Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win XP TR/Crypt.EPACK.21548

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.08.2014, 14:47   #1
benbenben
 
Win XP TR/Crypt.EPACK.21548 - Standard

Win XP TR/Crypt.EPACK.21548



Hallo zusammen,

antivir hat mir nach einem suchlauf folgenden trojaner gemeldet. Allerdings konnte der trojaner weder in quarantäne verschoben noch weiteres mit ihm gemacht werden.

Was noch wichtig ist zu erwähnen, ist, dass sich bei antivir nicht der echtzeitscanner aktivieren lässt. Auch bei einer Neuinstallation von avast ist dieses nicht "gelaufen".

Antivir spuckt folgendes log aus:


Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 17. August 2014  13:04


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Versionsinformationen:
BUILD.DAT      : 14.0.6.552     92022 Bytes  23.07.2014 13:29:00
AVSCAN.EXE     : 14.0.6.548   1046608 Bytes  23.07.2014 11:29:07
AVSCANRC.DLL   : 14.0.6.522     62544 Bytes  23.07.2014 11:29:07
LUKE.DLL       : 14.0.6.522     57936 Bytes  23.07.2014 11:29:12
AVSCPLR.DLL    : 14.0.6.548     92752 Bytes  23.07.2014 11:29:07
AVREG.DLL      : 14.0.6.522    262224 Bytes  23.07.2014 11:29:07
avlode.dll     : 14.0.6.526    603728 Bytes  23.07.2014 11:29:07
avlode.rdf     : 14.0.4.42      65114 Bytes  23.07.2014 11:29:07
XBV00009.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:24
XBV00010.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:24
XBV00011.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:24
XBV00012.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:24
XBV00013.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:24
XBV00014.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:24
XBV00015.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:24
XBV00016.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00017.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00018.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00019.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00020.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00021.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00022.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00023.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00024.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00025.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:25
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:26
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:26
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:26
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:26
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:26
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:26
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:26
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:26
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:26
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:26
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 08:03:26
XBV00108.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00109.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00110.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00111.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00112.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00113.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00114.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00115.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00116.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00117.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00118.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00119.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00120.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00121.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00122.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00123.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00124.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00125.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00126.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00127.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00128.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00129.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:35
XBV00130.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00131.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00132.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00133.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00134.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00135.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00136.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00137.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00138.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00139.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00140.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00141.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00142.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00143.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00144.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00145.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00146.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00147.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00148.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00149.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00150.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00151.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:36
XBV00152.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00153.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00154.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00155.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00156.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00157.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00158.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00159.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00160.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00161.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00162.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00163.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00164.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00165.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00166.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00167.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00168.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00169.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00170.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00171.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00172.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00173.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:37
XBV00174.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00175.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00176.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00177.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00178.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00179.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00180.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00181.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00182.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00183.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00184.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00185.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00186.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00187.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00188.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00189.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00190.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00191.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00192.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00193.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00194.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00195.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:38
XBV00196.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00197.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00198.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00199.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00200.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00201.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00202.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00203.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00204.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00205.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00206.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00207.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00208.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00209.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00210.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00211.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00212.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00213.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00214.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00215.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00216.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00217.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:39
XBV00218.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00219.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00220.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00221.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00222.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00223.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00224.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00225.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00226.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00227.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00228.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00229.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00230.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00231.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00232.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00233.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00234.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00235.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00236.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00237.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00238.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00239.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:40
XBV00240.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00241.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00242.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00243.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00244.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00245.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00246.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00247.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00248.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00249.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00250.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00251.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00252.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00253.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00254.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00255.VDF   : 8.11.165.192     2048 Bytes  07.08.2014 08:03:41
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:29:41
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:29:41
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 11:29:41
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 11:29:41
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 11:29:41
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 11:29:41
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 11:29:41
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 11:29:41
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 08:03:24
XBV00042.VDF   : 8.11.165.218   217600 Bytes  07.08.2014 08:03:26
XBV00043.VDF   : 8.11.165.246   262656 Bytes  07.08.2014 08:03:27
XBV00044.VDF   : 8.11.165.250    20480 Bytes  07.08.2014 08:03:27
XBV00045.VDF   : 8.11.165.252     2048 Bytes  07.08.2014 08:03:27
XBV00046.VDF   : 8.11.165.254     7168 Bytes  07.08.2014 08:03:27
XBV00047.VDF   : 8.11.166.4      5120 Bytes  08.08.2014 08:03:27
XBV00048.VDF   : 8.11.166.16     6144 Bytes  08.08.2014 08:03:27
XBV00049.VDF   : 8.11.166.20    28160 Bytes  08.08.2014 08:03:27
XBV00050.VDF   : 8.11.166.22     2048 Bytes  08.08.2014 08:03:27
XBV00051.VDF   : 8.11.166.24    20480 Bytes  08.08.2014 08:03:27
XBV00052.VDF   : 8.11.166.28    33280 Bytes  08.08.2014 08:03:27
XBV00053.VDF   : 8.11.166.32   214016 Bytes  08.08.2014 08:03:28
XBV00054.VDF   : 8.11.166.34     5120 Bytes  08.08.2014 08:03:28
XBV00055.VDF   : 8.11.166.58   216576 Bytes  09.08.2014 08:03:28
XBV00056.VDF   : 8.11.166.78    15872 Bytes  09.08.2014 08:03:28
XBV00057.VDF   : 8.11.166.98    37888 Bytes  10.08.2014 08:03:28
XBV00058.VDF   : 8.11.166.100     2048 Bytes  10.08.2014 08:03:28
XBV00059.VDF   : 8.11.166.102    45568 Bytes  10.08.2014 08:03:28
XBV00060.VDF   : 8.11.166.104     2048 Bytes  10.08.2014 08:03:28
XBV00061.VDF   : 8.11.166.106    16384 Bytes  11.08.2014 08:03:29
XBV00062.VDF   : 8.11.166.108     3072 Bytes  11.08.2014 08:03:29
XBV00063.VDF   : 8.11.166.110     8192 Bytes  11.08.2014 08:03:29
XBV00064.VDF   : 8.11.166.112    10240 Bytes  11.08.2014 08:03:29
XBV00065.VDF   : 8.11.166.114    24576 Bytes  11.08.2014 08:03:29
XBV00066.VDF   : 8.11.166.118   215552 Bytes  11.08.2014 08:03:29
XBV00067.VDF   : 8.11.166.138     2048 Bytes  11.08.2014 08:03:29
XBV00068.VDF   : 8.11.166.158     2048 Bytes  11.08.2014 08:03:29
XBV00069.VDF   : 8.11.166.180     8704 Bytes  11.08.2014 08:03:29
XBV00070.VDF   : 8.11.166.202    11264 Bytes  12.08.2014 08:03:29
XBV00071.VDF   : 8.11.166.206     4096 Bytes  12.08.2014 08:03:29
XBV00072.VDF   : 8.11.166.208     5632 Bytes  12.08.2014 08:03:29
XBV00073.VDF   : 8.11.166.210     6656 Bytes  12.08.2014 08:03:30
XBV00074.VDF   : 8.11.166.212   215040 Bytes  12.08.2014 08:03:30
XBV00075.VDF   : 8.11.166.216    29184 Bytes  12.08.2014 08:03:30
XBV00076.VDF   : 8.11.166.222    22528 Bytes  12.08.2014 08:03:30
XBV00077.VDF   : 8.11.166.226    10752 Bytes  13.08.2014 08:03:30
XBV00078.VDF   : 8.11.166.228     2048 Bytes  13.08.2014 08:03:30
XBV00079.VDF   : 8.11.166.230    12288 Bytes  13.08.2014 08:03:30
XBV00080.VDF   : 8.11.166.232   223232 Bytes  13.08.2014 08:03:31
XBV00081.VDF   : 8.11.166.234    10752 Bytes  13.08.2014 08:03:31
XBV00082.VDF   : 8.11.166.236     2048 Bytes  13.08.2014 08:03:31
XBV00083.VDF   : 8.11.166.238   224256 Bytes  13.08.2014 08:03:31
XBV00084.VDF   : 8.11.166.240    11264 Bytes  13.08.2014 08:03:31
XBV00085.VDF   : 8.11.166.242     2048 Bytes  13.08.2014 08:03:31
XBV00086.VDF   : 8.11.166.244    41472 Bytes  13.08.2014 08:03:32
XBV00087.VDF   : 8.11.166.250     8704 Bytes  13.08.2014 08:03:32
XBV00088.VDF   : 8.11.167.16   209920 Bytes  14.08.2014 08:03:32
XBV00089.VDF   : 8.11.167.34   203776 Bytes  14.08.2014 08:03:32
XBV00090.VDF   : 8.11.167.54     5632 Bytes  14.08.2014 08:03:32
XBV00091.VDF   : 8.11.167.76     2048 Bytes  14.08.2014 08:03:33
XBV00092.VDF   : 8.11.167.96    35840 Bytes  14.08.2014 08:03:33
XBV00093.VDF   : 8.11.167.98   204800 Bytes  14.08.2014 08:03:33
XBV00094.VDF   : 8.11.167.100     2048 Bytes  14.08.2014 08:03:33
XBV00095.VDF   : 8.11.167.102     2048 Bytes  14.08.2014 08:03:33
XBV00096.VDF   : 8.11.167.106    19456 Bytes  14.08.2014 08:03:33
XBV00097.VDF   : 8.11.167.108     2048 Bytes  14.08.2014 08:03:33
XBV00098.VDF   : 8.11.167.110     2048 Bytes  14.08.2014 08:03:33
XBV00099.VDF   : 8.11.167.116   207360 Bytes  15.08.2014 08:03:34
XBV00100.VDF   : 8.11.167.118    13312 Bytes  15.08.2014 08:03:34
XBV00101.VDF   : 8.11.167.120    28672 Bytes  15.08.2014 08:03:34
XBV00102.VDF   : 8.11.167.122     2048 Bytes  15.08.2014 08:03:34
XBV00103.VDF   : 8.11.167.124     2048 Bytes  15.08.2014 08:03:34
XBV00104.VDF   : 8.11.167.126     2048 Bytes  15.08.2014 08:03:34
XBV00105.VDF   : 8.11.167.130   251904 Bytes  15.08.2014 08:03:34
XBV00106.VDF   : 8.11.167.132    20992 Bytes  16.08.2014 08:03:34
XBV00107.VDF   : 8.11.167.154    33792 Bytes  16.08.2014 08:03:34
LOCAL000.VDF   : 8.11.167.154 108706816 Bytes  16.08.2014 08:05:07
Engineversion  : 8.3.24.12 
AEVDF.DLL      : 8.3.1.4       133992 Bytes  17.08.2014 08:03:17
AESCRIPT.DLL   : 8.2.0.16      428912 Bytes  17.08.2014 08:03:17
AESCN.DLL      : 8.3.2.2       139456 Bytes  23.07.2014 11:29:06
AESBX.DLL      : 8.2.20.24    1409224 Bytes  23.07.2014 11:29:06
AERDL.DLL      : 8.2.0.138     704888 Bytes  23.07.2014 11:29:06
AEPACK.DLL     : 8.4.0.50      792488 Bytes  17.08.2014 08:03:16
AEOFFICE.DLL   : 8.3.0.20      216104 Bytes  17.08.2014 08:03:16
AEHEUR.DLL     : 8.1.4.1226   7388016 Bytes  17.08.2014 08:03:15
AEHELP.DLL     : 8.3.1.0       278728 Bytes  23.07.2014 11:29:06
AEGEN.DLL      : 8.1.7.28      450752 Bytes  23.07.2014 11:29:06
AEEXP.DLL      : 8.4.2.22      244584 Bytes  17.08.2014 08:03:17
AEEMU.DLL      : 8.1.3.4       399264 Bytes  17.08.2014 08:03:10
AEDROID.DLL    : 8.4.2.24      442568 Bytes  23.07.2014 11:29:06
AECORE.DLL     : 8.3.2.6       243712 Bytes  17.08.2014 08:03:10
AEBB.DLL       : 8.1.2.0        60448 Bytes  17.08.2014 08:03:09
AVWINLL.DLL    : 14.0.6.522     24144 Bytes  23.07.2014 11:29:08
AVPREF.DLL     : 14.0.6.522     50256 Bytes  23.07.2014 11:29:07
AVREP.DLL      : 14.0.6.522    219216 Bytes  23.07.2014 11:29:07
AVARKT.DLL     : 14.0.5.368    226384 Bytes  23.07.2014 11:29:06
AVEVTLOG.DLL   : 14.0.6.522    182352 Bytes  23.07.2014 11:29:07
SQLITE3.DLL    : 14.0.6.522    452176 Bytes  23.07.2014 11:29:32
AVSMTP.DLL     : 14.0.6.522     76368 Bytes  23.07.2014 11:29:07
NETNT.DLL      : 14.0.6.522     13392 Bytes  23.07.2014 11:29:12
RCIMAGE.DLL    : 14.0.6.544   4863568 Bytes  23.07.2014 11:29:13
RCTEXT.DLL     : 14.0.6.536     74320 Bytes  23.07.2014 11:29:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Sonntag, 17. August 2014  13:04

