013.04.14 12:30:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\extensions
[2013.04.14 12:30:44 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2013.04.14 12:30:45 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2012.02.14 19:17:12 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2013.02.15 20:17:23 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\bvbqaq59.Sandra\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.04.14 13:41:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.13 12:19:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2013.04.13 12:19:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2013.04.13 12:19:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\updated(2)\extensions(2)
[2013.04.13 12:20:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\updated(2)\extensions(2)\{3112ca9c-de6d-4884-a869-9855de68056c}(2)
[2013.04.13 12:20:03 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\updated(2)\extensions(2)\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2)
[2013.04.13 12:19:59 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\updated(2)\extensions(2)\linkfilter@kaspersky(2).ru
[2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.10.23 23:16:30 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 10:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (HP Credential Manager for ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CognizanceTS] C:\Programme\HPQ\IAM\Bin\AsTsVcc.dll (Cognizance Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_22.dll (Sun Microsystems, Inc.)
O15 - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-4258336510-953160768-4172013493-1006\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{25506160-DA46-4E27-B9A4-627B90A8E57D}: DhcpNameServer = 193.254.160.130 193.254.160.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{732B90A4-2E95-4919-AAA4-C2484391E800}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IfxWlxEN: DllName - (IfxWlxEN.dll) - C:\WINDOWS\System32\IfxWlxEN.dll (Infineon Technologies AG)
O20 - Winlogon\Notify\OneCard: DllName - (C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll) - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2001.07.28 01:07:00 | 000,000,000 | -HS- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.04.30 17:01:00 | 000,000,053 | -HS- | M] () - E:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.16 22:11:45 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandra\Desktop\OTL.exe
[2013.04.16 22:07:45 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Sandra\Desktop\tdsskiller.exe
[2013.04.16 20:41:26 | 004,745,728 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Sandra\Desktop\aswMBR.exe
[2013.04.14 14:22:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\Google Chrome
[2013.04.14 14:01:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Malwarebytes
[2013.04.14 14:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.04.14 14:01:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.04.14 14:01:24 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.04.14 14:01:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.04.14 13:41:43 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.04.14 12:30:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\Alte Firefox-Daten
[2013.04.13 12:19:02 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.04.06 13:06:01 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2013.04.02 10:38:58 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.04.02 10:38:57 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.03.28 18:09:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.03.28 17:38:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Avira
[2013.03.28 17:37:19 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.03.28 17:37:15 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.03.28 17:37:13 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.03.28 17:37:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.03.28 17:06:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Avg2013
[2012.01.23 22:01:30 | 001,172,472 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Iyrvrd.exe
[2009.01.06 02:19:02 | 009,622,782 | ---- | C] (geek Software GmbH                                          ) -- C:\Programme\pdf24.exe
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.16 22:11:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sandra\Desktop\OTL.exe
[2013.04.16 22:07:46 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Sandra\Desktop\tdsskiller.exe
[2013.04.16 21:46:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.04.16 20:42:50 | 004,745,728 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Sandra\Desktop\aswMBR.exe
[2013.04.16 19:48:12 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\defogger_reenable
[2013.04.16 19:45:58 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Defogger.exe
[2013.04.16 19:26:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.16 19:26:42 | 1475,792,896 | -HS- | M] () -- C:\hiberfil.sys
[2013.04.15 17:10:17 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.04.14 14:22:11 | 000,001,787 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Google Chrome.lnk
[2013.04.14 14:01:26 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.04.14 13:41:45 | 000,000,706 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.04.14 12:42:33 | 000,691,592 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.04.14 12:42:31 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.04.13 15:54:00 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Word 2003.lnk
[2013.04.13 14:17:44 | 000,000,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\WELT DER ZAHL 4  LÖSUNGEN.lnk
[2013.04.07 12:04:11 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.04.04 17:29:25 | 000,000,321 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\WELT DER ZAHL 4.lnk
[2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.04.04 10:31:36 | 000,463,398 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.04 10:31:36 | 000,444,864 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.04 10:31:36 | 000,086,242 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.04 10:31:36 | 000,072,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.02 10:37:51 | 000,135,136 | ---- | M] () -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.04.02 10:37:51 | 000,037,352 | ---- | M] () -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.03.28 18:09:09 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.03.28 17:34:43 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.03.28 17:34:43 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.03.27 22:53:25 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[11 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.16 19:48:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\defogger_reenable
[2013.04.16 19:45:57 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Defogger.exe
[2013.04.14 14:22:11 | 000,001,787 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Google Chrome.lnk
[2013.04.14 14:01:26 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.04.14 13:41:45 | 000,000,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.04.14 13:41:45 | 000,000,706 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2013.04.06 14:52:42 | 1475,792,896 | -HS- | C] () -- C:\hiberfil.sys
[2013.03.28 17:38:04 | 000,001,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.09.30 12:19:35 | 000,690,056 | ---- | C] () -- C:\Programme\info.bmp
[2012.09.30 12:19:35 | 000,161,592 | ---- | C] () -- C:\Programme\Lehrerso.chm
[2012.09.30 12:19:32 | 002,329,600 | ---- | C] () -- C:\Programme\Material.exe
[2012.09.30 12:19:32 | 000,040,474 | ---- | C] () -- C:\Programme\Uninst.isu
[2012.08.28 20:09:53 | 000,071,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\8bbc62a8e61cff8c.sys
[2012.02.16 18:09:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.10.05 22:36:58 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\wdz3.ini
[2011.09.01 11:34:29 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\jst.dll
[2011.09.01 11:34:29 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\PMLJNI.dll
[2011.09.01 11:27:48 | 000,021,981 | ---- | C] () -- C:\WINDOWS\hpclj3700.ini
[2010.11.22 16:37:04 | 003,361,280 | ---- | C] () -- C:\Programme\Pstory.msi
[2009.03.16 18:51:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Ÿ9Ÿ9
[2007.05.22 21:25:19 | 000,000,974 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\pcmscan.cfg
[2006.08.23 19:14:33 | 000,087,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.08.23 18:17:51 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.08.22 14:04:17 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2004.08.07 07:21:30 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
"ThreadingModel" = Both
"" = shell32.dll -- [2012.06.08 16:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 10:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         

