Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.03.2015, 10:10   #1
WhiteSam
 
MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Standard

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist



Hallo,
ich sage es gleich, ich bin absoluter Anfänger auf diesem Gebiet. Bis gestern habe ich MBAM in der kostenlosen Version genutzt, hab mich dann aber doch zum Kauf hinreißen lassen.
Heute morgen habe ich als erstes Thunderbird gestartet, um Mails zu lesen. Über Thunderbird rufe ich nur meine Freemail-Accounts ab. Ich habe keine Mail geöffnet und auch keine Links in einer Mail angeklickt, es war auch kein Browser geöffnet, alle Mails nur in der Vorschau. Während ich dabei bin, etliche Werbemails zu löschen, taucht plötzlich die Meldung auf:
Bösartige Webseiten blockiert

Domäne:
IP: 82.98.97.xxx
Port:
Typ: Outbound
Prozess:
Und ich werde gefragt, ob ich die Webseite ausschließen will.
Das könnte ich sicher kompetent beantworten, wenn ich wüsste, welche Seite hinter der IP steckt.
Seltsam auch, dass weder bei Domäne, Port oder Prozess etwas steht.
Und noch seltsamer ist eben, dass ich ja keinen Browser geöffnet hatte, lediglich Thunderbird und die eingegangenen Mails auch nur in der Voransicht.

Hier das Protokoll:
Zitat:
Detection, 05.03.2015 10:06:42, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:06:44, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:06:50, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:07:02, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:07:05, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:07:11, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:07:23, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.206, 0, Outbound,
Detection, 05.03.2015 10:07:26, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.206, 0, Outbound,
Detection, 05.03.2015 10:07:32, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.206, 0, Outbound,
Detection, 05.03.2015 10:17:41, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.183, 0, Outbound,
Detection, 05.03.2015 10:17:44, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.183, 0, Outbound,
Detection, 05.03.2015 10:17:50, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.183, 0, Outbound,
Detection, 05.03.2015 10:18:02, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:18:05, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:18:11, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:18:23, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:18:26, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:18:32, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:20:32, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:20:35, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:20:41, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.185, 0, Outbound,
Detection, 05.03.2015 10:20:53, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:20:56, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:21:02, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.203, 0, Outbound,
Detection, 05.03.2015 10:21:14, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.206, 0, Outbound,
Detection, 05.03.2015 10:21:17, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.206, 0, Outbound,
Detection, 05.03.2015 10:21:23, SYSTEM, CADW1, Protection, Malicious Website Protection, IP, 82.98.97.206, 0, Outbound,
(end)
Bei DNSwatch habe ich mal wegen der IP-Adresse geschaut, und da kam erst recht nix raus:
Die Suche DNS Lookup / IP lookup ergab:
Nameserver ns.s.plusline.de. meldet: Kein Host 185.97.98.82.in-addr.arpa. gefunden
Und die IP Location erbrachte dieses Ergebnis:
Zeige geografische Lage der IP 82.98.97.185
Land UNITED KINGDOM (GB)
Stadt Unknown

Das gleiche Ergebnis mit allen anderen Adressen, sie unterscheiden sich ja lediglich in den letzten drei Stellen.

Ich weiß jetzt nicht, was ich mit dieser Meldung anfangen soll. Ich vermute nichts weiter dahinter, bis jetzt war mein Rechner immer sauber, dass ich mich zum Kauf von MBAW entschlossen habe, hatte nur den Grund, dass ich damit dann die Suche automatisieren kann, ich neige nämlich dazu, schon mal 3 Monate vergehen zu lassen ohne aktiv zu sein.

Alt 05.03.2015, 12:29   #2
schrauber
/// the machine
/// TB-Ausbilder
 

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Standard

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist



Hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 05.03.2015, 17:04   #3
WhiteSam
 
MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Standard

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist



Danke!

So!
Hier die beiden Dateien.

Das ist erst einmal FRST.txt



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-03-2015
Ran by Britta (administrator) on CADW1 on 05-03-2015 13:56:42
Running from C:\Dokumente und Einstellungen\Britta\Eigene Dateien\Downloads
Loaded Profiles: Britta (Available profiles: Britta)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser path: "C:\Programme\Safari\Safari.exe" -url "%1")
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\WTabletServiceCon.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
() C:\WINDOWS\system32\DlProtectSvc.exe
(Google Inc.) C:\Programme\Google\Update\1.3.26.9\GoogleCrashHandler.exe
() C:\WINDOWS\system32\PostQroc.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_Tablet.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Pen\Pen_TouchUser.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
() C:\Programme\Bamboo Dock\BambooCore.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(ZF Electronics GmbH) C:\Programme\Cherry\KeyMan\KeyMan.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Google) C:\Programme\Google\Drive\googledrivesync.exe
() C:\Programme\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(ZF Electronics GmbH) C:\Programme\Cherry\CDI\cdi.exe
(Google) C:\Programme\Google\Drive\googledrivesync.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Apple Inc.) C:\Programme\Safari\Safari.exe
(Apple Inc.) C:\Programme\Safari\Apple Application Support\WebKit2WebProcess.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [925696 2005-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [716800 2005-07-26] (Analog Devices, Inc.)
HKLM\...\Run: [MSC] => c:\Programme\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM\...\Run: [BambooCore] => C:\Programme\Bamboo Dock\BambooCore.exe [646744 2012-10-16] ()
HKLM\...\Run: [ISUSPM Startup] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-16] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] => C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] => C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [iTunesHelper] => C:\Programme\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [CherryKeyMan] => C:\Programme\Cherry\KeyMan\KeyMan.exe [254004 2010-09-28] (ZF Electronics GmbH)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKU\S-1-5-21-1275210071-1659004503-682003330-1003\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1275210071-1659004503-682003330-1003\...\Run: [Google Update] => C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2014-04-18] (Google Inc.)
HKU\S-1-5-21-1275210071-1659004503-682003330-1003\...\Run: [GoogleDriveSync] => C:\Programme\Google\Drive\googledrivesync.exe [23308256 2015-01-15] (Google)
HKU\S-1-5-21-1275210071-1659004503-682003330-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\GECKO.SCR [1795072 2012-10-24] ()
ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\S-1-5-21-1275210071-1659004503-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1275210071-1659004503-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1275210071-1659004503-682003330-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1275210071-1659004503-682003330-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKU\S-1-5-21-1275210071-1659004503-682003330-1003 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.161.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Britta\Anwendungsdaten\Mozilla\Firefox\Profiles\2pi8r3ne.default
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @graphisoft.com/GDL Web Plug-in -> C:\Programme\GRAPHISOFT\GDLWebControl\npGDLMozilla.dll (Graphisoft SE)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.2 -> C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1275210071-1659004503-682003330-1003: @talk.google.com/GoogleTalkPlugin -> C:\Dokumente und Einstellungen\Britta\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKU\S-1-5-21-1275210071-1659004503-682003330-1003: @talk.google.com/O1DPlugin -> C:\Dokumente und Einstellungen\Britta\Anwendungsdaten\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKU\S-1-5-21-1275210071-1659004503-682003330-1003: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-1275210071-1659004503-682003330-1003: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKU\S-1-5-21-1275210071-1659004503-682003330-1003: wacom.com/WacomTabletPlugin -> C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF user.js: detected! => C:\Dokumente und Einstellungen\Britta\Anwendungsdaten\Mozilla\Firefox\Profiles\2pi8r3ne.default\user.js
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Britta\Anwendungsdaten\mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Britta\Anwendungsdaten\mozilla\plugins\npo1d.dll (Google)
FF Extension: Download Protect - C:\Programme\Mozilla Firefox\extensions\{1ED8C212-DCA5-456E-B874-11FE7EE8C8F9} [2014-02-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-24]
FF HKLM\...\Firefox\Extensions: [{2392319A-FCD8-4579-BF63-81A6FE12FFD5}] - C:\WINDOWS\Installer\{B3F9AED8-8FC4-4C1D-9EB7-BC19F97B7165}\{2392319A-FCD8-4579-BF63-81A6FE12FFD5}.xpi
FF Extension: Download Protect - C:\WINDOWS\Installer\{B3F9AED8-8FC4-4C1D-9EB7-BC19F97B7165}\{2392319A-FCD8-4579-BF63-81A6FE12FFD5}.xpi [2015-03-04]
FF Extension: No Name - C:\Dokumente und Einstellungen\Britta\Anwendungsdaten\Mozilla\Firefox\Profiles\2pi8r3ne.default\extensions\faststartff@gmail.com [Not Found]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-01-15]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-01-16]
CHR Extension: (Kindle Cloud Reader) - C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cnemmpobpfaichgccgcilgncfigplmol [2014-12-05]
CHR Extension: (Download Protect) - C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\giknfmbaghfhogllfclgbhdaenlnifbn [2015-03-04]
CHR Extension: (Facebook Emoticons) - C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hkdlcejbjnnmjgajjjfenejacioiimpp [2015-03-01]
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-06]
CHR Extension: (Deutsch Übersetzer) - C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ohiojbnhbaoegegaajagfiekffejejih [2014-12-05]
CHR HKU\S-1-5-21-1275210071-1659004503-682003330-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\DOKUME~1\Britta\LOKALE~1\ANWEND~1\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-01-15]
CHR HKU\S-1-5-21-1275210071-1659004503-682003330-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [60744 2014-10-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 Cherry Device Interface; C:\Programme\Cherry\CDI\cdi.exe [577582 2010-08-25] (ZF Electronics GmbH) [File not signed]
R2 DlProtectSvc; C:\WINDOWS\system32\DlProtectSvc.exe [96256 2014-01-01] () [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-06] (Google Inc.)
S3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.) [File not signed]
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [540968 2014-10-15] (Apple Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2015-02-25] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [149352 2010-01-09] (Microsoft Corporation)
R3 osppsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4640000 2010-01-09] (Microsoft Corporation)
R2 spiitupd; C:\WINDOWS\system32\PostQroc.exe [70656 2014-01-01] () [File not signed]
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTabletServiceCon; C:\Programme\Tablet\Pen\WTabletServiceCon.exe [528256 2012-12-11] (Wacom Technology, Corp.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ADIHdAudAddService; C:\WINDOWS\System32\drivers\ADIHdAud.sys [151552 2006-07-04] (Analog Devices, Inc.) [File not signed]
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [92800 2005-12-19] (Andrea Electronics Corporation) [File not signed]
R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [4962 2004-10-14] () [File not signed]
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2011-06-02] ()
R3 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2013-05-12] (DT Soft Ltd)
R3 hidkmdf; C:\WINDOWS\System32\DRIVERS\hidkmdf.sys [11680 2012-12-03] (Windows (R) Win 7 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2015-03-04] (Malwarebytes Corporation)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
R1 MpKsl8b1448e3; c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9DC8C30C-8669-4920-A59D-55AEA9C0D3E6}\MpKsl8b1448e3.sys [39464 2015-03-04] (Microsoft Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-06-07] (Sensaura) [File not signed]
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2012-06-03] () [File not signed]
R3 WacHidRouter; C:\WINDOWS\System32\DRIVERS\wachidrouter.sys [70048 2012-12-03] (Wacom Technology)
R3 wacomrouterfilter; C:\WINDOWS\System32\DRIVERS\wacomrouterfilter.sys [13728 2012-11-15] (Wacom Technology)
R2 WIBUKEY; C:\WINDOWS\System32\DRIVERS\WibuKey.sys [73216 2011-09-22] (WIBU-SYSTEMS AG) [File not signed]
S4 IntelIde; No ImagePath
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-05 13:56 - 2015-03-05 13:56 - 00000000 ____D () C:\FRST
2015-03-05 10:28 - 2015-03-05 10:28 - 00003354 _____ () C:\Dokumente und Einstellungen\Britta\Desktop\Protokoll Malwarebytes 2015 03 05.txt
2015-03-04 15:47 - 2015-03-04 15:40 - 00034370 _____ () C:\Dokumente und Einstellungen\Britta\Desktop\outlookdaten-notebook.reg
2015-03-03 20:04 - 2015-03-03 20:05 - 00010206 _____ () C:\Dokumente und Einstellungen\Britta\Eigene Dateien\cc_20150303_200358.reg
2015-03-03 19:56 - 2015-03-03 19:56 - 00001334 _____ () C:\Dokumente und Einstellungen\Britta\Desktop\malware ergebnis 03 15.txt
2015-03-01 20:28 - 2015-03-04 11:36 - 00012016 _____ () C:\Dokumente und Einstellungen\Britta\Desktop\mitgliedsbeitraege 2015.xlsx
2015-03-01 20:07 - 2015-03-04 11:35 - 00058671 _____ () C:\Dokumente und Einstellungen\Britta\Desktop\aa_mitgliederliste_2015-03-02.xlsx
2015-03-01 19:38 - 2015-03-01 20:03 - 00058531 _____ () C:\Dokumente und Einstellungen\Britta\Desktop\aa_mitgliederliste_2014-12-31n.xlsx
2015-03-01 17:53 - 2015-03-01 17:53 - 00177664 _____ () C:\Dokumente und Einstellungen\Britta\Desktop\aa_mitgliederliste_2014-12-31n.xls
2015-03-01 15:35 - 2015-03-04 10:53 - 00002491 _____ () C:\Dokumente und Einstellungen\Britta\Desktop\MS Excel.lnk
2015-02-25 18:20 - 2015-02-26 18:36 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2015-02-24 15:23 - 2015-02-25 01:04 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\EXCEL2010 TUTs
2015-02-24 14:58 - 2015-02-24 14:59 - 129496172 _____ () C:\Dokumente und Einstellungen\Britta\Desktop\OneNote Training.pptx
2015-02-18 16:50 - 2015-02-18 16:50 - 00843356 _____ () C:\Dokumente und Einstellungen\Britta\Desktop\Safari-Lesezeichen 18 02 15.html
2015-02-17 19:40 - 2015-02-17 19:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Powertoys for Windows XP
2015-02-17 19:40 - 2003-06-25 16:05 - 00266360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TweakUI.exe
2015-02-17 19:04 - 2015-02-18 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Britta\Desktop\grafik auswahl
2015-02-16 13:20 - 2015-03-02 20:59 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\TEXTE
2015-02-16 13:20 - 2015-02-27 11:53 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\GLOBAL&CO
2015-02-16 13:20 - 2015-02-16 13:20 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\SevenNineteen JOURNAL
2015-02-16 13:20 - 2015-02-16 13:20 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\DIES+DAS
2015-02-16 13:20 - 2015-02-16 13:20 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\Daniel
2015-02-16 13:16 - 2015-02-16 13:17 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\GUT EPPENSTATT
2015-02-16 13:12 - 2015-02-18 20:42 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\K.RUBIN
2015-02-13 14:56 - 2015-02-13 14:56 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2015-02-13 14:56 - 2015-02-13 14:55 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-02-13 14:56 - 2015-02-13 14:55 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-02-12 11:32 - 2015-02-26 18:55 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\DSCHUNGELCAMP 2.0
2015-02-07 16:55 - 2015-03-02 19:13 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\OUTLOOK
2015-02-07 16:48 - 2015-02-15 17:12 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\SAMSUNG LE37A616

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-05 13:57 - 2012-10-24 07:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp
2015-03-05 13:07 - 2014-01-06 19:12 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-05 12:58 - 2014-04-18 12:22 - 00001214 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1659004503-682003330-1003UA.job
2015-03-05 10:12 - 2012-10-24 07:25 - 01776472 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-05 09:59 - 2012-10-24 07:29 - 00032546 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-05 09:58 - 2014-04-18 12:22 - 00001162 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1659004503-682003330-1003Core.job
2015-03-05 02:14 - 2013-05-30 18:25 - 00002593 _____ () C:\Dokumente und Einstellungen\Britta\Desktop\MS Outlook.lnk
2015-03-04 22:57 - 2012-10-24 07:28 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp
2015-03-04 22:41 - 2014-03-26 23:11 - 00000386 ____H () C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2015-03-04 16:07 - 2014-01-06 19:12 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-04 14:09 - 2014-01-06 19:12 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-03-04 11:35 - 2014-11-07 18:17 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\atem austria
2015-03-04 09:49 - 2014-10-06 17:06 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-04 09:06 - 2012-10-23 16:30 - 01223866 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-03-04 09:03 - 2015-01-15 17:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\Britta\Eigene Dateien\Google Drive
2015-03-04 09:03 - 2014-03-26 11:33 - 00000728 __RSH () C:\Dokumente und Einstellungen\All Users\ntuser.pol
2015-03-04 09:02 - 2013-06-09 13:22 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-04 09:02 - 2013-06-09 13:22 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-04 09:02 - 2008-04-14 12:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-04 09:01 - 2012-10-24 07:29 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-04 01:25 - 2012-10-24 07:30 - 00000190 ___SH () C:\Dokumente und Einstellungen\Britta\ntuser.ini
2015-03-03 20:38 - 2013-05-29 07:26 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe AIR
2015-03-03 20:35 - 2014-10-06 17:05 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-03-03 20:35 - 2013-12-31 09:51 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-03 20:34 - 2014-10-06 18:22 - 00000000 ____D () C:\Avenger
2015-03-03 20:34 - 2013-05-30 15:23 - 00131072 _____ () C:\WINDOWS\system32\config\OAlerts.evt
2015-03-03 20:34 - 2012-10-24 08:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978542$
2015-03-03 20:10 - 2013-06-01 09:12 - 00000041 _____ () C:\WINDOWS\Filzip.ini
2015-03-03 19:59 - 2012-10-24 13:08 - 00000000 ____D () C:\WINDOWS\Minidump
2015-03-03 19:59 - 2012-10-24 07:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Britta
2015-03-03 19:32 - 2014-10-06 17:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-03-03 19:32 - 2013-05-31 23:56 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-03 14:16 - 2012-10-24 07:42 - 00246920 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2015-03-02 19:09 - 2013-06-01 09:14 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\EXE MANUALS TOOLS
2015-02-26 18:51 - 2012-10-24 09:57 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2015-02-26 18:36 - 2012-10-23 16:30 - 00000000 ___RD () C:\Programme
2015-02-25 09:18 - 2014-01-07 09:35 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\HP & THERAPY
2015-02-24 11:39 - 2013-06-27 15:57 - 00001456 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
2015-02-19 15:16 - 2013-11-25 08:43 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\M-X 7999
2015-02-17 19:40 - 2012-10-23 16:30 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-02-17 16:15 - 2014-03-15 12:26 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\CUISINE
2015-02-13 14:56 - 2014-08-28 10:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2015-02-13 14:55 - 2013-05-12 16:43 - 00000000 ____D () C:\Programme\Java
2015-02-12 23:06 - 2012-10-24 08:30 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2015-02-12 19:52 - 2013-11-25 08:56 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\MUSIK
2015-02-11 23:48 - 2013-05-29 09:43 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-02-11 23:48 - 2013-05-29 09:43 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-02-11 23:18 - 2013-07-13 00:37 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-02-11 23:07 - 2013-05-30 15:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-02-11 23:07 - 2012-10-24 08:05 - 113756392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-02-11 23:07 - 2008-04-14 12:00 - 00000582 _____ () C:\WINDOWS\win.ini
2015-02-08 01:18 - 2014-05-10 08:36 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\ESPRESSO
2015-02-07 16:52 - 2014-01-07 09:19 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\PLANUNGSBUERO
2015-02-07 16:42 - 2013-07-06 13:53 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\Muellerbuchhof
2015-02-07 16:39 - 2014-01-06 19:23 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\KATZ
2015-02-07 16:33 - 2015-01-05 10:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\K.JUNGMANN
2015-02-07 16:31 - 2013-11-25 08:56 - 00000000 ___SD () C:\Dokumente und Einstellungen\Britta\Desktop\BILDER

