Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DHL Anhang geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.03.2015, 08:47   #1
FredTee
 
DHL Anhang geöffnet - Standard

DHL Anhang geöffnet



Hallo Leutz,

ich bin vor einigen Tagen leider wohl in die Phishingfalle getappt. ich habe eine Mail von DHL mit einer Sendungsverfolgung angetippt. Da ich gerade ein Paket erwarte, hat das natürlich super gepasst. Nebenher telefoniert und die zip geöffnet. Mein WinRaR hat gemeckert und die Datei wurde nicht entpackt ??? Ich habe sofort Mailware, CCleaner und Antivir durchgejagt und keine Fehlermeldungen bekommen. Allerdings stimmt etwas mit meinem Rechner nicht. Meine Netzwerkfestplatte (Netgear STORA) ist vorgestern abgeschmiert. Jetzt funzt Outlook nicht mehr. Da können natürlich Alles Zufälle sein, aber ich weiß auch nicht. Kann mir bitte mal wieder jemand helfen?
Danke im Voraus und Grüße

Alt 11.03.2015, 08:53   #2
schrauber
/// the machine
/// TB-Ausbilder
 

DHL Anhang geöffnet - Standard

DHL Anhang geöffnet



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 11.03.2015, 09:10   #3
FredTee
 
DHL Anhang geöffnet - Standard

DHL Anhang geöffnet



FRST.txt
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-03-2015
Ran by Administrator (administrator) on ESF-PROJEKTENTW on 11-03-2015 09:04:12
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Download
Loaded Profiles: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AuthenTec, Inc.) C:\Programme\Fingerprint Sensor\AtService.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(SafeBoot International) C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accoca.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCtrlCntr.exe
(Wisdom Software Inc. ) C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe
(AMD) C:\Programme\ATI Technologies\HydraVision\HydraDM.exe
(AMD) C:\Programme\ATI Technologies\HydraVision\HydraMD.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCcUxSys.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Bioscrypt Inc.) C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [ControlCenter4] => C:\Programme\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\ackpbsc: C:\WINDOWS\system32\ackpbsc.dll (ActivIdentity)
Winlogon\Notify\acunlock: C:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\OneCard: C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Bioscrypt Inc.)
HKU\S-1-5-21-3692996017-2605322488-3685751974-500\...\Run: [Wisdom-soft ScreenHunter 5.1 Free] => C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe [5689344 2009-04-23] (Wisdom Software Inc. )
HKU\S-1-5-21-3692996017-2605322488-3685751974-500\...\Run: [HydraVisionDesktopManager] => C:\Programme\ATI Technologies\HydraVision\HydraDM.exe [380928 2009-04-28] (AMD)
HKU\S-1-5-21-3692996017-2605322488-3685751974-500\...\Run: [HydraVisionMDEngine] => C:\Programme\ATI Technologies\HydraVision\HydraMD.exe [569344 2009-04-28] (AMD)
AppInit_DLLs: APSHook.dll => C:\WINDOWS\system32\APSHook.dll [76560 2009-01-28] (Bioscrypt Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll (Autodesk)
ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk /r \??\J:autocheck autochk * 