Code:
ATTFilter
OTL Extras logfile created on: 16.04.2013 22:12:37 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Sandra\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,37 Gb Total Physical Memory | 0,67 Gb Available Physical Memory | 48,56% Memory free
2,54 Gb Paging File | 2,06 Gb Available in Paging File | 81,21% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,15 Gb Total Space | 0,84 Gb Free Space | 1,74% Space Free | Partition Type: NTFS
Drive E: | 7,75 Gb Total Space | 0,43 Gb Free Space | 5,50% Space Free | Partition Type: NTFS
 
Computer Name: PC317112490211 | User Name: Sandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-4258336510-953160768-4172013493-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0289B35E-DC07-4c7a-9710-BBD686EA4B7D}" = Status
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{25DEC9F7-08C7-4511-9B4A-40A61E40658E}" = web'n'walk Manager
"{2614F54E-A828-49FA-93BA-45A3F756BFAA}" = 32 Bit HP CIO Components Installer
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.00 G2
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{352F5013-07DC-446D-8DB6-38F339086C60}" = LightScribe  1.4.84.1
"{3A4FDC2E-6803-459B-89BD-57345F8D6969}" = HP Color LaserJet 3700
"{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}" = ST Wiederherstellungs- & Sicherungsprogramme
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}" = HP Wireless Assistant 2.00 F1
"{48CF6549-B45D-4313-9927-EFCCC8A3493F}" = TIPCI
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BA3DDD4-BC91-48B2-8896-7A02C34829D7}" = HP Embedded Security for ProtectTools
"{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}" = Fotostory 3 für Windows
"{55A75679-02D1-4C8C-85CA-B4E4DF4D775F}" = MSM32Installer
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check
"{60D4F9F1-B828-4048-A5AB-9AA2FD0C4751}" = DJ_AIO_03_F4200_Software
"{6365C963-4B72-43F8-8392-2A5441EC2A86}" = DJ_AIO_03_F4220_ProductContext
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}" = Macromedia Shockwave Player
"{818ABC3C-635C-4651-8183-D0E9640B7DD1}" = HP Update
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.1.2
"{8F32C384-D237-4516-9F2B-223E8963A2FB}" = Lager
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}" = HP ProtectTools Security Manager 2.00 C3
"{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}" = Driver Whiz
"{9C2D4047-0E40-499a-AC7A-C4B9BB12FE03}" = TrayApp
"{9F4EE72A-C5C9-42ad-ABEF-427690843577}" = MarketResearch
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AA2E8A46-B45E-4aea-8A23-88AB57D04523}" = WebReg
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Deutsch
"{AE052EF7-2640-48D7-8915-69B810D975CB}" = HP BIOS Configuration for ProtectTools 2.00 G1
"{B61A79BE-E94C-42C0-921D-8B7E5217069C}" = F4200
"{B9F4C05D-E42F-4E9A-A73F-FDD9355319FB}" = HP Credential Manager for ProtectTools
"{BE8A9C2C-8E41-445B-A746-BEB0B1F992F8}" = DJ_AIO_03_F4200_Software_Min
"{BF08AB1C-3357-4f20-A200-8EBB8EF27C59}" = BufferChm
"{BFF81EE4-B808-4F22-8DEC-90F354268A62}" = Digimoto 4.03
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3B6AEB1-390C-4792-8677-CD87F8B2C959}" = HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3
"{C89B5E3A-690F-4CEE-909A-BF869E198B0A}" = Scan
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp
"{E05C9D01-CCED-4328-9EE0-0B6893087C6F}" = HP User Guides 0022
"{E0DBC47C-ED3F-4A1B-A929-9A26DAAA14B3}" = Application Installer 4.00.B6
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E86BC406-944E-41F6-ADE6-2C136734C96B}" = EPSON File Manager
"{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox
"{EF1ADA5A-0B1A-4662-8C55-7475A61D8B65}" = DeviceDiscovery
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F8A5531E-FEB4-4F7C-AF51-342E40FA7A0D}" = F4210_Help
"1PLUS_2007.a_is1" = 1PLUS_2007.a
"1PLUS_2010.a_is1" = 1PLUS_2010.a  (Portable Version)
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Ask Toolbar_is1" = Ask Toolbar
"ATI Display Driver" = ATI Display Driver
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.6 (Unicode)
"Avira AntiVir Desktop" = Avira Free Antivirus
"Broadcom 802.11 Application" = Broadcom Wireless Utility
"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Wireless LAN Adapter
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA_hpq0033m" = HDAUDIO Soft Data Fax Modem with SmartCP
"Druckschriften" = Druckschriften
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"ESDX6000_CX5900 Benutzerhandb." = ESDX6000_CX5900 Benutzerhandb.
"Finale 2001c" = Finale 2001c
"FTDICOMM" = FTDI USB Serial Converter Drivers
"Google Chrome" = Google Chrome
"HP Imaging Device Functions" = HP Imaging Device Functions 11.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{48CF6549-B45D-4313-9927-EFCCC8A3493F}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"LAME for Audacity_is1" = LAME v3.98.2 for Audacity
"Lateinische Ausgangschrift" = Lateinische Ausgangschrift
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Mathematische Zeichensätze_is1" = Mathematische Zeichensätze 1.0
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MindManager Smart" = MindManager Smart
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 2
"Picasa 3" = Picasa 3
"RIT Notenbuch 2.0" = RIT Notenbuch 2.0
"Schroedel Arbeitsblätter" = Schroedel Arbeitsblätter
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 2.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 13.04.2013 14:59:45 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden.  Fehlercode:
 0xffffffff
 
Error - 13.04.2013 15:00:58 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden.  Fehlercode:
 0xffffffff
 
Error - 14.04.2013 06:33:38 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden.  Fehlercode:
 0xffffffff
 
Error - 14.04.2013 06:36:51 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden.  Fehlercode:
 0xffffffff
 
Error - 15.04.2013 11:21:55 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden.  Fehlercode:
 0xffffffff
 
Error - 15.04.2013 11:23:04 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden.  Fehlercode:
 0xffffffff
 
Error - 16.04.2013 09:57:33 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden.  Fehlercode:
 0xffffffff
 
Error - 16.04.2013 09:58:44 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden.  Fehlercode:
 0xffffffff
 
Error - 16.04.2013 13:38:25 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden.  Fehlercode:
 0xffffffff
 
Error - 16.04.2013 16:00:31 | Computer Name = PC317112490211 | Source = Avira Antivirus | ID = 4122
Description = Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden.  Fehlercode:
 0xffffffff
 
[ System Events ]
Error - 16.04.2013 09:59:01 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: 307 (0x133).
 