==================== Files in the root of some directories =======

2013-06-27 15:57 - 2015-02-24 11:39 - 0001456 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Adobe Für Web speichern 12.0 Prefs
2013-06-14 13:30 - 2013-06-14 13:30 - 0000218 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\difxapi.dll
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\FP_AX_MSI_INSTALLER.exe
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\hpqrrx08.exe
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\hpzscr01.EXE
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\jre-8u31-windows-au.exe
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\optprosetup.exe
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\vcredist9_x86.exe
C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\vsdel.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Und das ist Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-03-2015
Ran by Britta at 2015-03-05 13:57:51
Running from C:\Dokumente und Einstellungen\Britta\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Enabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Acrobat 6.0 Professional - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000001}) (Version: 006.000.000 - Adobe Systems)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.44 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Photoshop CS5 (HKLM\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{235EBB33-3DA1-46DF-AADE-9955123409CB}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArchiCAD 16 GER (HKLM\...\001FFF1FFF16FF00FF0201F01F02F000-R1) (Version: 16.0 - GRAPHISOFT)
Bamboo Dock (HKLM\...\Bamboo Dock) (Version: 4.1 - Wacom Co., Ltd.)
Bamboo Dock (Version: 4.1.0 - Wacom Europe GmbH) Hidden
BlueGriffon Version 1.7.2 (HKLM\...\{A9015334-10BE-4D64-A776-203336EFE806}_is1) (Version: 1.7.2 - Disruptive Innovations SAS)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Canon iP4900 series On-screen Manual (HKLM\...\Canon iP4900 series On-screen Manual) (Version:  - )
Canon iP4900 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4900_series) (Version:  - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.8.1.0 - Canon Inc.)
Canon Utilities Original Data Security Tools (HKLM\...\Original Data Security Tools) (Version: 1.8.0.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.1.4003 - CDBurnerXP)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Defraggler (HKLM\...\Defraggler) (Version: 2.14 - Piriform)
Destination Component (Version: 090.000.091.086 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Download Protect (HKU\S-1-5-21-1275210071-1659004503-682003330-1003\...\{132401a7-2006-4342-b43c-ccf5f02c2b01}) (Version:  - Download Protect)
Dragon NaturallySpeaking 10 (HKLM\...\{E7712E53-7A7F-46EB-AA13-70D5987D30F2}) (Version: 10.0.200 - Nuance Communications Inc.)
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Evernote (Version: 4.5.1 - Evernote) Hidden
Filzip 3.06 (HKLM\...\Filzip 3.0.6.93_is1) (Version: 3.0.6 - Philipp Engel)
Google Chrome (HKLM\...\Google Chrome) (Version: 41.0.2272.76 - Google Inc.)
Google Drive (HKLM\...\{65EACBB4-B0B8-4A5B-AE46-22DBE15C70B5}) (Version: 1.19.8406.6504 - Google, Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google SketchUp 8 (HKLM\...\{4BA6784F-3B10-473A-B9F5-33A36AC354D5}) (Version: 3.0.14358 - Google, Inc.)
Google Talk Plugin (HKLM\...\{C77CC230-7417-3F01-B70D-52583DC9FEC9}) (Version: 5.40.2.0 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Imaging Device Functions 9.0 (HKLM\...\HP Imaging Device Functions) (Version: 9.0 - HP)
HP Photosmart Essential (HKLM\...\{EB21A812-671B-4D08-B974-2A347F0D8F70}) (Version: 1.12.0.46 - HP)
HP Scanjet G2710 9.0 (HKLM\...\{F4158BB4-98FA-4ad5-A0FE-3913A0714A44}) (Version: 9.0 - HP)
HP Solution Center 9.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 9.0 - HP)
HP Update (HKLM\...\{8C6027FD-53DC-446D-BB75-CACD7028A134}) (Version: 4.000.006.002 - Hewlett-Packard)
hpg2710 (Version: 9.0.0.0 - Ihr Firmenname) Hidden
HPProductAssistant (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - )
iTunes (HKLM\...\{5D928931-D1D2-4A93-A82D-BF60D0E7CFA5}) (Version: 12.0.1.26 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
KeyMan V4.0 Build 6 (HKLM\...\{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}) (Version: 4.0.0.6 - ZF Friedrichshafen AG)
KompoZer 0.8b3 (HKLM\...\{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1) (Version:  - KompoZer)
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.14.20140117 - LG Electronics)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Expression Design 4 (HKLM\...\Design_8.0.31217.1) (Version: 8.0.31217.1 - Microsoft Corporation)
Microsoft Expression Encoder 4 (HKLM\...\Encoder_4.0.4276.0) (Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 Screen Capture Codec (HKLM\...\{E5AB3F65-7FAC-41C6-B176-7599D2404BB2}) (Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Expression Web 4 (HKLM\...\Web_4.0.1460.0) (Version: 4.0.1460.0 - Microsoft Corporation)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Silverlight 4 SDK - Deutsch (HKLM\...\{803910CC-3A39-45E3-A594-0D5512A60A86}) (Version: 4.0.50826.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version:  - Microsoft Corporation)
MoodTuner (HKLM\...\com.gugga.radiomini) (Version: 1.1 - GUGA EOOD)
MoodTuner (Version: 1.1 - GUGA EOOD) Hidden
Mozilla Firefox 22.0 (x86 de) (HKLM\...\Mozilla Firefox 22.0 (x86 de)) (Version: 22.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.1.0 - Mozilla)
Mozilla Thunderbird 31.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.5.0 (x86 de)) (Version: 31.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA nView 136.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.53 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
PanoStandAlone (Version: 90.0.146.000 - Hewlett-Packard) Hidden
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PhonerLite 2.11 (HKLM\...\PhonerLite_is1) (Version: 2.11 - Heiko Sommerfeldt)
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Rainbow Folders (HKLM\...\{2AEA17BA-FAB3-49D2-BB85-0669D14DC9BC}_is1) (Version: 2.05 - Piotr Chodzinski)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.00.0000 - Realtek)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Scan (Version: 9.0.0.0 - Hewlett-Packard) Hidden
ScannerCopy (Version: 9.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847-v2) (HKLM\...\KB2731847-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2744842) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 6.21 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
SolutionCenter (Version: 90.0.146.000 - Hewlett-Packard) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.4160 - Analog Devices)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Sumo Paint Bamboo 2.2 (HKLM\...\com.sumopaint.bamboo.E63110E28E55D139F7D67D94E57B73BDB07BA618.1) (Version: v2.2 - UNKNOWN)
Sumo Paint Bamboo 2.2 (Version: 2.2 - UNKNOWN) Hidden
System Requirements Lab for Intel (HKLM\...\{04C4B49D-45D9-4A28-9ED1-B45CBD99B8C7}) (Version: 4.5.24.0 - Husdawg, LLC)
Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Tweak UI (HKLM\...\Tweak UI 2.10) (Version:  - )
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (HKLM\...\KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Visual C++ Runtime for Dragon NaturallySpeaking (HKLM\...\{4A5A427F-BA39-4BF0-9A47-9999FBE60C9F}) (Version: 10.00.200.017 - Nuance Communications Inc.)
Vivanco VoIP Web-Phone Set version 3.3.0.5 (HKLM\...\Vivanco VoIP Web-Phone Set_is1) (Version:  - Vivanco)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.2-1 - Wacom Technology Corp.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 90.0.146.000 - Hewlett-Packard) Hidden
WebTablet FB Plugin 32 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.2 - Wacom Technology Corp.)
WibuKey Setup (WibuKey Remove) (HKLM\...\{00060000-0000-1004-8002-0000C06B5161}) (Version: Version 6.00d of 2011-Sep-22 (Build 138) (Setup) - WIBU-SYSTEMS AG)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Hewlett-Packard Image  (04/27/2007 9.0.0.0) (HKLM\...\A6BCA7876CD547CFB5821019998F044515D81B74) (Version: 04/27/2007 9.0.0.0 - Hewlett-Packard)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1275210071-1659004503-682003330-1003_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-1659004503-682003330-1003_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
CustomCLSID: HKU\S-1-5-21-1275210071-1659004503-682003330-1003_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-1659004503-682003330-1003_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-1659004503-682003330-1003_Classes\CLSID\{39125640-8D80-11DC-A2FE-C5C455D89593}\InprocServer32 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkax.dll (Google)
CustomCLSID: HKU\S-1-5-21-1275210071-1659004503-682003330-1003_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-1659004503-682003330-1003_Classes\CLSID\{AB9F4455-E591-4132-A386-0B91EAEDB96C}\InprocServer32 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\o1dax.dll (Google)
CustomCLSID: HKU\S-1-5-21-1275210071-1659004503-682003330-1003_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-1659004503-682003330-1003_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-1659004503-682003330-1003_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-1659004503-682003330-1003_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1275210071-1659004503-682003330-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\psuser.dll (Google Inc.)

==================== Restore Points  =========================

03-03-2015 20:08:55 Software Distribution Service 3.0
03-03-2015 20:08:55 Software Distribution Service 3.0
03-03-2015 20:08:55 Software Distribution Service 3.0
03-03-2015 20:08:54 Software Distribution Service 3.0
03-03-2015 20:08:54 Software Distribution Service 3.0
03-03-2015 20:08:54 Software Distribution Service 3.0
03-03-2015 20:08:54 Software Distribution Service 3.0
03-03-2015 20:08:54 Software Distribution Service 3.0
03-03-2015 20:08:54 Software Distribution Service 3.0
03-03-2015 20:08:54 Software Distribution Service 3.0
03-03-2015 20:08:53 Software Distribution Service 3.0
03-03-2015 20:08:53 Software Distribution Service 3.0
03-03-2015 20:08:53 Software Distribution Service 3.0
03-03-2015 20:08:53 Software Distribution Service 3.0
03-03-2015 20:08:53 Software Distribution Service 3.0
03-03-2015 20:08:53 Software Distribution Service 3.0
03-03-2015 20:08:53 Software Distribution Service 3.0
03-03-2015 20:08:53 Software Distribution Service 3.0
03-03-2015 20:08:53 Software Distribution Service 3.0
03-03-2015 20:08:53 Software Distribution Service 3.0
03-03-2015 20:08:52 Software Distribution Service 3.0
03-03-2015 20:08:52 Software Distribution Service 3.0
03-03-2015 20:08:52 Software Distribution Service 3.0
03-03-2015 20:08:52 Software Distribution Service 3.0
03-03-2015 20:08:52 Software Distribution Service 3.0
03-03-2015 20:08:52 Software Distribution Service 3.0
03-03-2015 20:08:52 Software Distribution Service 3.0
03-03-2015 20:08:52 Software Distribution Service 3.0
03-03-2015 20:08:51 Software Distribution Service 3.0
03-03-2015 20:08:51 Software Distribution Service 3.0
03-03-2015 20:08:51 Software Distribution Service 3.0
03-03-2015 20:08:51 Software Distribution Service 3.0
03-03-2015 20:08:51 Software Distribution Service 3.0
03-03-2015 20:08:51 Software Distribution Service 3.0
03-03-2015 20:08:51 Software Distribution Service 3.0
03-03-2015 20:08:50 Software Distribution Service 3.0
03-03-2015 20:08:50 Software Distribution Service 3.0
03-03-2015 20:08:50 Software Distribution Service 3.0
03-03-2015 20:08:50 Software Distribution Service 3.0
03-03-2015 20:08:50 Software Distribution Service 3.0
03-03-2015 20:08:49 Software Distribution Service 3.0
03-03-2015 20:08:49 Software Distribution Service 3.0
03-03-2015 20:08:49 Software Distribution Service 3.0
03-03-2015 20:08:49 Software Distribution Service 3.0
03-03-2015 20:08:49 Software Distribution Service 3.0
03-03-2015 20:08:49 Software Distribution Service 3.0
03-03-2015 20:08:48 Software Distribution Service 3.0
03-03-2015 20:08:48 Software Distribution Service 3.0
03-03-2015 20:08:48 Software Distribution Service 3.0
03-03-2015 20:08:48 Software Distribution Service 3.0
03-03-2015 20:08:48 Software Distribution Service 3.0
03-03-2015 20:08:47 Software Distribution Service 3.0
03-03-2015 20:08:47 Software Distribution Service 3.0
03-03-2015 20:08:47 Software Distribution Service 3.0
03-03-2015 20:08:47 Software Distribution Service 3.0
03-03-2015 20:08:47 Software Distribution Service 3.0
03-03-2015 20:08:47 Software Distribution Service 3.0
03-03-2015 20:08:46 Software Distribution Service 3.0
03-03-2015 20:08:46 Software Distribution Service 3.0
03-03-2015 20:08:46 Software Distribution Service 3.0
03-03-2015 20:08:46 Software Distribution Service 3.0
03-03-2015 20:08:46 Software Distribution Service 3.0
03-03-2015 20:08:46 Software Distribution Service 3.0
03-03-2015 20:08:45 Software Distribution Service 3.0
03-03-2015 20:08:45 Software Distribution Service 3.0
03-03-2015 20:08:45 Software Distribution Service 3.0
03-03-2015 20:08:45 Software Distribution Service 3.0
03-03-2015 20:08:45 Software Distribution Service 3.0
03-03-2015 20:08:45 Software Distribution Service 3.0
03-03-2015 20:08:44 Software Distribution Service 3.0
03-03-2015 20:08:44 Software Distribution Service 3.0
03-03-2015 20:08:44 Software Distribution Service 3.0
03-03-2015 20:08:44 Software Distribution Service 3.0
03-03-2015 20:08:44 Software Distribution Service 3.0
03-03-2015 20:08:44 Software Distribution Service 3.0
03-03-2015 20:08:44 Software Distribution Service 3.0
03-03-2015 20:08:43 Software Distribution Service 3.0
03-03-2015 20:08:43 Software Distribution Service 3.0
03-03-2015 20:08:43 Software Distribution Service 3.0
03-03-2015 20:08:43 Software Distribution Service 3.0
03-03-2015 20:08:43 Software Distribution Service 3.0
03-03-2015 20:08:43 Software Distribution Service 3.0
03-03-2015 20:08:42 Software Distribution Service 3.0
03-03-2015 20:08:42 Software Distribution Service 3.0
03-03-2015 20:08:42 Software Distribution Service 3.0
03-03-2015 20:08:42 Software Distribution Service 3.0
03-03-2015 20:08:42 Software Distribution Service 3.0
03-03-2015 20:08:42 Software Distribution Service 3.0
03-03-2015 20:08:42 Software Distribution Service 3.0
03-03-2015 20:08:42 Software Distribution Service 3.0
03-03-2015 20:08:42 Software Distribution Service 3.0
03-03-2015 20:08:41 Software Distribution Service 3.0
03-03-2015 20:08:41 Software Distribution Service 3.0
03-03-2015 20:08:41 Software Distribution Service 3.0
03-03-2015 20:08:41 Software Distribution Service 3.0
03-03-2015 20:08:41 Systemprüfpunkt
03-03-2015 20:08:41 Software Distribution Service 3.0
03-03-2015 20:08:40 Software Distribution Service 3.0
03-03-2015 20:08:40 Software Distribution Service 3.0
03-03-2015 20:08:40 Software Distribution Service 3.0
03-03-2015 20:08:40 Software Distribution Service 3.0
03-03-2015 20:08:40 Software Distribution Service 3.0
03-03-2015 20:08:40 Software Distribution Service 3.0
03-03-2015 20:08:39 Software Distribution Service 3.0
03-03-2015 20:08:39 Java 8 Update 31 wurde entfernt
03-03-2015 20:08:39 Software Distribution Service 3.0
03-03-2015 20:08:39 Software Distribution Service 3.0
03-03-2015 20:08:39 Software Distribution Service 3.0
03-03-2015 20:08:39 Software Distribution Service 3.0
03-03-2015 20:08:38 Software Distribution Service 3.0
03-03-2015 20:08:38 Software Distribution Service 3.0
03-03-2015 20:08:38 Software Distribution Service 3.0
03-03-2015 20:08:38 Software Distribution Service 3.0
03-03-2015 20:08:38 Software Distribution Service 3.0
03-03-2015 20:08:38 Software Distribution Service 3.0
03-03-2015 20:08:38 Software Distribution Service 3.0
03-03-2015 20:08:38 Software Distribution Service 3.0
03-03-2015 20:08:37 Software Distribution Service 3.0
03-03-2015 20:08:37 Software Distribution Service 3.0
27-02-2015 22:39:12 Software Distribution Service 3.0
28-02-2015 23:33:28 Systemprüfpunkt
01-03-2015 15:50:56 Software Distribution Service 3.0
02-03-2015 00:58:13 Software Distribution Service 3.0
03-03-2015 13:24:52 Systemprüfpunkt
03-03-2015 16:00:31 Software Distribution Service 3.0
03-03-2015 22:33:47 Software Distribution Service 3.0
04-03-2015 22:43:31 Software Distribution Service 3.0

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 12:00 - 2013-06-09 16:31 - 00449021 ___RA C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.10sek.com
127.0.0.1	10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	www.123fporn.info
127.0.0.1	123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1659004503-682003330-1003Core.job => C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1659004503-682003330-1003UA.job => C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Loaded Modules (whitelisted) ==============

