Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MBAM Fund: Trojan.Fake.AV

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.01.2014, 20:15   #1
Serotonino
 
MBAM Fund: Trojan.Fake.AV - Standard

MBAM Fund: Trojan.Fake.AV



Malwarebytes: Fund: TrojanerFake.AV
Liebe Helfer,
ich nutze noch Windows XP Service Pack 3 Virenschutz, Avast Free und surfe ausschließlich mit einem eingeschränkten Benutzerkonto. Heute meldetet MBAM eine infizierte Datei. Ich habe diese in Quarantäne verschoben. Was sollte ich als nächstes unternehmen?

Vielen Dank für die Hilfe und Beratung im Voraus
Grüße

Alt 28.01.2014, 04:17   #2
Serotonino
 
MBAM Fund: Trojan.Fake.AV - Standard

MBAM Fund: Trojan.Fake.AV



Liebe Helfer,
es tut mir leid, dass ich einen Fehler gmacht habe, da ich Daten hochgeladen hatte. Bitte um Entschuldigung ich wollte lediglich den Logfile Scan von MBAM posten.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.27.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702


27.01.2014 16:09:46
MBAM-log-2014-01-27 (16-40-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 260154
Laufzeit: 30 Minute(n), 44 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\is-GQUPT.tmp\ToolbarAcceptRate.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
(Ende)

Ich hoffe, den Logfile richtig gepostet zu haben? Welche Bedrohung geht von dem gefundenen Trojan.FakeAV aus? Vielen Dank für Eure Hilfe im Voraus

Nachtrag zum gefundenen Trojaner. Es könnte sich möglicherweise um einen falsch positiven Alarm handen. Meine Recherchen über Google brachten zwar keine deutschsprachigen Ergebnisse dafür über drei englische. Möglicherweise ist die gefundene temporärer Datei auf meinen Rechner gelangt als ich mir bei "Chip online" den Driver Booster heruntergeladen habe. Hier Firma: IObit. Zumindest wird in den von mir gefundenen Einträgen von einem falsch positviven Alarm geschrieben. Wenn gewünscht, poste ich den Link gerne nachträglich. Vielen Dank für Eure Hilfe im Voraus Grüße
__________________


Geändert von Serotonino (27.01.2014 um 22:01 Uhr)

Alt 03.02.2014, 21:05   #3
aharonov
/// TB-Ausbilder
 
MBAM Fund: Trojan.Fake.AV - Standard

MBAM Fund: Trojan.Fake.AV



Hallo und sorry für die Verzögerung.

Dadurch dass du dir selbst eine Antwort geschrieben hast, ist dein Thema aus der Liste der noch unbeantworteten Threads und somit aus den Augen der Helfer verschwunden.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
__________________

Alt 04.02.2014, 05:16   #4
Serotonino
 
MBAM Fund: Trojan.Fake.AV - Standard

MBAM Fund: Trojan.Fake.AV



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-02-2014 03
Ran by Martin (administrator) on MARTIN-4F68B495 on 03-02-2014 23:17:10
Running from C:\Dokumente und Einstellungen\Martin\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


ATTENTION: If processes are not listed WMI should be repaired.


==================== Processes (Whitelisted) ===================



==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATICustomerCare] - "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-11-25] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2013-12-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-03] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\.DEFAULT\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE [24064 2013-09-19] (Gerhard Schlager)
HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE [24064 2013-09-19] (Gerhard Schlager)
HKU\S-1-5-19\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE [24064 2013-09-19] (Gerhard Schlager)
HKU\S-1-5-20\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-21-1417001333-2147085195-725345543-1004\...\MountPoints2: {6f3123b4-aded-11df-9e3a-00040ec43ccc} - L:\LaunchU3.exe -a
IFEO\taskmgr.exe: [Debugger] "C:\DOKUMENTE UND EINSTELLUNGEN\MARTIN\DESKTOP\TASKMANAGER.EXE"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {D8923F06-8754-4107-99A0-31C0A1F9BCBE} URL = https://startpage.com/do/search?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {9CAAFD36-487A-4115-875F-6125925AD4C8} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {D8923F06-8754-4107-99A0-31C0A1F9BCBE} URL = https://startpage.com/do/search?query={searchTerms}&cat=web&pl=ie&language=deutsch
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 83.169.186.161 83.169.186.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll No File
FF Plugin HKCU: @phonostar.de/phonostar-Player - C:\Programme\phonostar-Player\npphonostarDetectNP.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Advanced SystemCare Surfing Protection - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default\Extensions\ascsurfingprotection@iobit.com [2014-01-27]
FF Extension: Click&Clean - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default\Extensions\clickclean@hotcleaner.com [2014-01-13]
FF Extension: DoNotTrackMe: Online Privacy Protection - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default\Extensions\donottrackplus@abine.com [2014-01-11]
FF Extension: WOT - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-11]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-01-11]
FF Extension: Adblock Edge - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2014-01-12]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-02-03]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-03] (AVAST Software)
S4 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [x]
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3001.dll [x]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2010-03-26] (Protect Software GmbH)
R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2013-12-14] (Creative)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-03] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-03] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-02-03] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-03] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-03] (AVAST Software)
S3 aswTap; C:\WINDOWS\System32\DRIVERS\aswTap.sys [35272 2014-01-12] (The OpenVPN Project)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-03] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-02-03] ()
R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ESProtectionDriver; C:\Programme\Malwarebytes Anti-Exploit\MBAE.sys [44632 2013-12-17] ()
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [264704 2005-10-18] (AVM GmbH)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2013-12-14] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 APL531; System32\Drivers\ov550i.sys [x]
S3 Netaapl; system32\DRIVERS\netaapl.sys [x]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 taphss; system32\DRIVERS\taphss.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-03 23:17 - 2014-02-03 23:17 - 00009251 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\FRST.txt
2014-02-03 23:17 - 2014-02-03 23:17 - 00000000 ____D () C:\FRST
2014-02-03 23:16 - 2014-02-03 23:16 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Martin\Desktop\FRST.exe
2014-02-03 23:09 - 2014-02-03 23:09 - 00000730 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-03 23:00 - 2014-02-03 23:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\AVAST Software
2014-02-03 22:59 - 2014-02-03 22:59 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-03 22:59 - 2014-02-03 22:59 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-03 22:59 - 2014-02-03 22:59 - 00001716 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-03 22:59 - 2014-02-03 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-02-03 22:04 - 2014-02-03 22:05 - 00000000 ____D () C:\AdwCleaner
2014-02-03 19:35 - 2014-01-29 07:23 - 02925248 _____ (Sysinternals - www.sysinternals.com) C:\Dokumente und Einstellungen\Martin\Desktop\Taskmanager.exe
2014-02-03 06:42 - 2014-01-29 07:23 - 02925248 _____ (Sysinternals - www.sysinternals.com) C:\Dokumente und Einstellungen\Surfer\Desktop\Taskmanager.exe
2014-02-03 06:41 - 2014-02-03 06:41 - 01243640 _____ () C:\Dokumente und Einstellungen\Martin\ProcessExplorer.zip
2014-02-03 06:41 - 2014-02-03 06:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\ProcessExplorer
2014-02-03 06:37 - 2014-02-03 06:37 - 00000673 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-02-03 06:37 - 2014-02-03 06:37 - 00000000 ____D () C:\Programme\CCleaner
2014-02-03 06:26 - 2014-02-03 06:26 - 00000775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-03 06:26 - 2014-02-03 06:26 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-03 06:26 - 2014-02-03 06:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-03 06:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-03 04:31 - 2014-02-03 22:58 - 00000000 ____D () C:\Programme\AVAST Software
2014-01-30 04:56 - 2014-01-30 04:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\sun
2014-01-29 23:42 - 2014-01-29 23:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\OpenOffice
2014-01-29 23:40 - 2014-01-29 23:40 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.1.lnk
2014-01-29 23:40 - 2014-01-29 23:40 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.1
2014-01-29 23:38 - 2014-01-29 23:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\OpenOffice 4.0.1 (de) Installation Files
2014-01-29 21:49 - 2014-01-29 21:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Malwarebytes
2014-01-29 21:48 - 2014-02-03 06:25 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Martin\mbam-setup-1.75.0.1300.exe
2014-01-29 19:09 - 2014-01-29 19:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2014-01-29 17:49 - 2014-01-29 17:49 - 00000000 ____H () C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Default.rdp
2014-01-27 22:24 - 2014-01-27 22:24 - 00000156 ___RH () C:\Dokumente und Einstellungen\Martin\Desktop\Stinger.opt
2014-01-27 19:36 - 2014-01-27 19:36 - 00000000 ____D () C:\Neuer Ordner
2014-01-27 19:10 - 2014-01-27 19:10 - 00159608 _____ (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe.a360.deleteme
2014-01-27 19:09 - 2014-01-27 19:17 - 00000062 ___RH () C:\Dokumente und Einstellungen\Martin\Desktop\stinger__1_.opt
2014-01-25 18:48 - 2014-02-03 06:30 - 00000446 _____ () C:\WINDOWS\Tasks\Malwarebytes Anti-Exploit.job
2014-01-25 18:06 - 2014-01-25 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-01-23 18:48 - 2014-01-23 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-01-20 04:15 - 2014-01-20 04:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ProductData
2014-01-17 20:10 - 2014-01-17 20:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Eigene Musik
2014-01-17 18:32 - 2014-01-27 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Apple Computer
2014-01-16 15:36 - 2014-01-16 15:36 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-16 15:36 - 2014-01-16 15:36 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-15 16:56 - 2014-01-15 16:56 - 00000000 ____D () C:\WINDOWS\Tasks\ImCleanDisabled
2014-01-15 16:51 - 2014-01-27 23:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2014-01-15 16:51 - 2014-01-15 16:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-01-15 03:01 - 2013-11-19 16:52 - 00031008 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2014-01-15 02:50 - 2014-01-15 02:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-12 00:50 - 2014-01-12 00:50 - 00035272 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\aswTap.sys
2014-01-11 22:27 - 2014-01-11 22:27 - 00000721 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-11 22:27 - 2014-01-11 22:27 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-11 22:27 - 2014-01-11 22:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-01-11 22:27 - 2014-01-11 22:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla
2014-01-11 11:22 - 2014-01-11 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\QuickScan
2014-01-11 10:10 - 2014-01-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-01-11 07:41 - 2014-01-11 07:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Enigma
2014-01-11 07:39 - 2014-01-11 07:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-01-11 07:38 - 2014-01-11 07:38 - 00001495 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Enigma.lnk
2014-01-11 07:38 - 2014-01-11 07:38 - 00000000 ____D () C:\Programme\Enigma
2014-01-11 07:38 - 2014-01-11 07:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Enigma
2014-01-11 07:37 - 2014-01-11 07:37 - 40180784 _____ (Enigma Devel) C:\Dokumente und Einstellungen\Martin\Enigma-w32-1.20.exe