Error - 16.04.2013 13:27:05 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
Error - 16.04.2013 13:27:05 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 16.04.2013 13:28:23 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 16.04.2013 13:38:18 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet.
 
Error - 16.04.2013 13:38:18 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   avipbb  avkmgr
 
Error - 16.04.2013 13:38:18 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "avipbb" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
Error - 16.04.2013 13:38:50 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: 307 (0x133).
 
Error - 16.04.2013 16:00:25 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "avipbb" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%31
 
Error - 16.04.2013 16:02:39 | Computer Name = PC317112490211 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem
 Fehler beendet: 307 (0x133).
 
 
< End of report >
         


Alt 17.04.2013, 01:05   #6
aharonov
/// TB-Ausbilder
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



So, gehen wir Schritt für Schritt vor.


Schritt 1

Starte bitte TDSSkiller.exe.
Vista und Win7 User mit Rechtsklick "als Administrator ausführen".
  • Drücke auf Start Scan.
    Mache während des Scans nichts am Rechner!
  • Gehe sicher, dass bei Rootkit.Win32.Necurs.gen die Option Cure (default) angehakt ist.
  • Drücke Continue --> Reboot.
  • TDSSKiller wird ein Logfile auf deinem Systemlaufwerk speichern (C:\TDSSKiller.<version_date_time>log.txt).
  • Poste bitte den Inhalt dieses Logfiles in deinen Thread.



Schritt 2

Da das beim ersten Mal nicht richtig geklappt hat noch einmal:

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinen Desktop.
  • Starte die aswMBR.exe.
    Vista und Win7 User mit Rechtsklick "als Admininstartor ausführen".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von avast! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff aufs Internet zulassen.)
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte, bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere die Datei auf dem Desktop.
Poste mir diese aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung.

Hinweis: Sollte der Scan Button ausgeblendet sein, schliesse das Tool und starte es erneut. Sollte es erneut nicht klappen, teile mir das bitte mit.



Bitte poste in deiner nächsten Antwort:
  • Log von TDSSKiller
  • Log von aswMBR
__________________
--> Avira geht nicht - Malware gefunden

Alt 18.04.2013, 20:16   #7
sai-gunne
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



Jetzt bin ich nicht sicher, ob das geklappt hat. TDSS Killer hat nur 4 Dateien gescannt und die Optionen, die du erwähnt hast, gab's gar nicht. Er brachte aber auch während der Initialisierung, dass "can't load driver"... Trotzdem hier mal das logfile:

Code:
ATTFilter
20:12:44.0674 0956  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:12:44.0986 0956  ============================================================
20:12:44.0986 0956  Current date / time: 2013/04/18 20:12:44.0986
20:12:44.0986 0956  SystemInfo:
20:12:44.0986 0956  
20:12:44.0986 0956  OS Version: 5.1.2600 ServicePack: 3.0
20:12:44.0986 0956  Product type: Workstation
20:12:44.0986 0956  ComputerName: PC317112490211
20:12:44.0986 0956  UserName: Sandra
20:12:44.0986 0956  Windows directory: C:\WINDOWS
20:12:44.0986 0956  System windows directory: C:\WINDOWS
20:12:44.0986 0956  Processor architecture: Intel x86
20:12:44.0986 0956  Number of processors: 1
20:12:44.0986 0956  Page size: 0x1000
20:12:44.0986 0956  Boot type: Normal boot
20:12:44.0986 0956  ============================================================
20:12:48.0783 0956  Raw registry subsystem init failed!
20:12:49.0033 0956  !crdlk
20:12:49.0064 0956  Drive \Device\Harddisk0\DR0 - Size: 0xDF99E6000 (55.90 Gb), SectorSize: 0x200, Cylinders: 0x1E49, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'A'
20:12:49.0095 0956  ============================================================
20:12:49.0095 0956  \Device\Harddisk0\DR0:
20:12:49.0095 0956  MBR partitions:
20:12:49.0095 0956  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x604B321
20:12:49.0095 0956  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x604B360, BlocksNum 0xF80430
20:12:49.0095 0956  ============================================================
20:12:49.0502 0956  C: <-> \Device\Harddisk0\DR0\Partition1
20:12:49.0549 0956  E: <-> \Device\Harddisk0\DR0\Partition2
20:12:49.0549 0956  ============================================================
20:12:49.0549 0956  Initialize success
20:12:49.0549 0956  ============================================================
20:12:51.0189 1504  ============================================================
20:12:51.0189 1504  Scan started
20:12:51.0189 1504  Mode: Manual; 
20:12:51.0189 1504  ============================================================
20:12:51.0189 1504  ================ Scan system memory ========================
20:12:51.0189 1504  System memory - ok
20:12:51.0189 1504  ================ Scan services =============================
20:12:51.0189 1504  ================ Scan global ===============================
20:12:51.0345 1504  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:12:51.0345 1504  [Global] - ok
20:12:51.0345 1504  ================ Scan MBR ==================================
20:12:51.0377 1504  [ 14C6601BDCC8A8484143829F2700ED2C ] \Device\Harddisk0\DR0
20:12:53.0111 1504  \Device\Harddisk0\DR0 - ok
20:12:53.0111 1504  ================ Scan VBR ==================================
20:12:53.0127 1504  [ F720E665219026F9C6151AB989ED45A4 ] \Device\Harddisk0\DR0\Partition1
20:12:53.0127 1504  \Device\Harddisk0\DR0\Partition1 - ok
20:12:53.0142 1504  [ F54C70008FFDEBCB41CBC6358BA68B49 ] \Device\Harddisk0\DR0\Partition2
20:12:53.0142 1504  \Device\Harddisk0\DR0\Partition2 - ok
20:12:53.0142 1504  ============================================================
20:12:53.0142 1504  Scan finished
20:12:53.0142 1504  ============================================================
20:12:53.0174 3256  Detected object count: 0
20:12:53.0174 3256  Actual detected object count: 0
20:12:57.0392 0580  Deinitialize success
         