2003-05-15 02:15 - 2003-05-15 02:15 - 00753664 _____ () C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2014-01-01 16:49 - 2014-01-01 16:49 - 00096256 _____ () C:\WINDOWS\system32\DlProtectSvc.exe
2014-01-01 16:49 - 2014-01-01 16:49 - 00070656 _____ () C:\WINDOWS\system32\PostQroc.exe
2013-05-29 07:21 - 2012-12-11 12:07 - 00963456 _____ () C:\Programme\Tablet\Pen\libxml2.dll
2012-10-24 07:33 - 2012-09-22 08:21 - 00357224 _____ () C:\Programme\NVIDIA Corporation\nview\nvshell.dll
2013-06-01 09:09 - 2004-09-08 12:45 - 00368128 _____ () C:\Programme\Filzip\fzshext.dll
2012-10-16 10:39 - 2012-10-16 10:39 - 00646744 _____ () C:\Programme\Bamboo Dock\BambooCore.exe
2012-10-16 10:39 - 2012-10-16 10:39 - 00060504 _____ () C:\Programme\Bamboo Dock\BambooWinTab.dll
2006-02-22 14:47 - 2006-02-22 14:47 - 00073728 ____R () C:\Programme\Cherry\KeyMan\zlib1.dll
2006-02-22 14:47 - 2006-02-22 14:47 - 00114688 ____R () C:\Programme\Cherry\KeyMan\libpng13.dll
2013-05-29 07:25 - 2013-05-29 07:25 - 00225792 _____ () C:\Programme\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
2015-03-04 09:02 - 2015-03-04 09:02 - 00098816 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32api.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00110080 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\pywintypes27.dll
2015-03-04 09:02 - 2015-03-04 09:02 - 00364544 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\pythoncom27.dll
2015-03-04 09:02 - 2015-03-04 09:02 - 00045568 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\_socket.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 01160704 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\_ssl.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00320512 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32com.shell.shell.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00713216 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\_hashlib.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 01175040 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\wx._core_.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00805888 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\wx._gdi_.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00811008 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\wx._windows_.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 01062400 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\wx._controls_.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00735232 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\wx._misc_.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00557056 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\pysqlite2._sqlite.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00128512 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\_elementtree.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00127488 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\pyexpat.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00087552 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\_ctypes.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00119808 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32file.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00108544 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32security.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00007168 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\hashobjs_ext.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00167936 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32gui.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00018432 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32event.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00038912 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32inet.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00011264 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32crypt.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00070656 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\wx._html2.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00027136 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\_multiprocessing.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00035840 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32process.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00686080 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\unicodedata.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00122368 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\wx._wizard.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00024064 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32pipe.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00025600 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32pdh.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00525640 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\windows._lib_cacheinvalidation.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00010240 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\select.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00017408 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32profile.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00022528 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\win32ts.pyd
2015-03-04 09:02 - 2015-03-04 09:02 - 00078336 _____ () C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Temp\_MEI33562\wx._animate.pyd
2012-04-24 19:18 - 2012-04-24 19:18 - 00087912 _____ () C:\Programme\Safari\Apple Application Support\zlib1.dll
2012-04-24 19:18 - 2012-04-24 19:18 - 01242472 _____ () C:\Programme\Safari\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F35A93AD

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1275210071-1659004503-682003330-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp
DNS Servers: 192.168.161.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Britta^Startmenü^Programme^Autostart^EvernoteClipper.lnk => C:\WINDOWS\pss\EvernoteClipper.lnkStartup
MSCONFIG\startupreg: DNS7reminder => "C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance\NaturallySpeaking10\Ereg.ini
MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpqSRMon => C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Vivanco VoIP Web-Phone Set => "C:\Programme\Vivanco\VoIP Web-Phone Set\VoIP Web-Phone Set.exe"
MSCONFIG\startupreg: Vivanco VoIP Web-Phone SetUI => "C:\Programme\Vivanco\VoIP Web-Phone Set\VoIP Web-Phone Set UI.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-1275210071-1659004503-682003330-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1275210071-1659004503-682003330-1004 - Limited - Enabled)
Britta (S-1-5-21-1275210071-1659004503-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Britta
Gast (S-1-5-21-1275210071-1659004503-682003330-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-1275210071-1659004503-682003330-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1275210071-1659004503-682003330-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/05/2015 02:15:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1953

Error: (03/05/2015 02:15:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1953

Error: (03/05/2015 02:15:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/04/2015 09:01:50 AM) (Source: WTabletServiceCon) (EventID: 1) (User: )
Description: Could not init tablet driver

Error: (03/03/2015 08:35:13 PM) (Source: WTabletServiceCon) (EventID: 1) (User: )
Description: Could not init tablet driver

Error: (03/03/2015 07:58:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.0.1.711, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/03/2015 10:16:52 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 33730172

Error: (03/03/2015 10:16:52 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 33730172

Error: (03/03/2015 10:16:52 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/02/2015 09:00:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 14.0.7143.5000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (03/04/2015 10:44:01 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (03/04/2015 10:44:01 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (03/04/2015 10:41:53 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (03/04/2015 09:11:55 AM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (03/04/2015 09:01:57 AM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (03/03/2015 10:34:19 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (03/03/2015 10:34:18 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (03/03/2015 10:32:14 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (03/03/2015 08:45:16 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.

Error: (03/03/2015 08:35:18 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.


Microsoft Office Sessions:
=========================
Error: (03/05/2015 02:15:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1953

Error: (03/05/2015 02:15:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1953

Error: (03/05/2015 02:15:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/04/2015 09:01:50 AM) (Source: WTabletServiceCon) (EventID: 1) (User: )
Description: Could not init tablet driver

Error: (03/03/2015 08:35:13 PM) (Source: WTabletServiceCon) (EventID: 1) (User: )
Description: Could not init tablet driver

Error: (03/03/2015 07:58:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: mbam.exe1.0.1.711hungapp0.0.0.000000000

Error: (03/03/2015 10:16:52 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 33730172

Error: (03/03/2015 10:16:52 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 33730172

Error: (03/03/2015 10:16:52 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/02/2015 09:00:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: WINWORD.EXE14.0.7143.5000hungapp0.0.0.000000000


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
Percentage of memory in use: 66%
Total physical RAM: 2047.11 MB
Available physical RAM: 686.63 MB
Total Pagefile: 3940.02 MB
Available Pagefile: 2495.46 MB
Total Virtual: 2047.88 MB
Available Virtual: 1931.48 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:401.01 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 11E3F74A)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Ich hoffe, ich habe alles richtig gemacht.
Vorab schon mal ein herzliches Dankeschön!
__________________

Alt 06.03.2015, 09:20   #4
schrauber
/// the machine
/// TB-Ausbilder
 

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Standard

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist



Du nutzt immer noch XP????


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.03.2015, 15:27   #5
WhiteSam
 
MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Standard

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist



Ja ich nutze immer noch XP . . . und bleibe dabei, bis ich mir den Umstieg leisten kann auf etwas mit 'nem Äpfelchen drauf.

Nur eine Frage wegen dem Download von Anti Rootkit - verstehe ich das richtig, dass das nicht in MBAM enthalten ist? Ich habe die Vollversion gekauft und darin findet sich auch die Voreinstellung "Suche nach Rootkits", so habe ich es auch eingestellt. Der automatische Suchlauf gestern hat aber nichts angezeigt.

LG

update:

Anti-Rootkit lässt sich nicht ausführen, es wird gemeckert wegen MBAM . . . ich habe dann in den Einstellungen unter Erkennung und Schutz alles deaktiviert und trotzdem geht's nicht!

Was mache ich jetzt?