==================== One Month Modified Files and Folders =======

2014-02-03 23:17 - 2014-02-03 23:17 - 00009251 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\FRST.txt
2014-02-03 23:17 - 2014-02-03 23:17 - 00000000 ____D () C:\FRST
2014-02-03 23:17 - 2009-12-22 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin
2014-02-03 23:16 - 2014-02-03 23:16 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Martin\Desktop\FRST.exe
2014-02-03 23:10 - 2013-11-15 20:17 - 01773044 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-03 23:09 - 2014-02-03 23:09 - 00000730 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-03 23:09 - 2009-12-22 18:26 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-03 23:08 - 2009-12-22 18:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\Martin\ntuser.ini
2014-02-03 23:02 - 2009-12-26 10:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Down Guido
2014-02-03 23:00 - 2014-02-03 23:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\AVAST Software
2014-02-03 23:00 - 2013-11-23 18:25 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-03 22:59 - 2014-02-03 22:59 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-03 22:59 - 2014-02-03 22:59 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-03 22:59 - 2014-02-03 22:59 - 00001716 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-03 22:59 - 2014-02-03 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-02-03 22:59 - 2009-12-22 17:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-03 22:58 - 2014-02-03 04:31 - 00000000 ____D () C:\Programme\AVAST Software
2014-02-03 22:56 - 2013-08-01 13:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-02-03 22:47 - 2009-12-22 18:21 - 00002951 _____ () C:\WINDOWS\system32\CONFIG.NT
2014-02-03 22:46 - 2009-12-22 18:54 - 00000211 ___SH () C:\boot.ini
2014-02-03 22:06 - 2013-07-17 05:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer
2014-02-03 22:05 - 2014-02-03 22:04 - 00000000 ____D () C:\AdwCleaner
2014-02-03 21:53 - 2013-07-17 05:22 - 00000190 ___SH () C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2014-02-03 08:34 - 2013-07-17 06:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Freude
2014-02-03 06:41 - 2014-02-03 06:41 - 01243640 _____ () C:\Dokumente und Einstellungen\Martin\ProcessExplorer.zip
2014-02-03 06:41 - 2014-02-03 06:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\ProcessExplorer
2014-02-03 06:37 - 2014-02-03 06:37 - 00000673 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-02-03 06:37 - 2014-02-03 06:37 - 00000000 ____D () C:\Programme\CCleaner
2014-02-03 06:37 - 2009-12-22 17:57 - 00000000 ___RD () C:\Programme
2014-02-03 06:30 - 2014-01-25 18:48 - 00000446 _____ () C:\WINDOWS\Tasks\Malwarebytes Anti-Exploit.job
2014-02-03 06:26 - 2014-02-03 06:26 - 00000775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-03 06:26 - 2014-02-03 06:26 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-03 06:26 - 2014-02-03 06:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-03 06:25 - 2014-01-29 21:48 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Martin\mbam-setup-1.75.0.1300.exe
2014-02-03 06:24 - 2010-01-23 07:50 - 00000420 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{1DEF9420-4DEF-4CEB-BB6C-9ACC5D68720F}.job
2014-02-02 05:46 - 2013-07-17 05:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\Surfer\Startmenü\Programme
2014-02-01 04:25 - 2013-07-17 06:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Firefox Browserkonfiguration
2014-01-31 18:50 - 2013-07-17 06:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\NVB Zählerstände
2014-01-30 04:56 - 2014-01-30 04:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\sun
2014-01-30 04:56 - 2009-12-22 17:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-01-30 03:26 - 2013-07-17 05:22 - 00113176 _____ () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-30 03:13 - 2009-12-22 17:56 - 00387200 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-29 23:43 - 2009-12-22 20:56 - 00113176 ____C () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-29 23:42 - 2014-01-29 23:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\OpenOffice
2014-01-29 23:40 - 2014-01-29 23:40 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.1.lnk
2014-01-29 23:40 - 2014-01-29 23:40 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.1
2014-01-29 23:39 - 2013-09-09 15:39 - 00000000 ____D () C:\Programme\OpenOffice 4
2014-01-29 23:38 - 2014-01-29 23:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\OpenOffice 4.0.1 (de) Installation Files
2014-01-29 21:49 - 2014-01-29 21:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Malwarebytes
2014-01-29 19:14 - 2014-01-29 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2014-01-29 17:49 - 2014-01-29 17:49 - 00000000 ____H () C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Default.rdp
2014-01-29 07:23 - 2014-02-03 19:35 - 02925248 _____ (Sysinternals - www.sysinternals.com) C:\Dokumente und Einstellungen\Martin\Desktop\Taskmanager.exe
2014-01-29 07:23 - 2014-02-03 06:42 - 02925248 _____ (Sysinternals - www.sysinternals.com) C:\Dokumente und Einstellungen\Surfer\Desktop\Taskmanager.exe
2014-01-27 23:15 - 2014-01-15 16:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2014-01-27 23:14 - 2014-01-17 18:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Apple Computer
2014-01-27 22:24 - 2014-01-27 22:24 - 00000156 ___RH () C:\Dokumente und Einstellungen\Martin\Desktop\Stinger.opt
2014-01-27 19:36 - 2014-01-27 19:36 - 00000000 ____D () C:\Neuer Ordner
2014-01-27 19:17 - 2014-01-27 19:09 - 00000062 ___RH () C:\Dokumente und Einstellungen\Martin\Desktop\stinger__1_.opt
2014-01-27 19:10 - 2014-01-27 19:10 - 00159608 _____ (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe.a360.deleteme
2014-01-27 16:41 - 2009-12-28 22:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971961$
2014-01-27 12:50 - 2013-12-16 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Hompage Rosé
2014-01-27 10:00 - 2004-08-04 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-01-25 21:12 - 2013-07-17 08:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Musik
2014-01-25 18:06 - 2014-01-25 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-01-25 18:06 - 2013-12-03 20:09 - 00000806 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2014-01-24 16:05 - 2013-07-17 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Bilder
2014-01-23 18:48 - 2014-01-23 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-01-23 18:44 - 2014-01-11 10:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-01-23 18:44 - 2013-10-17 22:32 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-23 18:43 - 2009-12-22 18:35 - 00000802 _____ () C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Internet Explorer.lnk
2014-01-23 18:36 - 2009-12-22 18:26 - 00000190 __SHC () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-01-22 21:10 - 2010-03-06 19:34 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-01-22 21:01 - 2009-12-22 18:50 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-01-20 04:20 - 2009-12-22 18:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Martin\Startmenü
2014-01-20 04:15 - 2014-01-20 04:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ProductData
2014-01-20 01:02 - 2013-07-17 05:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2014-01-17 20:10 - 2014-01-17 20:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Eigene Musik
2014-01-17 20:10 - 2013-07-17 05:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Musik
2014-01-16 15:36 - 2014-01-16 15:36 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-16 15:36 - 2014-01-16 15:36 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-16 15:36 - 2013-09-11 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-16 13:25 - 2013-07-28 06:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\IObit
2014-01-15 16:56 - 2014-01-15 16:56 - 00000000 ____D () C:\WINDOWS\Tasks\ImCleanDisabled
2014-01-15 16:51 - 2014-01-15 16:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-01-15 16:51 - 2013-07-28 06:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-01-15 02:52 - 2013-07-17 07:33 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 02:50 - 2014-01-15 02:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 02:50 - 2009-12-29 07:34 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-12 00:50 - 2014-01-12 00:50 - 00035272 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\aswTap.sys
2014-01-11 22:27 - 2014-01-11 22:27 - 00000721 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-11 22:27 - 2014-01-11 22:27 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-11 22:27 - 2014-01-11 22:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-01-11 22:27 - 2014-01-11 22:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla
2014-01-11 13:04 - 2013-11-29 22:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\TeamViewer
2014-01-11 12:39 - 2014-01-11 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\QuickScan
2014-01-11 07:42 - 2014-01-11 07:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Enigma
2014-01-11 07:39 - 2014-01-11 07:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-01-11 07:38 - 2014-01-11 07:38 - 00001495 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Enigma.lnk
2014-01-11 07:38 - 2014-01-11 07:38 - 00000000 ____D () C:\Programme\Enigma
2014-01-11 07:38 - 2014-01-11 07:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Enigma
2014-01-11 07:37 - 2014-01-11 07:37 - 40180784 _____ (Enigma Devel) C:\Dokumente und Einstellungen\Martin\Enigma-w32-1.20.exe

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Martin\Enigma-w32-1.20.exe
C:\Dokumente und Einstellungen\Martin\mbam-setup-1.75.0.1300.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2007-08-07 11:14] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2007-08-07 11:16] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2007-08-07 11:15] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 