Hier das aswMBR-log:

Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-18 20:18:03
-----------------------------
20:18:03.627    OS Version: Windows 5.1.2600 Service Pack 3
20:18:03.627    Number of processors: 1 586 0x4C02
20:18:03.627    ComputerName: PC317112490211  UserName: Sandra
20:18:04.424    Initialze error C0000001 - driver not loaded
20:21:08.877    AVAST engine defs: 13041800
20:32:53.611    Service scanning
20:32:55.236    Service 8bbc62a8e61cff8c C:\WINDOWS\System32\Drivers\8bbc62a8e61cff8c.sys **HIDDEN**
20:33:17.517    Modules scanning
20:33:17.517    Disk 0 trace - called modules:
20:33:17.517    
20:33:18.142    AVAST engine scan C:\WINDOWS
20:33:30.955    AVAST engine scan C:\WINDOWS\system32
20:36:44.877    AVAST engine scan C:\WINDOWS\system32\drivers
20:36:45.174    File: C:\WINDOWS\system32\drivers\8bbc62a8e61cff8c.sys  **INFECTED** Win32:Crypt-NRX [Rtk]
20:37:06.455    AVAST engine scan C:\Dokumente und Einstellungen\Sandra
20:38:20.689    File: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\41f5bd99-633af998  **INFECTED** Win32:Urausy-L [Trj]
21:49:40.080    AVAST engine scan C:\Dokumente und Einstellungen\All Users
21:50:06.642    Scan finished successfully
22:17:05.486    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sandra\Desktop\aswMBR2.txt"
         

Alt 19.04.2013, 14:25   #8
aharonov
/// TB-Ausbilder
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



Nein, das hat überhaupt nicht geklappt. Dieses Ding wehrt sich.
Schau bitte mal, ob du MBAR zum Laufen bringst.. Wird wohl seinen Treiber auch nicht laden können, aber ein Versuch ist's wert:


Schritt 1

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.
  • Entpacke das Archiv auf deinem Desktop.
  • Im neu erstellten Ordner starte bitte die mbar.exe.
  • Wenn eine Warnung "Registry value AppInit_Dlls has been found, .." erscheint, drücke Nein.
  • Folge dann den Anweisungen, führe das Update aus und drücke dann Scan.
Falls Funde angezeigt werden:
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während des Neustarts wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut und wiederhole den Scan.
  • Sollte nochmals was gefunden werden, führe erneut den CleanUp-Prozess durch.
Das Tool wird im erstellten Ordner Logfiles (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste deren Inhalt hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers.



Bitte poste in deiner nächsten Antwort:
  • Log von MBAR
__________________
cheers,
Leo

Alt 21.04.2013, 12:59   #9
sai-gunne
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



Wie von dir erwartet: Konnte auch keinen Treiber laden und dementsprechend keinen Scan durchfhren...

Alt 21.04.2013, 15:36   #10
aharonov
/// TB-Ausbilder
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



Ach ich hab grad wenig Zeit.. Darum wird's jetzt unschön mit Boot-CD..
(Bei so einer übel zugerichteten Kiste ist es aber auch immer eine gute Idee, das System einzustampfen und neu zu machen. Das ist aber deine Entscheidung.)



Auf einem Zweitrechner:
Falls Du kein Brennprogramm installiert hast, lade
dir bitte ISOBurner herunter.
Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen.
Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
  • Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
    Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote den infizierten Rechner von der OTLPE CD.
Hinweis: Wie boote ich von CD
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien OTL.Txt und Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von OTL.Txt und Extras.Txt.
__________________
cheers,
Leo

Alt 26.04.2013, 22:14   #11
aharonov
/// TB-Ausbilder
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________
cheers,
Leo

Alt 28.04.2013, 16:09   #12
aharonov
/// TB-Ausbilder
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Alt 27.08.2013, 12:50   #13
sai-gunne
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



So... Beim Start von OTLPE wollte er, dass ich ein Benutzerprofil auswähle. Folgendes stand zur Auswahl: "LocalService", "NetworkService", "Sandra" und "systemprofile".
Habe ihn "LocalService" und "Sandra" machen lassen (s. Anhang (Dateien waren zu groß, um in der Antwort selbst gepostet zu werden...)).
Allerdings hat er jeweils nur eine OTL-Datei erstellt und keine "Extras".

Alt 27.08.2013, 14:24   #14
aharonov
/// TB-Ausbilder
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



Ok, dann nehmen wir mal diesen störenden Rootkit-Treiber raus. Nach dem Schritt 1 bitte wieder normal nach Windows starten und dort weiter machen.


Schritt 1
  • Starte den infizierten Rechner mit der OTLpe-CD und öffne OTLpe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
ATTFilter
:OTL
DRV - [2012/08/28 14:09:53 | 000,071,296 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\System32\Drivers\8bbc62a8e61cff8c.sys -- (8bbc62a8e61cff8c)
         
  • Klicke jetzt auf den Fix Button.
  • Starte danach neu und versuche wieder in den normalen Modus von Windows zu booten.
  • Nach dem Neustart findest du ein Textdokument auf deinem Desktop.
    (Auch zu finden unter C:\OTL\MovedFiles\<time_date.log>)
  • Kopiere nun dessen Inhalt hier in deinen Thread.



Schritt 2

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Bitte poste in deiner nächsten Antwort:
  • Fixlog von OTLpe
  • Logs von FRST
__________________
cheers,
Leo

Alt 27.08.2013, 15:42   #15
sai-gunne
 
Avira geht nicht - Malware gefunden - Standard

Avira geht nicht - Malware gefunden



Super, danke.
Hier nun also die entsprechenden Logs.