updateII:
Kann sein, dass das jetzt verkehrt war, aber ich gehe mal davon aus, dass MBAM seine Arbeit getan hat und halt nix gefunden worden ist, drum habe ich TDSS nach Deiner Anweisung gestartet, das ist das Ergebnis:
TEIL 1
Code:
ATTFilter
16:06:07.0062 0x0230  TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
16:06:13.0828 0x0230  ============================================================
16:06:13.0828 0x0230  Current date / time: 2015/03/06 16:06:13.0828
16:06:13.0828 0x0230  SystemInfo:
16:06:13.0828 0x0230  
16:06:13.0828 0x0230  OS Version: 5.1.2600 ServicePack: 3.0
16:06:13.0828 0x0230  Product type: Workstation
16:06:13.0828 0x0230  ComputerName: CADW1
16:06:13.0828 0x0230  UserName: Britta
16:06:13.0828 0x0230  Windows directory: C:\WINDOWS
16:06:13.0828 0x0230  System windows directory: C:\WINDOWS
16:06:13.0828 0x0230  Processor architecture: Intel x86
16:06:13.0828 0x0230  Number of processors: 2
16:06:13.0828 0x0230  Page size: 0x1000
16:06:13.0828 0x0230  Boot type: Normal boot
16:06:13.0828 0x0230  ============================================================
16:06:16.0968 0x0230  KLMD registered as C:\WINDOWS\system32\drivers\64168154.sys
16:06:17.0421 0x0230  System UUID: {503D72FD-713B-1A10-887F-5DA2C9236AED}
16:06:18.0578 0x0230  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
16:06:18.0593 0x0230  ============================================================
16:06:18.0593 0x0230  \Device\Harddisk0\DR0:
16:06:18.0593 0x0230  MBR partitions:
16:06:18.0593 0x0230  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41
16:06:18.0593 0x0230  ============================================================
16:06:18.0640 0x0230  C: <-> \Device\Harddisk0\DR0\Partition1
16:06:18.0640 0x0230  ============================================================
16:06:18.0640 0x0230  Initialize success
16:06:18.0640 0x0230  ============================================================
16:06:53.0406 0x0870  ============================================================
16:06:53.0406 0x0870  Scan started
16:06:53.0406 0x0870  Mode: Manual; 
16:06:53.0406 0x0870  ============================================================
16:06:53.0406 0x0870  KSN ping started
16:06:56.0390 0x0870  KSN ping finished: true
16:06:57.0015 0x0870  ================ Scan system memory ========================
16:06:57.0015 0x0870  System memory - ok
16:06:57.0015 0x0870  ================ Scan services =============================
16:06:57.0062 0x0870  Abiosdsk - ok
16:06:57.0078 0x0870  abp480n5 - ok
16:06:57.0125 0x0870  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:06:57.0125 0x0870  ACPI - ok
16:06:57.0265 0x0870  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
16:06:57.0265 0x0870  ACPIEC - ok
16:06:57.0296 0x0870  [ AE3475450BD241598AE60CAB4A40FADF, E3E47414C30239973C214F7AE2EF84D146DA1982AA89792EF304BA38C0320312 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
16:06:57.0312 0x0870  ADIHdAudAddService - ok
16:06:57.0312 0x0870  adpu160m - ok
16:06:57.0312 0x0870  [ F932A37FFF15D1B35289213089E9C78D, 84964908852BF6148DD5E209F8A07959FCD5D9168813FDB1950866B9C55721F5 ] AEAudioService  C:\WINDOWS\system32\drivers\AEAudio.sys
16:06:57.0375 0x0870  AEAudioService - ok
16:06:57.0390 0x0870  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
16:06:57.0406 0x0870  aec - ok
16:06:57.0437 0x0870  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
16:06:57.0437 0x0870  AFD - ok
16:06:57.0453 0x0870  Aha154x - ok
16:06:57.0453 0x0870  aic78u2 - ok
16:06:57.0453 0x0870  aic78xx - ok
16:06:57.0500 0x0870  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
16:06:57.0500 0x0870  Alerter - ok
16:06:57.0515 0x0870  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
16:06:57.0515 0x0870  ALG - ok
16:06:57.0531 0x0870  AliIde - ok
16:06:57.0531 0x0870  amsint - ok
16:06:57.0640 0x0870  [ 650D03E40F93FAE323CB841F80368E5C, F67B97CFDCE2EE9294977725268EFDB0DD724BD16E7ED5BFCA45375AA8EBA5BB ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:06:57.0640 0x0870  Apple Mobile Device - ok
16:06:57.0687 0x0870  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
16:06:57.0687 0x0870  AppMgmt - ok
16:06:57.0703 0x0870  asc - ok
16:06:57.0703 0x0870  asc3350p - ok
16:06:57.0703 0x0870  asc3550 - ok
16:06:57.0718 0x0870  [ C959989E2CE8DA9BDE8CAFDDBA84BADF, 6F54D6D03EA3854E7E66C70CDEE367EB519F6B1E4E67C3E5E5F568B403CB4AD3 ] AsIO            C:\WINDOWS\system32\drivers\AsIO.sys
16:06:57.0734 0x0870  AsIO - ok
16:06:57.0796 0x0870  [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:06:57.0812 0x0870  aspnet_state - ok
16:06:57.0828 0x0870  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:06:57.0828 0x0870  AsyncMac - ok
16:06:57.0875 0x0870  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
16:06:57.0875 0x0870  atapi - ok
16:06:57.0875 0x0870  Atdisk - ok
16:06:57.0890 0x0870  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:06:57.0890 0x0870  Atmarpc - ok
16:06:57.0921 0x0870  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
16:06:57.0921 0x0870  AudioSrv - ok
16:06:57.0968 0x0870  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
16:06:57.0968 0x0870  audstub - ok
16:06:58.0015 0x0870  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
16:06:58.0015 0x0870  Beep - ok
16:06:58.0078 0x0870  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
16:06:58.0093 0x0870  BITS - ok
16:06:58.0156 0x0870  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
16:06:58.0171 0x0870  Bonjour Service - ok
16:06:58.0203 0x0870  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser         C:\WINDOWS\System32\browser.dll
16:06:58.0203 0x0870  Browser - ok
16:06:58.0250 0x0870  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
16:06:58.0265 0x0870  cbidf2k - ok
16:06:58.0265 0x0870  cd20xrnt - ok
16:06:58.0265 0x0870  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
16:06:58.0281 0x0870  Cdaudio - ok
16:06:58.0281 0x0870  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
16:06:58.0281 0x0870  Cdfs - ok
16:06:58.0281 0x0870  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:06:58.0296 0x0870  Cdrom - ok
16:06:58.0296 0x0870  Changer - ok
16:06:58.0343 0x0870  [ 1CE3F63D0C5867D16B01435F8CDAEF8B, 2016B7C10AD7441BC0F69A55D5556ADFCB49FCA04363599693B4241298763064 ] Cherry Device Interface C:\Programme\Cherry\CDI\cdi.exe
16:06:58.0359 0x0870  Cherry Device Interface - ok
16:06:58.0390 0x0870  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
16:06:58.0390 0x0870  CiSvc - ok
16:06:58.0406 0x0870  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
16:06:58.0406 0x0870  ClipSrv - ok
16:06:58.0437 0x0870  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:06:58.0453 0x0870  clr_optimization_v2.0.50727_32 - ok
16:06:58.0515 0x0870  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:06:58.0578 0x0870  clr_optimization_v4.0.30319_32 - ok
16:06:58.0578 0x0870  CmdIde - ok
16:06:58.0578 0x0870  COMSysApp - ok
16:06:58.0593 0x0870  Cpqarray - ok
16:06:58.0640 0x0870  [ D01F685F8B4598D144B0CCE9FF95D8D5, A68EF814CDBD7291DEF4745FE14D5080041BD3275AB12629C7811506AF2B8E17 ] cpudrv          C:\Programme\SystemRequirementsLab\cpudrv.sys
16:06:58.0640 0x0870  cpudrv - ok
16:06:58.0687 0x0870  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
16:06:58.0687 0x0870  CryptSvc - ok
16:06:58.0687 0x0870  dac2w2k - ok
16:06:58.0703 0x0870  dac960nt - ok
16:06:58.0750 0x0870  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
16:06:58.0765 0x0870  DcomLaunch - ok
16:06:58.0781 0x0870  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
16:06:58.0781 0x0870  Dhcp - ok
16:06:58.0796 0x0870  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
16:06:58.0796 0x0870  Disk - ok
16:06:58.0812 0x0870  [ 0DD16EAA88638D8253BD441ADF4A26BE, 6563911347C5DE0D41ABB04C6A6D5E58D685B4528C4B4DE620C0A6346C8A154F ] DlProtectSvc    C:\WINDOWS\system32\DlProtectSvc.exe
16:06:58.0828 0x0870  DlProtectSvc - ok
16:06:58.0828 0x0870  dmadmin - ok
16:06:58.0875 0x0870  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
16:06:58.0890 0x0870  dmboot - ok
16:06:58.0906 0x0870  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
16:06:58.0906 0x0870  dmio - ok
16:06:58.0921 0x0870  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
16:06:58.0921 0x0870  dmload - ok
16:06:58.0953 0x0870  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
16:06:58.0953 0x0870  dmserver - ok
16:06:59.0000 0x0870  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
16:06:59.0000 0x0870  DMusic - ok
16:06:59.0031 0x0870  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
16:06:59.0031 0x0870  Dnscache - ok
16:06:59.0062 0x0870  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
16:06:59.0078 0x0870  Dot3svc - ok
16:06:59.0078 0x0870  dpti2o - ok
16:06:59.0093 0x0870  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
16:06:59.0093 0x0870  drmkaud - ok
16:06:59.0140 0x0870  [ 687AF6BB383885FF6A64071B189A7F3E, 1C751B8DD27F63E88D0223A8434CED7589AC00EC6275938C59D1B954F0354F78 ] dtsoftbus01     C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
16:06:59.0156 0x0870  dtsoftbus01 - ok
16:06:59.0171 0x0870  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
16:06:59.0171 0x0870  EapHost - ok
16:06:59.0187 0x0870  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
16:06:59.0187 0x0870  ERSvc - ok
16:06:59.0218 0x0870  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
16:06:59.0218 0x0870  Eventlog - ok
16:06:59.0250 0x0870  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\system32\es.dll
16:06:59.0265 0x0870  EventSystem - ok
16:06:59.0296 0x0870  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
16:06:59.0296 0x0870  Fastfat - ok
16:06:59.0359 0x0870  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:06:59.0359 0x0870  FastUserSwitchingCompatibility - ok
16:06:59.0375 0x0870  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
16:06:59.0375 0x0870  Fdc - ok
16:06:59.0390 0x0870  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
16:06:59.0390 0x0870  Fips - ok
16:06:59.0390 0x0870  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:06:59.0390 0x0870  Flpydisk - ok
16:06:59.0421 0x0870  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:06:59.0421 0x0870  FltMgr - ok
16:06:59.0500 0x0870  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:06:59.0515 0x0870  FontCache3.0.0.0 - ok
16:06:59.0531 0x0870  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:06:59.0531 0x0870  Fs_Rec - ok
16:06:59.0546 0x0870  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:06:59.0546 0x0870  Ftdisk - ok
16:06:59.0593 0x0870  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:06:59.0593 0x0870  GEARAspiWDM - ok
16:06:59.0609 0x0870  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:06:59.0609 0x0870  Gpc - ok
16:06:59.0687 0x0870  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
16:06:59.0703 0x0870  gupdate - ok
16:06:59.0703 0x0870  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
16:06:59.0703 0x0870  gupdatem - ok
16:06:59.0765 0x0870  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:06:59.0765 0x0870  HDAudBus - ok
16:06:59.0843 0x0870  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:06:59.0859 0x0870  helpsvc - ok
16:06:59.0906 0x0870  [ 7DDA322DF3022ABADA4DAE8E87C611D0, 68335227D5352E5FDBB8406A7D03EA40A75F4B72BE903AD5CEE490EF0A7D6883 ] hidkmdf         C:\WINDOWS\system32\DRIVERS\hidkmdf.sys
16:06:59.0906 0x0870  hidkmdf - ok
16:06:59.0906 0x0870  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ         C:\WINDOWS\System32\hidserv.dll
16:06:59.0906 0x0870  HidServ - ok
16:06:59.0921 0x0870  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:06:59.0921 0x0870  hidusb - ok
16:06:59.0937 0x0870  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
16:06:59.0953 0x0870  hkmsvc - ok
16:06:59.0953 0x0870  hpn - ok
16:07:00.0062 0x0870  [ 58D4765AB87347DB835D5693ADF652C1, C82C844C29AC9041BEE7D02FB846AA9BC17D7DF0D8295AE31A485CC44B0CC7D7 ] hpqcxs08        C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
16:07:00.0203 0x0870  hpqcxs08 - ok
16:07:00.0250 0x0870  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
16:07:00.0265 0x0870  HTTP - ok
16:07:00.0296 0x0870  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
16:07:00.0296 0x0870  HTTPFilter - ok
16:07:00.0312 0x0870  i2omgmt - ok
16:07:00.0312 0x0870  i2omp - ok
16:07:00.0343 0x0870  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:07:00.0359 0x0870  i8042prt - ok
16:07:00.0562 0x0870  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:07:00.0625 0x0870  idsvc - ok
16:07:00.0671 0x0870  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
16:07:00.0671 0x0870  Imapi - ok
16:07:00.0718 0x0870  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
16:07:00.0734 0x0870  ImapiService - ok
16:07:00.0765 0x0870  ini910u - ok
16:07:00.0765 0x0870  IntelIde - ok
16:07:00.0828 0x0870  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:07:00.0843 0x0870  intelppm - ok
16:07:00.0875 0x0870  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:07:00.0921 0x0870  Ip6Fw - ok
16:07:00.0968 0x0870  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:07:01.0015 0x0870  IpFilterDriver - ok
16:07:01.0078 0x0870  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:07:01.0093 0x0870  IpInIp - ok
16:07:01.0171 0x0870  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:07:01.0203 0x0870  IpNat - ok
16:07:01.0296 0x0870  [ 4D800977F7EB0C310AF04BF5B517985A, DD4EC347D4759AC401BD08739DE012E5F1903DF2EDEBEA17CCD3C19FF1F6005E ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
16:07:01.0375 0x0870  iPod Service - ok
16:07:01.0421 0x0870  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:07:01.0437 0x0870  IPSec - ok
16:07:01.0515 0x0870  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
16:07:01.0531 0x0870  IRENUM - ok
16:07:01.0562 0x0870  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:07:01.0562 0x0870  isapnp - ok
16:07:01.0609 0x0870  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:07:01.0609 0x0870  Kbdclass - ok
16:07:01.0640 0x0870  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:07:01.0640 0x0870  kbdhid - ok
16:07:01.0671 0x0870  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
16:07:01.0671 0x0870  kmixer - ok
16:07:01.0703 0x0870  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
16:07:01.0703 0x0870  KSecDD - ok
16:07:01.0734 0x0870  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
16:07:01.0750 0x0870  LanmanServer - ok
16:07:01.0796 0x0870  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:07:01.0812 0x0870  lanmanworkstation - ok
16:07:01.0812 0x0870  lbrtfdc - ok
16:07:01.0859 0x0870  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
16:07:01.0859 0x0870  LmHosts - ok
16:07:01.0890 0x0870  [ 2C137B8C4F4076FDFFBB81E23EC99248, 55952CD3723C3E957E809C1DAD5C5A52F368AE32FBE0A1B12699E5251E74B806 ] mbamchameleon   C:\WINDOWS\system32\drivers\mbamchameleon.sys
16:07:01.0890 0x0870  mbamchameleon - ok
16:07:01.0921 0x0870  [ A3F4391DFDF2F9E9FE4EAD193265A5AD, A60A1A345622F4758181FB0B6EE784B0B718105FEE7B0F6FEDE5AD59FE448EE1 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
16:07:01.0921 0x0870  MBAMProtector - ok
16:07:02.0062 0x0870  [ 0BB29DE40C9D9529793DCDB59A43CF5B, 251001A407D32EF22F64915EEFFAAEC229073C4549BF7D9D1D4209B7D15B4681 ] MBAMScheduler   C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
16:07:02.0125 0x0870  MBAMScheduler - ok
16:07:02.0156 0x0870  [ 5F82D8188B370B0CF185D4AE2B9B4A0E, 549B53DD989A069E1C38347C4CEF5283DF9B428CE102799B06A20D3D8F23825F ] MBAMService     C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
16:07:02.0171 0x0870  MBAMService - ok
16:07:02.0234 0x0870  [ 8E2E9CCD873ABF180F48BCAEEEBE347D, 35DBBB8E63B480151EA5701D9DB7C90642FA2391D044DB400D3644F3E21BB0C1 ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
16:07:02.0234 0x0870  MBAMSwissArmy - ok
16:07:02.0250 0x0870  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
16:07:02.0250 0x0870  Messenger - ok
16:07:02.0296 0x0870  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
16:07:02.0296 0x0870  mnmdd - ok
16:07:02.0328 0x0870  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
16:07:02.0328 0x0870  mnmsrvc - ok
16:07:02.0359 0x0870  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
16:07:02.0359 0x0870  Modem - ok
16:07:02.0375 0x0870  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:07:02.0421 0x0870  Mouclass - ok
16:07:02.0437 0x0870  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:07:02.0453 0x0870  mouhid - ok
16:07:02.0515 0x0870  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
16:07:02.0515 0x0870  MountMgr - ok
16:07:02.0578 0x0870  [ AE7DAFFEC2CDF695C95925C4C1F8EC02, 9F6F4FDE4678FD506CEBB4BAC29A4B30CDD391F1554B33530009F69F5EE8DB3A ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:07:02.0578 0x0870  MozillaMaintenance - ok
16:07:02.0593 0x0870  [ 8072A7BB35D92CC621AC2605EEF79BC4, 68F61BE84A5032CEC24F04C90DACA1AE78F3744016389BE2345256B26E44E09A ] MpFilter        C:\WINDOWS\system32\DRIVERS\MpFilter.sys
16:07:02.0609 0x0870  MpFilter - ok
16:07:02.0703 0x0870  [ 65C34426C83EFA32D48380A97717997B, CD7EB6BFBB0BE382BA21055460D9A72323F09AF3194A22D8EDB28D5DB3BAE8E7 ] MpKsl32156095   c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{01168672-8CBA-4A03-8367-355C00E1B279}\MpKsl32156095.sys
16:07:02.0718 0x0870  MpKsl32156095 - ok
16:07:02.0718 0x0870  mraid35x - ok
16:07:02.0718 0x0870  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:07:02.0734 0x0870  MRxDAV - ok
16:07:02.0765 0x0870  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:07:02.0781 0x0870  MRxSmb - ok
16:07:02.0812 0x0870  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\system32\msdtc.exe
16:07:02.0812 0x0870  MSDTC - ok
16:07:02.0859 0x0870  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
16:07:02.0859 0x0870  Msfs - ok
16:07:02.0859 0x0870  MSIServer - ok
16:07:02.0921 0x0870  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:07:02.0921 0x0870  MSKSSRV - ok
16:07:02.0984 0x0870  [ 1EE3643D1AA747222427F63353611AD7, 18465E375485DF4E980121449077D5BA87C25C5FA8D86F40DA3B7BE153306766 ] MsMpSvc         c:\Programme\Microsoft Security Client\MsMpEng.exe
16:07:02.0984 0x0870  MsMpSvc - ok
16:07:03.0015 0x0870  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:07:03.0015 0x0870  MSPCLOCK - ok
16:07:03.0031 0x0870  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
16:07:03.0031 0x0870  MSPQM - ok
16:07:03.0062 0x0870  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:07:03.0062 0x0870  mssmbios - ok
16:07:03.0093 0x0870  [ D48659BB24C48345D926ECB45C1EBDF5, EDEDE58316827530C25F8085F62AD48EA6D44B0F8AC1917B940F53B02CF72EA6 ] MTsensor        C:\WINDOWS\system32\DRIVERS\ASACPI.sys
16:07:03.0109 0x0870  MTsensor - ok
16:07:03.0125 0x0870  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
16:07:03.0125 0x0870  Mup - ok
16:07:03.0156 0x0870  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
16:07:03.0171 0x0870  napagent - ok
16:07:03.0203 0x0870  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
16:07:03.0203 0x0870  NDIS - ok
16:07:03.0250 0x0870  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:07:03.0250 0x0870  NdisTapi - ok
16:07:03.0296 0x0870  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:07:03.0296 0x0870  Ndisuio - ok
16:07:03.0312 0x0870  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:07:03.0312 0x0870  NdisWan - ok
16:07:03.0343 0x0870  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
16:07:03.0343 0x0870  NDProxy - ok
16:07:03.0343 0x0870  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
16:07:03.0343 0x0870  NetBIOS - ok
16:07:03.0375 0x0870  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
16:07:03.0390 0x0870  NetBT - ok
16:07:03.0421 0x0870  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
16:07:03.0421 0x0870  NetDDE - ok
16:07:03.0437 0x0870  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
16:07:03.0437 0x0870  NetDDEdsdm - ok
16:07:03.0468 0x0870  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
16:07:03.0468 0x0870  Netlogon - ok
16:07:03.0500 0x0870  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
16:07:03.0500 0x0870  Netman - ok
16:07:03.0546 0x0870  [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:07:03.0593 0x0870  NetTcpPortSharing - ok