==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-02-2014 03
Ran by Martin at 2014-02-03 23:17:47
Running from C:\Dokumente und Einstellungen\Martin\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (Version: 12.0.0.43 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (Version: 8.0.891.0 - Advanced Micro Devices, Inc.)
Application Profiles (Version: 2.0.4888.34279 - Advanced Micro Devices, Inc.)
ATI Catalyst Registration (Version: 3.00.0000 - ATI Technologies Inc.) Hidden
ATI Stream SDK v2 Developer (Version: 2.2.0.0 - ATI Technologies Inc.)
avast! Free Antivirus (Version: 9.0.2013 - Avast Software)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2010.1125.2142.38865 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2010.1125.2142.38865 - ATI Technologies, Inc.) Hidden
CCC Help English (Version: 2010.1125.2141.38865 - ATI) Hidden
ccc-core-static (Version: 2010.1125.2142.38865 - Ihr Firmenname) Hidden
ccc-utility (Version: 2010.1125.2142.38865 - ATI) Hidden
CCleaner (Version: 4.10 - Piriform)
DeviceFunctionQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DirectX End-User Runtime (Version: 9.19.1007 - )
Enigma (Version: 1.20 - Enigma Devel)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
FullDPAppQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
High Definition Audiotreiber - KB888111 (Version: 20040219.000000 - )
Hotfix für Windows Media Format 11 SDK (KB928788) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Format 11 SDK (KB929399) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Format 11 SDK (KB929773) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Format 11 SDK (KB932390) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Format 11 SDK (KB933547) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB931756) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB935957) (Version:  - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
hpg4370QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Malwarebytes Anti-Exploit version 0.09.5.0250 (Version: 0.09.5.0250 - Malwarebytes)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2833941) (Version:  - )
Microsoft .NET Framework 2.0 Language Pack - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (Version: 9.0.30729 - Microsoft Corporation)
Microsoft XML Parser 3 SP7 (Version:  - )
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0 - Microsoft Corporation)
MSXML 6.0 SP1 (KB927978) (Version:  - )
Nero 6 (Version:  - )
NVIDIA PhysX (Version: 9.10.0513 - NVIDIA Corporation)
OpenOffice 4.0.1 (Version: 4.01.9714 - Apache Software Foundation)
phonostar-Player Version 3.03.1 (Version:  - )
PhotoScape (Version:  - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.17.0000 - Realtek)
Realtek High Definition Audio Driver (Version: 5.10.0.7106 - Realtek Semiconductor Corp.)
Sicherheitsupdate for Windows Media Player 9 Series (KB969878) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2845142) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Softwareupdate für Webordner (Version: 9.60.6715.0 - Microsoft Corporation) Hidden
TeamViewer 9 (Version: 9.0.24951 - TeamViewer)
The Lord of the Rings FREE Trial  (Version: 1.00.0000 - ATI Technologies Inc.) Hidden
Uninstall 1.0.0.1 (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Imaging Component (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Player 11 (Version:  - )
Windows Media Player 11 Slipstream (Version: 11.0.5721.5145 - Microsoft Corporation) Hidden
Windows Media Player 6.4 Hotfix - KB925398 (Version:  - )
Windows Media Player 9 Hotfix - KB917734 (Version:  - )
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
Windows Media Player Hotfix - KB911564 (Version:  - )
Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden
Windows Update Agent 3.0 (Version: 7.0.6000.374 - Microsoft Corporation)
Windows XP Hotfix - KB892211 (Version:  - )
Windows XP Hotfix - KB918118 (Version:  - )
Windows XP Hotfix - KB924667 (Version:  - )
Windows XP Hotfix - KB926436 (Version:  - )
Windows XP Hotfix - KB927779 (Version:  - )
Windows XP Hotfix - KB928595 (Version:  - )
Windows XP Hotfix - KB929969 (Version:  - )
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
xp-AntiSpy 3.98-2 (Version:  - Christian Taubenheim)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Malwarebytes Anti-Exploit.job => C:\Programme\Malwarebytes Anti-Exploit\mbae.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{1DEF9420-4DEF-4CEB-BB6C-9ACC5D68720F}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/31/2013 03:30:16 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung photoscape.exe, Version 1.0.0.1301, fehlgeschlagenes Modul gdiplus.dll, Version 5.2.6002.23084, Fehleradresse 0x0000f47d.
Das medienspezifische Ereignis für [photoscape.exe!ws!] wird verarbeitet.

Error: (12/11/2013 07:42:58 PM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (12/11/2013 07:42:57 PM) (Source: MsiInstaller) (User: MARTIN-4F68B495)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\DOKUME~1\Martin\LOKALE~1\Temp\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (12/11/2013 07:42:57 PM) (Source: MsiInstaller) (User: MARTIN-4F68B495)
Description: Produkt: Microsoft .NET Framework 1.1 -- Interner Fehler 2705. Directory

Error: (12/11/2013 07:39:52 PM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560

Error: (12/11/2013 07:39:52 PM) (Source: MsiInstaller) (User: MARTIN-4F68B495)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\DOKUME~1\Martin\LOKALE~1\Temp\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten.

Error: (12/11/2013 07:39:52 PM) (Source: MsiInstaller) (User: MARTIN-4F68B495)
Description: Produkt: Microsoft .NET Framework 1.1 -- Interner Fehler 2705. Directory

Error: (12/11/2013 07:34:01 PM) (Source: NativeWrapper) (User: )
Description: visualstudio7x80updatemsiexec.exe1.0.1701.5039kb26563531031643finstallx865.1.2600.2.3.0.2560

Error: (12/11/2013 07:34:01 PM) (Source: MsiInstaller) (User: MARTIN-4F68B495)
Description: Produkt: Microsoft .NET Framework 1.1 - Update "{0213C6AF-5562-4D09-884C-2ADCFC8C2F35}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\DOKUME~1\Martin\LOKALE~1\Temp\NDP1.1sp1-KB2656353-X86\NDP1.1sp1-KB2656353-X86-msi.0.log enthalten.

Error: (12/11/2013 07:34:00 PM) (Source: MsiInstaller) (User: MARTIN-4F68B495)
Description: Produkt: Microsoft .NET Framework 1.1 -- Interner Fehler 2705. Directory


System errors:
=============
Error: (01/22/2014 09:06:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "LiveUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (01/22/2014 09:01:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "LiveUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (01/15/2014 03:12:51 AM) (Source: DCOM) (User: MARTIN-4F68B495)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (01/15/2014 02:59:09 AM) (Source: DCOM) (User: MARTIN-4F68B495)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (01/15/2014 02:54:55 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/15/2014 02:54:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: 2147500037 (0x80004005).

Error: (01/15/2014 02:47:55 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/15/2014 02:47:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: 2147500037 (0x80004005).

Error: (01/05/2014 09:11:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (01/05/2014 09:11:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 22%
Total physical RAM: 2047.22 MB
Available physical RAM: 1580.1 MB
Total Pagefile: 3943.59 MB
Available Pagefile: 3549.19 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.31 MB

==================== Drives ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:97.65 GB) (Free:70.58 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Lokaler Datenträger) (Fixed) (Total:135.22 GB) (Free:133.53 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 7DFF572F)
Partition 1: (Active) - (Size=98 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=135 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
Anzumerken ist, dass ich den Rechner vor einem Jahr gebraucht von einem Bekannten geschenkt bekommen habe. Zu dem Bekannten habe ich keinen Kontakt mehr. Ich selber habe einige Windows Dienste deaktivert und nutze AVAST Free und den kostenpflichtigen VPN SecureLine Dienst von Avast den ich bei Scan deaktivert hatte. Virenscanner war aktiv! Seit drei Tagen kommt immer wieder die Meldung das "AvastUI.exe ein Problem verursacht hat und beendet werden muss. Im Prozess Explorer sehe ich unter "AvastUI.exe" als letztes "nogui", diese Bezeichung war vorher nicht da! Hinweis auf Trojaner, Rootkid? Sonst sind mir keine Veränderungen aufgefallen, keine unbekannten Prozesse keine ungewöhnlich hohe CPU Auslastung. und oder Fehler. Da Windows den Support für XP im April einstellt werde ich diesen Rechner "neu aufsetzen" und Windows 7 aufspielen. Kann ich diesen Rechner noch bis Ende März gefahrenlos nutzen oder sollte ich nun viel schneller als geplant Windows 7 aufspielen? Vielen Dank für die Hilfe im Voraus Grüße Serotonino

WICHTIGE INFORMATION

Lieber Helfer, ich habe mich gerade entschlossen, alle deaktivierten Dienste unter Windows zu aktivieren und einen erneuten Scan zu machen. Ich bitte zu entschuldigen, dass der erste Logfile wohl möglich falsche Angaben enthält, da ich einige Dienste unter Windows XP deaktivert hatte! Siehe bitte Logfile! Einen Scan mit dem Adware Cleaner hatte ich selber schon gestern gemacht er brachte keine Funde! Auffällig im Scan hier: ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
Ich habe während des Surfens im Internet in den letzten Tagen keine Meldungen hier Pop-ups und oder ungeplante Musikeinspielungen gehabt. Surfe ausschließlich mit einem eingeschränkten Benutzerkonto und VPN. Lasse Cookies im Browser nur benutzerdefiniert zu.

Logfile mit allen aktivierten Diensten unter Windows XP


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-02-2014 03
Ran by Martin (administrator) on MARTIN-4F68B495 on 04-02-2014 05:00:17
Running from C:\Dokumente und Einstellungen\Martin\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\netdde.exe
(Microsoft Corporation) C:\WINDOWS\system32\cisvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\clipsrv.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\tlntsvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATICustomerCare] - "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-11-25] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20145368 2013-12-02] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3767096 2014-02-03] (AVAST Software)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\.DEFAULT\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE [24064 2013-09-19] (Gerhard Schlager)
HKU\.DEFAULT\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-19\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE [24064 2013-09-19] (Gerhard Schlager)
HKU\S-1-5-19\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-20\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE [24064 2013-09-19] (Gerhard Schlager)
HKU\S-1-5-20\...\RunOnce: [nltide_3] - rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
HKU\S-1-5-21-1417001333-2147085195-725345543-1004\...\MountPoints2: {6f3123b4-aded-11df-9e3a-00040ec43ccc} - L:\LaunchU3.exe -a
IFEO\taskmgr.exe: [Debugger] "C:\DOKUMENTE UND EINSTELLUNGEN\MARTIN\DESKTOP\TASKMANAGER.EXE"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {D8923F06-8754-4107-99A0-31C0A1F9BCBE} URL = https://startpage.com/do/search?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {9CAAFD36-487A-4115-875F-6125925AD4C8} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {D8923F06-8754-4107-99A0-31C0A1F9BCBE} URL = https://startpage.com/do/search?query={searchTerms}&cat=web&pl=ie&language=deutsch
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 83.169.186.161 83.169.186.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll No File
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll No File
FF Plugin HKCU: @phonostar.de/phonostar-Player - C:\Programme\phonostar-Player\npphonostarDetectNP.dll No File
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Advanced SystemCare Surfing Protection - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default\Extensions\ascsurfingprotection@iobit.com [2014-01-27]
FF Extension: Click&Clean - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default\Extensions\clickclean@hotcleaner.com [2014-01-13]
FF Extension: DoNotTrackMe: Online Privacy Protection - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default\Extensions\donottrackplus@abine.com [2014-01-11]
FF Extension: WOT - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-11]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-01-11]
FF Extension: Adblock Edge - C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla\Firefox\Profiles\8z41q4eu.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2014-01-12]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2014-02-03]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-02-03] (AVAST Software)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5341536 2013-12-17] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Programme\IObit\LiveUpdate\LiveUpdate.exe [x]
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3001.dll [x]