OTL:
Code:
ATTFilter
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\8bbc62a8e61cff8c deleted successfully.
C:\WINDOWS\system32\drivers\8bbc62a8e61cff8c.sys moved successfully.
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 08272013_165055
         
FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 01
Ran by Sandra (administrator) on 27-08-2013 17:35:17
Running from C:\Dokumente und Einstellungen\Sandra\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
() C:\WINDOWS\System32\WLTRYSVC.EXE
(Broadcom Corporation) C:\WINDOWS\System32\bcmwltry.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Option) C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe
(Infineon Technologies AG) C:\WINDOWS\system32\IFXSPMGT.exe
(Infineon Technologies AG) C:\WINDOWS\system32\IFXTCS.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Infineon Technologies AG) C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Cognizance Corporation) C:\Programme\HPQ\IAM\bin\asghost.exe
(Infineon Technologies AG) C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
(Broadcom Corporation) C:\WINDOWS\system32\WLTRAY.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
() C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [hpWirelessAssistant] - C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [454656 2006-03-28] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] - C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll [17920 2003-12-22] (Cognizance Corporation)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY.exe [1236992 2006-01-19] (Broadcom Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-03-31] (Synaptics, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\IfxWlxEN: IfxWlxEN.dll (Infineon Technologies AG)
Winlogon\Notify\OneCard: C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll [X]
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess?
HKLM\...\Command Processor:  <======= ATTENTION
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2006-11-03] (Microsoft Corporation)
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] shell32.dll ATTENTION! ====> ZeroAccess?
HKU\Administrator\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\Administrator.PC317112490211\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
HKU\Default User\...\Run: [MSMSGS] - "C:\Programme\Messenger\msmsgs.exe" /background [x]
Lsa: [Notification Packages] scecli AsWlnPkg
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU -No Name - {855F3B16-6D32-4FE6-8A56-BBB695989046} -  No File
Toolbar: HKCU -No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
Toolbar: HKCU -Ask Toolbar - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\bvbqaq59.Sandra
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @macromedia.com/FlashPlayer9 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @macromedia.com/FlashPlayer9 - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Extension: No Name - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 ASChannel; C:\Programme\HPQ\IAM\Bin\ASChnl.dll [117248 2005-06-01] (Cognizance Corporation)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
R2 GtDetectSc; C:\Programme\T-Mobile\web'n'walk Manager\GtDetectSc.exe [204915 2007-11-05] (Option)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2007-01-04] (Google)
R3 hpqcxs08; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.)
R2 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-03-15] (Hewlett-Packard Development Company, L.P.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 IFXSpMgtSrv; C:\WINDOWS\system32\IFXSPMGT.exe [507904 2006-03-03] (Infineon Technologies AG)
R2 IFXTCS; C:\WINDOWS\system32\IFXTCS.exe [741376 2006-03-03] (Infineon Technologies AG)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2006-03-23] (Hewlett-Packard Company)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [294912 2006-01-12] (SoftThinks)
R2 PersonalSecureDriveService; C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE [99872 2005-11-29] (Infineon Technologies AG)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [1093632 2006-01-19] (Broadcom Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
S3 NipSvc; C:\VIRUSfighter\Nvc\BIN\nipsvc.exe [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 AEAudioService; C:\Windows\System32\drivers\AEAudio.sys [152960 2005-06-07] (Andrea Electronics Corporation)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-06-18] (Advanced Micro Devices)
R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [130432 2006-03-30] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2013-03-13] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [142720 2006-02-09] (Broadcom Corporation)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [424320 2006-01-19] (Broadcom Corporation)
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [57096 2006-02-16] (Broadcom Corporation.)
S3 dot4ufd; C:\Windows\System32\DRIVERS\hppaufd0.sys [16800 2008-01-25] (HP)
S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA))
R1 eabfiltr; C:\Windows\System32\DRIVERS\eabfiltr.sys [7808 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 eabusb; C:\Windows\System32\DRIVERS\eabusb.sys [5760 2005-09-19] (Hewlett-Packard Development Company, L.P.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [19313 2002-12-20] (FTDI Ltd.)
S3 GT72NDISIPXP; C:\Windows\System32\DRIVERS\Gt51Ip.sys [95744 2007-07-09] (Option NV)
S3 GT72UBUS; C:\Windows\System32\DRIVERS\gt72ubus.sys [51968 2007-06-26] (Option N.V.)
S3 GTPTSER; C:\Windows\System32\DRIVERS\gtptser.sys [8064 2007-03-30] (Option N.V.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2008-01-25] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2008-01-25] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2008-01-25] (HP)
R3 HSFHWAZL; C:\Windows\System32\DRIVERS\HSFHWAZL.sys [201600 2006-01-30] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\Windows\System32\DRIVERS\HSF_DPV.sys [1035008 2006-01-30] (Conexant Systems, Inc.)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [36352 2005-10-21] (Infineon Technologies AG)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-04-21] ()
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-05-22] (T-Online International AG, Marmiko IT-Solutions GmbH)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [36768 2005-11-29] (Infineon Technologies AG)
S3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-03-28] (Avira GmbH)