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3692996017-2605322488-3685751974-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = HP® Official Site | Laptop Computers, Desktops, Printers, Servers, Services and more
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = HP® Official Site | Laptop Computers, Desktops, Printers, Servers, Services and more
HKU\S-1-5-21-3692996017-2605322488-3685751974-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-3692996017-2605322488-3685751974-500 - Default Value = {6778613D-616B-4A6C-9856-65DE943CF424}
URLSearchHook: HKU\S-1-5-21-3692996017-2605322488-3685751974-500 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-3692996017-2605322488-3685751974-500 - FVDSearchHook Class - {6778613D-616B-4A6C-9856-65DE943CF424} - C:\Programme\FVD Suite\addons\IE\FVDToolbar.dll (FVD Suite - Free Desktop Video Converter and Downloader | Screen Recorder/Capture @ Convert video from Youtube-like sites to mpeg, mp4, avi, mp3 and other media formats. RTMP Streams download. Screen Recording/Capture)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing.
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-05-14] (Adobe Systems Incorporated)
BHO: Open FVD Suite Toolbar -> {2B171655-A69C-5c18-B693-6CB5DC269D44} -> C:\Programme\FVD Suite\addons\IE\FVDToolbar.dll [2011-04-18] (FVD Suite - Free Desktop Video Converter and Downloader | Screen Recorder/Capture @ Convert video from Youtube-like sites to mpeg, mp4, avi, mp3 and other media formats. RTMP Streams download. Screen Recording/Capture)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-01-24] (Oracle Corporation)
BHO: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-01-24] (Oracle Corporation)
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2009-01-28] (Bioscrypt Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKLM - FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D41} - C:\Programme\FVD Suite\addons\IE\FVDToolbar.dll [2011-04-18] (FVD Suite - Free Desktop Video Converter and Downloader | Screen Recorder/Capture @ Convert video from Youtube-like sites to mpeg, mp4, avi, mp3 and other media formats. RTMP Streams download. Screen Recording/Capture)
Toolbar: HKU\S-1-5-21-3692996017-2605322488-3685751974-500 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKU\S-1-5-21-3692996017-2605322488-3685751974-500 -> No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1281684973328
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-06] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-01-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-01-24] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-09] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2013-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2013-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2013-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2013-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2013-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll [2009-09-23] (NOS Microsystems Ltd.)
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\abs@avira.com [2015-03-10]
FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\artur.dubovoy@gmail.com [2015-03-09]
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\DivXWebPlayer@divx(2).com [2010-03-26]
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2015-02-10]
FF Extension: FVD Suite Toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d} [2011-10-21]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-08]
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2004-10-02]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-06-23]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-16]
FF HKLM\...\Firefox\Extensions: [{9051303c-7e41-4311-a783-d6fe5ef2832d}] - C:\Programme\FVD Suite\addons\Firefox
FF Extension: FVD Suite Toolbar - C:\Programme\FVD Suite\addons\Firefox [2011-09-16]
FF HKLM\...\Firefox\Extensions: [fe_6.0@nokia.com] - C:\Programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_6.0
FF Extension: Firefox Synchronisation Extension - C:\Programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_6.0 [2012-02-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-01-08]
FF HKLM\...\Thunderbird\Extensions: [te_9.0@nokia.com] - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012-02-09]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 accoca; C:\Programme\ActivIdentity\ActivClient\accoca.exe [185896 2007-11-27] (ActivIdentity)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-09-29] () [File not signed]
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [432888 2015-03-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-10] (Avira Operations GmbH & Co. KG)