16:07:03.0625 0x0870  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
16:07:03.0640 0x0870  Nla - ok
16:07:03.0640 0x0870  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
16:07:03.0640 0x0870  Npfs - ok
16:07:03.0718 0x0870  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
16:07:03.0718 0x0870  Ntfs - ok
16:07:03.0734 0x0870  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
16:07:03.0734 0x0870  NtLmSsp - ok
16:07:03.0781 0x0870  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
16:07:03.0781 0x0870  NtmsSvc - ok
16:07:03.0812 0x0870  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
16:07:03.0828 0x0870  Null - ok
16:07:04.0265 0x0870  [ 175FCB8C92C3C6656A036FA59A02F7F4, 8F572692EB5C01FAB07B4C6D5B867CF9B8A794DFCA886B1031D15BAB63E7FFC3 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:07:04.0750 0x0870  nv - ok
16:07:04.0843 0x0870  [ F829BAF3E5A14670373117746555E95D, A6452348AE1332D0FB1630BE88175488C8EA54743A60E9FFCFF7ED77C4813342 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
16:07:04.0859 0x0870  NVSvc - ok
16:07:04.0890 0x0870  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:07:04.0890 0x0870  NwlnkFlt - ok
16:07:04.0890 0x0870  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:07:04.0890 0x0870  NwlnkFwd - ok
16:07:04.0953 0x0870  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
16:07:04.0968 0x0870  ose - ok
16:07:05.0187 0x0870  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
16:07:05.0343 0x0870  osppsvc - ok
16:07:05.0375 0x0870  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
16:07:05.0375 0x0870  Parport - ok
16:07:05.0390 0x0870  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
16:07:05.0390 0x0870  PartMgr - ok
16:07:05.0437 0x0870  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
16:07:05.0453 0x0870  ParVdm - ok
16:07:05.0468 0x0870  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
16:07:05.0468 0x0870  PCI - ok
16:07:05.0468 0x0870  PCIDump - ok
16:07:05.0484 0x0870  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
16:07:05.0484 0x0870  PCIIde - ok
16:07:05.0546 0x0870  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
16:07:05.0546 0x0870  Pcmcia - ok
16:07:05.0546 0x0870  PDCOMP - ok
16:07:05.0562 0x0870  PDFRAME - ok
16:07:05.0562 0x0870  PDRELI - ok
16:07:05.0609 0x0870  PDRFRAME - ok
16:07:05.0625 0x0870  perc2 - ok
16:07:05.0625 0x0870  perc2hib - ok
16:07:05.0640 0x0870  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
16:07:05.0656 0x0870  PlugPlay - ok
16:07:05.0656 0x0870  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
16:07:05.0656 0x0870  PolicyAgent - ok
16:07:05.0656 0x0870  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:07:05.0656 0x0870  PptpMiniport - ok
16:07:05.0671 0x0870  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:07:05.0671 0x0870  ProtectedStorage - ok
16:07:05.0671 0x0870  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
16:07:05.0671 0x0870  PSched - ok
16:07:05.0687 0x0870  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:07:05.0687 0x0870  Ptilink - ok
16:07:05.0687 0x0870  ql1080 - ok
16:07:05.0687 0x0870  Ql10wnt - ok
16:07:05.0687 0x0870  ql12160 - ok
16:07:05.0703 0x0870  ql1240 - ok
16:07:05.0703 0x0870  ql1280 - ok
16:07:05.0718 0x0870  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:07:05.0718 0x0870  RasAcd - ok
16:07:05.0734 0x0870  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
16:07:05.0734 0x0870  RasAuto - ok
16:07:05.0750 0x0870  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:07:05.0750 0x0870  Rasl2tp - ok
16:07:05.0781 0x0870  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
16:07:05.0781 0x0870  RasMan - ok
16:07:05.0781 0x0870  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:07:05.0781 0x0870  RasPppoe - ok
16:07:05.0796 0x0870  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
16:07:05.0796 0x0870  Raspti - ok
16:07:05.0812 0x0870  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:07:05.0828 0x0870  Rdbss - ok
16:07:05.0828 0x0870  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:07:05.0828 0x0870  RDPCDD - ok
16:07:05.0875 0x0870  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:07:05.0890 0x0870  rdpdr - ok
16:07:05.0921 0x0870  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
16:07:05.0921 0x0870  RDPWD - ok
16:07:05.0937 0x0870  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
16:07:05.0937 0x0870  RDSessMgr - ok
16:07:05.0968 0x0870  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
16:07:05.0968 0x0870  redbook - ok
16:07:06.0015 0x0870  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
16:07:06.0015 0x0870  RemoteAccess - ok
16:07:06.0046 0x0870  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
16:07:06.0046 0x0870  RemoteRegistry - ok
16:07:06.0078 0x0870  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
16:07:06.0078 0x0870  RpcLocator - ok
16:07:06.0125 0x0870  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
16:07:06.0140 0x0870  RpcSs - ok
16:07:06.0171 0x0870  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
16:07:06.0171 0x0870  RSVP - ok
16:07:06.0218 0x0870  [ C6D34A1874CD2B212DC3E788091C64B4, 54AA60511175A6B701AE92C31904FD822C3C3DF325B81A08F38686C17E7E381B ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
16:07:06.0296 0x0870  RTLE8023xp - ok
16:07:06.0421 0x0870  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
16:07:06.0437 0x0870  SamSs - ok
16:07:06.0500 0x0870  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
16:07:06.0593 0x0870  SCardSvr - ok
16:07:06.0671 0x0870  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
16:07:06.0671 0x0870  Schedule - ok
16:07:06.0718 0x0870  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:07:06.0718 0x0870  Secdrv - ok
16:07:06.0750 0x0870  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
16:07:06.0750 0x0870  seclogon - ok
16:07:06.0765 0x0870  [ 23228966244CDD9627BDE4141B3BE1F0, B7D55AD2AEC280FF10B8A76E4C360FADD99EE021103F4D1C39F1C3202FE1B171 ] SenFiltService  C:\WINDOWS\system32\drivers\Senfilt.sys
16:07:06.0828 0x0870  SenFiltService - ok
16:07:06.0843 0x0870  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
16:07:06.0843 0x0870  SENS - ok
16:07:06.0859 0x0870  [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
16:07:06.0859 0x0870  serenum - ok
16:07:06.0859 0x0870  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
16:07:06.0875 0x0870  Serial - ok
16:07:06.0890 0x0870  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
16:07:06.0890 0x0870  Sfloppy - ok
16:07:06.0921 0x0870  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
16:07:06.0937 0x0870  SharedAccess - ok
16:07:06.0953 0x0870  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:07:06.0953 0x0870  ShellHWDetection - ok
16:07:06.0953 0x0870  Simbad - ok
16:07:06.0968 0x0870  Sparrow - ok
16:07:07.0000 0x0870  [ B6F849688CF3FA38F847DD1916A9A75F, 1E10DAD497841CC09DDD21C90D0CB9C7E8EB6C70F87F1F588761B27BB11CB88B ] spiitupd        C:\WINDOWS\system32\PostQroc.exe
16:07:07.0000 0x0870  spiitupd - ok
16:07:07.0062 0x0870  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
16:07:07.0062 0x0870  splitter - ok
16:07:07.0109 0x0870  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
16:07:07.0109 0x0870  Spooler - ok
16:07:07.0156 0x0870  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
16:07:07.0156 0x0870  sr - ok
16:07:07.0171 0x0870  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\system32\srsvc.dll
16:07:07.0171 0x0870  srservice - ok
16:07:07.0203 0x0870  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
16:07:07.0218 0x0870  Srv - ok
16:07:07.0250 0x0870  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
16:07:07.0250 0x0870  SSDPSRV - ok
16:07:07.0265 0x0870  [ E57B778208C783D8DEBAB320C16A1B82, D9B0ACAF219D377E91737337466137F1AC78731659C1F0531BA3D9191DADC483 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
16:07:07.0265 0x0870  StarOpen - ok
16:07:07.0281 0x0870  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
16:07:07.0281 0x0870  stisvc - ok
16:07:07.0312 0x0870  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
16:07:07.0312 0x0870  swenum - ok
16:07:07.0421 0x0870  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard     C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
16:07:07.0453 0x0870  SwitchBoard - ok
16:07:07.0484 0x0870  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
16:07:07.0484 0x0870  swmidi - ok
16:07:07.0484 0x0870  SwPrv - ok
16:07:07.0500 0x0870  symc810 - ok
16:07:07.0515 0x0870  symc8xx - ok
16:07:07.0515 0x0870  sym_hi - ok
16:07:07.0515 0x0870  sym_u3 - ok
16:07:07.0546 0x0870  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
16:07:07.0562 0x0870  sysaudio - ok
16:07:07.0593 0x0870  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
16:07:07.0609 0x0870  SysmonLog - ok
16:07:07.0640 0x0870  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
16:07:07.0656 0x0870  TapiSrv - ok
16:07:07.0671 0x0870  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:07:07.0687 0x0870  Tcpip - ok
16:07:07.0734 0x0870  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
16:07:07.0734 0x0870  TDPIPE - ok
16:07:07.0750 0x0870  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
16:07:07.0750 0x0870  TDTCP - ok
16:07:07.0781 0x0870  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
16:07:07.0781 0x0870  TermDD - ok
16:07:07.0828 0x0870  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
16:07:07.0828 0x0870  TermService - ok
16:07:07.0843 0x0870  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
16:07:07.0843 0x0870  Themes - ok
16:07:07.0875 0x0870  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
16:07:07.0875 0x0870  TlntSvr - ok
16:07:07.0875 0x0870  TosIde - ok
16:07:07.0906 0x0870  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
16:07:07.0921 0x0870  TrkWks - ok
16:07:07.0937 0x0870  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
16:07:07.0937 0x0870  Udfs - ok
16:07:07.0937 0x0870  ultra - ok
16:07:07.0953 0x0870  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
16:07:07.0968 0x0870  Update - ok
16:07:07.0984 0x0870  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
16:07:07.0984 0x0870  upnphost - ok
16:07:08.0000 0x0870  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
16:07:08.0000 0x0870  UPS - ok
16:07:08.0031 0x0870  [ 65898A183FBF1D1F7759D5CCB364DCD4, 85E823123FDB4CA5F8255064E22A444627999055EC3419DFD001371893F36AB9 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
16:07:08.0031 0x0870  usbaudio - ok
16:07:08.0062 0x0870  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:07:08.0062 0x0870  usbccgp - ok
16:07:08.0062 0x0870  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:07:08.0078 0x0870  usbehci - ok
16:07:08.0109 0x0870  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:07:08.0109 0x0870  usbhub - ok
16:07:08.0156 0x0870  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:07:08.0203 0x0870  usbprint - ok
16:07:08.0234 0x0870  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:07:08.0250 0x0870  usbscan - ok
16:07:08.0265 0x0870  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:07:08.0265 0x0870  usbstor - ok
16:07:08.0296 0x0870  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:07:08.0312 0x0870  usbuhci - ok
16:07:08.0312 0x0870  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
16:07:08.0328 0x0870  VgaSave - ok
16:07:08.0328 0x0870  ViaIde - ok
16:07:08.0343 0x0870  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
16:07:08.0343 0x0870  VolSnap - ok
16:07:08.0375 0x0870  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
16:07:08.0390 0x0870  VSS - ok
16:07:08.0421 0x0870  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\system32\w32time.dll
16:07:08.0437 0x0870  W32Time - ok
16:07:08.0468 0x0870  [ CD2CBF2254239D4CD12A439863C2219F, 5450D89564F5BBEEA870DD3F7EAB1912C346B341EE3172226024C156F0C021A0 ] WacHidRouter    C:\WINDOWS\system32\DRIVERS\wachidrouter.sys
16:07:08.0468 0x0870  WacHidRouter - ok
16:07:08.0500 0x0870  [ FA09D4F768703D0B89A67C4267DEF9BA, CD73112E7948D5E404113A1908AE7B43B0F8BC5807B36DD1FB6539B47537BEED ] wacomrouterfilter C:\WINDOWS\system32\DRIVERS\wacomrouterfilter.sys
16:07:08.0500 0x0870  wacomrouterfilter - ok
16:07:08.0500 0x0870  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:07:08.0515 0x0870  Wanarp - ok
16:07:08.0578 0x0870  [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
16:07:08.0593 0x0870  Wdf01000 - ok
16:07:08.0593 0x0870  WDICA - ok
16:07:08.0609 0x0870  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
16:07:08.0609 0x0870  wdmaud - ok
16:07:08.0625 0x0870  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
16:07:08.0625 0x0870  WebClient - ok
16:07:08.0640 0x0870  [ 1472EAD4F76139C6AFBBBA1643AF2B1B, A14B6348B15A8B316FDDEE952BFB1AAD4DE4E4D5B1D8A35B31D479CC7E8B0790 ] WIBUKEY         C:\WINDOWS\system32\DRIVERS\WibuKey.sys
16:07:08.0703 0x0870  WIBUKEY - ok
16:07:08.0796 0x0870  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
16:07:08.0796 0x0870  winmgmt - ok
16:07:08.0843 0x0870  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
16:07:08.0843 0x0870  WmdmPmSN - ok
16:07:08.0890 0x0870  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi             C:\WINDOWS\System32\advapi32.dll
16:07:08.0906 0x0870  Wmi - ok
16:07:08.0968 0x0870  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:07:08.0984 0x0870  WmiApSrv - ok
16:07:09.0046 0x0870  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
16:07:09.0062 0x0870  WMPNetworkSvc - ok
16:07:09.0140 0x0870  [ 15673BD0B86150CB8E27766059C72A9B, 56C23289A8BFF4945EE532CF6D62D3EC81B827CA15A359F30A327789F9FE9CAF ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:07:09.0171 0x0870  WPFFontCache_v0400 - ok
16:07:09.0218 0x0870  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
16:07:09.0218 0x0870  wscsvc - ok
16:07:09.0343 0x0870  [ 622B5D17E5C1E738A3C6E9D455794EC9, 892A90F1A58108F1B0219EAF2B9F168B79D353F693CB1A3DE7CB2795AAEC80DB ] WTabletServiceCon C:\Programme\Tablet\Pen\WTabletServiceCon.exe
16:07:09.0359 0x0870  WTabletServiceCon - ok
16:07:09.0390 0x0870  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
16:07:09.0390 0x0870  wuauserv - ok
16:07:09.0437 0x0870  [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:07:09.0437 0x0870  WudfPf - ok
16:07:09.0453 0x0870  [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:07:09.0453 0x0870  WudfRd - ok
16:07:09.0468 0x0870  [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
16:07:09.0468 0x0870  WudfSvc - ok
16:07:09.0500 0x0870  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
16:07:09.0515 0x0870  WZCSVC - ok
16:07:09.0546 0x0870  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
16:07:09.0562 0x0870  xmlprov - ok
16:07:09.0562 0x0870  ================ Scan global ===============================
16:07:09.0593 0x0870  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
16:07:09.0625 0x0870  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
16:07:09.0640 0x0870  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
16:07:09.0671 0x0870  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
16:07:09.0687 0x0870  [ Global ] - ok
16:07:09.0687 0x0870  ================ Scan MBR ==================================
16:07:09.0703 0x0870  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:07:09.0843 0x0870  \Device\Harddisk0\DR0 - ok
16:07:09.0843 0x0870  ================ Scan VBR ==================================
16:07:09.0859 0x0870  [ 66E91D909C639E7E79A0A55E6FDECC8C ] \Device\Harddisk0\DR0\Partition1
16:07:09.0859 0x0870  \Device\Harddisk0\DR0\Partition1 - ok
16:07:09.0859 0x0870  ================ Scan generic autorun ======================
16:07:09.0921 0x0870  [ 115332A83AC2726FA974D30DB4BFD8DE, D86869A8CA6824CF8D3703420FCF6EC3E7E70CEEF05E230BDE1250C4550C7356 ] C:\Programme\Analog Devices\Core\smax4pnp.exe
16:07:09.0937 0x0870  SoundMAXPnP - ok
16:07:09.0968 0x0870  [ 9ACD506E7490D161AA34ABCEA93CEFCB, 4924A78F018CC8EC06C8FD6DDCCA707E7D1E081BE59FEC3F2B2C990601523697 ] C:\Programme\Analog Devices\SoundMAX\Smax4.exe
16:07:09.0984 0x0870  SoundMAX - ok
16:07:10.0078 0x0870  [ 882B5B999A71F56D5DF294D93AE1E7D1, 690B93C4A3E476595808EBDBE5CF620FC4A86D41FCD66023DE0DA7972F8941E4 ] c:\Programme\Microsoft Security Client\msseces.exe
16:07:10.0093 0x0870  MSC - ok
16:07:10.0156 0x0870  [ 09E60B4FE341A94A300830C008907099, 5F07868953FAA8FFA9E6477F6BAC52DEEDF3EA4A3F8AF5B4E15878D8240223AB ] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
16:07:10.0187 0x0870  APSDaemon - ok
16:07:10.0250 0x0870  [ C6352C29C56077749CEEDD08680D347D, DF520DA9E9F8D34004E497969FC4AB0D9F057EEE5D8A0BBB91C5EBC983011ABD ] C:\Programme\Bamboo Dock\BambooCore.exe
16:07:10.0265 0x0870  BambooCore - ok
16:07:10.0328 0x0870  [ A379B75A6FFE4DFD3184F35F0141CE91, C777B01B4361456D4D829E96723C85CCDC2E3647C4CF25894AC83100552E36AB ] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
16:07:10.0625 0x0870  ISUSPM Startup - ok
16:07:10.0640 0x0870  [ D2AEADFD998706B4216315B2BD3FA79E, D45634355B7733F9B6754A6FB80B7EC20C0D584A08E2F710DF612B393D96A8F9 ] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
16:07:10.0703 0x0870  ISUSScheduler - ok
16:07:10.0750 0x0870  [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
16:07:10.0781 0x0870  Adobe ARM - ok
16:07:10.0859 0x0870  [ 5447AF432CDA61159ADDE218C468FFD9, 63BD74521F679F195C24C1818267ECCBD8A7F5C2B4CEF3E60EC46B5AE0AC72A8 ] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
16:07:10.0875 0x0870  AdobeAAMUpdater-1.0 - ok
16:07:10.0890 0x0870  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
16:07:10.0890 0x0870  SwitchBoard - ok
16:07:10.0984 0x0870  [ D5B783DACE1BBDD382A63C894BAB8E1E, 20BA7479B3BE8AC7771AA91DB9C4F3B46DADDFF9C48627A5C7C460546DD20AF3 ] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
16:07:11.0000 0x0870  AdobeCS5ServiceManager - ok
16:07:11.0046 0x0870  [ 7AF5A466CF4AECA28E3DCBCF5B6FD220, 9A295A781883A5BE29F05CB22DEBEC29495528FE17787C53A7F51BA1038FDCE8 ] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
16:07:11.0046 0x0870  HP Software Update - ok
16:07:11.0125 0x0870  [ 0EF0822810009D58118CCDFD098FA9F4, 9FAA263057898BCDBCB0A064C463F48D149474AA339A3C4C47626CC118750D2D ] C:\Programme\iTunes\iTunesHelper.exe
16:07:11.0140 0x0870  iTunesHelper - ok
16:07:11.0203 0x0870  [ 271B0D188430670509CB9943D5229205, 74CB5A9D8B5988AE08C0F65C601FC54F8745BAB6825B6FEEFBA8F068D656D8D7 ] C:\Programme\QuickTime\QTTask.exe
16:07:11.0343 0x0870  QuickTime Task - ok
16:07:11.0375 0x0870  [ C19D5ABD433FFBED478F3EF911E946A3, F7546B318B0ACA5BB0DA521A496FD40DC4517DF36B5A9CACA50A22E7E2548133 ] C:\Programme\Cherry\KeyMan\KeyMan.exe
16:07:11.0375 0x0870  CherryKeyMan - ok
16:07:11.0421 0x0870  [ 9153F2335BCDB87F41559CF066223BF9, C0F89F9A63B1F49F007A971F5180128EC0AFBBBF7CFA82CA1FA44CB9DB5F8BB3 ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
16:07:11.0437 0x0870  SunJavaUpdateSched - ok
16:07:11.0468 0x0870  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
16:07:11.0468 0x0870  CTFMON.EXE - ok
16:07:11.0484 0x0870  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
16:07:11.0484 0x0870  CTFMON.EXE - ok
16:07:11.0484 0x0870  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
16:07:11.0484 0x0870  CTFMON.EXE - ok
16:07:11.0625 0x0870  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
16:07:11.0625 0x0870  Google Update - ok
16:07:11.0687 0x0870  GoogleDriveSync - ok
16:07:11.0687 0x0870  Waiting for KSN requests completion. In queue: 177
16:07:12.0687 0x0870  Waiting for KSN requests completion. In queue: 177
16:07:13.0687 0x0870  Waiting for KSN requests completion. In queue: 177
16:07:14.0687 0x0870  Waiting for KSN requests completion. In queue: 177
16:07:15.0687 0x0870  Waiting for KSN requests completion. In queue: 177
16:07:16.0828 0x0870  AV detected via SS1: Microsoft Security Essentials, 4.5.0216.0, enabled, updated
16:07:16.0843 0x0870  Win FW state via NFM: enabled
16:07:19.0843 0x0870  ============================================================
16:07:19.0843 0x0870  Scan finished
16:07:19.0843 0x0870  ============================================================
16:07:19.0859 0x1404  Detected object count: 0
16:07:19.0859 0x1404  Actual detected object count: 0
         