S3 TSMPacket; C:\Windows\System32\DRIVERS\tsmpkt.sys [13824 2007-06-26] (T-Systems)
S3 cpuz132; \??\C:\DOKUME~1\Sandra\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-27 19:10 - 2013-08-27 19:10 - 00066172 _____ C:\OTL_2013_08_27.txt
2013-08-27 19:08 - 2013-08-27 19:32 - 01606262 _____ C:\OTL_Sandra.Txt
2013-08-27 17:35 - 2013-08-27 17:35 - 00000000 ____D C:\FRST
2013-08-27 17:34 - 2013-08-27 17:34 - 01072785 _____ (Farbar) C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.exe
2013-08-27 17:15 - 2013-08-27 17:17 - 00005752 _____ C:\WINDOWS\KB2850851.log
2013-08-27 17:15 - 2013-08-27 17:17 - 00005231 _____ C:\WINDOWS\KB2758857.log
2013-08-27 17:14 - 2013-08-27 17:17 - 00005131 _____ C:\WINDOWS\KB2802968.log
2013-08-27 17:14 - 2013-08-27 17:17 - 00005031 _____ C:\WINDOWS\KB2780091.log
2013-08-27 17:14 - 2013-08-27 17:17 - 00005030 _____ C:\WINDOWS\KB2845187.log
2013-08-27 17:13 - 2013-08-27 17:17 - 00005291 _____ C:\WINDOWS\KB2859537.log
2013-08-27 17:13 - 2013-08-27 17:17 - 00004927 _____ C:\WINDOWS\KB2850869.log
2013-08-27 17:12 - 2013-08-27 17:17 - 00004834 _____ C:\WINDOWS\KB2820917.log
2013-08-27 17:12 - 2013-08-27 17:17 - 00004753 _____ C:\WINDOWS\KB2757638.log
2013-08-27 17:12 - 2013-08-27 17:17 - 00004631 _____ C:\WINDOWS\KB2749655.log
2013-08-27 17:12 - 2013-08-27 17:17 - 00004451 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-27 17:12 - 2013-08-27 17:16 - 00004528 _____ C:\WINDOWS\KB2727528.log
2013-08-27 17:11 - 2013-08-27 17:16 - 00005252 _____ C:\WINDOWS\KB2813345.log
2013-08-27 17:11 - 2013-08-27 17:11 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-27 17:08 - 2013-08-27 17:08 - 100448122 _____ C:\WINDOWS\system32\厁۽啜6
2013-08-26 18:51 - 2013-08-26 18:51 - 100225570 _____ C:\WINDOWS\system32\⤍౛啜6
2013-08-25 21:02 - 2013-08-25 21:02 - 100156396 _____ C:\WINDOWS\system32\뗥脯啜6
2013-08-24 15:24 - 2013-08-24 15:24 - 100039162 _____ C:\WINDOWS\system32\披�啜6
2013-08-20 11:11 - 2013-08-20 11:09 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-18 13:02 - 2013-08-19 09:28 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-08-27 22:50 - 2013-08-27 22:50 - 00000000 ____D C:\_OTL
2013-08-27 19:32 - 2013-08-27 19:08 - 01606262 _____ C:\OTL_Sandra.Txt
2013-08-27 19:10 - 2013-08-27 19:10 - 00066172 _____ C:\OTL_2013_08_27.txt
2013-08-27 19:09 - 2006-08-22 22:49 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-27 17:35 - 2013-08-27 17:35 - 00000000 ____D C:\FRST
2013-08-27 17:34 - 2013-08-27 17:34 - 01072785 _____ (Farbar) C:\Dokumente und Einstellungen\Sandra\Desktop\FRST.exe
2013-08-27 17:33 - 2004-08-07 07:32 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-27 17:22 - 2004-08-07 07:32 - 01662805 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-27 17:17 - 2013-08-27 17:15 - 00005752 _____ C:\WINDOWS\KB2850851.log
2013-08-27 17:17 - 2013-08-27 17:15 - 00005231 _____ C:\WINDOWS\KB2758857.log
2013-08-27 17:17 - 2013-08-27 17:14 - 00005131 _____ C:\WINDOWS\KB2802968.log
2013-08-27 17:17 - 2013-08-27 17:14 - 00005031 _____ C:\WINDOWS\KB2780091.log
2013-08-27 17:17 - 2013-08-27 17:14 - 00005030 _____ C:\WINDOWS\KB2845187.log
2013-08-27 17:17 - 2013-08-27 17:13 - 00005291 _____ C:\WINDOWS\KB2859537.log
2013-08-27 17:17 - 2013-08-27 17:13 - 00004927 _____ C:\WINDOWS\KB2850869.log
2013-08-27 17:17 - 2013-08-27 17:12 - 00004834 _____ C:\WINDOWS\KB2820917.log
2013-08-27 17:17 - 2013-08-27 17:12 - 00004753 _____ C:\WINDOWS\KB2757638.log
2013-08-27 17:17 - 2013-08-27 17:12 - 00004631 _____ C:\WINDOWS\KB2749655.log
2013-08-27 17:17 - 2013-08-27 17:12 - 00004451 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-27 17:16 - 2013-08-27 17:12 - 00004528 _____ C:\WINDOWS\KB2727528.log
2013-08-27 17:16 - 2013-08-27 17:11 - 00005252 _____ C:\WINDOWS\KB2813345.log
2013-08-27 17:15 - 2006-08-22 22:50 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-27 17:11 - 2013-08-27 17:11 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-27 17:08 - 2013-08-27 17:08 - 100448122 _____ C:\WINDOWS\system32\厁۽啜6
2013-08-27 16:59 - 2006-07-11 02:01 - 00124812 _____ C:\WINDOWS\system32\lsass.log
2013-08-27 16:59 - 2004-08-07 08:07 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-27 16:59 - 2004-08-07 08:07 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-27 16:59 - 2004-08-07 07:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-27 11:40 - 2006-08-22 14:04 - 00000300 ___SH C:\Dokumente und Einstellungen\Sandra\ntuser.ini
2013-08-27 11:40 - 2006-07-11 01:55 - 00524288 _____ C:\WINDOWS\system32\config\Credenti.evt
2013-08-27 11:40 - 2004-08-07 07:32 - 00032582 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-26 22:48 - 2011-12-30 19:39 - 00000000 ____D C:\Reinhold-IT Notenbuch 20
2013-08-26 22:46 - 2012-06-10 12:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-26 22:37 - 2006-08-22 14:04 - 00000000 ___RD C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Eigene Musik
2013-08-26 18:51 - 2013-08-26 18:51 - 100225570 _____ C:\WINDOWS\system32\⤍౛啜6
2013-08-26 12:47 - 2013-05-25 20:45 - 00033555 _____ C:\WINDOWS\setupapi.log
2013-08-26 00:31 - 2006-08-23 18:35 - 00000044 ____C C:\WINDOWS\SMWizard.INI
2013-08-26 00:28 - 2012-08-30 21:48 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\vlc
2013-08-26 00:00 - 2006-08-26 13:10 - 00002509 _____ C:\Dokumente und Einstellungen\Sandra\Desktop\Word 2003.lnk
2013-08-25 23:34 - 2007-12-07 00:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Gedichte, Sprüche, Spiele
2013-08-25 21:02 - 2013-08-25 21:02 - 100156396 _____ C:\WINDOWS\system32\뗥脯啜6
2013-08-24 15:24 - 2013-08-24 15:24 - 100039162 _____ C:\WINDOWS\system32\披�啜6
2013-08-23 15:46 - 2012-06-10 12:49 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-23 15:46 - 2012-06-10 12:49 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-23 15:02 - 2013-03-01 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Urlaube
2013-08-20 11:35 - 2009-01-25 15:12 - 00000000 ____D C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Briefe,Schriftverkehr
2013-08-20 11:09 - 2013-08-20 11:11 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-20 11:09 - 2013-03-28 17:37 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-19 09:28 - 2013-08-18 13:02 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-19 09:27 - 2013-04-14 13:41 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-19 09:27 - 2006-08-22 22:49 - 00000000 ___RD C:\Programme