==================== Drivers (Whitelisted) ====================

R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2010-03-26] (Protect Software GmbH)
R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2013-12-14] (Creative)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-03] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-02-03] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-02-03] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-02-03] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2014-02-03] (AVAST Software)
S3 aswTap; C:\WINDOWS\System32\DRIVERS\aswTap.sys [35272 2014-01-12] (The OpenVPN Project)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-02-03] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2014-02-03] ()
R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 ESProtectionDriver; C:\Programme\Malwarebytes Anti-Exploit\MBAE.sys [44632 2013-12-17] ()
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [264704 2005-10-18] (AVM GmbH)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2013-12-14] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
S3 APL531; System32\Drivers\ov550i.sys [x]
S3 Netaapl; system32\DRIVERS\netaapl.sys [x]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 taphss; system32\DRIVERS\taphss.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-04 05:00 - 2014-02-04 05:00 - 00010305 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\FRST.txt
2014-02-04 04:55 - 2014-02-04 04:55 - 00000159 ____N () C:\WINDOWS\wiadebug.log
2014-02-04 04:55 - 2014-02-04 04:55 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-02-04 04:55 - 2014-02-04 04:55 - 00000000 ____N () C:\WINDOWS\Sti_Trace.log
2014-02-04 03:57 - 2014-02-04 04:54 - 00016536 ____N () C:\WINDOWS\SchedLgU.Txt
2014-02-04 00:24 - 2014-02-04 04:44 - 00018616 _____ () C:\Dokumente und Einstellungen\Surfer\debug.log
2014-02-03 23:17 - 2014-02-04 05:00 - 00000000 ____D () C:\FRST
2014-02-03 23:16 - 2014-02-03 23:16 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Martin\Desktop\FRST.exe
2014-02-03 23:00 - 2014-02-03 23:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\AVAST Software
2014-02-03 22:59 - 2014-02-03 22:59 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-03 22:59 - 2014-02-03 22:59 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-03 22:59 - 2014-02-03 22:59 - 00001716 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-03 22:59 - 2014-02-03 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-02-03 22:04 - 2014-02-03 22:05 - 00000000 ____D () C:\AdwCleaner
2014-02-03 19:35 - 2014-01-29 07:23 - 02925248 _____ (Sysinternals - www.sysinternals.com) C:\Dokumente und Einstellungen\Martin\Desktop\Taskmanager.exe
2014-02-03 06:42 - 2014-01-29 07:23 - 02925248 _____ (Sysinternals - www.sysinternals.com) C:\Dokumente und Einstellungen\Surfer\Desktop\Taskmanager.exe
2014-02-03 06:41 - 2014-02-03 06:41 - 01243640 _____ () C:\Dokumente und Einstellungen\Martin\ProcessExplorer.zip
2014-02-03 06:41 - 2014-02-03 06:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\ProcessExplorer
2014-02-03 06:37 - 2014-02-03 06:37 - 00000673 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-02-03 06:37 - 2014-02-03 06:37 - 00000000 ____D () C:\Programme\CCleaner
2014-02-03 06:26 - 2014-02-03 06:26 - 00000775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-03 06:26 - 2014-02-03 06:26 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-03 06:26 - 2014-02-03 06:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-03 06:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-02-03 04:31 - 2014-02-03 22:58 - 00000000 ____D () C:\Programme\AVAST Software
2014-01-30 04:56 - 2014-01-30 04:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\sun
2014-01-29 23:42 - 2014-01-29 23:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\OpenOffice
2014-01-29 23:40 - 2014-01-29 23:40 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.1.lnk
2014-01-29 23:40 - 2014-01-29 23:40 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.1
2014-01-29 23:38 - 2014-01-29 23:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\OpenOffice 4.0.1 (de) Installation Files
2014-01-29 21:49 - 2014-01-29 21:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Malwarebytes
2014-01-29 21:48 - 2014-02-03 06:25 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Martin\mbam-setup-1.75.0.1300.exe
2014-01-29 19:09 - 2014-01-29 19:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2014-01-29 17:49 - 2014-01-29 17:49 - 00000000 ____H () C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Default.rdp
2014-01-27 22:24 - 2014-01-27 22:24 - 00000156 ___RH () C:\Dokumente und Einstellungen\Martin\Desktop\Stinger.opt
2014-01-27 19:36 - 2014-01-27 19:36 - 00000000 ____D () C:\MBAM Log
2014-01-27 19:10 - 2014-01-27 19:10 - 00159608 _____ (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe.a360.deleteme
2014-01-27 19:09 - 2014-01-27 19:17 - 00000062 ___RH () C:\Dokumente und Einstellungen\Martin\Desktop\stinger__1_.opt
2014-01-25 18:48 - 2014-02-04 04:55 - 00000446 _____ () C:\WINDOWS\Tasks\Malwarebytes Anti-Exploit.job
2014-01-25 18:06 - 2014-01-25 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-01-23 18:48 - 2014-01-23 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-01-20 04:15 - 2014-01-20 04:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ProductData
2014-01-17 20:10 - 2014-01-17 20:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Eigene Musik
2014-01-17 18:32 - 2014-01-27 23:14 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Apple Computer
2014-01-16 15:36 - 2014-01-16 15:36 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-16 15:36 - 2014-01-16 15:36 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-15 16:56 - 2014-01-15 16:56 - 00000000 ____D () C:\WINDOWS\Tasks\ImCleanDisabled
2014-01-15 16:51 - 2014-01-27 23:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2014-01-15 16:51 - 2014-01-15 16:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-01-15 03:01 - 2013-11-19 16:52 - 00031008 _____ (IObit) C:\WINDOWS\system32\SmartDefragBootTime.exe
2014-01-15 02:50 - 2014-01-15 02:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-12 00:50 - 2014-01-12 00:50 - 00035272 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\aswTap.sys
2014-01-11 22:27 - 2014-01-11 22:27 - 00000721 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-11 22:27 - 2014-01-11 22:27 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-11 22:27 - 2014-01-11 22:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-01-11 22:27 - 2014-01-11 22:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla
2014-01-11 11:22 - 2014-01-11 12:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\QuickScan
2014-01-11 10:10 - 2014-01-23 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-01-11 07:41 - 2014-01-11 07:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Enigma
2014-01-11 07:39 - 2014-01-11 07:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-01-11 07:38 - 2014-01-11 07:38 - 00001495 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Enigma.lnk
2014-01-11 07:38 - 2014-01-11 07:38 - 00000000 ____D () C:\Programme\Enigma
2014-01-11 07:38 - 2014-01-11 07:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Enigma
2014-01-11 07:37 - 2014-01-11 07:37 - 40180784 _____ (Enigma Devel) C:\Dokumente und Einstellungen\Martin\Enigma-w32-1.20.exe