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2284' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\WINDOWS\Installer\{2A47EEDF-F465-81A4-814A-4BBD5F7618C2}\syshost.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.EPACK.21548
C:\WINDOWS\system32\drivers\604a3510baaaee55.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\kbdhid.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\kmixer.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ks.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ksecdd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mcd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mdmxsdk.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mf.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mhndrv.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mnmdd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\modem.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mouclass.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mouhid.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mountmgr.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mqac.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mrxdav.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mrxsmb.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\msfs.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\msgpc.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\MSKSSRV.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\MSPCLOCK.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\MSPQM.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mssmbios.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mtlmnt5.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mtlstrm.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mtxparhm.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mup.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mutohpen.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ndis.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ndistapi.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ndisuio.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ndiswan.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ndproxy.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\netbios.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\netbt.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nic1394.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nikedrv.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nmnt.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\npfs.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ntfs.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ntmtlfax.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\null.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nv4_mini.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\NvAtaBus.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nvraid.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nwlnkflt.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nwlnkfwd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nwlnkipx.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nwlnknb.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nwlnkspx.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nwrdr.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\oprghdlr.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\p3.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\parport.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\partmgr.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\parvdm.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pci.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pciide.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pciidex.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pcmcia.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pfmodnt.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\portcls.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\processr.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\psched.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ptilink.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pxhelp20.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rasacd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rasl2tp.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspppoe.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspptp.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspti.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rawwan.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdbss.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpcdd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpdr.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpwd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\recagent.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\redbook.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rfcomm.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rio8drv.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\riodrv.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rmcast.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rndismp.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rndismpx.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rootmdm.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rt2860.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\RTL8139.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\s3gnbm.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\scsiport.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\Scutum50.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sdbus.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\secdrv.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serenum.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serial.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffdisk.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffp_mmc.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffp_sd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sfloppy.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\siint5.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sisagp.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\slnt7554.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\slntamr.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\slnthal.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\slwdmsup.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\smbali.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\smclib.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sonydcam.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\splitter.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sr.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\srv.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\stream.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\swenum.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\swmidi.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sysaudio.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tape.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tcpip.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tcpip6.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdi.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdpipe.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdtcp.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\termdd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tosdvd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tsbvcap.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tunmp.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\uagp35.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\udfs.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\update.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usb8023.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usb8023x.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbcamd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbcamd2.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbccgp.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbehci.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbhub.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbintel.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbport.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbprint.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbscan.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbstor.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbuhci.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbvideo.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vchnt5.dll
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vdmindvd.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vga.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\viaagp.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\videoprt.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\volsnap.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wacompen.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wadv07nt.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wadv08nt.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wadv09nt.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wadv11nt.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wanarp.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\watv06nt.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\watv10nt.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wdmaud.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wmilib.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wpdusb.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ws2ifsl.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{2A47EEDF-F465-81A4-814A-4BBD5F7618C2}\syshost.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.EPACK.21548
  [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
  [WARNUNG]   Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

  [HINWEIS]   Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.


Ende des Suchlaufs: Sonntag, 17. August 2014  14:17
Benötigte Zeit:  1:08:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14489 Verzeichnisse wurden überprüft
 508514 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
    160 Dateien konnten nicht durchsucht werden
 508353 Dateien ohne Befall
   5683 Archive wurden durchsucht
    161 Warnungen
      1 Hinweise

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
         

Für gute tips bin ich dankbar

Geändert von benbenben (17.08.2014 um 14:57 Uhr)

Alt 17.08.2014, 14:56   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP TR/Crypt.EPACK.21548 - Standard

Win XP TR/Crypt.EPACK.21548



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 17.08.2014, 15:08   #3
benbenben
 
Win XP TR/Crypt.EPACK.21548 - Standard

Win XP TR/Crypt.EPACK.21548



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2014 03
Ran by Benjamin (administrator) on BENJAMIN-D60500 on 17-08-2014 15:04:19
Running from C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\.DEFAULT\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SearchProtect"
HKU\S-1-5-21-1844237615-329068152-725345543-1003\...\Run: [EPSON Stylus DX4400 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [180736 2007-03-01] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1844237615-329068152-725345543-1003\...\Run: [DAEMON Tools Lite] => C:\Programme\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-1844237615-329068152-725345543-1003\...\Run: [EPSON Stylus DX4000 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [182272 2007-10-09] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1844237615-329068152-725345543-1003\...\MountPoints2: {620aeafd-8c93-11e2-b243-000e2ecd1a85} - J:\raf-sc4de.exe
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sitecom Wireless Utility.lnk
ShortcutTarget: Sitecom Wireless Utility.lnk -> C:\Programme\Sitecom\Common\WLANUtil.exe (Sitecom Europe BV.)
Startup: C:\Dokumente und Einstellungen\Benjamin\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN63251241320071168&UM=2&UP=SP5935BBBC-14E3-486F-8AF4-93A18B52CE74&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {6851B23C-D027-44C3-95DF-312FF0D66DFF} URL = 
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN63251241320071168&UM=2&UP=SP5935BBBC-14E3-486F-8AF4-93A18B52CE74&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN63251241320071168&UM=2&UP=SP5935BBBC-14E3-486F-8AF4-93A18B52CE74&SSPV=
SearchScopes: HKCU - {6851B23C-D027-44C3-95DF-312FF0D66DFF} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN63251241320071168&UM=2&UP=SP5935BBBC-14E3-486F-8AF4-93A18B52CE74&SSPV=
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default
FF DefaultSearchEngine: Trovi search
FF SelectedSearchEngine: Trovi search
FF Homepage: www.google.de
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN38457447532005298&UM=2&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 -> C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\searchplugins\trovi-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\abs@avira.com [2014-08-15]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\youtubeunblocker@unblocker.yt [2014-06-22]
FF Extension: Facebook Blocker - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\info@skymeissner.com.xpi [2013-06-20]
FF Extension: {904313ab-c904-4014-bc4f-534d63de3e77} - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\{904313ab-c904-4014-bc4f-534d63de3e77}.xpi [2013-11-01]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-02-20]
FF Extension: Web Install Helper Pro - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\{f8c55880-2fc5-476b-a7d6-e60262be43d4}.xpi [2013-11-05]
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-17]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

Chrome: 
=======
CHR HomePage: http:\/\/search.conduit.com\/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN63251241320071168&UM=2&UP=SP5935BBBC-14E3-486F-8AF4-93A18B52CE74&SSPV=
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-05-05]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-05]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-05]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-05]
CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-05-05]
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-03]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-05]
CHR Extension: (Extutil) - C:\DOKUME~1\Benjamin\LOKALE~1\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-01-16]
CHR Extension: (Managera) - C:\DOKUME~1\Benjamin\LOKALE~1\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-01-16]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

Locked "604a3510baaaee55" service could not be unlocked. <===== ATTENTION

S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-07-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-23] (Avira Operations GmbH & Co. KG)
S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [File not signed]
S2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-19] (Google Inc.)
S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-11] (Oracle Corporation)
S2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; C:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-24] (Mozilla Foundation)
S2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 RalinkRegistryWriter; C:\Programme\Sitecom\Common\RaRegistry.exe [185632 2009-12-15] (Ralink Technology, Corp.)
S2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-23] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-03] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
S0 cercsr6; C:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [File not signed]
S3 ctdvda2k; C:\WINDOWS\System32\drivers\ctdvda2k.sys [340704 2005-07-13] (Creative Technology Ltd)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2013-03-14] (DT Soft Ltd)
S3 MHNDRV; C:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [File not signed]
S2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
S2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
S2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
S3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
R3 RT80x86; C:\WINDOWS\System32\DRIVERS\RT2860.sys [1720928 2010-12-30] (Ralink Technology, Corp.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-12-10] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-07-23] (Avira GmbH)
U5 604a3510baaaee55; C:\Windows\System32\Drivers\604a3510baaaee55.sys [34816 2014-08-14] () <===== ATTENTION Necurs Rootkit?
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)

NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-17 15:04 - 2014-08-17 15:04 - 00000000 ____D () C:\FRST
2014-08-17 14:22 - 2014-08-17 14:22 - 00000000 ____D () C:\WINDOWS\CSC
2014-08-17 14:17 - 2014-08-17 14:17 - 00000000 ____D () C:\avrescue
2014-08-17 10:06 - 2014-08-17 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Avira
2014-08-16 21:16 - 2014-08-16 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-08-16 21:15 - 2014-07-23 13:29 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-08-16 21:15 - 2014-07-23 13:29 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-08-16 21:10 - 2014-08-16 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-16 21:10 - 2014-08-16 21:10 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-16 14:07 - 2014-08-17 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-08-16 14:07 - 2014-08-16 14:07 - 00414392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\paifrytb.sys
2014-08-16 14:07 - 2014-08-16 14:07 - 00414392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\bhxwxtaz.sys
2014-08-16 13:31 - 2014-08-16 14:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Programme\Trojan Remover
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Simply Super Software
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Simply Super Software
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-08-16 13:31 - 2012-06-15 15:39 - 00169744 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2014-08-16 13:31 - 2012-06-15 15:35 - 00185616 _____ () C:\WINDOWS\system32\ztvunrar39.dll
2014-08-16 13:31 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-08-16 13:31 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-08-16 13:31 - 2005-08-26 00:50 - 00077312 _____ () C:\WINDOWS\system32\ztvunace26.dll
2014-08-16 13:31 - 2003-02-02 19:06 - 00153088 _____ () C:\WINDOWS\system32\UNRAR3.dll
2014-08-16 13:31 - 2002-03-06 00:00 - 00075264 _____ () C:\WINDOWS\system32\unacev2.dll
2014-08-16 04:26 - 2014-08-16 21:17 - 00365694 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1844237615-329068152-725345543-1003-0.dat
2014-08-15 18:04 - 2014-08-17 12:54 - 00365694 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-14 19:44 - 2014-08-14 19:44 - 00034816 _____ () C:\WINDOWS\system32\Drivers\604a3510baaaee55.sys
2014-08-14 17:14 - 2014-08-17 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-04 17:46 - 2014-08-04 17:47 - 00022859 _____ () C:\WINDOWS\KB940157Uninst.log
2014-08-04 17:46 - 2014-08-04 17:46 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-07-24 00:57 - 2014-07-24 00:58 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\WINDOWS\Sun
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-07-20 13:05 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-07-20 13:05 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-07-20 13:05 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-07-20 13:05 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-07-20 13:05 - 2014-07-11 02:36 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-17 15:04 - 2014-08-17 15:04 - 00000000 ____D () C:\FRST
2014-08-17 15:04 - 2013-01-13 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp
2014-08-17 14:26 - 2013-01-13 17:01 - 01016384 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-17 14:22 - 2014-08-17 14:22 - 00000000 ____D () C:\WINDOWS\CSC
2014-08-17 14:22 - 2013-01-13 17:15 - 00000190 ___SH () C:\Dokumente und Einstellungen\Benjamin\ntuser.ini
2014-08-17 14:22 - 2013-01-13 17:09 - 01367781 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-17 14:17 - 2014-08-17 14:17 - 00000000 ____D () C:\avrescue
2014-08-17 12:54 - 2014-08-15 18:04 - 00365694 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-17 12:54 - 2013-01-16 01:01 - 00001080 _____ () C:\WINDOWS\system32\settingsbkup.sfm
2014-08-17 12:54 - 2013-01-16 01:01 - 00001080 _____ () C:\WINDOWS\system32\settings.sfm
2014-08-17 12:54 - 2013-01-13 17:14 - 00032636 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-17 12:54 - 2013-01-13 17:14 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-17 12:54 - 2013-01-13 17:03 - 00000216 _____ () C:\WINDOWS\wiadebug.log
2014-08-17 12:48 - 2013-03-19 14:56 - 00001094 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-17 10:06 - 2014-08-17 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Avira
2014-08-17 10:02 - 2013-01-13 17:07 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-17 10:01 - 2014-03-24 20:04 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-08-17 10:01 - 2013-03-19 14:56 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-17 10:01 - 2013-01-19 19:45 - 00000298 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2014-08-17 10:01 - 2013-01-17 23:36 - 00000276 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2014-08-17 10:01 - 2013-01-13 17:03 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-17 10:00 - 2014-08-16 14:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-08-17 10:00 - 2014-08-14 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-17 10:00 - 2013-01-13 17:01 - 00000000 ____D () C:\Programme
2014-08-16 21:17 - 2014-08-16 04:26 - 00365694 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1844237615-329068152-725345543-1003-0.dat
2014-08-16 21:16 - 2014-08-16 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-08-16 21:16 - 2014-08-16 21:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-16 21:15 - 2013-01-13 18:14 - 00000000 ____D () C:\Programme\Avira
2014-08-16 21:15 - 2013-01-13 18:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-16 21:10 - 2014-08-16 21:10 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-16 21:10 - 2013-01-13 17:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-16 20:42 - 2013-01-13 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Skype
2014-08-16 19:22 - 2013-01-13 17:45 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-08-16 14:23 - 2013-01-13 17:01 - 00574090 _____ () C:\WINDOWS\setupapi.log
2014-08-16 14:18 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2014-08-16 14:07 - 2014-08-16 14:07 - 00414392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\paifrytb.sys
2014-08-16 14:07 - 2014-08-16 14:07 - 00414392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\bhxwxtaz.sys
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Programme\Trojan Remover
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Simply Super Software
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Simply Super Software
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-08-16 09:50 - 2013-01-19 19:45 - 00000306 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2014-08-16 02:00 - 2013-01-21 04:40 - 00000352 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-BENJAMIN-D60500-Benjamin.job
2014-08-14 21:45 - 2013-01-13 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin
2014-08-14 19:44 - 2014-08-14 19:44 - 00034816 _____ () C:\WINDOWS\system32\Drivers\604a3510baaaee55.sys
2014-08-14 18:39 - 2013-01-13 17:07 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-08-14 17:52 - 2013-05-05 16:04 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-08-14 17:19 - 2013-01-13 18:03 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-08-14 17:16 - 2013-02-14 13:21 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-08-13 18:20 - 2004-08-10 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-12 18:45 - 2013-01-19 19:45 - 00000324 _____ () C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2014-08-10 15:43 - 2014-03-24 20:04 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-05 06:17 - 2014-06-29 20:05 - 00000000 ____D () C:\Programme\Windows Desktop Search
2014-08-04 17:47 - 2014-08-04 17:46 - 00022859 _____ () C:\WINDOWS\KB940157Uninst.log
2014-08-04 17:47 - 2013-01-13 17:01 - 01491449 _____ () C:\WINDOWS\iis6.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00615488 _____ () C:\WINDOWS\tsoc.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00453399 _____ () C:\WINDOWS\comsetup.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00273624 _____ () C:\WINDOWS\ntdtcsetup.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00172296 _____ () C:\WINDOWS\MedCtrOC.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00075420 _____ () C:\WINDOWS\ehOCGen.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00074093 _____ () C:\WINDOWS\ocmsn.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00067693 _____ () C:\WINDOWS\tabletoc.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-04 17:46 - 2014-08-04 17:46 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-08-04 17:46 - 2013-01-13 17:01 - 01333544 _____ () C:\WINDOWS\FaxSetup.log
2014-08-04 17:46 - 2013-01-13 17:01 - 00655371 _____ () C:\WINDOWS\ocgen.log
2014-08-04 17:46 - 2013-01-13 17:01 - 00415704 _____ () C:\WINDOWS\msmqinst.log
2014-08-04 17:46 - 2013-01-13 17:01 - 00248469 _____ () C:\WINDOWS\netfxocm.log
2014-08-04 17:46 - 2013-01-13 17:01 - 00154019 _____ () C:\WINDOWS\plusoc.log
2014-08-04 17:46 - 2013-01-13 17:01 - 00067100 _____ () C:\WINDOWS\msgsocm.log
2014-08-04 17:45 - 2013-12-09 18:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-08-04 17:44 - 2013-03-14 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Conduit
2014-08-04 17:44 - 2013-01-13 17:19 - 00000000 ____D () C:\Programme\GemMasterGerman
2014-07-31 21:38 - 2013-01-19 19:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\vlc
2014-07-25 17:34 - 2013-01-13 17:39 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-24 02:25 - 2013-01-29 17:50 - 00719920 ___SH () C:\Dokumente und Einstellungen\Benjamin\Desktop\Thumbs.db
2014-07-24 00:58 - 2014-07-24 00:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-23 13:29 - 2014-08-16 21:15 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-07-23 13:29 - 2014-08-16 21:15 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\WINDOWS\Sun
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-07-20 13:05 - 2013-01-13 22:54 - 00000000 ____D () C:\Programme\Java

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\nsc1DE.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\nsg1D6.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\nsg3A9.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\nso1C0.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\nsy1C8.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\SearchHelper.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\SecondStepInstaller.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\SPSetup.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\SPStub.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\tbentr.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:16-08-2014 03
Ran by Benjamin at 2014-08-17 15:05:39
Running from C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (Version:  - Microsoft) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.3.9120 - Adobe Systems Inc.) Hidden
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Community Help (Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS5 (HKLM\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM\...\{e67154a7-9cc5-4167-b782-f3982bc6c70d}) (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
Canon Utilities Digital Photo Professional 3.8 (HKLM\...\DPP) (Version: 3.8.0.0 - Canon Inc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.22 - DivX, LLC)
EaseUS Data Recovery Wizard 5.6.5 (HKLM\...\EaseUS Data Recovery Wizard 5.6.5_is1) (Version:  - EaseUS)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
FileZilla Client 3.6.0.2 (HKCU\...\FileZilla Client) (Version: 3.6.0.2 - FileZilla Project)
Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.143 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Java 7 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.650 - Oracle)
Java Auto Updater (Version: 2.1.65.20 - Oracle, Inc.) Hidden
Java SE Development Kit 7 Update 10 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170100}) (Version: 1.7.0.100 - Oracle)
Microsoft .NET Framework 1.0 Hotfix (KB979904) (HKLM\...\KB979904) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2742607) (HKLM\...\KB2742607) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2833951) (HKLM\...\KB2833951) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2904878) (HKLM\...\KB2904878) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9745 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.59.37 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (HKLM\...\NVIDIA nView Desktop Manager) (Version: 6.14.10.12561 - NVIDIA Corporation)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
RealDownloader (Version: 1.3.0 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.0 - RealNetworks)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834905) (HKLM\...\KB2834905_MCEUR2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834905-v2) (HKLM\...\KB2834905-v2_MCEUR2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sitecom Europe BV Wireless LAN (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.6.0 - Sitecom)
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.107 - Skype Technologies S.A.)
Sound Blaster X-Fi (HKLM\...\{18F11181-EA1A-42AE-AF89-4867C7F7A6FA}) (Version: 1.0 - )
Trojan Remover 6.9.0 (HKLM\...\Trojan Remover_is1) (Version: 6.9.0 - Simply Super Software)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update Rollup 2 für Windows XP Media Center Edition 2005 (HKLM\...\KB900325) (Version:  - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows XP Media Center Edition 2005 KB2502898 (HKLM\...\KB2502898) (Version:  - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB2619340 (HKLM\...\KB2619340) (Version:  - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB2628259 (HKLM\...\KB2628259) (Version:  - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB973768 (HKLM\...\KB973768) (Version:  - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

19-05-2014 18:55:04 Systemprüfpunkt
22-05-2014 17:27:00 Systemprüfpunkt
23-05-2014 21:14:11 Systemprüfpunkt
31-05-2014 08:31:14 Systemprüfpunkt
07-06-2014 12:45:46 Systemprüfpunkt
10-06-2014 17:10:07 Systemprüfpunkt
11-06-2014 15:25:35 Software Distribution Service 3.0
12-06-2014 17:57:02 Systemprüfpunkt
14-06-2014 09:08:41 Systemprüfpunkt
19-06-2014 17:30:10 Systemprüfpunkt
23-06-2014 15:45:37 Systemprüfpunkt
26-06-2014 18:08:28 Systemprüfpunkt
27-06-2014 18:43:29 Systemprüfpunkt
29-06-2014 18:04:44 Installed Windows XP KB915800-v4.
29-06-2014 18:05:07 Windows XP Windows Search 4.0 wurde installiert.
01-07-2014 13:28:12 Software Distribution Service 3.0
08-07-2014 19:37:41 Systemprüfpunkt
10-07-2014 15:56:17 Software Distribution Service 3.0
11-07-2014 16:33:39 Systemprüfpunkt
19-07-2014 19:52:11 Systemprüfpunkt
20-07-2014 11:04:08 Java 7 Update 65 wird installiert
21-07-2014 17:56:17 Systemprüfpunkt
24-07-2014 18:15:45 Systemprüfpunkt
26-07-2014 12:39:53 Systemprüfpunkt
27-07-2014 18:16:17 Systemprüfpunkt
31-07-2014 18:00:18 Systemprüfpunkt
02-08-2014 20:07:59 Systemprüfpunkt
04-08-2014 15:46:01 Removed Sonic Encoders
05-08-2014 17:11:21 Systemprüfpunkt
07-08-2014 19:23:52 Systemprüfpunkt
11-08-2014 17:39:59 Systemprüfpunkt
16-08-2014 07:48:21 Avira Free Antivirus - 16.08.2014 09:48
16-08-2014 12:25:18 avast! antivirus system restore point
16-08-2014 19:09:15 avast! antivirus system restore point

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-10 14:00 - 2013-01-19 02:27 - 00000850 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 	activate.adobe.com 


==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-BENJAMIN-D60500-Benjamin.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1844237615-329068152-725345543-1003.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1844237615-329068152-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2014-07-24 00:57 - 2014-07-24 00:58 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/17/2014 01:04:10 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
Stapel:
   bei System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
   bei System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
   bei System.Net.NetworkInformation.NetworkChange.add_NetworkAddressChanged(System.Net.NetworkInformation.NetworkAddressChangedEventHandler)
   bei Avira.OE.WinCore.NetworkStatusListener..ctor()
   bei Avira.OE.WinCore.InternetConnectionMonitor..ctor()
   bei Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
   bei Avira.OE.Systray.SystrayIcon..ctor()
   bei Avira.OE.Systray.Program.Main(System.String[])

Error: (08/17/2014 01:04:09 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.oe.systray.exe, P2 1.1.19.30000, P3 53df7a63, P4 system, P5 4.0.0.0, P6 4ba1dff4, P7 21c8, P8 21, P9 clr20r30, P10 clr20r31.