R2 ASBroker; C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [186640 2009-01-28] (Bioscrypt Inc.)
R2 ASChannel; C:\Programme\Hewlett-Packard\IAM\Bin\AsChnl.dll [149776 2009-01-28] (Bioscrypt Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-07-02] () [File not signed]
R2 ATService; C:\Programme\Fingerprint Sensor\AtService.exe [1185016 2008-10-03] (AuthenTec, Inc.)
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2014-02-15] (Autodesk)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [File not signed]
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [51168 2009-09-23] (NOS Microsystems Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-21] (Google Inc.)
S3 HP ProtectTools Service; C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [45056 2009-02-11] (Hewlett-Packard Development Company, L.P) [File not signed]
R2 HpFkCryptService; C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256544 2008-10-01] (SafeBoot International)
S3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [165192 2008-04-16] (Hewlett-Packard Development Company, L.P.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-24] (Oracle Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-09] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S4 adpu320; C:\WINDOWS\system32\DRIVERS\adpu320.sys [105472 2002-05-09] (Adaptec, Inc.) [File not signed]
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2009-09-28] (Meetinghouse Data Communications) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 AWINDIS5; C:\WINDOWS\system32\AWINDIS5.SYS [16194 2002-04-11] (AMBIT Microsystems Corporation.) [File not signed]
S3 BCM43XX; C:\WINDOWS\System32\DRIVERS\wn311b.sys [542720 2006-04-12] (Broadcom Corporation) [File not signed]
S3 catchme; C:\cofi.exe [0 2011-01-24] () <==== ATTENTION (zero size file/folder)
R3 e1kexpress; C:\WINDOWS\System32\DRIVERS\e1k5132.sys [149600 2008-10-24] (Intel Corporation)
S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2008-04-14] (Intel(R) Corporation)
S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2008-04-14] (Intel(R) Corporation)
S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2008-04-14] (Intel(R) Corporation)
S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2008-04-14] (Intel(R) Corporation)
S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2008-04-14] (Intel(R) Corporation)
S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2008-04-14] (Intel(R) Corporation)
S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2008-04-14] (Intel(R) Corporation)
S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2008-04-14] (Intel(R) Corporation)
S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2008-04-14] (Intel(R) Corporation)
S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2008-04-14] (Intel(R) Corporation)
S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2008-04-14] (Intel(R) Corporation)
S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2008-04-14] (Intel(R) Corporation)
S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2008-04-14] (Intel(R) Corporation)
S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2008-04-14] (Intel(R) Corporation)
S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2008-04-14] (Intel(R) Corporation)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [44800 2007-12-18] (Infineon Technologies AG)
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R1 RsvLock; C:\WINDOWS\system32\Drivers\RsvLock.sys [12528 2008-10-01] (SafeBoot International)
R0 SafeBoot; C:\WINDOWS\system32\Drivers\SafeBoot.sys [109216 2008-10-01] () [File not signed]
R0 SbAlg; C:\WINDOWS\system32\Drivers\SbAlg.sys [51408 2008-10-01] (SafeBoot N.V.)
R0 SbFsLock; C:\WINDOWS\system32\Drivers\SbFsLock.sys [12960 2008-10-01] (SafeBoot International)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-11-04] (Avira GmbH)
S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic) [File not signed]
S2 ASPI32; No ImagePath
S4 Cdaprvcxrc; No ImagePath
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-11 09:03 - 2015-03-11 09:04 - 00000000 ____D () C:\FRST
2015-03-11 08:55 - 2015-03-11 08:55 - 00002905 _____ () C:\WINDOWS\setupapi.log
2015-03-06 17:04 - 2015-03-06 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2015-03-06 08:54 - 2015-03-06 08:54 - 00001274 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20150306_085429.reg
2015-03-03 10:03 - 2015-03-03 10:04 - 00006250 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20150303_100356.reg
2015-02-17 16:04 - 2015-02-17 16:04 - 01202848 _____ (Microsoft Corporation) C:\WINDOWS\system32\FM20.DLL