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 10:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 10:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 10:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 10:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 10:00] - [2008-04-14 03:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-08-2013 01
Ran by Sandra at 2013-08-27 17:37:09
Running from C:\Dokumente und Einstellungen\Sandra\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

1PLUS_2007.a (Version: 2007.a)
1PLUS_2010.a  (Portable Version) (Version: 2010.a)
32 Bit HP CIO Components Installer (Version: 2.1.5)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.5) - Deutsch (Version: 10.1.5)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Application Installer 4.00.B6 (Version: 4.00.B6)
Ask Toolbar (Version: 4.1.0.2)
ATI Display Driver (Version: 8.251-060427a-033076C-HP)
Audacity 1.3.6 (Unicode)
Avira Free Antivirus (Version: 13.0.0.4045)
Broadcom 802.11 Wireless LAN Adapter (Version: 4.10.47.0)
Broadcom Wireless Utility (Version: 4.10.47.0)
BufferChm (Version: 110.0.180.000)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001)
CustomerResearchQFolder (Version: 1.00.0000)
Destination Component (Version: 110.0.0.0)
DeviceDiscovery (Version: 110.0.180.000)
DeviceManagementQFolder (Version: 1.00.0000)
Digimoto 4.03 (Version: 4.03.0000)
DJ_AIO_03_F4200_Software (Version: 110.0.238.000)
DJ_AIO_03_F4200_Software_Min (Version: 110.0.238.000)
DJ_AIO_03_F4220_ProductContext (Version: 110.0.238.000)
Driver Whiz (Version: 8.0.1)
Druckschriften
EPSON Attach To Email (Version: 1.01.0000)
EPSON Copy Utility 3 (Version: 3.2.0.0)
EPSON File Manager (Version: 1.1.0.0)
EPSON Scan
EPSON Scan Assistant (Version: 1.10.00)
EPSON-Drucker-Software
ESDX6000_CX5900 Benutzerhandb.
F4200 (Version: 110.0.238.000)
F4210_Help (Version: 110.0.238.000)
Finale 2001c
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)
Fotostory 3 für Windows (Version: 3.0.1115.15)
FTDI USB Serial Converter Drivers
Google Chrome (Version: 26.0.1410.64)
HDAUDIO Soft Data Fax Modem with SmartCP
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP BIOS Configuration for ProtectTools 2.00 G1 (Version: 2.00 G1)
HP Color LaserJet 3700 (Version: 4.5.10.003)
HP Credential Manager for ProtectTools (Version: 1.5.0.631.36.G)
HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 (Version: 11.0)
HP Embedded Security for ProtectTools (Version: 4.5)
HP Help and Support (Version: 4.2.0012)
HP Imaging Device Functions 11.0 (Version: 11.0)
HP ProtectTools Security Manager 2.00 C3 (Version: 2.00 C3)
HP Quick Launch Buttons 6.00 G2 (Version: 6.00 G2)
HP Update (Version: 5.002.001.004)
HP User Guides 0022 (Version: 1.02.0002)
HP Wireless Assistant 2.00 F1 (Version: 2.00 F1)
HpSdpAppCoreApp (Version: 3.00.0000)
InterVideo DVD Check
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 22 (Version: 6.0.220)
Lager (Version: 1.0.0.0)
LAME v3.98.2 for Audacity
Lateinische Ausgangschrift
LightScribe  1.4.84.1 (Version: 1.4.84.1)
Macromedia Shockwave Player (Version: 10.1.0.011)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 110.0.180.000)
Mathematische Zeichensätze 1.0
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB2656370)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Office Standard Edition 2003 (Version: 11.0.7969.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MindManager Smart (Version: 2.1.3)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSM32Installer (Version: 1.0.2)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero - Burning Rom (Version: 5.5.5.7)
Nero OEM
NeroVision Express 2
OpenOffice.org 3.3 (Version: 3.3.9567)
PDF24 Creator 4.1.2
Picasa 3 (Version: 3.8)
RIT Notenbuch 2.0
Scan (Version: 11.0.0.0)
Schroedel Arbeitsblätter
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2183461) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360131) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2482017) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2497640) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2559049) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2586448) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647516) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972260) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB976325) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Sony USB Driver (Version: 2.00)
SoundMAX (Version: 5.10.01.4324)
ST Wiederherstellungs- & Sicherungsprogramme (Version: 2.1Z)
Status (Version: 110.0.180.000)
Synaptics Pointing Device Driver (Version: 8.2.23.0)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.17.0000)
TIPCI (Version: 1.17.0000)
Toolbox (Version: 110.0.180.000)
TrayApp (Version: 110.0.180.000)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB960763) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Update für Windows XP (KB976749) (Version: 1)
Update für Windows XP (KB978207) (Version: 1)
Update für Windows XP (KB980182) (Version: 1)
VLC media player 2.0.3 (Version: 2.0.3)
WebFldrs XP (Version: 9.50.7523)
web'n'walk Manager (Version: 2.5.0.68)
WebReg (Version: 110.0.180.000)
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0017.0)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.5.0530.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0) (Version: 05/27/2006 1.3.2.0)
 