Error: (08/17/2014 01:04:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
Stapel:
   bei System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
   bei System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
   bei System.Net.NetworkInformation.NetworkChange.add_NetworkAddressChanged(System.Net.NetworkInformation.NetworkAddressChangedEventHandler)
   bei Avira.OE.WinCore.NetworkStatusListener..ctor()
   bei Avira.OE.WinCore.InternetConnectionMonitor..ctor()
   bei Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
   bei Avira.OE.Systray.SystrayIcon..ctor()
   bei Avira.OE.Systray.Program.Main(System.String[])

Error: (08/17/2014 01:04:01 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.oe.systray.exe, P2 1.1.19.30000, P3 53df7a63, P4 system, P5 4.0.0.0, P6 4ba1dff4, P7 21c8, P8 21, P9 clr20r30, P10 clr20r31.

Error: (08/17/2014 01:02:30 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
Stapel:
   bei System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
   bei System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
   bei System.Net.NetworkInformation.NetworkChange.add_NetworkAddressChanged(System.Net.NetworkInformation.NetworkAddressChangedEventHandler)
   bei Avira.OE.WinCore.NetworkStatusListener..ctor()
   bei Avira.OE.WinCore.InternetConnectionMonitor..ctor()
   bei Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
   bei Avira.OE.Systray.SystrayIcon..ctor()
   bei Avira.OE.Systray.Program.Main(System.String[])

Error: (08/17/2014 01:02:25 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.oe.systray.exe, P2 1.1.19.30000, P3 53df7a63, P4 system, P5 4.0.0.0, P6 4ba1dff4, P7 21c8, P8 21, P9 clr20r30, P10 clr20r31.

Error: (08/17/2014 01:02:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
Stapel:
   bei System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
   bei System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
   bei System.Net.NetworkInformation.NetworkChange.add_NetworkAddressChanged(System.Net.NetworkInformation.NetworkAddressChangedEventHandler)
   bei Avira.OE.WinCore.NetworkStatusListener..ctor()
   bei Avira.OE.WinCore.InternetConnectionMonitor..ctor()
   bei Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
   bei Avira.OE.Systray.SystrayIcon..ctor()
   bei Avira.OE.Systray.Program.Main(System.String[])

Error: (08/17/2014 01:02:01 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.oe.systray.exe, P2 1.1.19.30000, P3 53df7a63, P4 system, P5 4.0.0.0, P6 4ba1dff4, P7 21c8, P8 21, P9 clr20r30, P10 clr20r31.

Error: (08/17/2014 10:06:32 AM) (Source: VSS) (EventID: 5013) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.

Error: (08/16/2014 01:46:36 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden. 
Fehlercode: 0x3e5


System errors:
=============
Error: (08/17/2014 02:48:19 PM) (Source: DCOM) (EventID: 10005) (User: BENJAMIN-D60500)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (08/17/2014 02:24:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
avipbb
avkmgr
Fips
intelppm

Error: (08/17/2014 02:24:20 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (08/17/2014 02:22:00 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (08/17/2014 02:20:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
avkmgr
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip

Error: (08/17/2014 02:20:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/17/2014 02:20:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/17/2014 02:20:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/17/2014 02:20:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (08/17/2014 02:18:51 PM) (Source: DCOM) (EventID: 10005) (User: BENJAMIN-D60500)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) D CPU 3.40GHz
Percentage of memory in use: 37%
Total physical RAM: 2046.08 MB
Available physical RAM: 1279.28 MB
Total Pagefile: 3941.72 MB
Available Pagefile: 3391.86 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.23 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:460.97 GB) (Free:325.17 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.7 GB) (Disk ID: 79751EB5)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=461 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=4.6 GB) - (Type=DB)

==================== End Of Log ============================
         
__________________

Alt 18.08.2014, 05:59   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP TR/Crypt.EPACK.21548 - Standard

Win XP TR/Crypt.EPACK.21548



hi,

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.08.2014, 18:39   #5
benbenben
 