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-11 09:04 - 2014-12-19 12:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Download
2015-03-11 09:04 - 2011-01-24 15:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-03-11 09:04 - 2010-04-24 13:02 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-11 08:56 - 2009-04-05 19:18 - 01184026 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-11 08:54 - 2014-03-28 09:06 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-03-11 08:54 - 2010-04-24 13:02 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-11 08:54 - 2009-09-29 06:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-03-11 08:54 - 2009-09-29 06:02 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-11 08:54 - 2009-09-29 06:02 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-11 08:53 - 2009-07-02 17:44 - 00219120 ____C () C:\WINDOWS\system32\ativvaxx.cap
2015-03-11 08:53 - 2009-05-21 15:46 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-11 08:52 - 2014-08-07 15:02 - 00404368 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-03-11 08:52 - 2009-09-29 18:39 - 00065536 _____ () C:\WINDOWS\system32\config\ODiag.evt
2015-03-11 08:52 - 2009-09-29 06:02 - 00032608 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-11 08:52 - 2003-09-29 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-03-11 08:49 - 2009-05-21 15:41 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-03-11 08:48 - 2010-03-28 10:14 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-03-11 08:39 - 2004-10-03 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\-=Mailordner=-
2015-03-11 08:34 - 2014-01-08 15:59 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-11 08:18 - 2015-01-13 18:30 - 00001793 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Slides.lnk
2015-03-11 08:18 - 2015-01-13 18:30 - 00001791 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Sheets.lnk
2015-03-11 08:18 - 2015-01-13 18:30 - 00001781 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Docs.lnk
2015-03-11 08:18 - 2015-01-13 18:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2015-03-11 08:18 - 2014-01-08 15:59 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-11 08:15 - 2014-02-19 13:55 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-11 08:05 - 2009-09-29 06:04 - 00000000 ____D () C:\WINDOWS\Registration
2015-03-11 08:01 - 2009-09-29 06:02 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-10 14:04 - 2009-09-29 14:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2015-03-10 13:57 - 2013-11-04 11:25 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-03-10 13:57 - 2013-11-04 11:25 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-03-10 13:36 - 2009-09-29 14:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2015-03-10 13:33 - 2004-10-02 15:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2015-03-10 09:01 - 2009-09-29 06:04 - 00000000 ____D () C:\WINDOWS\Help
2015-03-09 14:46 - 2009-10-28 08:26 - 00000256 _____ () C:\WINDOWS\ScreenHunter.INI
2015-03-09 12:50 - 2009-09-29 06:04 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2015-03-09 09:19 - 2012-05-06 11:57 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-09 08:55 - 2013-10-01 09:06 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-09 08:54 - 2009-09-29 06:04 - 00000000 ____D () C:\Programme
2015-03-09 08:05 - 2014-03-28 09:06 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-03-09 08:04 - 2014-08-07 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-03-06 08:47 - 2014-06-18 11:17 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-06 08:01 - 2013-11-04 11:25 - 00000000 ____D () C:\Programme\Avira
2015-03-06 08:01 - 2013-11-04 11:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-03-03 14:09 - 2010-08-12 08:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
2015-03-03 13:43 - 2009-10-08 10:36 - 00000000 ____D () C:\Programme\phase5
2015-03-03 09:58 - 2009-09-29 06:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-03 09:57 - 2013-09-11 09:57 - 00000000 ____D () C:\WINDOWS\pss
2015-03-03 09:57 - 2009-09-29 06:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-03-03 08:33 - 2015-01-26 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dropbox
2015-03-03 08:33 - 2015-01-13 18:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Google Drive
2015-03-03 08:33 - 2013-02-16 11:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
2015-02-27 11:03 - 2013-10-21 14:21 - 00005898 _____ () C:\WINDOWS\BRPARAM.INI
2015-02-27 10:19 - 2009-04-05 19:10 - 01120736 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-02-12 08:47 - 2013-02-16 11:51 - 00001123 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Dropbox.lnk
2015-02-12 08:47 - 2013-02-16 11:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Dropbox