Teil 2 folgt:


Alt 06.03.2015, 15:28   #6
WhiteSam
 
MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Standard

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist



TEIL 2
Code:
ATTFilter
16:08:45.0453 0x1798  ============================================================
16:08:45.0453 0x1798  Scan started
16:08:45.0453 0x1798  Mode: Manual; SigCheck; TDLFS; 
16:08:45.0453 0x1798  ============================================================
16:08:45.0453 0x1798  KSN ping started
16:08:47.0734 0x1798  KSN ping finished: true
16:08:48.0328 0x1798  ================ Scan system memory ========================
16:08:48.0328 0x1798  System memory - ok
16:08:48.0328 0x1798  ================ Scan services =============================
16:08:48.0375 0x1798  Abiosdsk - ok
16:08:48.0390 0x1798  abp480n5 - ok
16:08:48.0421 0x1798  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:08:48.0640 0x1798  ACPI - ok
16:08:48.0671 0x1798  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
16:08:48.0765 0x1798  ACPIEC - ok
16:08:48.0812 0x1798  [ AE3475450BD241598AE60CAB4A40FADF, E3E47414C30239973C214F7AE2EF84D146DA1982AA89792EF304BA38C0320312 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
16:08:48.0812 0x1798  ADIHdAudAddService - detected UnsignedFile.Multi.Generic ( 1 )
16:08:48.0812 0x1798  Detect skipped due to KSN trusted
16:08:48.0812 0x1798  ADIHdAudAddService - ok
16:08:48.0812 0x1798  adpu160m - ok
16:08:48.0828 0x1798  [ F932A37FFF15D1B35289213089E9C78D, 84964908852BF6148DD5E209F8A07959FCD5D9168813FDB1950866B9C55721F5 ] AEAudioService  C:\WINDOWS\system32\drivers\AEAudio.sys
16:08:48.0843 0x1798  AEAudioService - detected UnsignedFile.Multi.Generic ( 1 )
16:08:48.0843 0x1798  Detect skipped due to KSN trusted
16:08:48.0843 0x1798  AEAudioService - ok
16:08:48.0875 0x1798  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
16:08:48.0984 0x1798  aec - ok
16:08:49.0031 0x1798  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
16:08:49.0078 0x1798  AFD - ok
16:08:49.0078 0x1798  Aha154x - ok
16:08:49.0078 0x1798  aic78u2 - ok
16:08:49.0078 0x1798  aic78xx - ok
16:08:49.0109 0x1798  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
16:08:49.0187 0x1798  Alerter - ok
16:08:49.0218 0x1798  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
16:08:49.0250 0x1798  ALG - ok
16:08:49.0265 0x1798  AliIde - ok
16:08:49.0265 0x1798  amsint - ok
16:08:49.0359 0x1798  [ 650D03E40F93FAE323CB841F80368E5C, F67B97CFDCE2EE9294977725268EFDB0DD724BD16E7ED5BFCA45375AA8EBA5BB ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:08:49.0375 0x1798  Apple Mobile Device - ok
16:08:49.0406 0x1798  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
16:08:49.0437 0x1798  AppMgmt - ok
16:08:49.0453 0x1798  asc - ok
16:08:49.0453 0x1798  asc3350p - ok
16:08:49.0453 0x1798  asc3550 - ok
16:08:49.0484 0x1798  [ C959989E2CE8DA9BDE8CAFDDBA84BADF, 6F54D6D03EA3854E7E66C70CDEE367EB519F6B1E4E67C3E5E5F568B403CB4AD3 ] AsIO            C:\WINDOWS\system32\drivers\AsIO.sys
16:08:49.0500 0x1798  AsIO - detected UnsignedFile.Multi.Generic ( 1 )
16:08:49.0500 0x1798  Detect skipped due to KSN trusted
16:08:49.0500 0x1798  AsIO - ok
16:08:49.0578 0x1798  [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:08:49.0578 0x1798  aspnet_state - ok
16:08:49.0593 0x1798  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:08:49.0671 0x1798  AsyncMac - ok
16:08:49.0718 0x1798  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
16:08:49.0796 0x1798  atapi - ok
16:08:49.0796 0x1798  Atdisk - ok
16:08:49.0828 0x1798  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:08:49.0906 0x1798  Atmarpc - ok
16:08:49.0937 0x1798  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
16:08:50.0015 0x1798  AudioSrv - ok
16:08:50.0062 0x1798  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
16:08:50.0140 0x1798  audstub - ok
16:08:50.0187 0x1798  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
16:08:50.0281 0x1798  Beep - ok
16:08:50.0328 0x1798  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
16:08:50.0406 0x1798  BITS - ok
16:08:50.0468 0x1798  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
16:08:50.0500 0x1798  Bonjour Service - ok
16:08:50.0546 0x1798  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser         C:\WINDOWS\System32\browser.dll
16:08:50.0625 0x1798  Browser - ok
16:08:50.0640 0x1798  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
16:08:50.0718 0x1798  cbidf2k - ok
16:08:50.0718 0x1798  cd20xrnt - ok
16:08:50.0750 0x1798  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
16:08:50.0843 0x1798  Cdaudio - ok
16:08:50.0875 0x1798  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
16:08:50.0953 0x1798  Cdfs - ok
16:08:51.0000 0x1798  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:08:51.0078 0x1798  Cdrom - ok
16:08:51.0078 0x1798  Changer - ok
16:08:51.0125 0x1798  [ 1CE3F63D0C5867D16B01435F8CDAEF8B, 2016B7C10AD7441BC0F69A55D5556ADFCB49FCA04363599693B4241298763064 ] Cherry Device Interface C:\Programme\Cherry\CDI\cdi.exe
16:08:51.0156 0x1798  Cherry Device Interface - detected UnsignedFile.Multi.Generic ( 1 )
16:08:51.0156 0x1798  Detect skipped due to KSN trusted
16:08:51.0156 0x1798  Cherry Device Interface - ok
16:08:51.0171 0x1798  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
16:08:51.0250 0x1798  CiSvc - ok
16:08:51.0265 0x1798  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
16:08:51.0343 0x1798  ClipSrv - ok
16:08:51.0390 0x1798  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:08:51.0406 0x1798  clr_optimization_v2.0.50727_32 - ok
16:08:51.0453 0x1798  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:08:51.0468 0x1798  clr_optimization_v4.0.30319_32 - ok
16:08:51.0468 0x1798  CmdIde - ok
16:08:51.0468 0x1798  COMSysApp - ok
16:08:51.0468 0x1798  Cpqarray - ok
16:08:51.0515 0x1798  [ D01F685F8B4598D144B0CCE9FF95D8D5, A68EF814CDBD7291DEF4745FE14D5080041BD3275AB12629C7811506AF2B8E17 ] cpudrv          C:\Programme\SystemRequirementsLab\cpudrv.sys
16:08:51.0687 0x1798  cpudrv - ok
16:08:51.0734 0x1798  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
16:08:51.0828 0x1798  CryptSvc - ok
16:08:51.0828 0x1798  dac2w2k - ok
16:08:51.0828 0x1798  dac960nt - ok
16:08:51.0875 0x1798  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
16:08:51.0906 0x1798  DcomLaunch - ok
16:08:51.0953 0x1798  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
16:08:52.0031 0x1798  Dhcp - ok
16:08:52.0046 0x1798  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
16:08:52.0156 0x1798  Disk - ok
16:08:52.0187 0x1798  [ 0DD16EAA88638D8253BD441ADF4A26BE, 6563911347C5DE0D41ABB04C6A6D5E58D685B4528C4B4DE620C0A6346C8A154F ] DlProtectSvc    C:\WINDOWS\system32\DlProtectSvc.exe
16:08:52.0187 0x1798  DlProtectSvc - detected UnsignedFile.Multi.Generic ( 1 )
16:08:52.0296 0x1798  DlProtectSvc ( UnsignedFile.Multi.Generic ) - warning
16:08:54.0562 0x1798  dmadmin - ok
16:08:54.0609 0x1798  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
16:08:54.0718 0x1798  dmboot - ok
16:08:54.0765 0x1798  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
16:08:54.0843 0x1798  dmio - ok
16:08:54.0875 0x1798  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
16:08:54.0953 0x1798  dmload - ok
16:08:54.0984 0x1798  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
16:08:55.0078 0x1798  dmserver - ok
16:08:55.0109 0x1798  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
16:08:55.0203 0x1798  DMusic - ok
16:08:55.0250 0x1798  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
16:08:55.0265 0x1798  Dnscache - ok
16:08:55.0312 0x1798  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
16:08:55.0406 0x1798  Dot3svc - ok
16:08:55.0406 0x1798  dpti2o - ok
16:08:55.0421 0x1798  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
16:08:55.0531 0x1798  drmkaud - ok
16:08:55.0562 0x1798  [ 687AF6BB383885FF6A64071B189A7F3E, 1C751B8DD27F63E88D0223A8434CED7589AC00EC6275938C59D1B954F0354F78 ] dtsoftbus01     C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
16:08:55.0593 0x1798  dtsoftbus01 - ok
16:08:55.0609 0x1798  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
16:08:55.0703 0x1798  EapHost - ok
16:08:55.0718 0x1798  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
16:08:55.0828 0x1798  ERSvc - ok
16:08:55.0859 0x1798  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
16:08:55.0875 0x1798  Eventlog - ok
16:08:55.0906 0x1798  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\system32\es.dll
16:08:55.0937 0x1798  EventSystem - ok
16:08:55.0984 0x1798  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
16:08:56.0062 0x1798  Fastfat - ok
16:08:56.0109 0x1798  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:08:56.0187 0x1798  FastUserSwitchingCompatibility - ok
16:08:56.0203 0x1798  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
16:08:56.0281 0x1798  Fdc - ok
16:08:56.0296 0x1798  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
16:08:56.0375 0x1798  Fips - ok
16:08:56.0375 0x1798  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
16:08:56.0468 0x1798  Flpydisk - ok
16:08:56.0484 0x1798  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:08:56.0578 0x1798  FltMgr - ok
16:08:56.0640 0x1798  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
16:08:56.0656 0x1798  FontCache3.0.0.0 - ok
16:08:56.0687 0x1798  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:08:56.0765 0x1798  Fs_Rec - ok
16:08:56.0765 0x1798  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:08:56.0843 0x1798  Ftdisk - ok
16:08:56.0890 0x1798  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
16:08:56.0906 0x1798  GEARAspiWDM - ok
16:08:56.0921 0x1798  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:08:57.0000 0x1798  Gpc - ok
16:08:57.0078 0x1798  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
16:08:57.0093 0x1798  gupdate - ok
16:08:57.0109 0x1798  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
16:08:57.0125 0x1798  gupdatem - ok
16:08:57.0140 0x1798  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:08:57.0265 0x1798  HDAudBus - ok
16:08:57.0343 0x1798  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:08:57.0453 0x1798  helpsvc - ok
16:08:57.0484 0x1798  [ 7DDA322DF3022ABADA4DAE8E87C611D0, 68335227D5352E5FDBB8406A7D03EA40A75F4B72BE903AD5CEE490EF0A7D6883 ] hidkmdf         C:\WINDOWS\system32\DRIVERS\hidkmdf.sys
16:08:57.0500 0x1798  hidkmdf - ok
16:08:57.0531 0x1798  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ         C:\WINDOWS\System32\hidserv.dll
16:08:57.0609 0x1798  HidServ - ok
16:08:57.0656 0x1798  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:08:57.0765 0x1798  hidusb - ok
16:08:57.0812 0x1798  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
16:08:57.0890 0x1798  hkmsvc - ok
16:08:57.0890 0x1798  hpn - ok
16:08:57.0968 0x1798  [ 58D4765AB87347DB835D5693ADF652C1, C82C844C29AC9041BEE7D02FB846AA9BC17D7DF0D8295AE31A485CC44B0CC7D7 ] hpqcxs08        C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
16:08:57.0984 0x1798  hpqcxs08 - detected UnsignedFile.Multi.Generic ( 1 )
16:08:57.0984 0x1798  Detect skipped due to KSN trusted
16:08:57.0984 0x1798  hpqcxs08 - ok
16:08:58.0046 0x1798  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
16:08:58.0093 0x1798  HTTP - ok
16:08:58.0125 0x1798  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
16:08:58.0203 0x1798  HTTPFilter - ok
16:08:58.0218 0x1798  i2omgmt - ok
16:08:58.0218 0x1798  i2omp - ok
16:08:58.0234 0x1798  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:08:58.0328 0x1798  i8042prt - ok
16:08:58.0390 0x1798  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:08:58.0421 0x1798  idsvc - ok
16:08:58.0453 0x1798  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
16:08:58.0562 0x1798  Imapi - ok
16:08:58.0593 0x1798  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
16:08:58.0687 0x1798  ImapiService - ok
16:08:58.0687 0x1798  ini910u - ok
16:08:58.0687 0x1798  IntelIde - ok
16:08:58.0734 0x1798  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:08:58.0828 0x1798  intelppm - ok
16:08:58.0843 0x1798  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:08:58.0937 0x1798  Ip6Fw - ok
16:08:58.0953 0x1798  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:08:59.0031 0x1798  IpFilterDriver - ok
16:08:59.0046 0x1798  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:08:59.0125 0x1798  IpInIp - ok
16:08:59.0156 0x1798  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:08:59.0234 0x1798  IpNat - ok
16:08:59.0296 0x1798  [ 4D800977F7EB0C310AF04BF5B517985A, DD4EC347D4759AC401BD08739DE012E5F1903DF2EDEBEA17CCD3C19FF1F6005E ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
16:08:59.0328 0x1798  iPod Service - ok
16:08:59.0359 0x1798  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:08:59.0453 0x1798  IPSec - ok
16:08:59.0468 0x1798  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
16:08:59.0531 0x1798  IRENUM - ok
16:08:59.0578 0x1798  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:08:59.0656 0x1798  isapnp - ok
16:08:59.0703 0x1798  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:08:59.0781 0x1798  Kbdclass - ok
16:08:59.0796 0x1798  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:08:59.0875 0x1798  kbdhid - ok
16:08:59.0906 0x1798  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
16:09:00.0000 0x1798  kmixer - ok
16:09:00.0015 0x1798  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
16:09:00.0046 0x1798  KSecDD - ok
16:09:00.0093 0x1798  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
16:09:00.0125 0x1798  LanmanServer - ok
16:09:00.0156 0x1798  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:09:00.0203 0x1798  lanmanworkstation - ok
16:09:00.0203 0x1798  lbrtfdc - ok
16:09:00.0250 0x1798  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
16:09:00.0328 0x1798  LmHosts - ok
16:09:00.0359 0x1798  [ 2C137B8C4F4076FDFFBB81E23EC99248, 55952CD3723C3E957E809C1DAD5C5A52F368AE32FBE0A1B12699E5251E74B806 ] mbamchameleon   C:\WINDOWS\system32\drivers\mbamchameleon.sys
16:09:00.0375 0x1798  mbamchameleon - ok
16:09:00.0406 0x1798  [ A3F4391DFDF2F9E9FE4EAD193265A5AD, A60A1A345622F4758181FB0B6EE784B0B718105FEE7B0F6FEDE5AD59FE448EE1 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
16:09:00.0406 0x1798  MBAMProtector - ok
16:09:00.0515 0x1798  [ 0BB29DE40C9D9529793DCDB59A43CF5B, 251001A407D32EF22F64915EEFFAAEC229073C4549BF7D9D1D4209B7D15B4681 ] MBAMScheduler   C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
16:09:00.0593 0x1798  MBAMScheduler - ok
16:09:00.0625 0x1798  [ 5F82D8188B370B0CF185D4AE2B9B4A0E, 549B53DD989A069E1C38347C4CEF5283DF9B428CE102799B06A20D3D8F23825F ] MBAMService     C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
16:09:00.0671 0x1798  MBAMService - ok
16:09:00.0687 0x1798  [ 8E2E9CCD873ABF180F48BCAEEEBE347D, 35DBBB8E63B480151EA5701D9DB7C90642FA2391D044DB400D3644F3E21BB0C1 ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
16:09:00.0703 0x1798  MBAMSwissArmy - ok
16:09:00.0734 0x1798  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
16:09:00.0828 0x1798  Messenger - ok
16:09:00.0875 0x1798  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
16:09:00.0953 0x1798  mnmdd - ok
16:09:00.0984 0x1798  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
16:09:01.0078 0x1798  mnmsrvc - ok
16:09:01.0093 0x1798  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
16:09:01.0171 0x1798  Modem - ok
16:09:01.0187 0x1798  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:09:01.0296 0x1798  Mouclass - ok
16:09:01.0312 0x1798  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:09:01.0390 0x1798  mouhid - ok
16:09:01.0390 0x1798  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
16:09:01.0484 0x1798  MountMgr - ok
16:09:01.0531 0x1798  [ AE7DAFFEC2CDF695C95925C4C1F8EC02, 9F6F4FDE4678FD506CEBB4BAC29A4B30CDD391F1554B33530009F69F5EE8DB3A ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
16:09:01.0546 0x1798  MozillaMaintenance - ok
16:09:01.0578 0x1798  [ 8072A7BB35D92CC621AC2605EEF79BC4, 68F61BE84A5032CEC24F04C90DACA1AE78F3744016389BE2345256B26E44E09A ] MpFilter        C:\WINDOWS\system32\DRIVERS\MpFilter.sys
16:09:01.0593 0x1798  MpFilter - ok
16:09:01.0703 0x1798  [ 65C34426C83EFA32D48380A97717997B, CD7EB6BFBB0BE382BA21055460D9A72323F09AF3194A22D8EDB28D5DB3BAE8E7 ] MpKsl32156095   c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{01168672-8CBA-4A03-8367-355C00E1B279}\MpKsl32156095.sys
16:09:01.0718 0x1798  MpKsl32156095 - ok
16:09:01.0718 0x1798  mraid35x - ok
16:09:01.0734 0x1798  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:09:01.0859 0x1798  MRxDAV - ok
16:09:01.0890 0x1798  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:09:01.0984 0x1798  MRxSmb - ok
16:09:02.0015 0x1798  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\system32\msdtc.exe
16:09:02.0109 0x1798  MSDTC - ok
16:09:02.0125 0x1798  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
16:09:02.0203 0x1798  Msfs - ok
16:09:02.0203 0x1798  MSIServer - ok
16:09:02.0218 0x1798  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:09:02.0312 0x1798  MSKSSRV - ok
16:09:02.0375 0x1798  [ 1EE3643D1AA747222427F63353611AD7, 18465E375485DF4E980121449077D5BA87C25C5FA8D86F40DA3B7BE153306766 ] MsMpSvc         c:\Programme\Microsoft Security Client\MsMpEng.exe
16:09:02.0390 0x1798  MsMpSvc - ok
16:09:02.0421 0x1798  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:09:02.0500 0x1798  MSPCLOCK - ok
16:09:02.0515 0x1798  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
16:09:02.0593 0x1798  MSPQM - ok
16:09:02.0609 0x1798  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:09:02.0687 0x1798  mssmbios - ok
16:09:02.0734 0x1798  [ D48659BB24C48345D926ECB45C1EBDF5, EDEDE58316827530C25F8085F62AD48EA6D44B0F8AC1917B940F53B02CF72EA6 ] MTsensor        C:\WINDOWS\system32\DRIVERS\ASACPI.sys
16:09:02.0765 0x1798  MTsensor - ok
16:09:02.0812 0x1798  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
16:09:02.0828 0x1798  Mup - ok
16:09:02.0859 0x1798  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
16:09:02.0953 0x1798  napagent - ok
16:09:02.0984 0x1798  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
16:09:03.0062 0x1798  NDIS - ok
16:09:03.0093 0x1798  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:09:03.0171 0x1798  NdisTapi - ok
16:09:03.0203 0x1798  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:09:03.0296 0x1798  Ndisuio - ok
16:09:03.0312 0x1798  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:09:03.0390 0x1798  NdisWan - ok
16:09:03.0421 0x1798  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
16:09:03.0468 0x1798  NDProxy - ok
16:09:03.0484 0x1798  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
16:09:03.0562 0x1798  NetBIOS - ok
16:09:03.0593 0x1798  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
16:09:03.0671 0x1798  NetBT - ok
16:09:03.0703 0x1798  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
16:09:03.0781 0x1798  NetDDE - ok
16:09:03.0796 0x1798  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
16:09:03.0875 0x1798  NetDDEdsdm - ok
16:09:03.0890 0x1798  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
16:09:03.0968 0x1798  Netlogon - ok
16:09:04.0000 0x1798  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
16:09:04.0078 0x1798  Netman - ok
16:09:04.0109 0x1798  [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:09:04.0125 0x1798  NetTcpPortSharing - ok
16:09:04.0156 0x1798  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
16:09:04.0171 0x1798  Nla - ok
16:09:04.0187 0x1798  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
16:09:04.0265 0x1798  Npfs - ok
16:09:04.0281 0x1798  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
16:09:04.0390 0x1798  Ntfs - ok
16:09:04.0406 0x1798  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
16:09:04.0484 0x1798  NtLmSsp - ok
16:09:04.0515 0x1798  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
16:09:04.0640 0x1798  NtmsSvc - ok
16:09:04.0671 0x1798  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
16:09:04.0734 0x1798  Null - ok
16:09:05.0187 0x1798  [ 175FCB8C92C3C6656A036FA59A02F7F4, 8F572692EB5C01FAB07B4C6D5B867CF9B8A794DFCA886B1031D15BAB63E7FFC3 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
16:09:05.0656 0x1798  nv - ok
16:09:05.0718 0x1798  [ F829BAF3E5A14670373117746555E95D, A6452348AE1332D0FB1630BE88175488C8EA54743A60E9FFCFF7ED77C4813342 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
16:09:05.0734 0x1798  NVSvc - ok
16:09:05.0765 0x1798  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:09:05.0843 0x1798  NwlnkFlt - ok
16:09:05.0859 0x1798  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:09:05.0937 0x1798  NwlnkFwd - ok
16:09:06.0015 0x1798  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