Win XP TR/Crypt.EPACK.21548 - Standard

Win XP TR/Crypt.EPACK.21548



Code:
ATTFilter
18:32:02.0515 0x0534  TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
18:32:07.0234 0x0534  ============================================================
18:32:07.0234 0x0534  Current date / time: 2014/08/18 18:32:07.0234
18:32:07.0234 0x0534  SystemInfo:
18:32:07.0234 0x0534  
18:32:07.0234 0x0534  OS Version: 5.1.2600 ServicePack: 3.0
18:32:07.0234 0x0534  Product type: Workstation
18:32:07.0234 0x0534  ComputerName: BENJAMIN-D60500
18:32:07.0234 0x0534  UserName: Benjamin
18:32:07.0234 0x0534  Windows directory: C:\WINDOWS
18:32:07.0234 0x0534  System windows directory: C:\WINDOWS
18:32:07.0234 0x0534  Processor architecture: Intel x86
18:32:07.0234 0x0534  Number of processors: 2
18:32:07.0234 0x0534  Page size: 0x1000
18:32:07.0234 0x0534  Boot type: Safe boot with network
18:32:07.0234 0x0534  ============================================================
18:32:08.0578 0x0534  KLMD registered as C:\WINDOWS\system32\drivers\60453819.sys
18:32:31.0843 0x0534  System UUID: {EF876F3F-B44E-53BB-63AF-268A8888E258}
18:32:32.0250 0x0534  !crdlk
18:32:32.0250 0x0534  Drive \Device\Harddisk0\DR0 - Size: 0x746A000000 ( 465.66 Gb ), SectorSize: 0x200, Cylinders: 0xED73, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:32:32.0312 0x0534  Drive \Device\Harddisk5\DR8 - Size: 0x2BA9F400000 ( 2794.49 Gb ), SectorSize: 0x1000, Cylinders: 0xB21F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:32:32.0312 0x0534  ============================================================
18:32:32.0312 0x0534  \Device\Harddisk0\DR0:
18:32:32.0312 0x0534  MBR partitions:
18:32:32.0312 0x0534  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x139C5, BlocksNum 0x399F1710
18:32:32.0312 0x0534  \Device\Harddisk5\DR8:
18:32:32.0312 0x0534  MBR partitions:
18:32:32.0312 0x0534  \Device\Harddisk5\DR8\Partition1: MBR, Type 0x7, StartLBA 0x100, BlocksNum 0x2BA9F300
18:32:32.0312 0x0534  ============================================================
18:32:32.0375 0x0534  C: <-> \Device\Harddisk0\DR0\Partition1
18:32:33.0078 0x0534  L: <-> \Device\Harddisk5\DR8\Partition1
18:32:33.0093 0x0534  ============================================================
18:32:33.0093 0x0534  Initialize success
18:32:33.0093 0x0534  ============================================================
18:32:40.0062 0x05cc  ============================================================
18:32:40.0062 0x05cc  Scan started
18:32:40.0062 0x05cc  Mode: Manual; 
18:32:40.0062 0x05cc  ============================================================
18:32:40.0062 0x05cc  KSN ping started
18:32:40.0312 0x05cc  KSN ping finished: true
18:32:40.0937 0x05cc  ================ Scan system memory ========================
18:32:40.0937 0x05cc  System memory - ok
18:32:40.0937 0x05cc  ================ Scan services =============================
18:32:41.0015 0x05cc  Suspicious service (NoAccess): 604a3510baaaee55
18:32:41.0203 0x05cc  [ 1DFE83D40098C2FB6338022F4821D596, 860BD45EF955CBEB374E323D8E7244CEDAE02E5683D8246B492821D5C270A447 ] 604a3510baaaee55 C:\WINDOWS\System32\Drivers\604a3510baaaee55.sys
18:32:41.0203 0x05cc  Suspicious file ( NoAccess ): C:\WINDOWS\System32\Drivers\604a3510baaaee55.sys. md5: 1DFE83D40098C2FB6338022F4821D596, sha256: 860BD45EF955CBEB374E323D8E7244CEDAE02E5683D8246B492821D5C270A447
18:32:41.0890 0x05cc  604a3510baaaee55 - detected Rootkit.Win32.Necurs.gen ( 0 )
18:32:42.0296 0x05cc  604a3510baaaee55 ( Rootkit.Win32.Necurs.gen ) - infected
18:32:42.0296 0x05cc  Force sending object to P2P due to detect: 604a3510baaaee55
18:32:42.0562 0x05cc  Object send P2P result: true
18:32:42.0734 0x05cc  Abiosdsk - ok
18:32:42.0750 0x05cc  abp480n5 - ok
18:32:42.0843 0x05cc  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:32:42.0843 0x05cc  ACPI - ok
18:32:42.0890 0x05cc  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
18:32:42.0890 0x05cc  ACPIEC - ok
18:32:42.0906 0x05cc  adpu160m - ok
18:32:42.0984 0x05cc  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
18:32:43.0000 0x05cc  aec - ok
18:32:43.0078 0x05cc  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
18:32:43.0078 0x05cc  AFD - ok
18:32:43.0093 0x05cc  Aha154x - ok
18:32:43.0125 0x05cc  aic78u2 - ok
18:32:43.0156 0x05cc  aic78xx - ok
18:32:43.0218 0x05cc  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
18:32:43.0218 0x05cc  Alerter - ok
18:32:43.0250 0x05cc  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
18:32:43.0265 0x05cc  ALG - ok
18:32:43.0281 0x05cc  AliIde - ok
18:32:43.0296 0x05cc  amsint - ok
18:32:43.0796 0x05cc  [ 0327A6CE0934C324E3E82920E9EC0EE4, B4A1E6A77032F7DF97FED3C01E76E2BD3270A3FFC500C7C9A118C0E2EB675D75 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
18:32:43.0843 0x05cc  AntiVirSchedulerService - ok
18:32:43.0921 0x05cc  [ 0327A6CE0934C324E3E82920E9EC0EE4, B4A1E6A77032F7DF97FED3C01E76E2BD3270A3FFC500C7C9A118C0E2EB675D75 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:32:43.0937 0x05cc  AntiVirService - ok
18:32:44.0015 0x05cc  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
18:32:44.0031 0x05cc  AppMgmt - ok
18:32:44.0046 0x05cc  asc - ok
18:32:44.0078 0x05cc  asc3350p - ok
18:32:44.0093 0x05cc  asc3550 - ok
18:32:44.0328 0x05cc  [ E1A1206A4FB19B675E947B29CCD25FBA, A9855FAB141E327DBC05B845939304749175B78F883B7FEC24552D96DA15609F ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
18:32:44.0328 0x05cc  aspnet_state - ok
18:32:44.0375 0x05cc  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:32:44.0375 0x05cc  AsyncMac - ok
18:32:44.0437 0x05cc  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
18:32:44.0453 0x05cc  atapi - ok
18:32:44.0468 0x05cc  Atdisk - ok
18:32:44.0515 0x05cc  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:32:44.0515 0x05cc  Atmarpc - ok
18:32:44.0562 0x05cc  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
18:32:44.0562 0x05cc  AudioSrv - ok
18:32:44.0593 0x05cc  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
18:32:44.0593 0x05cc  audstub - ok
18:32:44.0625 0x05cc  [ B0A63DD71CB0CB597D8BD5C364E73F7C, 572B31F3FC962F50110D42A08CDD0614323E18C213575710CEEFA35EE7CAE8C5 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:32:44.0625 0x05cc  avgntflt - ok
18:32:44.0703 0x05cc  [ 05AF7CBF0BDA1571BBADC36703EB9CA4, 3925AD58053769D317D3CF0DDDF7371B010F2F4C839CF7B44F327AE9D0AB5442 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:32:44.0718 0x05cc  avipbb - ok
18:32:44.0875 0x05cc  [ A59D07E02A75EDC8FA141470C5EC96C3, A20416444B3C15F85651383F8D40F4F93400B1B78A60174A2AD3A6308836ED93 ] Avira.OE.ServiceHost C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
18:32:44.0875 0x05cc  Avira.OE.ServiceHost - ok
18:32:44.0937 0x05cc  [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:32:44.0937 0x05cc  avkmgr - ok
18:32:45.0000 0x05cc  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
18:32:45.0000 0x05cc  Beep - ok
18:32:45.0062 0x05cc  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
18:32:45.0125 0x05cc  BITS - ok
18:32:45.0203 0x05cc  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser         C:\WINDOWS\System32\browser.dll
18:32:45.0203 0x05cc  Browser - ok
18:32:45.0250 0x05cc  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
18:32:45.0250 0x05cc  cbidf2k - ok
18:32:45.0265 0x05cc  cd20xrnt - ok
18:32:45.0312 0x05cc  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
18:32:45.0312 0x05cc  Cdaudio - ok
18:32:45.0359 0x05cc  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
18:32:45.0359 0x05cc  Cdfs - ok
18:32:45.0390 0x05cc  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:32:45.0406 0x05cc  Cdrom - ok
18:32:45.0437 0x05cc  [ 84853B3FD012251690570E9E7E43343F, 65CACFA643E52A0C0E6B2D901228A8A0AD4993CAFA3C287E65395F4B7C521089 ] cercsr6         C:\WINDOWS\system32\drivers\cercsr6.sys
18:32:45.0437 0x05cc  cercsr6 - ok
18:32:45.0468 0x05cc  Changer - ok
18:32:45.0546 0x05cc  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
18:32:45.0546 0x05cc  CiSvc - ok
18:32:45.0578 0x05cc  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
18:32:45.0578 0x05cc  ClipSrv - ok
18:32:45.0687 0x05cc  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:32:45.0703 0x05cc  clr_optimization_v4.0.30319_32 - ok
18:32:45.0718 0x05cc  CmdIde - ok
18:32:45.0734 0x05cc  COMSysApp - ok
18:32:45.0796 0x05cc  Cpqarray - ok
18:32:45.0828 0x05cc  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
18:32:45.0843 0x05cc  CryptSvc - ok
18:32:45.0921 0x05cc  [ 8A9C65CE4FE6E8CB24CE06BA28D951A0, 5538477F7AB416844BD86E9E0AD8E99969880C602E76FE748DEB273A15874A97 ] ctac32k         C:\WINDOWS\system32\drivers\ctac32k.sys
18:32:45.0953 0x05cc  ctac32k - ok
18:32:45.0984 0x05cc  [ 47236971DFB3E03690B98E41665D0924, E6871DEA9AA0BDA2BD3412F88147EC4331EF3803017EAF1A8BCA709F9C650CB7 ] ctaud2k         C:\WINDOWS\system32\drivers\ctaud2k.sys
18:32:46.0000 0x05cc  ctaud2k - ok
18:32:46.0046 0x05cc  [ 5A0EEB00B02FC78605AA9D3590B24978, 52B9B5686087F331436A5A20B812C511D11CC1BD82203D4F0331E20DFC1DB660 ] ctdvda2k        C:\WINDOWS\system32\drivers\ctdvda2k.sys
18:32:46.0062 0x05cc  ctdvda2k - ok
18:32:46.0078 0x05cc  [ 2381CF056C15271F6B8DAB50FF82CF3A, 87242447FF0BDCFD16DABA1C50C8CF27802C8DE81EE962AAE05B28DCDA9D53E4 ] ctprxy2k        C:\WINDOWS\system32\drivers\ctprxy2k.sys
18:32:46.0078 0x05cc  ctprxy2k - ok
18:32:46.0125 0x05cc  [ DA1C530DE86C85A701138B30FB145AF3, 52EA4269B5718B9379656785ED6F29BF4BA83E65120D7A306E4887BB7F0533EC ] ctsfm2k         C:\WINDOWS\system32\drivers\ctsfm2k.sys
18:32:46.0125 0x05cc  ctsfm2k - ok
18:32:46.0140 0x05cc  dac2w2k - ok
18:32:46.0171 0x05cc  dac960nt - ok
18:32:46.0265 0x05cc  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
18:32:46.0296 0x05cc  DcomLaunch - ok
18:32:46.0406 0x05cc  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
18:32:46.0406 0x05cc  Dhcp - ok
18:32:46.0468 0x05cc  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
18:32:46.0468 0x05cc  Disk - ok
18:32:46.0484 0x05cc  dmadmin - ok
18:32:46.0578 0x05cc  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
18:32:46.0625 0x05cc  dmboot - ok
18:32:46.0640 0x05cc  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
18:32:46.0640 0x05cc  dmio - ok
18:32:46.0687 0x05cc  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
18:32:46.0687 0x05cc  dmload - ok
18:32:46.0734 0x05cc  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
18:32:46.0734 0x05cc  dmserver - ok
18:32:46.0781 0x05cc  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
18:32:46.0781 0x05cc  DMusic - ok
18:32:46.0843 0x05cc  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
18:32:46.0843 0x05cc  Dnscache - ok
18:32:46.0921 0x05cc  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
18:32:46.0921 0x05cc  Dot3svc - ok
18:32:46.0937 0x05cc  dpti2o - ok
18:32:46.0968 0x05cc  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
18:32:46.0968 0x05cc  drmkaud - ok
18:32:47.0062 0x05cc  [ 687AF6BB383885FF6A64071B189A7F3E, 1C751B8DD27F63E88D0223A8434CED7589AC00EC6275938C59D1B954F0354F78 ] dtsoftbus01     C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
18:32:47.0062 0x05cc  dtsoftbus01 - ok
18:32:47.0125 0x05cc  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
18:32:47.0125 0x05cc  EapHost - ok
18:32:47.0281 0x05cc  [ AA1793997FDCCAAB4C156741D8FCE85D, 4D31D71411D34DCF891B02EA91F2A0D71BBFE7896360F3DCEF81BEB0E3EABEDE ] ehRecvr         C:\WINDOWS\eHome\ehRecvr.exe
18:32:47.0328 0x05cc  ehRecvr - ok
18:32:47.0359 0x05cc  [ E774BF24A6CB798DCE67AD1C8E917152, 1F239314EA1E607851BB3CE66FBF122CF29194545E9A3AFFE2AF945046CB386C ] ehSched         C:\WINDOWS\eHome\ehSched.exe
18:32:47.0375 0x05cc  ehSched - ok
18:32:47.0437 0x05cc  [ 661CF27263F3E0B553BE050A42D357DB, CFBB6D3C5E7CDABA9AF1B824A22CD22F141D0D673B5F6232F29127BED38E5766 ] emupia          C:\WINDOWS\system32\drivers\emupia2k.sys
18:32:47.0437 0x05cc  emupia - ok
18:32:47.0484 0x05cc  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
18:32:47.0484 0x05cc  ERSvc - ok
18:32:47.0531 0x05cc  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
18:32:47.0531 0x05cc  Eventlog - ok
18:32:47.0578 0x05cc  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\system32\es.dll
18:32:47.0593 0x05cc  EventSystem - ok
18:32:47.0625 0x05cc  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
18:32:47.0625 0x05cc  Fastfat - ok
18:32:47.0703 0x05cc  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:32:47.0703 0x05cc  FastUserSwitchingCompatibility - ok
18:32:47.0765 0x05cc  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
18:32:47.0765 0x05cc  Fdc - ok
18:32:47.0796 0x05cc  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
18:32:47.0796 0x05cc  Fips - ok
18:32:47.0828 0x05cc  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
18:32:47.0828 0x05cc  Flpydisk - ok
18:32:47.0890 0x05cc  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
18:32:47.0890 0x05cc  FltMgr - ok
18:32:47.0906 0x05cc  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:32:47.0921 0x05cc  Fs_Rec - ok
18:32:47.0953 0x05cc  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:32:47.0953 0x05cc  Ftdisk - ok
18:32:48.0015 0x05cc  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:32:48.0031 0x05cc  Gpc - ok
18:32:48.0093 0x05cc  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
18:32:48.0093 0x05cc  gupdate - ok
18:32:48.0140 0x05cc  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
18:32:48.0140 0x05cc  gupdatem - ok
18:32:48.0187 0x05cc  [ E9D519905FD5B7B0269793F95C5FF630, 05DEACD97D6D979A2A7CD78D8ECF8271C7188459AD451CFB0760064B2081ADE4 ] ha20x2k         C:\WINDOWS\system32\drivers\ha20x2k.sys
18:32:48.0218 0x05cc  ha20x2k - ok
18:32:48.0328 0x05cc  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:32:48.0328 0x05cc  helpsvc - ok
18:32:48.0359 0x05cc  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ         C:\WINDOWS\System32\hidserv.dll
18:32:48.0359 0x05cc  HidServ - ok
18:32:48.0421 0x05cc  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:32:48.0421 0x05cc  hidusb - ok
18:32:48.0484 0x05cc  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
18:32:48.0484 0x05cc  hkmsvc - ok
18:32:48.0500 0x05cc  hpn - ok
18:32:48.0578 0x05cc  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
18:32:48.0593 0x05cc  HTTP - ok
18:32:48.0640 0x05cc  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
18:32:48.0640 0x05cc  HTTPFilter - ok
18:32:48.0656 0x05cc  i2omgmt - ok
18:32:48.0687 0x05cc  i2omp - ok