==================== Files in the root of some directories =======

2013-01-28 15:11 - 2013-01-28 15:11 - 0001302 _____ () C:\Programme\Gemeinsame Dateien\AdobeFnt07.lst
2014-04-22 09:26 - 2014-04-22 09:26 - 0038482 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2009-10-03 20:05 - 2014-12-11 13:56 - 0086528 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-09-28 21:09 - 2009-09-28 21:09 - 0000146 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2008-02-05 12:28 - 2008-02-05 12:28 - 0000051 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\setup.txt

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition.txtFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-03-2015
Ran by Administrator at 2015-03-11 09:04:51
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Download
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ActivClient 6.1 x86 (Version: 6.1.100 - ActivIdentity) Hidden
Adobe Acrobat 6.0 Professional - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000001}) (Version: 006.000.000 - Adobe Systems)
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.48 - NOS Microsystems Ltd.)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AllDup 3.4.24 (HKLM\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
AllSync (HKLM\...\AllSync_is1) (Version: 3.5.64 - Michael Thummerer Software Design)
Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI AVIVO Codecs (HKLM\...\{A8BBAA6B-71BE-4AA2-A9DE-76BF38473E5F}) (Version: 10.7.0.40702 - ATI Technologies Inc.)
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0702.1238 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.632-090702a-084682C-ATI - )
AuthenTec Fingerprint System (Version: 8.0.200.33 - AuthenTec, Inc.) Hidden
AutoCAD 2007 - English (HKLM\...\{5783F2D7-5001-0409-0002-0060B0CE6BBA}) (Version: 17.0.54.110 - Autodesk)
Autodesk DWF Viewer (HKLM\...\Autodesk DWF Viewer) (Version: 6.5 - Autodesk, Inc.)
Avira (HKLM\...\{d9ed6dcf-6bfc-4fbb-802e-81dd5b767d6e}) (Version: 1.1.32.25147 - Avira Operations & Co. KG)
Avira (Version: 1.1.32.25147 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.650 - Avira)
Brother MFL-Pro Suite MFC-J6510DW (HKLM\...\{17795164-3BC1-4D4F-8ADA-65C895EBFC9A}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
ccc-core-preinstall (Version: 2009.0702.1239.20840 - ATI) Hidden
ccc-core-static (Version: 2009.0702.1239.20840 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Credential Manager for HP ProtectTools (Version: 4.0.14.1259.36 - Hewlett-Packard Company) Hidden
Drive Encryption for HP ProtectTools (Version: 4.0.14 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-3692996017-2605322488-3685751974-500\...\Dropbox) (Version: 3.2.6 - Dropbox, Inc.)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
FVD Suite 2.6.7 (HKLM\...\{80E4B2D6-BFF2-402C-96C4-3942DF24CABB}_is1) (Version:  - flashvideodownloader.org)
Google Drive (HKLM\...\{6C36881B-0E51-4231-9D02-BF2149664D34}) (Version: 1.20.8672.3137 - Google, Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952117-v2) (HKLM\...\KB952117-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP ProtectTools Security Manager Suite (HKLM\...\{75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}) (Version: 04.00.10.0006 - Hewlett-Packard)
HTC Driver Installer (HKLM\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.2.0.001 - HTC Corporation)
HydraVision (HKLM\...\{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}) (Version: 4.0.2.0 - ATI Technologies Inc.)
IMAPSize 0.3.7 (HKLM\...\IMAPSize_is1) (Version:  - Broobles)
Intel(R) Network Connections 13.5.32.0 (HKLM\...\{777AD08E-B32A-4456-AFE1-094DBECEB268}) (Version: 13.5.32.0 - Intel)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 German Language Pack (HKLM\...\Microsoft .NET Framework 3.0 German Language Pack) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 36.0.1 (x86 de) (HKLM\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB925673) (HKLM\...\{FE9126DB-5F84-495A-BB46-3C724F1C2D08}) (Version: 6.00.3888.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Nokia Connectivity Cable Driver (HKLM\...\{4AA68A73-DB9C-439D-9481-981C82BD008B}) (Version: 7.1.69.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.3.86.0 - Nokia)
Nokia Suite (Version: 3.3.86.0 - Nokia) Hidden
PC Connectivity Solution (HKLM\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Phase 5 HTML-Editor (HKLM\...\{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}) (Version: 5.6.2 - Systemberatung Schommer)
Privacy Manager for HP ProtectTools (HKLM\...\{78584C1B-8F7B-4B24-80D1-02B309F67AB3}) (Version: 1.0.0.585 - DigitalPersona, Inc.)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
RangeMax(tm) NEXT Wireless Adapter WN311B (HKLM\...\{1047106F-3AED-4661-B919-6D377BF641CF}) (Version:  - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
ScanWizard 5 (HKLM\...\{B08D262E-D902-11D5-9C28-0080C85A0C2D}) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898785) (HKLM\...\KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2925418) (HKLM\...\KB2925418) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR 5.10 Beta 4 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)
Wisdom-soft Set up ScreenHunter 5.1 Free (HKLM\...\Wisdom-soft Set up ScreenHunter 5.1 Free) (Version:  - Wisdom Software Inc.)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden
xplorer² lite 32 bit (HKLM\...\xplorer2l) (Version: 2.2.0.2 - Zabkat)
Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.3) (Version: 1.3.3 - Xvid Team)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{28B7AA99-C0F9-4C47-995E-8A8D729603A1}\localserver32 -> C:\Programme\AutoCAD 2007\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{7AABBB95-79BE-4C0F-8024-EB6AF271231C}\localserver32 -> C:\Programme\AutoCAD 2007\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{97090E2F-3062-4459-855B-014F0D3CDBB1}\InprocServer32 -> C:\Programme\Windows Desktop Search\deskbar.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Programme\AutoCAD 2007\acadficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3692996017-2605322488-3685751974-500_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)