16:09:06.0031 0x1798  ose - ok
16:09:06.0250 0x1798  [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc         C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
16:09:06.0406 0x1798  osppsvc - ok
16:09:06.0437 0x1798  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
16:09:06.0515 0x1798  Parport - ok
16:09:06.0546 0x1798  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
16:09:06.0640 0x1798  PartMgr - ok
16:09:06.0671 0x1798  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
16:09:06.0750 0x1798  ParVdm - ok
16:09:06.0765 0x1798  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
16:09:06.0843 0x1798  PCI - ok
16:09:06.0859 0x1798  PCIDump - ok
16:09:06.0859 0x1798  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
16:09:06.0937 0x1798  PCIIde - ok
16:09:06.0968 0x1798  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
16:09:07.0046 0x1798  Pcmcia - ok
16:09:07.0046 0x1798  PDCOMP - ok
16:09:07.0062 0x1798  PDFRAME - ok
16:09:07.0062 0x1798  PDRELI - ok
16:09:07.0062 0x1798  PDRFRAME - ok
16:09:07.0062 0x1798  perc2 - ok
16:09:07.0078 0x1798  perc2hib - ok
16:09:07.0109 0x1798  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
16:09:07.0125 0x1798  PlugPlay - ok
16:09:07.0125 0x1798  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
16:09:07.0203 0x1798  PolicyAgent - ok
16:09:07.0203 0x1798  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:09:07.0281 0x1798  PptpMiniport - ok
16:09:07.0296 0x1798  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:09:07.0375 0x1798  ProtectedStorage - ok
16:09:07.0375 0x1798  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
16:09:07.0453 0x1798  PSched - ok
16:09:07.0453 0x1798  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:09:07.0531 0x1798  Ptilink - ok
16:09:07.0546 0x1798  ql1080 - ok
16:09:07.0546 0x1798  Ql10wnt - ok
16:09:07.0546 0x1798  ql12160 - ok
16:09:07.0546 0x1798  ql1240 - ok
16:09:07.0562 0x1798  ql1280 - ok
16:09:07.0562 0x1798  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:09:07.0640 0x1798  RasAcd - ok
16:09:07.0656 0x1798  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
16:09:07.0734 0x1798  RasAuto - ok
16:09:07.0765 0x1798  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:09:07.0875 0x1798  Rasl2tp - ok
16:09:07.0906 0x1798  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
16:09:07.0984 0x1798  RasMan - ok
16:09:07.0984 0x1798  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:09:08.0062 0x1798  RasPppoe - ok
16:09:08.0062 0x1798  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
16:09:08.0140 0x1798  Raspti - ok
16:09:08.0156 0x1798  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:09:08.0234 0x1798  Rdbss - ok
16:09:08.0250 0x1798  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:09:08.0328 0x1798  RDPCDD - ok
16:09:08.0359 0x1798  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
16:09:08.0437 0x1798  rdpdr - ok
16:09:08.0468 0x1798  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
16:09:08.0500 0x1798  RDPWD - ok
16:09:08.0515 0x1798  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
16:09:08.0593 0x1798  RDSessMgr - ok
16:09:08.0609 0x1798  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
16:09:08.0687 0x1798  redbook - ok
16:09:08.0734 0x1798  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
16:09:08.0812 0x1798  RemoteAccess - ok
16:09:08.0843 0x1798  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
16:09:08.0953 0x1798  RemoteRegistry - ok
16:09:08.0968 0x1798  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
16:09:09.0046 0x1798  RpcLocator - ok
16:09:09.0078 0x1798  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
16:09:09.0109 0x1798  RpcSs - ok
16:09:09.0140 0x1798  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
16:09:09.0218 0x1798  RSVP - ok
16:09:09.0265 0x1798  [ C6D34A1874CD2B212DC3E788091C64B4, 54AA60511175A6B701AE92C31904FD822C3C3DF325B81A08F38686C17E7E381B ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
16:09:09.0281 0x1798  RTLE8023xp - ok
16:09:09.0281 0x1798  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
16:09:09.0359 0x1798  SamSs - ok
16:09:09.0406 0x1798  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
16:09:09.0484 0x1798  SCardSvr - ok
16:09:09.0531 0x1798  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
16:09:09.0609 0x1798  Schedule - ok
16:09:09.0640 0x1798  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:09:09.0671 0x1798  Secdrv - ok
16:09:09.0703 0x1798  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
16:09:09.0781 0x1798  seclogon - ok
16:09:09.0812 0x1798  [ 23228966244CDD9627BDE4141B3BE1F0, B7D55AD2AEC280FF10B8A76E4C360FADD99EE021103F4D1C39F1C3202FE1B171 ] SenFiltService  C:\WINDOWS\system32\drivers\Senfilt.sys
16:09:09.0828 0x1798  SenFiltService - detected UnsignedFile.Multi.Generic ( 1 )
16:09:09.0828 0x1798  Detect skipped due to KSN trusted
16:09:09.0828 0x1798  SenFiltService - ok
16:09:09.0875 0x1798  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
16:09:09.0968 0x1798  SENS - ok
16:09:09.0984 0x1798  [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
16:09:10.0062 0x1798  serenum - ok
16:09:10.0062 0x1798  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
16:09:10.0140 0x1798  Serial - ok
16:09:10.0156 0x1798  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
16:09:10.0234 0x1798  Sfloppy - ok
16:09:10.0250 0x1798  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
16:09:10.0328 0x1798  SharedAccess - ok
16:09:10.0359 0x1798  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:09:10.0375 0x1798  ShellHWDetection - ok
16:09:10.0390 0x1798  Simbad - ok
16:09:10.0390 0x1798  Sparrow - ok
16:09:10.0437 0x1798  [ B6F849688CF3FA38F847DD1916A9A75F, 1E10DAD497841CC09DDD21C90D0CB9C7E8EB6C70F87F1F588761B27BB11CB88B ] spiitupd        C:\WINDOWS\system32\PostQroc.exe
16:09:10.0468 0x1798  spiitupd - detected UnsignedFile.Multi.Generic ( 1 )
16:09:10.0468 0x1798  spiitupd ( UnsignedFile.Multi.Generic ) - warning
16:09:12.0765 0x1798  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
16:09:12.0843 0x1798  splitter - ok
16:09:12.0906 0x1798  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
16:09:12.0937 0x1798  Spooler - ok
16:09:12.0984 0x1798  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
16:09:13.0031 0x1798  sr - ok
16:09:13.0046 0x1798  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\system32\srsvc.dll
16:09:13.0093 0x1798  srservice - ok
16:09:13.0125 0x1798  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
16:09:13.0171 0x1798  Srv - ok
16:09:13.0203 0x1798  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
16:09:13.0250 0x1798  SSDPSRV - ok
16:09:13.0265 0x1798  [ E57B778208C783D8DEBAB320C16A1B82, D9B0ACAF219D377E91737337466137F1AC78731659C1F0531BA3D9191DADC483 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
16:09:13.0265 0x1798  StarOpen - detected UnsignedFile.Multi.Generic ( 1 )
16:09:13.0265 0x1798  Detect skipped due to KSN trusted
16:09:13.0265 0x1798  StarOpen - ok
16:09:13.0281 0x1798  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
16:09:13.0359 0x1798  stisvc - ok
16:09:13.0390 0x1798  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
16:09:13.0468 0x1798  swenum - ok
16:09:13.0578 0x1798  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard     C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
16:09:13.0625 0x1798  SwitchBoard - detected UnsignedFile.Multi.Generic ( 1 )
16:09:13.0625 0x1798  Detect skipped due to KSN trusted
16:09:13.0625 0x1798  SwitchBoard - ok
16:09:13.0656 0x1798  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
16:09:13.0718 0x1798  swmidi - ok
16:09:13.0734 0x1798  SwPrv - ok
16:09:13.0734 0x1798  symc810 - ok
16:09:13.0734 0x1798  symc8xx - ok
16:09:13.0734 0x1798  sym_hi - ok
16:09:13.0750 0x1798  sym_u3 - ok
16:09:13.0750 0x1798  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
16:09:13.0828 0x1798  sysaudio - ok
16:09:13.0875 0x1798  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
16:09:13.0953 0x1798  SysmonLog - ok
16:09:13.0968 0x1798  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
16:09:14.0078 0x1798  TapiSrv - ok
16:09:14.0109 0x1798  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:09:14.0125 0x1798  Tcpip - ok
16:09:14.0171 0x1798  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
16:09:14.0250 0x1798  TDPIPE - ok
16:09:14.0250 0x1798  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
16:09:14.0328 0x1798  TDTCP - ok
16:09:14.0359 0x1798  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
16:09:14.0437 0x1798  TermDD - ok
16:09:14.0453 0x1798  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
16:09:14.0531 0x1798  TermService - ok
16:09:14.0546 0x1798  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
16:09:14.0562 0x1798  Themes - ok
16:09:14.0593 0x1798  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
16:09:14.0640 0x1798  TlntSvr - ok
16:09:14.0640 0x1798  TosIde - ok
16:09:14.0671 0x1798  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
16:09:14.0750 0x1798  TrkWks - ok
16:09:14.0781 0x1798  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
16:09:14.0875 0x1798  Udfs - ok
16:09:14.0875 0x1798  ultra - ok
16:09:14.0953 0x1798  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
16:09:15.0031 0x1798  Update - ok
16:09:15.0046 0x1798  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
16:09:15.0109 0x1798  upnphost - ok
16:09:15.0109 0x1798  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
16:09:15.0187 0x1798  UPS - ok
16:09:15.0218 0x1798  [ 65898A183FBF1D1F7759D5CCB364DCD4, 85E823123FDB4CA5F8255064E22A444627999055EC3419DFD001371893F36AB9 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
16:09:15.0296 0x1798  usbaudio - ok
16:09:15.0312 0x1798  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:09:15.0328 0x1798  usbccgp - ok
16:09:15.0343 0x1798  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:09:15.0359 0x1798  usbehci - ok
16:09:15.0406 0x1798  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:09:15.0500 0x1798  usbhub - ok
16:09:15.0531 0x1798  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
16:09:15.0625 0x1798  usbprint - ok
16:09:15.0656 0x1798  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:09:15.0671 0x1798  usbscan - ok
16:09:15.0687 0x1798  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:09:15.0765 0x1798  usbstor - ok
16:09:15.0781 0x1798  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:09:15.0859 0x1798  usbuhci - ok
16:09:15.0859 0x1798  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
16:09:15.0937 0x1798  VgaSave - ok
16:09:15.0953 0x1798  ViaIde - ok
16:09:15.0968 0x1798  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
16:09:16.0046 0x1798  VolSnap - ok
16:09:16.0078 0x1798  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
16:09:16.0125 0x1798  VSS - ok
16:09:16.0171 0x1798  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\system32\w32time.dll
16:09:16.0250 0x1798  W32Time - ok
16:09:16.0296 0x1798  [ CD2CBF2254239D4CD12A439863C2219F, 5450D89564F5BBEEA870DD3F7EAB1912C346B341EE3172226024C156F0C021A0 ] WacHidRouter    C:\WINDOWS\system32\DRIVERS\wachidrouter.sys
16:09:16.0312 0x1798  WacHidRouter - ok
16:09:16.0343 0x1798  [ FA09D4F768703D0B89A67C4267DEF9BA, CD73112E7948D5E404113A1908AE7B43B0F8BC5807B36DD1FB6539B47537BEED ] wacomrouterfilter C:\WINDOWS\system32\DRIVERS\wacomrouterfilter.sys
16:09:16.0359 0x1798  wacomrouterfilter - ok
16:09:16.0375 0x1798  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:09:16.0453 0x1798  Wanarp - ok
16:09:16.0484 0x1798  [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
16:09:16.0500 0x1798  Wdf01000 - ok
16:09:16.0515 0x1798  WDICA - ok
16:09:16.0546 0x1798  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
16:09:16.0640 0x1798  wdmaud - ok
16:09:16.0671 0x1798  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
16:09:16.0750 0x1798  WebClient - ok
16:09:16.0796 0x1798  [ 1472EAD4F76139C6AFBBBA1643AF2B1B, A14B6348B15A8B316FDDEE952BFB1AAD4DE4E4D5B1D8A35B31D479CC7E8B0790 ] WIBUKEY         C:\WINDOWS\system32\DRIVERS\WibuKey.sys
16:09:16.0828 0x1798  WIBUKEY - detected UnsignedFile.Multi.Generic ( 1 )
16:09:16.0828 0x1798  Detect skipped due to KSN trusted
16:09:16.0828 0x1798  WIBUKEY - ok
16:09:16.0906 0x1798  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
16:09:16.0984 0x1798  winmgmt - ok
16:09:17.0031 0x1798  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
16:09:17.0062 0x1798  WmdmPmSN - ok
16:09:17.0109 0x1798  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi             C:\WINDOWS\System32\advapi32.dll
16:09:17.0171 0x1798  Wmi - ok
16:09:17.0203 0x1798  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:09:17.0265 0x1798  WmiApSrv - ok
16:09:17.0343 0x1798  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
16:09:17.0390 0x1798  WMPNetworkSvc - ok
16:09:17.0468 0x1798  [ 15673BD0B86150CB8E27766059C72A9B, 56C23289A8BFF4945EE532CF6D62D3EC81B827CA15A359F30A327789F9FE9CAF ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:09:17.0500 0x1798  WPFFontCache_v0400 - ok
16:09:17.0546 0x1798  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
16:09:17.0656 0x1798  wscsvc - ok
16:09:17.0734 0x1798  [ 622B5D17E5C1E738A3C6E9D455794EC9, 892A90F1A58108F1B0219EAF2B9F168B79D353F693CB1A3DE7CB2795AAEC80DB ] WTabletServiceCon C:\Programme\Tablet\Pen\WTabletServiceCon.exe
16:09:17.0765 0x1798  WTabletServiceCon - ok
16:09:17.0812 0x1798  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
16:09:17.0890 0x1798  wuauserv - ok
16:09:17.0953 0x1798  [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:09:17.0984 0x1798  WudfPf - ok
16:09:18.0000 0x1798  [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:09:18.0015 0x1798  WudfRd - ok
16:09:18.0046 0x1798  [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
16:09:18.0062 0x1798  WudfSvc - ok
16:09:18.0125 0x1798  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
16:09:18.0218 0x1798  WZCSVC - ok
16:09:18.0234 0x1798  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
16:09:18.0312 0x1798  xmlprov - ok
16:09:18.0312 0x1798  ================ Scan global ===============================
16:09:18.0343 0x1798  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
16:09:18.0375 0x1798  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
16:09:18.0421 0x1798  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
16:09:18.0437 0x1798  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
16:09:18.0437 0x1798  [ Global ] - ok
16:09:18.0437 0x1798  ================ Scan MBR ==================================
16:09:18.0468 0x1798  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
16:09:18.0656 0x1798  \Device\Harddisk0\DR0 - ok
16:09:18.0656 0x1798  ================ Scan VBR ==================================
16:09:18.0656 0x1798  [ 66E91D909C639E7E79A0A55E6FDECC8C ] \Device\Harddisk0\DR0\Partition1
16:09:18.0656 0x1798  \Device\Harddisk0\DR0\Partition1 - ok
16:09:18.0656 0x1798  ================ Scan generic autorun ======================
16:09:18.0718 0x1798  [ 115332A83AC2726FA974D30DB4BFD8DE, D86869A8CA6824CF8D3703420FCF6EC3E7E70CEEF05E230BDE1250C4550C7356 ] C:\Programme\Analog Devices\Core\smax4pnp.exe
16:09:18.0765 0x1798  SoundMAXPnP - detected UnsignedFile.Multi.Generic ( 1 )
16:09:18.0765 0x1798  Detect skipped due to KSN trusted
16:09:18.0765 0x1798  SoundMAXPnP - ok
16:09:18.0828 0x1798  [ 9ACD506E7490D161AA34ABCEA93CEFCB, 4924A78F018CC8EC06C8FD6DDCCA707E7D1E081BE59FEC3F2B2C990601523697 ] C:\Programme\Analog Devices\SoundMAX\Smax4.exe
16:09:18.0875 0x1798  SoundMAX - detected UnsignedFile.Multi.Generic ( 1 )
16:09:18.0875 0x1798  Detect skipped due to KSN trusted
16:09:18.0875 0x1798  SoundMAX - ok
16:09:18.0921 0x1798  [ 882B5B999A71F56D5DF294D93AE1E7D1, 690B93C4A3E476595808EBDBE5CF620FC4A86D41FCD66023DE0DA7972F8941E4 ] c:\Programme\Microsoft Security Client\msseces.exe
16:09:19.0000 0x1798  MSC - ok
16:09:19.0031 0x1798  [ 09E60B4FE341A94A300830C008907099, 5F07868953FAA8FFA9E6477F6BAC52DEEDF3EA4A3F8AF5B4E15878D8240223AB ] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
16:09:19.0046 0x1798  APSDaemon - ok
16:09:19.0140 0x1798  [ C6352C29C56077749CEEDD08680D347D, DF520DA9E9F8D34004E497969FC4AB0D9F057EEE5D8A0BBB91C5EBC983011ABD ] C:\Programme\Bamboo Dock\BambooCore.exe
16:09:19.0187 0x1798  BambooCore - ok
16:09:19.0250 0x1798  [ A379B75A6FFE4DFD3184F35F0141CE91, C777B01B4361456D4D829E96723C85CCDC2E3647C4CF25894AC83100552E36AB ] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
16:09:19.0281 0x1798  ISUSPM Startup - detected UnsignedFile.Multi.Generic ( 1 )
16:09:19.0281 0x1798  Detect skipped due to KSN trusted
16:09:19.0281 0x1798  ISUSPM Startup - ok
16:09:19.0281 0x1798  [ D2AEADFD998706B4216315B2BD3FA79E, D45634355B7733F9B6754A6FB80B7EC20C0D584A08E2F710DF612B393D96A8F9 ] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
16:09:19.0296 0x1798  ISUSScheduler - detected UnsignedFile.Multi.Generic ( 1 )
16:09:19.0296 0x1798  Detect skipped due to KSN trusted
16:09:19.0296 0x1798  ISUSScheduler - ok
16:09:19.0359 0x1798  [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
16:09:19.0421 0x1798  Adobe ARM - ok
16:09:19.0484 0x1798  [ 5447AF432CDA61159ADDE218C468FFD9, 63BD74521F679F195C24C1818267ECCBD8A7F5C2B4CEF3E60EC46B5AE0AC72A8 ] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
16:09:19.0500 0x1798  AdobeAAMUpdater-1.0 - ok
16:09:19.0515 0x1798  [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
16:09:19.0546 0x1798  SwitchBoard - detected UnsignedFile.Multi.Generic ( 1 )
16:09:19.0546 0x1798  Detect skipped due to KSN trusted
16:09:19.0546 0x1798  SwitchBoard - ok
16:09:19.0656 0x1798  [ D5B783DACE1BBDD382A63C894BAB8E1E, 20BA7479B3BE8AC7771AA91DB9C4F3B46DADDFF9C48627A5C7C460546DD20AF3 ] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
16:09:19.0671 0x1798  AdobeCS5ServiceManager - ok
16:09:19.0750 0x1798  [ 7AF5A466CF4AECA28E3DCBCF5B6FD220, 9A295A781883A5BE29F05CB22DEBEC29495528FE17787C53A7F51BA1038FDCE8 ] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
16:09:19.0765 0x1798  HP Software Update - detected UnsignedFile.Multi.Generic ( 1 )
16:09:19.0765 0x1798  Detect skipped due to KSN trusted
16:09:19.0765 0x1798  HP Software Update - ok
16:09:19.0843 0x1798  [ 0EF0822810009D58118CCDFD098FA9F4, 9FAA263057898BCDBCB0A064C463F48D149474AA339A3C4C47626CC118750D2D ] C:\Programme\iTunes\iTunesHelper.exe
16:09:19.0859 0x1798  iTunesHelper - ok
16:09:19.0921 0x1798  [ 271B0D188430670509CB9943D5229205, 74CB5A9D8B5988AE08C0F65C601FC54F8745BAB6825B6FEEFBA8F068D656D8D7 ] C:\Programme\QuickTime\QTTask.exe
16:09:19.0968 0x1798  QuickTime Task - detected UnsignedFile.Multi.Generic ( 1 )
16:09:19.0968 0x1798  Detect skipped due to KSN trusted
16:09:19.0968 0x1798  QuickTime Task - ok
16:09:20.0015 0x1798  [ C19D5ABD433FFBED478F3EF911E946A3, F7546B318B0ACA5BB0DA521A496FD40DC4517DF36B5A9CACA50A22E7E2548133 ] C:\Programme\Cherry\KeyMan\KeyMan.exe
16:09:20.0031 0x1798  CherryKeyMan - detected UnsignedFile.Multi.Generic ( 1 )
16:09:20.0031 0x1798  Detect skipped due to KSN trusted
16:09:20.0031 0x1798  CherryKeyMan - ok
16:09:20.0062 0x1798  [ 9153F2335BCDB87F41559CF066223BF9, C0F89F9A63B1F49F007A971F5180128EC0AFBBBF7CFA82CA1FA44CB9DB5F8BB3 ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
16:09:20.0093 0x1798  SunJavaUpdateSched - ok
16:09:20.0125 0x1798  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
16:09:20.0187 0x1798  CTFMON.EXE - ok
16:09:20.0203 0x1798  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
16:09:20.0265 0x1798  CTFMON.EXE - ok
16:09:20.0265 0x1798  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
16:09:20.0343 0x1798  CTFMON.EXE - ok
16:09:20.0468 0x1798  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] C:\Dokumente und Einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
16:09:20.0484 0x1798  Google Update - ok
16:09:20.0546 0x1798  GoogleDriveSync - ok
16:09:20.0578 0x1798  AV detected via SS1: Microsoft Security Essentials, 4.5.0216.0, enabled, updated
16:09:20.0593 0x1798  Win FW state via NFM: enabled
16:09:22.0859 0x1798  ============================================================
16:09:22.0859 0x1798  Scan finished
16:09:22.0859 0x1798  ============================================================
16:09:22.0859 0x0d54  Detected object count: 2
16:09:22.0859 0x0d54  Actual detected object count: 2
16:10:28.0265 0x0d54  DlProtectSvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:10:28.0265 0x0d54  DlProtectSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
16:10:28.0265 0x0d54  spiitupd ( UnsignedFile.Multi.Generic ) - skipped by user
16:10:28.0265 0x0d54  spiitupd ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
LG