18:32:48.0765 0x05cc  [ D593517879E65167DF35F6015814AC59, 26A61B7CB147DC817AC8601E531036A536016700A5560FC45B68F1DF672F9CF2 ] iastor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
18:32:48.0781 0x05cc  iastor - ok
18:32:48.0796 0x05cc  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
18:32:48.0796 0x05cc  Imapi - ok
18:32:48.0875 0x05cc  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
18:32:48.0890 0x05cc  ImapiService - ok
18:32:48.0921 0x05cc  ini910u - ok
18:32:48.0968 0x05cc  IntelIde - ok
18:32:49.0000 0x05cc  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:32:49.0000 0x05cc  intelppm - ok
18:32:49.0031 0x05cc  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
18:32:49.0031 0x05cc  Ip6Fw - ok
18:32:49.0078 0x05cc  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:32:49.0078 0x05cc  IpFilterDriver - ok
18:32:49.0093 0x05cc  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:32:49.0093 0x05cc  IpInIp - ok
18:32:49.0156 0x05cc  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:32:49.0171 0x05cc  IpNat - ok
18:32:49.0187 0x05cc  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:32:49.0187 0x05cc  IPSec - ok
18:32:49.0234 0x05cc  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
18:32:49.0234 0x05cc  IRENUM - ok
18:32:49.0265 0x05cc  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:32:49.0265 0x05cc  isapnp - ok
18:32:49.0390 0x05cc  [ A980296E1EC9921356F0D8AD06A6EF9C, 15ECC4B7FD250C1F4CC4CBB58430B8A16F94B33392E52EE964A3DBC49F114272 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
18:32:49.0390 0x05cc  JavaQuickStarterService - ok
18:32:49.0421 0x05cc  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:32:49.0421 0x05cc  Kbdclass - ok
18:32:49.0437 0x05cc  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:32:49.0437 0x05cc  kbdhid - ok
18:32:49.0531 0x05cc  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
18:32:49.0531 0x05cc  kmixer - ok
18:32:49.0578 0x05cc  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
18:32:49.0578 0x05cc  KSecDD - ok
18:32:49.0640 0x05cc  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
18:32:49.0640 0x05cc  lanmanserver - ok
18:32:49.0718 0x05cc  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:32:49.0718 0x05cc  lanmanworkstation - ok
18:32:49.0734 0x05cc  lbrtfdc - ok
18:32:49.0828 0x05cc  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
18:32:49.0828 0x05cc  LmHosts - ok
18:32:49.0890 0x05cc  [ 52404CC76E9D53843BDF97564BB16BED, F5975BA14FA371D407C641D8992BEA4A394C3D6CB853FF67727E71E6C99C3CF6 ] McrdSvc         C:\WINDOWS\ehome\mcrdsvc.exe
18:32:49.0906 0x05cc  McrdSvc - ok
18:32:49.0937 0x05cc  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
18:32:49.0937 0x05cc  Messenger - ok
18:32:49.0984 0x05cc  [ DED60230E3019C508769EC3C15BCDA44, AD5365A73DFDA95311221F34590366DA88CE24465FF11946ED0724899116716F ] MHN             C:\WINDOWS\System32\mhn.dll
18:32:49.0984 0x05cc  MHN - ok
18:32:50.0015 0x05cc  [ 7F2F1D2815A6449D346FCCCBC569FBD6, 1C5A321CE95CE4D9AA2CB5A00E9B7E711521A6BBB25D36F7F49A397C361585C6 ] MHNDRV          C:\WINDOWS\system32\DRIVERS\mhndrv.sys
18:32:50.0015 0x05cc  MHNDRV - ok
18:32:50.0078 0x05cc  [ 7C4C76B39D5525C4A465E0BE32528E19, B7FE3B2AE7E8A936AFC0572A6C4F23327400EAD16B26B6E1193F1C9C3767B3E1 ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
18:32:50.0093 0x05cc  Microsoft Office Groove Audit Service - ok
18:32:50.0140 0x05cc  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
18:32:50.0140 0x05cc  mnmdd - ok
18:32:50.0171 0x05cc  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
18:32:50.0171 0x05cc  mnmsrvc - ok
18:32:50.0218 0x05cc  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
18:32:50.0218 0x05cc  Modem - ok
18:32:50.0265 0x05cc  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:32:50.0265 0x05cc  Mouclass - ok
18:32:50.0281 0x05cc  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:32:50.0281 0x05cc  mouhid - ok
18:32:50.0328 0x05cc  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
18:32:50.0328 0x05cc  MountMgr - ok
18:32:50.0390 0x05cc  [ 4E9D8041D352A33332FD6F59A3A78B03, D4E6229B07EF9866993EEE4F6223DC7F1FF1108273FE14A3DC74E65C181DE56A ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:32:50.0406 0x05cc  MozillaMaintenance - ok
18:32:50.0421 0x05cc  mraid35x - ok
18:32:50.0453 0x05cc  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:32:50.0453 0x05cc  MRxDAV - ok
18:32:50.0531 0x05cc  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:32:50.0546 0x05cc  MRxSmb - ok
18:32:50.0609 0x05cc  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\system32\msdtc.exe
18:32:50.0609 0x05cc  MSDTC - ok
18:32:50.0656 0x05cc  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
18:32:50.0656 0x05cc  Msfs - ok
18:32:50.0671 0x05cc  MSIServer - ok
18:32:50.0734 0x05cc  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:32:50.0734 0x05cc  MSKSSRV - ok
18:32:50.0781 0x05cc  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:32:50.0781 0x05cc  MSPCLOCK - ok
18:32:50.0812 0x05cc  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
18:32:50.0812 0x05cc  MSPQM - ok
18:32:50.0859 0x05cc  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:32:50.0859 0x05cc  mssmbios - ok
18:32:50.0890 0x05cc  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
18:32:50.0890 0x05cc  Mup - ok
18:32:51.0000 0x05cc  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
18:32:51.0015 0x05cc  napagent - ok
18:32:51.0093 0x05cc  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
18:32:51.0093 0x05cc  NDIS - ok
18:32:51.0156 0x05cc  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:32:51.0156 0x05cc  NdisTapi - ok
18:32:51.0187 0x05cc  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:32:51.0187 0x05cc  Ndisuio - ok
18:32:51.0234 0x05cc  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:32:51.0234 0x05cc  NdisWan - ok
18:32:51.0281 0x05cc  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
18:32:51.0281 0x05cc  NDProxy - ok
18:32:51.0296 0x05cc  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
18:32:51.0296 0x05cc  NetBIOS - ok
18:32:51.0375 0x05cc  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
18:32:51.0375 0x05cc  NetBT - ok
18:32:51.0453 0x05cc  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
18:32:51.0453 0x05cc  NetDDE - ok
18:32:51.0468 0x05cc  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
18:32:51.0468 0x05cc  NetDDEdsdm - ok
18:32:51.0515 0x05cc  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
18:32:51.0531 0x05cc  Netlogon - ok
18:32:51.0578 0x05cc  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
18:32:51.0578 0x05cc  Netman - ok
18:32:51.0625 0x05cc  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
18:32:51.0640 0x05cc  Nla - ok
18:32:51.0656 0x05cc  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
18:32:51.0656 0x05cc  Npfs - ok
18:32:51.0687 0x05cc  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
18:32:51.0703 0x05cc  Ntfs - ok
18:32:51.0718 0x05cc  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
18:32:51.0718 0x05cc  NtLmSsp - ok
18:32:51.0796 0x05cc  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
18:32:51.0812 0x05cc  NtmsSvc - ok
18:32:51.0859 0x05cc  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
18:32:51.0859 0x05cc  Null - ok
18:32:52.0296 0x05cc  [ 7C56F3FD65B2BDB315CA3605A5392D7B, 1C33B2723BBD958FE06D71B6AC5C54DF1F46491C292749FE0DB8577BF056A765 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:32:52.0687 0x05cc  nv - ok
18:32:52.0796 0x05cc  [ C0204C1A7A2D2433D48F49E4ECC09AB6, CC6CC0B97D0469C0D72C74AE1F8A5577201872B724ED411AC2309C77A182A4F2 ] nvsvc           C:\WINDOWS\system32\nvsvc32.exe
18:32:52.0812 0x05cc  nvsvc - ok
18:32:52.0890 0x05cc  [ C34A6A72DEC2C317D67355DC18F87090, CFB91AAFDA022A79A7C9CF0088394B937E9C739A8F1F4F2700691FB383781CA7 ] NWCWorkstation  C:\WINDOWS\System32\nwwks.dll
18:32:52.0890 0x05cc  NWCWorkstation - ok
18:32:52.0953 0x05cc  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:32:52.0953 0x05cc  NwlnkFlt - ok
18:32:53.0000 0x05cc  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:32:53.0000 0x05cc  NwlnkFwd - ok
18:32:53.0031 0x05cc  [ 8B8B1BE2DBA4025DA6786C645F77F123, E47D5EED2F3AF85E2332C325DA80AEF2C4EC989E38A175194EBBFA967BA8BF81 ] NwlnkIpx        C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
18:32:53.0031 0x05cc  NwlnkIpx - ok
18:32:53.0062 0x05cc  [ 56D34A67C05E94E16377C60609741FF8, ABE48D3E7D38DB20E9D4884FC6FE42FAE0C5FAFD3AC86F1E585A4BB17C6F09C5 ] NwlnkNb         C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
18:32:53.0062 0x05cc  NwlnkNb - ok
18:32:53.0093 0x05cc  [ C0BB7D1615E1ACBDC99757F6CEAF8CF0, 899905C0EB182ABCDAE0D0D749C0BC39CD231B9FAEE733D5DFDAE86EB8BC755B ] NwlnkSpx        C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
18:32:53.0093 0x05cc  NwlnkSpx - ok
18:32:53.0109 0x05cc  [ 36B9B950E3D2E100970A48D8BAD86740, B0F320E68974925E1BB199B9F59A191FA1EBA2D2F164F182FE7820A83220687C ] NWRDR           C:\WINDOWS\system32\DRIVERS\nwrdr.sys
18:32:53.0125 0x05cc  NWRDR - ok
18:32:53.0250 0x05cc  [ 1F0E05DFF4F5A833168E49BE1256F002, A858267572033C185293B0FD15B2BFDA679D0771A14C0ADF24461B529DBAD8DF ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
18:32:53.0265 0x05cc  odserv - ok
18:32:53.0328 0x05cc  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
18:32:53.0328 0x05cc  ose - ok
18:32:53.0406 0x05cc  [ 99F877A7BB6FEB5AF1184EAFE937C208, 18DE5C6C462E5B430150BF7B6A4B0E1EE9B08ECA8790B00AE0D682877D56F543 ] ossrv           C:\WINDOWS\system32\drivers\ctoss2k.sys
18:32:53.0406 0x05cc  ossrv - ok
18:32:53.0437 0x05cc  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
18:32:53.0437 0x05cc  Parport - ok
18:32:53.0468 0x05cc  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
18:32:53.0468 0x05cc  PartMgr - ok
18:32:53.0546 0x05cc  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
18:32:53.0546 0x05cc  ParVdm - ok
18:32:53.0593 0x05cc  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
18:32:53.0593 0x05cc  PCI - ok
18:32:53.0609 0x05cc  PCIDump - ok
18:32:53.0640 0x05cc  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
18:32:53.0640 0x05cc  PCIIde - ok
18:32:53.0687 0x05cc  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
18:32:53.0687 0x05cc  Pcmcia - ok
18:32:53.0703 0x05cc  PDCOMP - ok
18:32:53.0734 0x05cc  PDFRAME - ok
18:32:53.0765 0x05cc  PDRELI - ok
18:32:53.0796 0x05cc  PDRFRAME - ok
18:32:53.0812 0x05cc  perc2 - ok
18:32:53.0843 0x05cc  perc2hib - ok
18:32:53.0953 0x05cc  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
18:32:53.0953 0x05cc  PlugPlay - ok
18:32:53.0984 0x05cc  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
18:32:53.0984 0x05cc  PolicyAgent - ok
18:32:54.0031 0x05cc  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:32:54.0031 0x05cc  PptpMiniport - ok
18:32:54.0062 0x05cc  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:32:54.0062 0x05cc  ProtectedStorage - ok
18:32:54.0109 0x05cc  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
18:32:54.0109 0x05cc  PSched - ok
18:32:54.0125 0x05cc  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:32:54.0125 0x05cc  Ptilink - ok
18:32:54.0171 0x05cc  [ 617ACCADA2E0A0F43EC6030BBAC49513, D1117E8ED757B485CD58E8790595EA50C3AB0EF336AD6F789E0B63A0773A8023 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:32:54.0171 0x05cc  PxHelp20 - ok
18:32:54.0187 0x05cc  ql1080 - ok
18:32:54.0218 0x05cc  Ql10wnt - ok
18:32:54.0250 0x05cc  ql12160 - ok
18:32:54.0281 0x05cc  ql1240 - ok
18:32:54.0296 0x05cc  ql1280 - ok
18:32:54.0406 0x05cc  [ 720FEA3AAA15FE7E0BEAB10AC2E6D2B0, E1E6A79751B7CAA86F4C7F9DD2A835D5C30FBD433644F916B8E54CD8105D00D2 ] RalinkRegistryWriter C:\Programme\Sitecom\Common\RaRegistry.exe
18:32:54.0406 0x05cc  RalinkRegistryWriter - ok
18:32:54.0437 0x05cc  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:32:54.0437 0x05cc  RasAcd - ok
18:32:54.0500 0x05cc  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
18:32:54.0500 0x05cc  RasAuto - ok
18:32:54.0546 0x05cc  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:32:54.0546 0x05cc  Rasl2tp - ok
18:32:54.0609 0x05cc  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
18:32:54.0625 0x05cc  RasMan - ok
18:32:54.0656 0x05cc  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:32:54.0656 0x05cc  RasPppoe - ok
18:32:54.0671 0x05cc  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
18:32:54.0671 0x05cc  Raspti - ok
18:32:54.0750 0x05cc  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:32:54.0765 0x05cc  Rdbss - ok
18:32:54.0781 0x05cc  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:32:54.0781 0x05cc  RDPCDD - ok
18:32:54.0828 0x05cc  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:32:54.0828 0x05cc  rdpdr - ok
18:32:54.0906 0x05cc  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
18:32:54.0906 0x05cc  RDPWD - ok
18:32:54.0984 0x05cc  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
18:32:54.0984 0x05cc  RDSessMgr - ok
18:32:55.0078 0x05cc  [ A0FF419B61AE47E26ADF3BB15DB4F2FE, 974FF9751D123E212BD3CE8DAE70D4BCCC988A01431A1BD91A532849E492BBD8 ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
18:32:55.0078 0x05cc  RealNetworks Downloader Resolver Service - ok
18:32:55.0109 0x05cc  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
18:32:55.0109 0x05cc  redbook - ok
18:32:55.0140 0x05cc  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
18:32:55.0140 0x05cc  RemoteAccess - ok
18:32:55.0203 0x05cc  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
18:32:55.0203 0x05cc  RemoteRegistry - ok
18:32:55.0234 0x05cc  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
18:32:55.0234 0x05cc  RpcLocator - ok
18:32:55.0328 0x05cc  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
18:32:55.0343 0x05cc  RpcSs - ok
18:32:55.0390 0x05cc  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
18:32:55.0390 0x05cc  RSVP - ok
18:32:55.0500 0x05cc  [ 4C1AB5BE2A66F17EE939F8A02718D6D7, 865A5FB32DD1A70698C8E4977ECEEB1BA48FBA74CC9AD43139A15C5F626A544B ] RT80x86         C:\WINDOWS\system32\DRIVERS\RT2860.sys
18:32:55.0531 0x05cc  RT80x86 - ok
18:32:55.0546 0x05cc  [ D507C1400284176573224903819FFDA3, DD0BDB2AB39A8A0A300B6D60FB6A7F5BA08C4DB8F59E0A784FB763EA8AD72AB2 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
18:32:55.0546 0x05cc  rtl8139 - ok
18:32:55.0578 0x05cc  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
18:32:55.0578 0x05cc  SamSs - ok
18:32:55.0625 0x05cc  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