==================== Restore Points  =========================

08-12-2014 10:54:00 Systemprüfpunkt
10-12-2014 10:13:27 Software Distribution Service 3.0
11-12-2014 14:33:50 Systemprüfpunkt
12-12-2014 15:45:16 Systemprüfpunkt
15-12-2014 16:40:50 Systemprüfpunkt
17-12-2014 10:43:30 Systemprüfpunkt
18-12-2014 13:01:25 Systemprüfpunkt
19-12-2014 15:22:27 Systemprüfpunkt
22-12-2014 12:17:17 Systemprüfpunkt
29-12-2014 11:15:08 Systemprüfpunkt
05-01-2015 13:18:56 Systemprüfpunkt
08-01-2015 12:45:18 Systemprüfpunkt
09-01-2015 14:55:49 Systemprüfpunkt
10-01-2015 15:29:16 Systemprüfpunkt
12-01-2015 11:33:44 Systemprüfpunkt
13-01-2015 12:02:54 Systemprüfpunkt
14-01-2015 13:39:41 Systemprüfpunkt
14-01-2015 15:28:42 Software Distribution Service 3.0
16-01-2015 10:05:58 Systemprüfpunkt
19-01-2015 10:16:57 Systemprüfpunkt
20-01-2015 15:59:28 Systemprüfpunkt
22-01-2015 14:31:18 Systemprüfpunkt
26-01-2015 10:14:38 Systemprüfpunkt
27-01-2015 12:19:27 Systemprüfpunkt
28-01-2015 15:26:39 Systemprüfpunkt
29-01-2015 15:47:24 Systemprüfpunkt
03-02-2015 10:58:45 Systemprüfpunkt
04-02-2015 19:01:14 Systemprüfpunkt
06-02-2015 11:14:56 Systemprüfpunkt
09-02-2015 10:34:59 Systemprüfpunkt
10-02-2015 10:52:06 Systemprüfpunkt
11-02-2015 10:17:42 Software Distribution Service 3.0
12-02-2015 10:46:38 Systemprüfpunkt
13-02-2015 15:11:08 Systemprüfpunkt
16-02-2015 10:49:26 Systemprüfpunkt
16-02-2015 14:49:00 vor netmessungsinstall
18-02-2015 12:20:25 Systemprüfpunkt
20-02-2015 11:12:41 Systemprüfpunkt
24-02-2015 10:14:23 Systemprüfpunkt
26-02-2015 09:01:29 Systemprüfpunkt
27-02-2015 10:32:30 Systemprüfpunkt
02-03-2015 13:59:19 Systemprüfpunkt
03-03-2015 16:39:07 Systemprüfpunkt
05-03-2015 10:55:59 Systemprüfpunkt
06-03-2015 12:03:08 Systemprüfpunkt
09-03-2015 08:47:48 Systemprüfpunkt
11-03-2015 08:17:08 Software Distribution Service 3.0
11-03-2015 08:49:55 Software Distribution Service 3.0

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-09-29 06:02 - 2011-01-24 15:30 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2007-11-27 16:41 - 2007-11-27 16:41 - 00114688 _____ () C:\WINDOWS\system32\aicext.dll
2003-05-15 02:15 - 2003-05-15 02:15 - 00753664 _____ () C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU
2014-08-11 13:13 - 2009-02-27 15:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2015-02-12 13:57 - 2015-02-12 13:57 - 00245760 _____ () C:\Programme\Avira\My Avira\System.ComponentModel.Composition.dll
2010-08-06 11:35 - 2009-06-26 14:25 - 00356352 _____ () C:\Programme\ScanWizard 5\ScannerFinder.exe
2010-08-06 11:35 - 2009-07-22 16:22 - 00249856 _____ () C:\Programme\ScanWizard 5\SFRes.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3692996017-2605322488-3685751974-500\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk => C:\WINDOWS\pss\Dropbox.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD Startup Accelerator.lnk => C:\WINDOWS\pss\AutoCAD Startup Accelerator.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: ApnTBMon => "C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: avgnt => "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Download Protect => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dlprotect.exe
MSCONFIG\startupreg: Google Update => "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: GoogleDriveSync => "C:\Programme\Google\Drive\googledrivesync.exe" /autostart
MSCONFIG\startupreg: HipServ Agent => C:\Programme\NETGEAR\Stora Desktop Applications\HipServAgent\HipServAgent.exe
MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k
MSCONFIG\startupreg: picon => "C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime
MSCONFIG\startupreg: UserFaultCheck => %systemroot%\system32\dumprep 0 -u

==================== Accounts: =============================

Administrator (S-1-5-21-3692996017-2605322488-3685751974-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-3692996017-2605322488-3685751974-1003 - Limited - Enabled)
Gast (S-1-5-21-3692996017-2605322488-3685751974-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-3692996017-2605322488-3685751974-1004 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-3692996017-2605322488-3685751974-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: RangeMax(tm) NEXT Wireless Adapter WN311B
Description: RangeMax(tm) NEXT Wireless Adapter WN311B
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: NETGEAR
Service: BCM43XX
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Nokia E71
Description: Nokia E71
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/11/2015 08:54:04 AM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (03/11/2015 08:54:04 AM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (03/11/2015 08:54:04 AM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (03/11/2015 08:54:04 AM) (Source: Userenv) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (03/11/2015 08:39:22 AM) (Source: Outlook) (EventID: 35) (User: )
Description: Fehler beim Bestimmen, ob sich der Speicher im Crawlbereich befindet (Fehler=0x80070005).