==================== One Month Modified Files and Folders =======

2014-02-04 05:00 - 2014-02-04 05:00 - 00010305 _____ () C:\Dokumente und Einstellungen\Martin\Desktop\FRST.txt
2014-02-04 05:00 - 2014-02-03 23:17 - 00000000 ____D () C:\FRST
2014-02-04 04:59 - 2013-11-15 20:17 - 01797736 ____N () C:\WINDOWS\WindowsUpdate.log
2014-02-04 04:59 - 2009-12-22 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin
2014-02-04 04:59 - 2004-08-04 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-04 04:58 - 2010-01-23 07:50 - 00000420 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{1DEF9420-4DEF-4CEB-BB6C-9ACC5D68720F}.job
2014-02-04 04:55 - 2014-02-04 04:55 - 00000159 ____N () C:\WINDOWS\wiadebug.log
2014-02-04 04:55 - 2014-02-04 04:55 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-02-04 04:55 - 2014-02-04 04:55 - 00000000 ____N () C:\WINDOWS\Sti_Trace.log
2014-02-04 04:55 - 2014-01-25 18:48 - 00000446 _____ () C:\WINDOWS\Tasks\Malwarebytes Anti-Exploit.job
2014-02-04 04:55 - 2013-11-23 18:25 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-04 04:55 - 2009-12-22 18:50 - 00000000 ____D () C:\WINDOWS\system32\ias
2014-02-04 04:55 - 2009-12-22 18:26 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-04 04:54 - 2014-02-04 03:57 - 00016536 ____N () C:\WINDOWS\SchedLgU.Txt
2014-02-04 04:54 - 2010-03-06 19:34 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-02-04 04:54 - 2009-12-22 18:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\Martin\ntuser.ini
2014-02-04 04:45 - 2013-07-17 05:22 - 00000190 ___SH () C:\Dokumente und Einstellungen\Surfer\ntuser.ini
2014-02-04 04:45 - 2013-07-17 05:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer
2014-02-04 04:44 - 2014-02-04 00:24 - 00018616 _____ () C:\Dokumente und Einstellungen\Surfer\debug.log
2014-02-03 23:16 - 2014-02-03 23:16 - 01137152 _____ (Farbar) C:\Dokumente und Einstellungen\Martin\Desktop\FRST.exe
2014-02-03 23:02 - 2009-12-26 10:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Down Guido
2014-02-03 23:00 - 2014-02-03 23:00 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\AVAST Software
2014-02-03 22:59 - 2014-02-03 22:59 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00410784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-02-03 22:59 - 2014-02-03 22:59 - 00180248 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00049944 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-02-03 22:59 - 2014-02-03 22:59 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-02-03 22:59 - 2014-02-03 22:59 - 00001716 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-02-03 22:59 - 2014-02-03 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-02-03 22:59 - 2009-12-22 17:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-03 22:58 - 2014-02-03 04:31 - 00000000 ____D () C:\Programme\AVAST Software
2014-02-03 22:56 - 2013-08-01 13:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-02-03 22:47 - 2009-12-22 18:21 - 00002951 _____ () C:\WINDOWS\system32\CONFIG.NT
2014-02-03 22:46 - 2009-12-22 18:54 - 00000211 ___SH () C:\boot.ini
2014-02-03 22:05 - 2014-02-03 22:04 - 00000000 ____D () C:\AdwCleaner
2014-02-03 08:34 - 2013-07-17 06:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Freude
2014-02-03 06:41 - 2014-02-03 06:41 - 01243640 _____ () C:\Dokumente und Einstellungen\Martin\ProcessExplorer.zip
2014-02-03 06:41 - 2014-02-03 06:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\ProcessExplorer
2014-02-03 06:37 - 2014-02-03 06:37 - 00000673 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2014-02-03 06:37 - 2014-02-03 06:37 - 00000000 ____D () C:\Programme\CCleaner
2014-02-03 06:37 - 2009-12-22 17:57 - 00000000 ___RD () C:\Programme
2014-02-03 06:26 - 2014-02-03 06:26 - 00000775 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-03 06:26 - 2014-02-03 06:26 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-02-03 06:26 - 2014-02-03 06:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-02-03 06:25 - 2014-01-29 21:48 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Martin\mbam-setup-1.75.0.1300.exe
2014-02-02 05:46 - 2013-07-17 05:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\Surfer\Startmenü\Programme
2014-02-01 04:25 - 2013-07-17 06:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Firefox Browserkonfiguration
2014-01-31 18:50 - 2013-07-17 06:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\NVB Zählerstände
2014-01-30 04:56 - 2014-01-30 04:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Dokumente\sun
2014-01-30 04:56 - 2009-12-22 17:56 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente
2014-01-30 03:26 - 2013-07-17 05:22 - 00113176 _____ () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-30 03:13 - 2009-12-22 17:56 - 00387200 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-29 23:43 - 2009-12-22 20:56 - 00113176 ____C () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-01-29 23:42 - 2014-01-29 23:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\OpenOffice
2014-01-29 23:40 - 2014-01-29 23:40 - 00000853 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice 4.0.1.lnk
2014-01-29 23:40 - 2014-01-29 23:40 - 00000000 ___SD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice 4.0.1
2014-01-29 23:39 - 2013-09-09 15:39 - 00000000 ____D () C:\Programme\OpenOffice 4
2014-01-29 23:38 - 2014-01-29 23:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\OpenOffice 4.0.1 (de) Installation Files
2014-01-29 21:49 - 2014-01-29 21:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Malwarebytes
2014-01-29 19:14 - 2014-01-29 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2014-01-29 17:49 - 2014-01-29 17:49 - 00000000 ____H () C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Default.rdp
2014-01-29 07:23 - 2014-02-03 19:35 - 02925248 _____ (Sysinternals - www.sysinternals.com) C:\Dokumente und Einstellungen\Martin\Desktop\Taskmanager.exe
2014-01-29 07:23 - 2014-02-03 06:42 - 02925248 _____ (Sysinternals - www.sysinternals.com) C:\Dokumente und Einstellungen\Surfer\Desktop\Taskmanager.exe
2014-01-27 23:15 - 2014-01-15 16:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ProductData
2014-01-27 23:14 - 2014-01-17 18:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Apple Computer
2014-01-27 22:24 - 2014-01-27 22:24 - 00000156 ___RH () C:\Dokumente und Einstellungen\Martin\Desktop\Stinger.opt
2014-01-27 19:36 - 2014-01-27 19:36 - 00000000 ____D () C:\MBAM Log
2014-01-27 19:17 - 2014-01-27 19:09 - 00000062 ___RH () C:\Dokumente und Einstellungen\Martin\Desktop\stinger__1_.opt
2014-01-27 19:10 - 2014-01-27 19:10 - 00159608 _____ (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe.a360.deleteme
2014-01-27 16:41 - 2009-12-28 22:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971961$
2014-01-27 12:50 - 2013-12-16 18:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Hompage Rosé
2014-01-25 21:12 - 2013-07-17 08:53 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Musik
2014-01-25 18:06 - 2014-01-25 18:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 9
2014-01-25 18:06 - 2013-12-03 20:09 - 00000806 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 9.lnk
2014-01-24 16:05 - 2013-07-17 08:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Bilder
2014-01-23 18:48 - 2014-01-23 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2014-01-23 18:44 - 2014-01-11 10:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Lokale Einstellungen\Anwendungsdaten\Comodo
2014-01-23 18:44 - 2013-10-17 22:32 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\COMODO
2014-01-23 18:43 - 2009-12-22 18:35 - 00000802 _____ () C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Internet Explorer.lnk
2014-01-23 18:36 - 2009-12-22 18:26 - 00000190 __SHC () C:\Dokumente und Einstellungen\LocalService\ntuser.ini
2014-01-20 04:20 - 2009-12-22 18:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\Martin\Startmenü
2014-01-20 04:15 - 2014-01-20 04:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\ProductData
2014-01-20 01:02 - 2013-07-17 05:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Bilder
2014-01-17 20:10 - 2014-01-17 20:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Eigene Musik
2014-01-17 20:10 - 2013-07-17 05:22 - 00000000 ___RD () C:\Dokumente und Einstellungen\Surfer\Eigene Dateien\Eigene Musik
2014-01-16 15:36 - 2014-01-16 15:36 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-01-16 15:36 - 2014-01-16 15:36 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-01-16 15:36 - 2013-09-11 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-16 13:25 - 2013-07-28 06:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\IObit
2014-01-15 16:56 - 2014-01-15 16:56 - 00000000 ____D () C:\WINDOWS\Tasks\ImCleanDisabled
2014-01-15 16:51 - 2014-01-15 16:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-01-15 16:51 - 2013-07-28 06:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
2014-01-15 02:52 - 2013-07-17 07:33 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-01-15 02:50 - 2014-01-15 02:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 02:50 - 2009-12-29 07:34 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-12 00:50 - 2014-01-12 00:50 - 00035272 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\aswTap.sys
2014-01-11 22:27 - 2014-01-11 22:27 - 00000721 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-01-11 22:27 - 2014-01-11 22:27 - 00000715 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-01-11 22:27 - 2014-01-11 22:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-01-11 22:27 - 2014-01-11 22:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Mozilla
2014-01-11 13:04 - 2013-11-29 22:35 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\TeamViewer
2014-01-11 12:39 - 2014-01-11 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Surfer\Anwendungsdaten\QuickScan
2014-01-11 07:42 - 2014-01-11 07:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Enigma
2014-01-11 07:39 - 2014-01-11 07:39 - 00000000 ____D () C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2014-01-11 07:38 - 2014-01-11 07:38 - 00001495 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Enigma.lnk
2014-01-11 07:38 - 2014-01-11 07:38 - 00000000 ____D () C:\Programme\Enigma
2014-01-11 07:38 - 2014-01-11 07:38 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Enigma
2014-01-11 07:37 - 2014-01-11 07:37 - 40180784 _____ (Enigma Devel) C:\Dokumente und Einstellungen\Martin\Enigma-w32-1.20.exe

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Martin\Enigma-w32-1.20.exe
C:\Dokumente und Einstellungen\Martin\mbam-setup-1.75.0.1300.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2007-08-07 11:14] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2007-08-07 11:16] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2007-08-07 11:15] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Geändert von Serotonino (04.02.2014 um 06:06 Uhr)

Alt 04.02.2014, 09:31   #5
aharonov
/// TB-Ausbilder
 
MBAM Fund: Trojan.Fake.AV - Standard

MBAM Fund: Trojan.Fake.AV



Hallo,

Zitat:
Da Windows den Support für XP im April einstellt werde ich diesen Rechner "neu aufsetzen" und Windows 7 aufspielen.


Zitat:
Kann ich diesen Rechner noch bis Ende März gefahrenlos nutzen oder sollte ich nun viel schneller als geplant Windows 7 aufspielen?
Bis jetzt hab ich keine Anhaltspunkte für Malware gesehen.
Lass uns noch was testen:


Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

__________________
cheers,
Leo

Alt 04.02.2014, 20:39   #6
Serotonino
 
MBAM Fund: Trojan.Fake.AV - Standard

MBAM Fund: Trojan.Fake.AV



Hallo Leo, anbei Logfile von TDSSKiller:
Code:
ATTFilter
20:33:24.0062 3832  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:33:26.0828 3832  ============================================================
20:33:26.0828 3832  Current date / time: 2014/02/04 20:33:26.0828
20:33:26.0828 3832  SystemInfo:
20:33:26.0828 3832  
20:33:26.0828 3832  OS Version: 5.1.2600 ServicePack: 3.0
20:33:26.0828 3832  Product type: Workstation
20:33:26.0828 3832  ComputerName: MARTIN-4F68B495
20:33:26.0828 3832  UserName: Martin
20:33:26.0828 3832  Windows directory: C:\WINDOWS
20:33:26.0828 3832  System windows directory: C:\WINDOWS
20:33:26.0828 3832  Processor architecture: Intel x86
20:33:26.0828 3832  Number of processors: 2
20:33:26.0828 3832  Page size: 0x1000
20:33:26.0828 3832  Boot type: Normal boot
20:33:26.0828 3832  ============================================================
20:33:27.0796 3832  Drive \Device\Harddisk0\DR0 - Size: 0x3A38A25E00 (232.88 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:33:27.0796 3832  ============================================================
20:33:27.0796 3832  \Device\Harddisk0\DR0:
20:33:27.0796 3832  MBR partitions:
20:33:27.0796 3832  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
20:33:27.0812 3832  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x10E713B5
20:33:27.0812 3832  ============================================================
20:33:27.0828 3832  C: <-> \Device\Harddisk0\DR0\Partition1
20:33:27.0859 3832  D: <-> \Device\Harddisk0\DR0\Partition2
20:33:27.0859 3832  ============================================================
20:33:27.0859 3832  Initialize success
20:33:27.0859 3832  ============================================================
20:33:49.0171 2396  ============================================================
20:33:49.0171 2396  Scan started
20:33:49.0171 2396  Mode: Manual; SigCheck; TDLFS; 
20:33:49.0171 2396  ============================================================
20:33:49.0328 2396  ================ Scan system memory ========================
20:33:49.0328 2396  System memory - ok
20:33:49.0328 2396  ================ Scan services =============================
20:33:49.0406 2396  Abiosdsk - ok
20:33:49.0421 2396  abp480n5 - ok
20:33:49.0453 2396  [ 4E5451DD0AEC8504D7F8030DD2D4C416 ] ACEDRV07        C:\WINDOWS\system32\drivers\ACEDRV07.sys
20:33:50.0046 2396  ACEDRV07 ( UnsignedFile.Multi.Generic ) - warning
20:33:50.0046 2396  ACEDRV07 - detected UnsignedFile.Multi.Generic (1)
20:33:50.0078 2396  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:33:50.0375 2396  ACPI - ok
20:33:50.0406 2396  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
20:33:50.0515 2396  ACPIEC - ok
20:33:50.0531 2396  adpu160m - ok
20:33:50.0546 2396  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:33:50.0687 2396  aec - ok
20:33:50.0703 2396  [ FE3EA6E9AFC1A78E6EDCA121E006AFB7 ] Afc             C:\WINDOWS\system32\drivers\Afc.sys
20:33:50.0750 2396  Afc - ok
20:33:50.0765 2396  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:33:50.0812 2396  AFD - ok
20:33:50.0812 2396  Aha154x - ok
20:33:50.0812 2396  aic78u2 - ok
20:33:50.0812 2396  aic78xx - ok
20:33:50.0843 2396  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:33:50.0984 2396  Alerter - ok
20:33:50.0984 2396  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
20:33:51.0109 2396  ALG - ok
20:33:51.0109 2396  AliIde - ok
20:33:51.0187 2396  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt         C:\WINDOWS\system32\drivers\Ambfilt.sys
20:33:51.0265 2396  Ambfilt - ok
20:33:51.0281 2396  amsint - ok
20:33:51.0281 2396  APL531 - ok
20:33:51.0312 2396  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
20:33:51.0453 2396  AppMgmt - ok
20:33:51.0453 2396  asc - ok
20:33:51.0468 2396  asc3350p - ok
20:33:51.0468 2396  asc3550 - ok
20:33:51.0562 2396  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:33:51.0578 2396  aspnet_state - ok
20:33:51.0609 2396  [ 61953E5E1FFAEAF246A610BEE2554879 ] aswMonFlt       C:\WINDOWS\system32\drivers\aswMonFlt.sys
20:33:51.0625 2396  aswMonFlt - ok
20:33:51.0640 2396  [ 98C18C78B0C3E7EFBDDA7BD0C35F5903 ] aswRdr          C:\WINDOWS\system32\drivers\aswRdr.sys
20:33:51.0656 2396  aswRdr - ok
20:33:51.0687 2396  [ F385467DF95D0A73775CB3B076B8B969 ] aswRvrt         C:\WINDOWS\system32\drivers\aswRvrt.sys
20:33:51.0703 2396  aswRvrt - ok
20:33:51.0734 2396  [ 8CD8710457FCC1CDE88CBFA3AA119B92 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
20:33:51.0765 2396  aswSnx - ok
20:33:51.0796 2396  [ C1F95C9481F46B96E23A276639C55AC9 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
20:33:51.0828 2396  aswSP - ok
20:33:51.0843 2396  [ 6488153ABD58C75FD21DB4F28C0D03C1 ] aswTap          C:\WINDOWS\system32\DRIVERS\aswTap.sys
20:33:51.0859 2396  aswTap - ok
20:33:51.0890 2396  [ E6390554DCB2A730702188547267093C ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
20:33:51.0906 2396  aswTdi - ok
20:33:51.0921 2396  [ 1B0662514A68C3A42E60D240C5ABEF28 ] aswVmm          C:\WINDOWS\system32\drivers\aswVmm.sys
20:33:51.0953 2396  aswVmm - ok
20:33:51.0968 2396  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:33:52.0093 2396  AsyncMac - ok
20:33:52.0125 2396  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:33:52.0250 2396  atapi - ok
20:33:52.0250 2396  Atdisk - ok
20:33:52.0296 2396  [ 43E17DA549BC8219EEE90AA9C6480AAA ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
20:33:52.0359 2396  Ati HotKey Poller - ok
20:33:52.0562 2396  [ 50D7EE1C07BC1E549FAE797668A90E1E ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:33:52.0781 2396  ati2mtag - ok
20:33:52.0828 2396  [ 924971A182E07463765EF9FA8876F24F ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdXP3.sys
20:33:52.0843 2396  AtiHDAudioService - ok
20:33:52.0859 2396  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:33:52.0984 2396  Atmarpc - ok
20:33:53.0015 2396  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:33:53.0140 2396  AudioSrv - ok
20:33:53.0156 2396  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:33:53.0265 2396  audstub - ok
20:33:53.0375 2396  [ CC42F104172B4A62793083D380867317 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
20:33:53.0390 2396  avast! Antivirus - ok
20:33:53.0421 2396  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:33:53.0546 2396  Beep - ok
20:33:53.0578 2396  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
20:33:53.0750 2396  BITS - ok
20:33:53.0765 2396  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
20:33:53.0812 2396  Browser - ok
20:33:53.0828 2396  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:33:53.0968 2396  cbidf2k - ok
20:33:54.0000 2396  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:33:54.0125 2396  CCDECODE - ok
20:33:54.0125 2396  cd20xrnt - ok
20:33:54.0140 2396  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:33:54.0281 2396  Cdaudio - ok
20:33:54.0296 2396  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:33:54.0406 2396  Cdfs - ok
20:33:54.0421 2396  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:33:54.0546 2396  Cdrom - ok
20:33:54.0546 2396  Changer - ok
20:33:54.0578 2396  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:33:54.0687 2396  CiSvc - ok
20:33:54.0703 2396  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:33:54.0828 2396  ClipSrv - ok
20:33:54.0843 2396  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:33:54.0859 2396  clr_optimization_v2.0.50727_32 - ok
20:33:54.0875 2396  CmdIde - ok
20:33:54.0875 2396  COMSysApp - ok
20:33:54.0890 2396  Cpqarray - ok
20:33:54.0906 2396  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:33:55.0031 2396  CryptSvc - ok
20:33:55.0031 2396  dac2w2k - ok
20:33:55.0031 2396  dac960nt - ok
20:33:55.0062 2396  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:33:55.0140 2396  DcomLaunch - ok
20:33:55.0171 2396  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:33:55.0281 2396  Dhcp - ok
20:33:55.0281 2396  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:33:55.0453 2396  Disk - ok
20:33:55.0453 2396  dmadmin - ok
20:33:55.0515 2396  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:33:55.0687 2396  dmboot - ok
20:33:55.0703 2396  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:33:55.0843 2396  dmio - ok
20:33:55.0859 2396  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:33:55.0968 2396  dmload - ok
20:33:56.0000 2396  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:33:56.0125 2396  dmserver - ok
20:33:56.0156 2396  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:33:56.0281 2396  DMusic - ok
20:33:56.0296 2396  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:33:56.0359 2396  Dnscache - ok
20:33:56.0390 2396  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:33:56.0515 2396  Dot3svc - ok
20:33:56.0531 2396  dpti2o - ok
20:33:56.0531 2396  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:33:56.0640 2396  drmkaud - ok
20:33:56.0656 2396  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:33:56.0765 2396  EapHost - ok
20:33:56.0781 2396  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:33:56.0906 2396  ERSvc - ok
20:33:56.0937 2396  [ 47EB47903EDC46B5DB924044F58D216E ] ESProtectionDriver C:\Programme\Malwarebytes Anti-Exploit\MBAE.sys
20:33:56.0953 2396  ESProtectionDriver - ok
20:33:56.0984 2396  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
20:33:57.0046 2396  Eventlog - ok
20:33:57.0078 2396  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
20:33:57.0109 2396  EventSystem - ok
20:33:57.0140 2396  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:33:57.0250 2396  Fastfat - ok
20:33:57.0281 2396  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:33:57.0312 2396  FastUserSwitchingCompatibility - ok
20:33:57.0343 2396  [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax             C:\WINDOWS\system32\fxssvc.exe
20:33:57.0484 2396  Fax - ok
20:33:57.0500 2396  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
20:33:57.0609 2396  Fdc - ok
20:33:57.0625 2396  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:33:57.0750 2396  Fips - ok
20:33:57.0750 2396  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
20:33:57.0875 2396  Flpydisk - ok
20:33:57.0890 2396  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:33:58.0000 2396  FltMgr - ok
20:33:58.0062 2396  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:33:58.0078 2396  FontCache3.0.0.0 - ok
20:33:58.0109 2396  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:33:58.0218 2396  Fs_Rec - ok
20:33:58.0250 2396  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:33:58.0375 2396  Ftdisk - ok
20:33:58.0406 2396  [ 3BFE374046AC008D0BBDA00467A300B2 ] FWLANUSB        C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
20:33:58.0453 2396  FWLANUSB - ok
20:33:58.0468 2396  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
20:33:58.0484 2396  GEARAspiWDM - ok
20:33:58.0515 2396  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:33:58.0625 2396  Gpc - ok
20:33:58.0625 2396  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:33:58.0765 2396  HDAudBus - ok
20:33:58.0812 2396  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:33:58.0921 2396  helpsvc - ok
20:33:58.0953 2396  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
20:33:59.0078 2396  HidServ - ok
20:33:59.0093 2396  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:33:59.0218 2396  hidusb - ok
20:33:59.0234 2396  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:33:59.0343 2396  hkmsvc - ok
20:33:59.0359 2396  hpn - ok
20:33:59.0390 2396  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:33:59.0437 2396  HTTP - ok
20:33:59.0453 2396  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:33:59.0593 2396  HTTPFilter - ok
20:33:59.0593 2396  i2omgmt - ok
20:33:59.0593 2396  i2omp - ok
20:33:59.0640 2396  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:33:59.0750 2396  i8042prt - ok
20:33:59.0812 2396  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:33:59.0843 2396  idsvc - ok
20:33:59.0859 2396  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:33:59.0984 2396  Imapi - ok
20:34:00.0015 2396  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:34:00.0125 2396  ImapiService - ok
20:34:00.0125 2396  ini910u - ok
20:34:00.0296 2396  [ 5AEE48DFE412821D588D513DB7F50F6B ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
20:34:00.0453 2396  IntcAzAudAddService - ok
20:34:00.0500 2396  [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
20:34:00.0609 2396  IntelIde - ok
20:34:00.0640 2396  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:34:00.0765 2396  intelppm - ok
20:34:00.0781 2396  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
20:34:00.0906 2396  Ip6Fw - ok
20:34:00.0906 2396  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:34:01.0015 2396  IpFilterDriver - ok
20:34:01.0031 2396  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:34:01.0140 2396  IpInIp - ok
20:34:01.0171 2396  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:34:01.0296 2396  IpNat - ok
20:34:01.0328 2396  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:34:01.0437 2396  IPSec - ok
20:34:01.0437 2396  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:34:01.0562 2396  IRENUM - ok
20:34:01.0609 2396  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:34:01.0718 2396  isapnp - ok
20:34:01.0750 2396  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:34:01.0875 2396  Kbdclass - ok
20:34:01.0890 2396  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:34:02.0015 2396  kbdhid - ok
20:34:02.0046 2396  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:34:02.0156 2396  kmixer - ok
20:34:02.0187 2396  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:34:02.0203 2396  KSecDD - ok
20:34:02.0234 2396  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:34:02.0265 2396  lanmanserver - ok
20:34:02.0296 2396  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:34:02.0328 2396  lanmanworkstation - ok
20:34:02.0343 2396  lbrtfdc - ok
20:34:02.0343 2396  LiveUpdateSvc - ok
20:34:02.0375 2396  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:34:02.0500 2396  LmHosts - ok
20:34:02.0515 2396  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:34:02.0640 2396  Messenger - ok
20:34:02.0656 2396  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:34:02.0765 2396  mnmdd - ok
20:34:02.0781 2396  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
20:34:02.0906 2396  mnmsrvc - ok
20:34:02.0921 2396  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:34:03.0046 2396  Modem - ok
20:34:03.0109 2396  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt         C:\WINDOWS\system32\drivers\Monfilt.sys
20:34:03.0203 2396  Monfilt - ok
20:34:03.0218 2396  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:34:03.0343 2396  Mouclass - ok
20:34:03.0359 2396  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:34:03.0468 2396  mouhid - ok
20:34:03.0484 2396  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:34:03.0609 2396  MountMgr - ok
20:34:03.0609 2396  mraid35x - ok
20:34:03.0625 2396  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:34:03.0734 2396  MRxDAV - ok
20:34:03.0781 2396  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:34:03.0828 2396  MRxSmb - ok
20:34:03.0859 2396  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
20:34:03.0984 2396  MSDTC - ok
20:34:04.0000 2396  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:34:04.0109 2396  Msfs - ok
20:34:04.0109 2396  MSIServer - ok
20:34:04.0140 2396  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:34:04.0250 2396  MSKSSRV - ok
20:34:04.0265 2396  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:34:04.0375 2396  MSPCLOCK - ok
20:34:04.0390 2396  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:34:04.0500 2396  MSPQM - ok
20:34:04.0515 2396  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:34:04.0625 2396  mssmbios - ok
20:34:04.0656 2396  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
20:34:04.0781 2396  MSTEE - ok
20:34:04.0812 2396  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:34:04.0843 2396  Mup - ok