18:32:55.0625 0x05cc  SCardSvr - ok
18:32:55.0703 0x05cc  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
18:32:55.0718 0x05cc  Schedule - ok
18:32:55.0765 0x05cc  [ F34C06D1C706A6D9433570B087A18B02, 5A1B059458CD71FA9883C8E92F9300B86B79A6E6FBBC87431630DA43D1508319 ] Scutum50        C:\WINDOWS\system32\Drivers\Scutum50.sys
18:32:55.0765 0x05cc  Scutum50 - ok
18:32:55.0828 0x05cc  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:32:55.0828 0x05cc  Secdrv - ok
18:32:55.0890 0x05cc  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
18:32:55.0906 0x05cc  seclogon - ok
18:32:55.0921 0x05cc  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
18:32:55.0921 0x05cc  SENS - ok
18:32:55.0953 0x05cc  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
18:32:55.0953 0x05cc  Serial - ok
18:32:56.0046 0x05cc  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
18:32:56.0046 0x05cc  Sfloppy - ok
18:32:56.0093 0x05cc  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
18:32:56.0109 0x05cc  SharedAccess - ok
18:32:56.0140 0x05cc  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:32:56.0140 0x05cc  ShellHWDetection - ok
18:32:56.0156 0x05cc  Simbad - ok
18:32:56.0234 0x05cc  [ 7C15061CD0372487903B07B9BB03AFAD, FB96CDA29C7C1E8A315BA89E8B150918E59F32CE749D3EF43FCBEB3FB57BF1C6 ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
18:32:56.0250 0x05cc  SkypeUpdate - ok
18:32:56.0281 0x05cc  Sparrow - ok
18:32:56.0375 0x05cc  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
18:32:56.0375 0x05cc  splitter - ok
18:32:56.0421 0x05cc  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
18:32:56.0421 0x05cc  Spooler - ok
18:32:56.0468 0x05cc  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
18:32:56.0468 0x05cc  sr - ok
18:32:56.0500 0x05cc  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\system32\srsvc.dll
18:32:56.0500 0x05cc  srservice - ok
18:32:56.0578 0x05cc  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
18:32:56.0578 0x05cc  Srv - ok
18:32:56.0609 0x05cc  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
18:32:56.0609 0x05cc  SSDPSRV - ok
18:32:56.0656 0x05cc  [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:32:56.0656 0x05cc  ssmdrv - ok
18:32:56.0703 0x05cc  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
18:32:56.0718 0x05cc  stisvc - ok
18:32:56.0750 0x05cc  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
18:32:56.0750 0x05cc  swenum - ok
18:32:56.0843 0x05cc  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard     C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
18:32:56.0875 0x05cc  SwitchBoard - ok
18:32:56.0890 0x05cc  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
18:32:56.0890 0x05cc  swmidi - ok
18:32:56.0906 0x05cc  SwPrv - ok
18:32:56.0953 0x05cc  symc810 - ok
18:32:56.0984 0x05cc  symc8xx - ok
18:32:57.0015 0x05cc  sym_hi - ok
18:32:57.0031 0x05cc  sym_u3 - ok
18:32:57.0078 0x05cc  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
18:32:57.0078 0x05cc  sysaudio - ok
18:32:57.0093 0x05cc  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
18:32:57.0109 0x05cc  SysmonLog - ok
18:32:57.0171 0x05cc  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
18:32:57.0187 0x05cc  TapiSrv - ok
18:32:57.0265 0x05cc  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:32:57.0265 0x05cc  Tcpip - ok
18:32:57.0328 0x05cc  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
18:32:57.0328 0x05cc  TDPIPE - ok
18:32:57.0359 0x05cc  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
18:32:57.0359 0x05cc  TDTCP - ok
18:32:57.0390 0x05cc  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
18:32:57.0390 0x05cc  TermDD - ok
18:32:57.0500 0x05cc  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
18:32:57.0515 0x05cc  TermService - ok
18:32:57.0546 0x05cc  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
18:32:57.0546 0x05cc  Themes - ok
18:32:57.0625 0x05cc  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
18:32:57.0625 0x05cc  TlntSvr - ok
18:32:57.0640 0x05cc  TosIde - ok
18:32:57.0718 0x05cc  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
18:32:57.0734 0x05cc  TrkWks - ok
18:32:57.0812 0x05cc  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
18:32:57.0812 0x05cc  Udfs - ok
18:32:57.0828 0x05cc  ultra - ok
18:32:57.0859 0x05cc  [ 9651E5D850B6F6BD7C77C70AA06F02BF, 746B9948BD77FE332991C08959908B5E613CE4A358B00BB67B3F8AB13FFD27C8 ] UMWdf           C:\WINDOWS\system32\wdfmgr.exe
18:32:57.0875 0x05cc  UMWdf - ok
18:32:57.0921 0x05cc  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
18:32:57.0937 0x05cc  Update - ok
18:32:57.0984 0x05cc  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
18:32:58.0000 0x05cc  upnphost - ok
18:32:58.0031 0x05cc  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
18:32:58.0031 0x05cc  UPS - ok
18:32:58.0093 0x05cc  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:32:58.0093 0x05cc  usbccgp - ok
18:32:58.0125 0x05cc  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:32:58.0125 0x05cc  usbehci - ok
18:32:58.0171 0x05cc  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:32:58.0171 0x05cc  usbhub - ok
18:32:58.0234 0x05cc  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:32:58.0234 0x05cc  usbprint - ok
18:32:58.0328 0x05cc  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:32:58.0328 0x05cc  usbscan - ok
18:32:58.0390 0x05cc  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:32:58.0390 0x05cc  usbstor - ok
18:32:58.0421 0x05cc  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:32:58.0421 0x05cc  usbuhci - ok
18:32:58.0468 0x05cc  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
18:32:58.0468 0x05cc  VgaSave - ok
18:32:58.0484 0x05cc  ViaIde - ok
18:32:58.0531 0x05cc  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
18:32:58.0531 0x05cc  VolSnap - ok
18:32:58.0578 0x05cc  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
18:32:58.0609 0x05cc  VSS - ok
18:32:58.0640 0x05cc  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\system32\w32time.dll
18:32:58.0656 0x05cc  W32Time - ok
18:32:58.0718 0x05cc  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:32:58.0718 0x05cc  Wanarp - ok
18:32:58.0734 0x05cc  WDICA - ok
18:32:58.0828 0x05cc  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
18:32:58.0828 0x05cc  wdmaud - ok
18:32:58.0859 0x05cc  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
18:32:58.0859 0x05cc  WebClient - ok
18:32:58.0953 0x05cc  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
18:32:58.0953 0x05cc  winmgmt - ok
18:32:59.0031 0x05cc  [ B9715B9C18BC6C8F4B66733D208CC9F7, 1F1298810AB5BA0B669091481ECC6D545B4ADBB2D80C8EFB257439E3818A9A84 ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
18:32:59.0031 0x05cc  WmdmPmSN - ok
18:32:59.0093 0x05cc  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi             C:\WINDOWS\System32\advapi32.dll
18:32:59.0125 0x05cc  Wmi - ok
18:32:59.0156 0x05cc  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:32:59.0171 0x05cc  WmiApSrv - ok
18:32:59.0390 0x05cc  [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:32:59.0453 0x05cc  WPFFontCache_v0400 - ok
18:32:59.0531 0x05cc  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
18:32:59.0546 0x05cc  wscsvc - ok
18:32:59.0609 0x05cc  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
18:32:59.0640 0x05cc  wuauserv - ok
18:32:59.0703 0x05cc  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
18:32:59.0718 0x05cc  WZCSVC - ok
18:32:59.0781 0x05cc  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
18:32:59.0796 0x05cc  xmlprov - ok
18:32:59.0859 0x05cc  ================ Scan global ===============================
18:32:59.0937 0x05cc  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
18:32:59.0953 0x05cc  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
18:32:59.0984 0x05cc  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
18:33:00.0000 0x05cc  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
18:33:00.0015 0x05cc  [ Global ] - ok
18:33:00.0015 0x05cc  ================ Scan MBR ==================================
18:33:00.0046 0x05cc  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:33:00.0078 0x05cc  \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b ( 0 )
18:33:00.0078 0x05cc  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
18:33:00.0218 0x05cc  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk5\DR8
18:33:00.0234 0x05cc  \Device\Harddisk5\DR8 - ok
18:33:00.0234 0x05cc  ================ Scan VBR ==================================
18:33:00.0281 0x05cc  [ F35FDAC3BADFD2CC9576FE49AF16AFEB ] \Device\Harddisk0\DR0\Partition1
18:33:00.0281 0x05cc  \Device\Harddisk0\DR0\Partition1 - ok
18:33:00.0296 0x05cc  [ F0F58B385A84D1DF39C14D10FBB42C20 ] \Device\Harddisk5\DR8\Partition1
18:33:01.0031 0x05cc  \Device\Harddisk5\DR8\Partition1 - ok
18:33:01.0031 0x05cc  ================ Scan generic autorun ======================
18:33:01.0078 0x05cc  [ 9C69E6A25F5500501B14AF43311F8D8B, FD487EFD91E90C0DEC5D5EF6D124BDF182D7598FE35AB1EF1A6F81CCDC34CC68 ] C:\WINDOWS\ehome\ehtray.exe
18:33:01.0078 0x05cc  ehTray - ok
18:33:01.0125 0x05cc  [ F1457876AFFE98230515F899E572540C, DC54CB46F205F8D427D3C9CD2A7912A9245C55EC72D0CDF6A34AB94A9632A13F ] C:\WINDOWS\CTHELPER.EXE
18:33:01.0125 0x05cc  CTHelper - ok
18:33:01.0140 0x05cc  [ C1E1ED4ED0F85A6DA933EF25F5222014, B523D7DA297EAF9C07635C0589D93533B5D480FB7ADBF8DA0D082CED7A155933 ] C:\WINDOWS\system32\CTXFIHLP.EXE
18:33:01.0156 0x05cc  CTxfiHlp - ok
18:33:01.0187 0x05cc  [ C419DF63E0121D72411285780C2FC6CC, F47F854D327C589D174D3BB5B55D5C05F5ACA73DF52A6BEF47596B9010190291 ] C:\WINDOWS\UpdReg.EXE
18:33:01.0187 0x05cc  UpdReg - ok
18:33:01.0281 0x05cc  [ 3CB07566302BCEEB898DE270A0BEC175, B234D1044D8702A0929BB48F729EB5078B44AA7CD574B6482633B51289E70200 ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
18:33:01.0343 0x05cc  Adobe ARM - ok
18:33:01.0484 0x05cc  [ 48E6868781B4E8BF4B77DBEC7694BCE8, 801BCDACE8323E28D6EA4B86FA71216643E89097BDAC7162246A098A89B5D08F ] C:\Programme\Real\RealPlayer\update\realsched.exe
18:33:01.0500 0x05cc  TkBellExe - ok
18:33:01.0609 0x05cc  [ 5447AF432CDA61159ADDE218C468FFD9, 63BD74521F679F195C24C1818267ECCBD8A7F5C2B4CEF3E60EC46B5AE0AC72A8 ] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
18:33:01.0625 0x05cc  AdobeAAMUpdater-1.0 - ok
18:33:01.0656 0x05cc  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
18:33:01.0671 0x05cc  SwitchBoard - ok
18:33:01.0718 0x05cc  [ D5B783DACE1BBDD382A63C894BAB8E1E, 20BA7479B3BE8AC7771AA91DB9C4F3B46DADDFF9C48627A5C7C460546DD20AF3 ] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
18:33:01.0734 0x05cc  AdobeCS5ServiceManager - ok
18:33:01.0859 0x05cc  [ 363C29784A259D60B44596CD5B0091D7, 76CE77B1F0AA710693324DDF8BD84343834F7DF225763FB0D24DF8D2A0D85555 ] C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
18:33:01.0890 0x05cc  DivXMediaServer - ok
18:33:01.0968 0x05cc  [ F773D2886EDF879860F220EB59C4552B, 93F6A56144DFA62CD3C49C6D8C92AA9024598B50EDBB8248965EBB7CB0F98209 ] C:\Programme\DivX\DivX Update\DivXUpdate.exe
18:33:02.0015 0x05cc  DivXUpdate - ok
18:33:02.0078 0x05cc  [ D2DAD71C96C113ED07F7BB79AD831C28, 8EACE797C16663D58B8BA67C9BF135780D1676E16797A1E81706263238C7BC0B ] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
18:33:02.0078 0x05cc  APSDaemon - ok
18:33:02.0203 0x05cc  [ 8DDA2B606279753601F9415DA503CA63, 2C9AD8218E150B6D50817991377ED3230A1672EFBD7AE29D0CD9E55E2418C800 ] C:\Programme\QuickTime\QTTask.exe
18:33:02.0218 0x05cc  QuickTime Task - ok
18:33:02.0265 0x05cc  [ 644795F6985C740F5E36E9336B837D0B, 2531274063468D7F1B1C26EAD5183BAF114AA46C7106F18F260BF49D37EED1B8 ] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
18:33:02.0265 0x05cc  GrooveMonitor - ok
18:33:02.0328 0x05cc  [ 1DE859B82E381A645C44284A5044BC33, 305AE678D3163D57C8E027F94BC553FDFDE7F9A14599EAEC370B0867DE4A9EC2 ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
18:33:02.0343 0x05cc  SunJavaUpdateSched - ok
18:33:02.0484 0x05cc  [ 97C160CA1D29EA09B2A387314AC87C62, A4B9EF3028E049B5A3DD66958654A36FE6B9351FC811AE224FB510C9123FCA92 ] C:\Programme\Trojan Remover\Trjscan.exe
18:33:02.0562 0x05cc  TrojanScanner - ok
18:33:02.0656 0x05cc  [ 51DAD159BD771681B67593B9B8289A45, 40A7277819C2D7BCA10D22DC2F443F986DF04E777D3A4A0C89CC0991B020607C ] C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
18:33:02.0656 0x05cc  Avira Systray - ok
18:33:03.0078 0x05cc  [ 2AA5DD75EA1281432C40D22B5FD87D3A, 9868D4176C8F08EB72B0B992D3E2A480C587930CA025B4FDF3212F99B79C3017 ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe
18:33:03.0109 0x05cc  avgnt - ok
18:33:03.0156 0x05cc  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
18:33:03.0156 0x05cc  CTFMON.EXE - ok
18:33:03.0171 0x05cc  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
18:33:03.0171 0x05cc  CTFMON.EXE - ok
18:33:03.0203 0x05cc  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
18:33:03.0203 0x05cc  CTFMON.EXE - ok
18:33:03.0312 0x05cc  [ C815C123B51253E3E38D44DA87656124, 0D24A7AA481D7F86FBD2C85363DE7F8749A2B03CAB3298B7FFE3872A392CC632 ] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
18:33:03.0328 0x05cc  EPSON Stylus DX4400 Series - ok
18:33:03.0484 0x05cc  [ AFE3883FB37A5567C913E7DFCF2924A5, 3CA38EE302E0FF343DB87AE90DA868DCE5B7B490C2AA32164AF8DD4773482265 ] C:\Programme\DAEMON Tools Lite\DTLite.exe
18:33:03.0609 0x05cc  DAEMON Tools Lite - ok
18:33:03.0656 0x05cc  [ 9708C97E5858BC9134A35751A7D30C9A, 433702DD8160BEC1A95438EC27C543FAA0A03AC2741BFBDC6B78A1650976EA1D ] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
18:33:03.0656 0x05cc  EPSON Stylus DX4000 Series - ok
18:33:03.0656 0x05cc  Waiting for KSN requests completion. In queue: 263
18:33:04.0734 0x05cc  AV detected via SS1: Avira Desktop, 14.0.6.522, disabled, updated
18:33:04.0750 0x05cc  Win FW state via NFM: enabled
18:33:04.0875 0x05cc  ============================================================
18:33:04.0875 0x05cc  Scan finished
18:33:04.0875 0x05cc  ============================================================
18:33:04.0890 0x05dc  Detected object count: 2
18:33:04.0890 0x05dc  Actual detected object count: 2
18:33:26.0140 0x05dc  604a3510baaaee55 ( Rootkit.Win32.Necurs.gen ) - skipped by user
18:33:26.0140 0x05dc  604a3510baaaee55 ( Rootkit.Win32.Necurs.gen ) - User select action: Skip 
18:33:26.0140 0x05dc  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
18:33:26.0140 0x05dc  \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip 
18:33:37.0312 0x0520  Deinitialize success
         