==================== Restore Points  =========================

24-08-2013 15:17:44 Systemprüfpunkt
25-08-2013 16:01:56 Systemprüfpunkt
26-08-2013 16:07:24 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 10:00 - 2004-08-04 10:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Dokumente und Einstellungen\Sandra\Desktop\Thumbs.db:encryptable
AlternateDataStreams: C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Thumbs.db:encryptable

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/27/2013 05:08:57 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Error: (08/27/2013 11:06:55 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Error: (08/26/2013 06:49:34 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Error: (08/25/2013 09:00:46 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Error: (08/25/2013 03:01:13 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Error: (08/25/2013 02:57:13 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (08/24/2013 03:24:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Error: (08/23/2013 02:11:47 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avnotify.exe, Version 13.6.20.2100, fehlgeschlagenes Modul avnotify.exe, Version 13.6.20.2100, Fehleradresse 0x00011380.
Das medienspezifische Ereignis für [avnotify.exe!ws!] wird verarbeitet.

Error: (08/20/2013 11:07:54 AM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. 
Fehlercode: 0xffffffff

Error: (08/19/2013 08:14:53 PM) (Source: Avira Antivirus) (User: NT-AUTORITÄT)
Description: Die Datei AVGDLL_Init(avgntflt) konnte nicht geladen werden. 
Fehlercode: 0xffffffff


System errors:
=============
Error: (08/27/2013 05:01:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/27/2013 05:00:44 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/27/2013 11:04:49 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avipbb
avkmgr

Error: (08/27/2013 11:04:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/27/2013 11:03:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/27/2013 11:03:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (08/26/2013 06:19:48 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/26/2013 02:33:11 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avipbb
avkmgr

Error: (08/26/2013 02:32:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (08/26/2013 02:31:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060


Microsoft Office Sessions:
=========================
Error: (08/27/2013 05:08:57 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380

Error: (08/27/2013 11:06:55 AM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380

Error: (08/26/2013 06:49:34 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380

Error: (08/25/2013 09:00:46 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380

Error: (08/25/2013 03:01:13 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380

Error: (08/25/2013 02:57:13 PM) (Source: PerfNet)(User: )
Description: 

Error: (08/24/2013 03:24:14 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380

Error: (08/23/2013 02:11:47 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.2100avnotify.exe13.6.20.210000011380

Error: (08/20/2013 11:07:54 AM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AVGDLL_Init(avgntflt)0xffffffff

Error: (08/19/2013 08:14:53 PM) (Source: Avira Antivirus)(User: NT-AUTORITÄT)
Description: AVGDLL_Init(avgntflt)0xffffffff


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 1407.36 MB
Available physical RAM: 665.13 MB
Total Pagefile: 2602.2 MB
Available Pagefile: 1839.03 MB
Total Virtual: 2047.88 MB
Available Virtual: 1940.46 MB

==================== Drives ================================

Drive c: (Festplatte) (Fixed) (Total:48.15 GB) (Free:2.25 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (HP_RECOVERY) (Fixed) (Total:7.75 GB) (Free:0.43 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (USB DISK) (Removable) (Total:1.86 GB) (Free:1.86 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: A696A696)
Partition 1: (Active) - (Size=48 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
         

Antwort

Themen zu Avira geht nicht - Malware gefunden
administrator, anti-malware, autostart, backdoor.bot.skydat, gelöscht, internet, malware, malware gefunden, malwarebytes, microsoft, programme, pum.hijack.startmenu, rootkit.0access, service pack 3, spyware.onlinegames, trojan.0access, trojan.agent, trojan.bublik, trojan.fakems, trojan.ransom, trojan.ransom.ed, trojan.winlock, trojan.zbot, trojan.zbot.heep, trojaner



Ähnliche Themen: Avira geht nicht - Malware gefunden


  1. Win 7: Avira hat Malware gefunden
    Log-Analyse und Auswertung - 25.06.2015 (13)
  2. Firefox geht auf Malware-Seite und wird von Avira blockier
    Log-Analyse und Auswertung - 21.02.2015 (6)
  3. Avira von Virus abgeschaltet, Malware gefunden, Bildschirm acht mal zu sehen
    Log-Analyse und Auswertung - 05.01.2015 (18)
  4. Avira Desktop lässt sich nicht aktivieren & Windows Updates geht nicht mehr: Schlüssel im angegebenen Status nicht gültig!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.11.2014 (16)
  5. Windows 7 64 bit home: Malware oder Spyware gefunden, Avira Scan hat das Problem nicht behoben
    Log-Analyse und Auswertung - 29.10.2014 (13)
  6. Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert
    Log-Analyse und Auswertung - 19.08.2014 (5)
  7. Avira: Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.06.2014 (13)
  8. Avira hat Malware gefunden: ADWARE/InstallCore.tjf
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (29)
  9. Windows 7: Malware ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 27.05.2014 (13)
  10. Vista: nach Avira Systemcheck einige Malware und Trojaner gefunden
    Log-Analyse und Auswertung - 26.01.2014 (3)
  11. Zuerst Malware per Avira gefunden und dann PUP.Blabbers - was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (32)
  12. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  13. Avira meldet Malware gefunden (TR/Spy.ZBot.29.8)
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (3)
  14. Avira hat Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (5)
  15. Avira hat Malware gefunden, kann nicht entfernen
    Log-Analyse und Auswertung - 27.05.2010 (3)
  16. HEUR/HTML.Malware von Avira AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)
  17. Avira hat HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 26.08.2009 (6)

Zum Thema Avira geht nicht - Malware gefunden - Hallo, habe vor einiger Zeit auf dem Rechner meiner Freundin avira installiert. Da waren stets Browser-Schutz und Echtzeit-Scanner deaktiviert und ließen sich nicht aktivieren. Die wichtigsten Funktionen gingen also nicht. - Avira geht nicht - Malware gefunden...
Archiv
Du betrachtest: Avira geht nicht - Malware gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.