20:34:04.0875 2396  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:34:05.0000 2396  NABTSFEC - ok
20:34:05.0031 2396  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:34:05.0171 2396  napagent - ok
20:34:05.0187 2396  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:34:05.0359 2396  NDIS - ok
20:34:05.0359 2396  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:34:05.0484 2396  NdisIP - ok
20:34:05.0515 2396  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:34:05.0546 2396  NdisTapi - ok
20:34:05.0578 2396  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:34:05.0687 2396  Ndisuio - ok
20:34:05.0687 2396  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:34:05.0796 2396  NdisWan - ok
20:34:05.0828 2396  [ 2F597BB467E05B1FE3830EABD821B8E0 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
20:34:05.0859 2396  NDProxy - ok
20:34:05.0875 2396  Netaapl - ok
20:34:05.0906 2396  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
20:34:06.0031 2396  NetBIOS - ok
20:34:06.0046 2396  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
20:34:06.0156 2396  NetBT - ok
20:34:06.0187 2396  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:34:06.0296 2396  NetDDE - ok
20:34:06.0312 2396  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:34:06.0421 2396  NetDDEdsdm - ok
20:34:06.0437 2396  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:34:06.0546 2396  Netlogon - ok
20:34:06.0562 2396  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
20:34:06.0687 2396  Netman - ok
20:34:06.0718 2396  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:34:06.0734 2396  NetTcpPortSharing - ok
20:34:06.0765 2396  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
20:34:06.0812 2396  Nla - ok
20:34:06.0828 2396  nosGetPlusHelper - ok
20:34:06.0828 2396  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:34:06.0937 2396  Npfs - ok
20:34:06.0968 2396  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:34:07.0109 2396  Ntfs - ok
20:34:07.0125 2396  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
20:34:07.0234 2396  NtLmSsp - ok
20:34:07.0265 2396  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
20:34:07.0406 2396  NtmsSvc - ok
20:34:07.0437 2396  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:34:07.0546 2396  Null - ok
20:34:07.0562 2396  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:34:07.0671 2396  NwlnkFlt - ok
20:34:07.0687 2396  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:34:07.0796 2396  NwlnkFwd - ok
20:34:07.0812 2396  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
20:34:07.0937 2396  Parport - ok
20:34:07.0953 2396  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
20:34:08.0078 2396  PartMgr - ok
20:34:08.0093 2396  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:34:08.0234 2396  ParVdm - ok
20:34:08.0265 2396  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
20:34:08.0390 2396  PCI - ok
20:34:08.0390 2396  PCIDump - ok
20:34:08.0406 2396  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:34:08.0515 2396  PCIIde - ok
20:34:08.0531 2396  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
20:34:08.0640 2396  Pcmcia - ok
20:34:08.0640 2396  PDCOMP - ok
20:34:08.0656 2396  PDFRAME - ok
20:34:08.0656 2396  PDRELI - ok
20:34:08.0656 2396  PDRFRAME - ok
20:34:08.0671 2396  perc2 - ok
20:34:08.0671 2396  perc2hib - ok
20:34:08.0703 2396  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
20:34:08.0750 2396  PlugPlay - ok
20:34:08.0765 2396  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
20:34:08.0875 2396  PolicyAgent - ok
20:34:08.0890 2396  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:34:09.0015 2396  PptpMiniport - ok
20:34:09.0015 2396  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:34:09.0125 2396  ProtectedStorage - ok
20:34:09.0140 2396  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:34:09.0250 2396  PSched - ok
20:34:09.0265 2396  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:34:09.0375 2396  Ptilink - ok
20:34:09.0390 2396  [ D86B4A68565E444D76457F14172C875A ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:34:09.0406 2396  PxHelp20 - ok
20:34:09.0406 2396  ql1080 - ok
20:34:09.0421 2396  Ql10wnt - ok
20:34:09.0421 2396  ql12160 - ok
20:34:09.0421 2396  ql1240 - ok
20:34:09.0437 2396  ql1280 - ok
20:34:09.0453 2396  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:34:09.0562 2396  RasAcd - ok
20:34:09.0593 2396  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
20:34:09.0718 2396  RasAuto - ok
20:34:09.0734 2396  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:34:09.0859 2396  Rasl2tp - ok
20:34:09.0890 2396  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:34:10.0015 2396  RasMan - ok
20:34:10.0015 2396  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:34:10.0140 2396  RasPppoe - ok
20:34:10.0140 2396  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:34:10.0250 2396  Raspti - ok
20:34:10.0281 2396  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:34:10.0406 2396  Rdbss - ok
20:34:10.0406 2396  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:34:10.0515 2396  RDPCDD - ok
20:34:10.0546 2396  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:34:10.0656 2396  rdpdr - ok
20:34:10.0687 2396  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
20:34:10.0718 2396  RDPWD - ok
20:34:10.0718 2396  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
20:34:10.0843 2396  RDSessMgr - ok
20:34:10.0875 2396  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
20:34:10.0984 2396  redbook - ok
20:34:11.0000 2396  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:34:11.0125 2396  RemoteAccess - ok
20:34:11.0156 2396  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
20:34:11.0281 2396  RemoteRegistry - ok
20:34:11.0312 2396  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:34:11.0421 2396  RpcLocator - ok
20:34:11.0437 2396  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
20:34:11.0515 2396  RpcSs - ok
20:34:11.0546 2396  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:34:11.0671 2396  RSVP - ok
20:34:11.0718 2396  [ 9E66148B3F27EE5D88DC13F9DAD5A9AB ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
20:34:11.0734 2396  RTLE8023xp - ok
20:34:11.0765 2396  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
20:34:11.0875 2396  SamSs - ok
20:34:11.0890 2396  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:34:12.0015 2396  SCardSvr - ok
20:34:12.0046 2396  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:34:12.0171 2396  Schedule - ok
20:34:12.0203 2396  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:34:12.0312 2396  Secdrv - ok
20:34:12.0328 2396  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:34:12.0453 2396  seclogon - ok
20:34:12.0484 2396  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
20:34:12.0609 2396  SENS - ok
20:34:12.0625 2396  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
20:34:12.0734 2396  serenum - ok
20:34:12.0750 2396  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
20:34:12.0859 2396  Serial - ok
20:34:12.0890 2396  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
20:34:13.0000 2396  Sfloppy - ok
20:34:13.0046 2396  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:34:13.0156 2396  SharedAccess - ok
20:34:13.0187 2396  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:34:13.0218 2396  ShellHWDetection - ok
20:34:13.0234 2396  Simbad - ok
20:34:13.0265 2396  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:34:13.0390 2396  SLIP - ok
20:34:13.0390 2396  Sparrow - ok
20:34:13.0421 2396  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:34:13.0531 2396  splitter - ok
20:34:13.0546 2396  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
20:34:13.0578 2396  Spooler - ok
20:34:13.0609 2396  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:34:13.0718 2396  sr - ok
20:34:13.0750 2396  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
20:34:13.0890 2396  srservice - ok
20:34:13.0921 2396  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:34:13.0968 2396  Srv - ok
20:34:13.0984 2396  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:34:14.0109 2396  SSDPSRV - ok
20:34:14.0140 2396  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:34:14.0281 2396  stisvc - ok
20:34:14.0328 2396  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:34:14.0437 2396  streamip - ok
20:34:14.0468 2396  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:34:14.0593 2396  swenum - ok
20:34:14.0593 2396  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:34:14.0718 2396  swmidi - ok
20:34:14.0718 2396  SwPrv - ok
20:34:14.0718 2396  symc810 - ok
20:34:14.0734 2396  symc8xx - ok
20:34:14.0734 2396  sym_hi - ok
20:34:14.0734 2396  sym_u3 - ok
20:34:14.0765 2396  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:34:14.0875 2396  sysaudio - ok
20:34:14.0906 2396  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
20:34:15.0031 2396  SysmonLog - ok
20:34:15.0046 2396  taphss - ok
20:34:15.0078 2396  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
20:34:15.0234 2396  TapiSrv - ok
20:34:15.0265 2396  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:34:15.0312 2396  Tcpip - ok
20:34:15.0343 2396  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:34:15.0468 2396  TDPIPE - ok
20:34:15.0484 2396  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
20:34:15.0593 2396  TDTCP - ok
20:34:16.0109 2396  [ DF4A7E1E2BA788E28747F1EF49692ED6 ] TeamViewer9     C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
20:34:16.0250 2396  TeamViewer9 - ok
20:34:16.0296 2396  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:34:16.0406 2396  TermDD - ok
20:34:16.0437 2396  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
20:34:16.0578 2396  TermService - ok
20:34:16.0609 2396  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:34:16.0625 2396  Themes - ok
20:34:16.0656 2396  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
20:34:16.0781 2396  TlntSvr - ok
20:34:16.0781 2396  TosIde - ok
20:34:16.0796 2396  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:34:16.0921 2396  TrkWks - ok
20:34:16.0937 2396  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:34:17.0062 2396  Udfs - ok
20:34:17.0062 2396  ultra - ok
20:34:17.0093 2396  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:34:17.0234 2396  Update - ok
20:34:17.0250 2396  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:34:17.0375 2396  upnphost - ok
20:34:17.0390 2396  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
20:34:17.0515 2396  UPS - ok
20:34:17.0515 2396  USBAAPL - ok
20:34:17.0546 2396  [ 1B611611C28D2DF25BC057D79C6F13FC ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:34:17.0562 2396  usbccgp - ok
20:34:17.0609 2396  [ 4BAC8DF07F1D8434FC640E677A62204E ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:34:17.0640 2396  usbehci - ok
20:34:17.0656 2396  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:34:17.0781 2396  usbhub - ok
20:34:17.0812 2396  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:34:17.0937 2396  usbohci - ok
20:34:17.0968 2396  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:34:18.0078 2396  usbprint - ok
20:34:18.0109 2396  [ F8EDE2B6928970DCE3D5614C27D9E7F6 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:34:18.0140 2396  usbscan - ok
20:34:18.0156 2396  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:34:18.0281 2396  usbstor - ok
20:34:18.0312 2396  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:34:18.0421 2396  usbuhci - ok
20:34:18.0453 2396  [ 813236B1183CFCF289E367BD5DE6E29E ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
20:34:18.0500 2396  usbvideo - ok
20:34:18.0515 2396  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
20:34:18.0625 2396  VgaSave - ok
20:34:18.0625 2396  ViaIde - ok
20:34:18.0640 2396  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
20:34:18.0765 2396  VolSnap - ok
20:34:18.0796 2396  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
20:34:18.0921 2396  VSS - ok
20:34:18.0953 2396  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
20:34:19.0078 2396  W32Time - ok
20:34:19.0109 2396  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:34:19.0218 2396  Wanarp - ok
20:34:19.0281 2396  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
20:34:19.0312 2396  Wdf01000 - ok
20:34:19.0312 2396  WDICA - ok
20:34:19.0343 2396  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:34:19.0453 2396  wdmaud - ok
20:34:19.0468 2396  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:34:19.0593 2396  WebClient - ok
20:34:19.0640 2396  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:34:19.0765 2396  winmgmt - ok
20:34:19.0812 2396  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
20:34:19.0828 2396  WmdmPmSN - ok
20:34:19.0875 2396  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
20:34:19.0937 2396  Wmi - ok
20:34:19.0953 2396  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:34:20.0078 2396  WmiApSrv - ok
20:34:20.0140 2396  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
20:34:20.0234 2396  WMPNetworkSvc - ok
20:34:20.0281 2396  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:34:20.0390 2396  wscsvc - ok
20:34:20.0421 2396  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:34:20.0546 2396  WSTCODEC - ok
20:34:20.0578 2396  [ 365980DA5B43B397542429B0743E6226 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:34:20.0609 2396  wuauserv - ok
20:34:20.0640 2396  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:34:20.0656 2396  WudfPf ( UnsignedFile.Multi.Generic ) - warning
20:34:20.0656 2396  WudfPf - detected UnsignedFile.Multi.Generic (1)
20:34:20.0687 2396  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:34:20.0703 2396  WudfRd ( UnsignedFile.Multi.Generic ) - warning
20:34:20.0703 2396  WudfRd - detected UnsignedFile.Multi.Generic (1)
20:34:20.0734 2396  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
20:34:20.0750 2396  WudfSvc ( UnsignedFile.Multi.Generic ) - warning
20:34:20.0750 2396  WudfSvc - detected UnsignedFile.Multi.Generic (1)
20:34:20.0796 2396  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:34:20.0968 2396  WZCSVC - ok
20:34:21.0015 2396  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
20:34:21.0250 2396  xmlprov - ok
20:34:21.0296 2396  ================ Scan global ===============================
20:34:21.0328 2396  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:34:21.0546 2396  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:34:21.0609 2396  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:34:21.0640 2396  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:34:21.0656 2396  [Global] - ok
20:34:21.0656 2396  ================ Scan MBR ==================================
20:34:21.0687 2396  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:34:22.0796 2396  \Device\Harddisk0\DR0 - ok
20:34:22.0796 2396  ================ Scan VBR ==================================
20:34:22.0812 2396  [ 522AE0ACACBA95BE9AB14B6BCE8A0961 ] \Device\Harddisk0\DR0\Partition1
20:34:22.0812 2396  \Device\Harddisk0\DR0\Partition1 - ok
20:34:22.0843 2396  [ 420E99E064B9981EE77DAF9B588CC546 ] \Device\Harddisk0\DR0\Partition2
20:34:22.0921 2396  \Device\Harddisk0\DR0\Partition2 - ok
20:34:22.0921 2396  ============================================================
20:34:22.0921 2396  Scan finished
20:34:22.0921 2396  ============================================================
20:34:23.0031 3124  Detected object count: 4
20:34:23.0031 3124  Actual detected object count: 4
20:35:06.0578 3124  ACEDRV07 ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:06.0578 3124  ACEDRV07 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:35:06.0578 3124  WudfPf ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:06.0578 3124  WudfPf ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:35:06.0578 3124  WudfRd ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:06.0578 3124  WudfRd ( UnsignedFile.Multi.Generic ) - User select action: Skip 
20:35:06.0593 3124  WudfSvc ( UnsignedFile.Multi.Generic ) - skipped by user
20:35:06.0593 3124  WudfSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Alt 04.02.2014, 21:05   #7
aharonov
/// TB-Ausbilder
 