Alt 19.08.2014, 12:56   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP TR/Crypt.EPACK.21548 - Standard

Win XP TR/Crypt.EPACK.21548



Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehackt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Dann nochmal nen neuen Scan mit TDSSKiller machen, Logfile posten.
__________________
--> Win XP TR/Crypt.EPACK.21548

Alt 19.08.2014, 19:25   #7
benbenben
 
Win XP TR/Crypt.EPACK.21548 - Standard

Win XP TR/Crypt.EPACK.21548



Zitat:
Zitat von schrauber Beitrag anzeigen
Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehackt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

Dann nochmal nen neuen Scan mit TDSSKiller machen, Logfile posten.
Super, damit hat es funktioniert. Antivir läuft wieder einwandfrei. Vielen Dank!

Alt 20.08.2014, 10:25   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Win XP TR/Crypt.EPACK.21548 - Standard

Win XP TR/Crypt.EPACK.21548



hab ich gesagt dass wir fertig sind?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win XP TR/Crypt.EPACK.21548
folge, folgende, folgenden, hallo zusammen, hdd0(c:, hdd0(c:), konnte, quara, quarantäne, suchlauf, troja, trojaner, verschoben, weiteres, win, win xp, zusammen



Ähnliche Themen: Win XP TR/Crypt.EPACK.21548


  1. TR/Crypt.Epack.18840
    Log-Analyse und Auswertung - 26.08.2013 (9)
  2. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (5)
  3. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (9)
  4. TR/Crypt.EPACK.Gen2 auf dem pc
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (7)
  5. Virenmeldungen TR/Crypt.Epack.Gen2
    Log-Analyse und Auswertung - 18.12.2012 (2)
  6. TR/Crypt.EPACK.Gen2 - Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (6)
  7. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (6)
  8. TR/Crypt.EPACK.Gen2
    Log-Analyse und Auswertung - 06.11.2012 (18)
  9. TR/Crypt.EPACK.Gen2 - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  10. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (5)
  11. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  12. TR/Crypt.XPACK.Gen8 - TR/Crypt.EPACK.Gen2 - TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (18)
  13. TR/Crypt.EPACK.Gen2 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (13)
  14. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (17)
  15. TR/Crypt.EPACK.gen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2011 (14)
  16. Trojaner TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (34)
  17. TR/Crypt.EPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 12.01.2011 (10)

Zum Thema Win XP TR/Crypt.EPACK.21548 - Hallo zusammen, antivir hat mir nach einem suchlauf folgenden trojaner gemeldet. Allerdings konnte der trojaner weder in quarantäne verschoben noch weiteres mit ihm gemacht werden. Was noch wichtig ist zu - Win XP TR/Crypt.EPACK.21548...
Archiv
Du betrachtest: Win XP TR/Crypt.EPACK.21548 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.