Alt 07.03.2015, 11:48   #7
schrauber
/// the machine
/// TB-Ausbilder
 

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Standard

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist



MBAR kannste dann weg lassen. Ich hoffe für dich die XP Kiste bleibt Offline und vom Netz getrennt, ansonsten kannste Passwörter, Kohle und Co auch gleich verschenken.


Zitat:
16:10:28.0265 0x0d54 DlProtectSvc ( UnsignedFile.Multi.Generic ) - skipped by user
16:10:28.0265 0x0d54 DlProtectSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Drücke auf Start Scan.
    Mache während dem Scan nichts am Rechner
  • Gehe sicher das Cure ( default ) angehackt ist !
  • Drücke Continue --> Reboot.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.03.2015, 13:41   #8
WhiteSam
 
MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Standard

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist



Vielen Dank für Deine Mühe . . .

. . . trotzdem bin ich mit der "Kiste" im Netz. Bleibt mir auch nicht viel anderes übrig. Dass ich bisher nichts wirklich eingefangen habe, liegt vielleicht auch an meinem Verhalten als User, ich denke, das ist nicht zu unterschätzen. Wie das jetzt nun zustande gekommen ist, weiß der Geier, ich bin mir noch nicht einmal sicher, dass das nicht schon länger auf dem Rechner war und jetzt erst ans Tageslicht kam, mit dem Kauf von MBAM. TDSSkiller hat das Ergebnis ja auch nicht als hochgefährlich eingestuft. Das bedeutet nicht, dass ich das verharmlosen möchte, bestimmt nicht!

Ist es OK, wenn ich lediglich den letzten Absatz des Logfile poste?

Hier der Scan mit den Bösewichtern:
Code:
ATTFilter
14:03:12.0125 0x1348  Detected object count: 2
14:03:12.0125 0x1348  Actual detected object count: 2
14:04:13.0484 0x1348  C:\WINDOWS\system32\DlProtectSvc.exe - copied to quarantine
14:04:13.0578 0x1348  HKLM\SYSTEM\ControlSet001\services\DlProtectSvc - will be deleted on reboot
14:04:13.0578 0x1348  HKLM\SYSTEM\ControlSet002\services\DlProtectSvc - will be deleted on reboot
14:04:13.0578 0x1348  C:\WINDOWS\system32\DlProtectSvc.exe - will be deleted on reboot
14:04:13.0578 0x1348  DlProtectSvc ( UnsignedFile.Multi.Generic ) - User select action: Delete 
14:04:13.0625 0x1348  C:\WINDOWS\system32\PostQroc.exe - copied to quarantine
14:04:13.0671 0x1348  HKLM\SYSTEM\ControlSet001\services\spiitupd - will be deleted on reboot
14:04:13.0671 0x1348  HKLM\SYSTEM\ControlSet002\services\spiitupd - will be deleted on reboot
14:04:13.0671 0x1348  C:\WINDOWS\system32\PostQroc.exe - will be deleted on reboot
14:04:13.0671 0x1348  spiitupd ( UnsignedFile.Multi.Generic ) - User select action: Delete 
14:04:14.0968 0x1348  KLMD registered as C:\WINDOWS\system32\drivers\12747553.sys
14:04:25.0359 0x0e7c  Deinitialize success
         
Und hier der Scan nach der "Vernichtung":
Code:
ATTFilter
14:08:55.0296 0x0ee4  Detected object count: 0
14:08:55.0296 0x0ee4  Actual detected object count: 0
14:09:24.0984 0x0bd4  Deinitialize success
         
Was verbirgt sich hinter "DlProtectSvc" und "spiitupd" überhaupt?

"DlProtectSvc" scheint irgendwas zu sein, was mit Google Chrome zusammenhängt, zu "spiitupd" konnte ich aber rein gar nichts finden. Chrome ist nicht mein Standardbrowser, den verwende ich nur, wenn Safari zu sehr zickt (ich weiß, dass Safari nicht optimal unter Windows läuft). Ich brauche Chrome auch nur, weil ich seit wenigen Wochen über Google Drive Daten austauschen "muss" (das war nicht mein Wunsch ich halte nix von Daten in 'ner Wolke).

Mit was kann ich denn MBAM sinnvoll ergänzen? Dank Deiner Hinweise kenne ich ja nun schon mal den TDSSkiller, aber vielleicht kannst Du mir noch zusätzlich etwas raten?
Jedenfalls ein riesengroßes für Deine Hilfe!

Alt 07.03.2015, 17:58   #9
schrauber
/// the machine
/// TB-Ausbilder
 

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Standard

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist



Gehört zur Download Protect Adware.


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.03.2015, 19:30   #10
WhiteSam
 
MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Standard

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist



Bin ein braves Mädchen - ausnahmsweise mal - hier kommt der Logfile von ComboFix:
Code:
ATTFilter
ComboFix 15-03-01.01 - Britta 07.03.2015  20:01:49.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.812 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Britta\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\_ctypes.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\_elementtree.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\_hashlib.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\_multiprocessing.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\_socket.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\_ssl.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\hashobjs_ext.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\pyexpat.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\pysqlite2._sqlite.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\python27.dll
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\pythoncom27.dll
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\PyWinTypes27.dll
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\select.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\unicodedata.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32api.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32com.shell.shell.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32crypt.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32event.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32file.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32gui.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32inet.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32pdh.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32pipe.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32process.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32profile.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32security.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\win32ts.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\windows._lib_cacheinvalidation.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wx._animate.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wx._controls_.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wx._core_.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wx._gdi_.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wx._html2.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wx._misc_.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wx._windows_.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wx._wizard.pyd
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wxbase294u_net_vc90.dll
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wxbase294u_vc90.dll
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wxmsw294u_adv_vc90.dll
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wxmsw294u_core_vc90.dll
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wxmsw294u_html_vc90.dll
c:\dokume~1\Britta\LOKALE~1\Temp\_MEI34122\wxmsw294u_webview_vc90.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\ntuser.pol
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\_ctypes.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\_elementtree.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\_hashlib.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\_multiprocessing.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\_socket.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\_ssl.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\hashobjs_ext.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\pyexpat.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\pysqlite2._sqlite.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\python27.dll
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\pythoncom27.dll
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\PyWinTypes27.dll
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\select.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\unicodedata.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32api.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32com.shell.shell.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32crypt.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32event.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32file.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32gui.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32inet.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32pdh.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32pipe.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32process.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32profile.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32security.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\win32ts.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\windows._lib_cacheinvalidation.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wx._animate.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wx._controls_.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wx._core_.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wx._gdi_.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wx._html2.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wx._misc_.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wx._windows_.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wx._wizard.pyd
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wxbase294u_net_vc90.dll
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wxbase294u_vc90.dll
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wxmsw294u_adv_vc90.dll
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wxmsw294u_core_vc90.dll
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wxmsw294u_html_vc90.dll
c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Temp\_MEI34122\wxmsw294u_webview_vc90.dll
c:\windows\system32\AdobePDF.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-02-07 bis 2015-03-07  ))))))))))))))))))))))))))))))
.
.
2015-03-07 13:04 . 2015-03-07 13:04	--------	d-----w-	C:\TDSSKiller_Quarantine
2015-03-06 21:43 . 2015-01-29 09:49	9041640	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{32185BC8-862E-41E4-97CE-11D362ECEDA2}\mpengine.dll
2015-03-06 17:28 . 2015-03-06 17:28	--------	d-----w-	c:\programme\SmartTools
2015-03-06 17:25 . 2015-03-06 17:25	--------	d-----w-	c:\dokumente und einstellungen\Britta\Anwendungsdaten\SmartTools
2015-03-05 21:44 . 2015-01-29 09:49	9041640	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-03-05 12:56 . 2015-03-05 12:58	--------	d-----w-	C:\FRST
2015-02-25 17:20 . 2015-02-26 17:36	--------	d-----w-	c:\programme\Mozilla Thunderbird
2015-02-17 18:40 . 2003-06-25 15:05	266360	----a-w-	c:\windows\system32\TweakUI.exe
2015-02-13 13:56 . 2015-02-13 13:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2015-02-13 13:56 . 2015-02-13 13:55	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2015-02-13 13:56 . 2015-02-13 13:55	146432	----a-w-	c:\windows\system32\javacpl.cpl
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-07 19:09 . 2014-10-06 16:06	114904	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-03-06 11:27 . 2014-10-06 16:05	120024	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-03-03 13:16 . 2012-10-24 06:42	246920	------w-	c:\windows\system32\MpSigStub.exe
2015-02-11 22:48 . 2013-05-29 08:43	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-02-11 22:48 . 2013-05-29 08:43	701616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2015-01-15 15:59	577864	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2015-01-15 15:59	577864	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2015-01-15 15:59	577864	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2015-01-15 15:59	577864	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2015-01-15 15:59	577864	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleDriveSync"="c:\programme\Google\Drive\googledrivesync.exe" [2015-01-15 23308256]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-18 925696]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2014-03-11 951576]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2014-10-11 60712]
"BambooCore"="c:\programme\Bamboo Dock\BambooCore.exe" [2012-10-16 646744]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2014-10-15 157480]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2014-10-02 421888]
"CherryKeyMan"="c:\programme\Cherry\KeyMan\KeyMan.exe" [2010-09-28 254004]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2014-12-17 508800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Britta^Startmenü^Programme^Autostart^EvernoteClipper.lnk]
path=c:\dokumente und einstellungen\Britta\Startmenü\Programme\Autostart\EvernoteClipper.lnk
backup=c:\windows\pss\EvernoteClipper.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DNS7reminder]
2007-04-16 05:33	259624	----a-w-	c:\programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 19:34	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03	210472	----a-w-	c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2014-12-17 21:12	508800	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vivanco VoIP Web-Phone Set]
2006-07-28 09:49	588800	----a-w-	c:\programme\Vivanco\VoIP Web-Phone Set\VoIP Web-Phone Set.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vivanco VoIP Web-Phone SetUI]
2006-07-28 09:14	2009088	----a-w-	c:\programme\Vivanco\VoIP Web-Phone Set\VoIP Web-Phone Set UI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\PhonerLite\\PhonerLite.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 MpKsl578a4f2b;MpKsl578a4f2b;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{32185BC8-862E-41E4-97CE-11D362ECEDA2}\MpKsl578a4f2b.sys [07.03.2015 20:09 39464]
R2 MBAMScheduler;MBAMScheduler;c:\programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [06.10.2014 17:05 1871160]
R2 MBAMService;MBAMService;c:\programme\ Malwarebytes Anti-Malware \mbamservice.exe [06.10.2014 17:05 969016]
R2 WTabletServiceCon;Wacom Consumer Service;c:\programme\Tablet\Pen\WTabletServiceCon.exe [29.05.2013 07:21 528256]
R3 Cherry Device Interface;Cherry Device Interface;c:\programme\Cherry\CDI\cdi.exe [25.08.2010 14:09 577582]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [12.05.2013 16:38 242240]
R3 hidkmdf;KMDF Driver;c:\windows\system32\drivers\hidkmdf.sys [29.05.2013 07:22 11680]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [31.05.2013 23:56 23256]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [06.10.2014 17:06 114904]
R3 WacHidRouter;Wacom Hid Router;c:\windows\system32\drivers\wachidrouter.sys [29.05.2013 07:22 70048]
R3 wacomrouterfilter;Wacom Router Filter Driver;c:\windows\system32\drivers\wacomrouterfilter.sys [29.05.2013 07:23 13728]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [02.06.2011 10:08 11336]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 12:37 517096]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - MPKSL578A4F2B
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-03-04 13:08	1059656	----a-w-	c:\programme\Google\Chrome\Application\41.0.2272.76\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-03-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2014-04-26 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-06 23:28]
.
2014-04-26 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-06 23:28]
.
2015-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-01-06 18:12]
.
2015-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2014-01-06 18:12]
.
2015-03-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1659004503-682003330-1003Core.job
- c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2014-04-18 11:22]
.
2015-03-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1275210071-1659004503-682003330-1003UA.job
- c:\dokumente und einstellungen\Britta\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2014-04-18 11:22]
.
2015-03-07 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2014-03-11 09:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.161.1
FF - ProfilePath - c:\dokumente und einstellungen\Britta\Anwendungsdaten\Mozilla\Firefox\Profiles\2pi8r3ne.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF - prefs.js: keyword.URL - hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF - user.js: browser.search.defaultenginename - Google
FF - user.js: browser.search.selectedEngine - Google
FF - user.js: browser.startup.homepage - hxxp://www.google.de?hl=de&gl=de
FF - user.js: browser.search.defaulturl - hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF - user.js: keyword.URL - hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF - user.js: browser.urlbar.autoFill - false//;
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AdobeBridge - (no file)
SafeBoot-21054223.sys
MSConfigStartUp-hpqSRMon - c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe
AddRemove-{132401a7-2006-4342-b43c-ccf5f02c2b01} - c:\windows\system32\DlProtectSvc.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-03-07 20:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(4012)
c:\programme\Google\Drive\googledrivesync32.dll
c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXEV.DLL
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Microsoft Security Client\MsMpEng.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Google\Update\1.3.26.9\GoogleCrashHandler.exe
c:\programme\ Malwarebytes Anti-Malware \mbam.exe
c:\programme\Tablet\Pen\Pen_TabletUser.exe
c:\programme\Tablet\Pen\Pen_Tablet.exe
c:\programme\Tablet\Pen\Pen_TouchUser.exe
c:\programme\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-03-07  20:15:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-03-07 19:15
.
Vor Suchlauf: 12 Verzeichnis(se), 430.783.725.568 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 437.491.740.672 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - C95333789466EDFA2B3A64DD4B270843
72B8CE41AF0DE751C946802B3ED844B4
         
Und? Was will uns das sagen?
ich geh jetzt mal zu meiner Espressomaschine . . .

Alt 08.03.2015, 13:10   #11
schrauber
/// the machine
/// TB-Ausbilder
 

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Standard

MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist



Wir haben noch Arbeit

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist
aktiv, anderen, anfänger, browser, bösartige webseite, ergebnis, gestartet, kostenlose, links, löschen, mails, mbam, meldet, meldung, morgen, nichts, plötzlich, protokoll, rechner, recht, suche, system, version, webseite, webseiten, worte



Ähnliche Themen: MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist


  1. svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen
    Log-Analyse und Auswertung - 25.09.2015 (25)
  2. Windows 8.1: MBAM meldet Fund "Heuristics.Reserved.Word.Exploit"
    Log-Analyse und Auswertung - 02.07.2015 (11)
  3. Avast meldet ständig bösartige Website blockiert (URL:Mal) - Prozess "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (9)
  4. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (11)
  5. Malwarebyte meldet immer wieder "habe bösartige Website blockiert"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (14)
  6. Windows 8 / "Feun2Save": Nur noch Werbelinks usw. im Browser; Browser öffnet sich von alleine
    Log-Analyse und Auswertung - 06.10.2014 (18)
  7. Browser-Schutz "Secure Banking" meldet bei Firefox Malware
    Log-Analyse und Auswertung - 04.05.2014 (24)
  8. Win8: Browser/Progs -"Not Responding" - Mbam--> 3xPUP optional.Installer
    Log-Analyse und Auswertung - 30.01.2014 (5)
  9. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  10. Winows 7: Avast meldet ständig "Bösartige Website blockiert"
    Log-Analyse und Auswertung - 21.10.2013 (25)
  11. Browser/Werbe popup, "AppsHat", MBAM Funde, nach "Schrift-Download"
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (31)
  12. Avast meldet permanent "Bösartige Website blockiert"
    Log-Analyse und Auswertung - 30.06.2013 (5)
  13. Virus ahoi! "Portaldosites" in jedem Browser, MBAM-Fund, nicht löschbar?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (19)
  14. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Log-Analyse und Auswertung - 14.11.2012 (5)
  15. Avast meldet "Bösartige Webseite blockiert"
    Log-Analyse und Auswertung - 05.10.2012 (7)
  16. "Dubioser" Trojaner....? Webseiten werden nicht geöffnet
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (7)
  17. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)

Zum Thema MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist - Hallo, ich sage es gleich, ich bin absoluter Anfänger auf diesem Gebiet. Bis gestern habe ich MBAM in der kostenlosen Version genutzt, hab mich dann aber doch zum Kauf hinreißen - MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist...
Archiv
Du betrachtest: MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.