MBAM Fund: Trojan.Fake.AV - Standard

MBAM Fund: Trojan.Fake.AV



Das sieht gut aus. Bis du dann auf Windows 7 umstellst, solltest du diesen Rechner problemlos noch nutzen können.
__________________
cheers,
Leo

Alt 05.02.2014, 07:08   #8
Serotonino
 
MBAM Fund: Trojan.Fake.AV - Standard

MBAM Fund: Trojan.Fake.AV



Schön, vielen Dank für deine Hilfe.

Erlaube mir noch eine Frage auf die ich schon seit Langem, versuche eine kompetente Antwort zu finden. Wenn ich einige Programme installiere, hier zum Beispiel Comodo Firewall und oder Adobe Flash Player kommt bei der Installation des Programmes und beim Aufrufen des Programmes folgende Meldung: "Der Prozedureinsprungspunkt "IsTheardDesktopComposited" wurde in der DLL "USER32.dll" nicht gefunden. Fehlt da eine DLL-Datei? Kann ich diese irgendwie installieren? Mein Bekannter hat das System mit NLite zusammengestellt und die CD habe ich leider nicht. Beim Installieren von Avast, MBAM und anderen Programmen kam diese Meldung nicht! Das Problem besteht, seit dem ich den Rechner vor einem Jahr von einem Bekannten geschenkt bekommen habe und ich hoffe, dass sich das Problem spätestens wenn ich Windows 7 installiert habe erledigt hat. Vielleicht hast du eine Antwort auf diese Fehlermeldung, wäre schön. Vielen Dank im Voraus Grüße Guido

Antwort

Themen zu MBAM Fund: Trojan.Fake.AV
avast, beratung, eingeschränkte, eingeschränkten, free, fund, fundavfake, helfer, heute, hilfe, infizierte, malwarebytes, mbam, melde, nutze, quara, quarantäne, schutz, service, service pack 3, surfe, troja, trojaner, unternehmen, virenschutz, windows, windows xp



Ähnliche Themen: MBAM Fund: Trojan.Fake.AV


  1. Windows 8.1: MBAM meldet Fund "Heuristics.Reserved.Word.Exploit"
    Log-Analyse und Auswertung - 02.07.2015 (11)
  2. Link aus Fake-Email geöffnet - MBAM findet nichts
    Plagegeister aller Art und deren Bekämpfung - 11.05.2015 (11)
  3. PUP.Optional.Crossrider.A Fund von mbam Windows 7
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (18)
  4. Windows 7: MBAM meldet immer wieder den gleichen Fund
    Plagegeister aller Art und deren Bekämpfung - 26.08.2014 (3)
  5. Win-XP, Avira und MBAM Fund, Trojaner "TR/Drop.Softomat.AN"
    Log-Analyse und Auswertung - 23.02.2014 (9)
  6. MWB-fund:Trojan.Inject,Trojan. Ransomware und Spyware
    Plagegeister aller Art und deren Bekämpfung - 26.12.2013 (19)
  7. Nach spontanen mbam scan: Trojan.Phex.THAGen6 und Trojan.Ransom.ED
    Log-Analyse und Auswertung - 22.12.2013 (1)
  8. avira virus-fund -> COMBOFIX + OLT+MBAM
    Log-Analyse und Auswertung - 24.11.2013 (4)
  9. Windows 7: MBAM Fund: PUP.Optional.Opencandy
    Log-Analyse und Auswertung - 29.10.2013 (9)
  10. Windows 7: MBAM Fund: PUP.Optional.Spigot.A
    Log-Analyse und Auswertung - 26.10.2013 (9)
  11. Dualboot XP/Vista; MBAM-Fund, Dateien verschwinden & tauchen wieder auf, 1 MBAM-log weg
    Log-Analyse und Auswertung - 24.10.2013 (9)
  12. Virus ahoi! "Portaldosites" in jedem Browser, MBAM-Fund, nicht löschbar?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (19)
  13. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  14. Zirkumflex ^ direkt doppelte Ausgabe, kein Trojaner Fund mit MBAM, trotzdem präventiver Scan + Logauswertung
    Log-Analyse und Auswertung - 20.01.2013 (11)
  15. Trojan.Agent.Gen Fund von MBAM
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (1)
  16. Trojan.Fake.Av und Trojan.Agent.PE5 auf dem PC gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  17. trojan downloader zlob.gen und trojan fake.alert
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (1)

Zum Thema MBAM Fund: Trojan.Fake.AV - Malwarebytes: Fund: TrojanerFake.AV Liebe Helfer, ich nutze noch Windows XP Service Pack 3 Virenschutz, Avast Free und surfe ausschließlich mit einem eingeschränkten Benutzerkonto. Heute meldetet MBAM eine infizierte Datei. Ich - MBAM Fund: Trojan.Fake.AV...
Archiv
Du betrachtest: MBAM Fund: Trojan.Fake.AV auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.