Error: (03/11/2015 08:39:22 AM) (Source: Outlook) (EventID: 34) (User: )
Description: Fehler beim Abrufen des Crawlbereichs-Managers. Fehler=0x80070005.

Error: (03/11/2015 08:39:22 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.6691.5000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/11/2015 08:38:27 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (03/11/2015 08:38:25 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (03/11/2015 08:25:16 AM) (Source: Microsoft Office 12) (EventID: 1000) (User: )
Description: Faulting application outlook.exe, version 12.0.6691.5000, stamp 52e8c57c, faulting module olmapi32.dll, version 12.0.6672.5000, stamp 50e61339, debug? 0, fault address 0x0003ef76.


System errors:
=============
Error: (03/11/2015 08:55:56 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{0590AEC3-61EF-4C31-AAED-734A4E619247}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/11/2015 08:55:11 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (03/11/2015 08:54:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (03/11/2015 08:52:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/11/2015 08:52:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Search.

Error: (03/11/2015 08:52:19 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (03/11/2015 08:51:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/11/2015 08:51:55 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows Search.

Error: (03/11/2015 08:51:55 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1053" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (03/11/2015 08:51:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (03/11/2015 08:24:43 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 85 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (01/16/2015 02:13:51 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 18956 seconds with 1800 seconds of active time.  This session ended with a crash.

Error: (11/28/2014 05:36:34 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6691.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (11/20/2014 01:14:12 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 14315 seconds with 3240 seconds of active time.  This session ended with a crash.

Error: (10/20/2014 09:36:04 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 84 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/20/2014 09:34:08 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6683.5002, Microsoft Office Version: 12.0.6612.1000. This session lasted 674 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (03/03/2014 03:57:50 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 25753 seconds with 1560 seconds of active time.  This session ended with a crash.

Error: (02/13/2014 02:52:26 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 19773 seconds with 5400 seconds of active time.  This session ended with a crash.

Error: (11/16/2013 11:24:15 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1713 seconds with 240 seconds of active time.  This session ended with a crash.

Error: (10/08/2013 05:55:12 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 29751 seconds with 3900 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz
Percentage of memory in use: 31%
Total physical RAM: 3053.17 MB
Available physical RAM: 2099.02 MB
Total Pagefile: 4938.34 MB
Available Pagefile: 3850.71 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.51 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:137.56 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HDD 2) (Fixed) (Total:931.51 GB) (Free:724.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: F647F647)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 3C40D713)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 11.03.2015, 18:14   #4
schrauber
/// the machine
/// TB-Ausbilder
 

DHL Anhang geöffnet - Standard

DHL Anhang geöffnet



Windows XP??


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.03.2015, 08:56   #5
FredTee
 
DHL Anhang geöffnet - Standard

DHL Anhang geöffnet



Zitat:
Zitat von schrauber Beitrag anzeigen
Windows XP??


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
alwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org

Database version:
main: v2014.11.18.05
rootkit: v2014.11.12.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Administrator :: ESF-PROJEKTENTW [administrator]

12.03.2015 08:19:26
mbar-log-2015-03-12 (08-19-26).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 305274
Time elapsed: 29 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

08:53:57.0437 0x0834 TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
08:54:00.0734 0x0834 ============================================================
08:54:00.0734 0x0834 Current date / time: 2015/03/12 08:54:00.0734
08:54:00.0734 0x0834 SystemInfo:
08:54:00.0734 0x0834
08:54:00.0734 0x0834 OS Version: 5.1.2600 ServicePack: 3.0
08:54:00.0734 0x0834 Product type: Workstation
08:54:00.0734 0x0834 ComputerName: ESF-PROJEKTENTW
08:54:00.0734 0x0834 UserName: Administrator
08:54:00.0734 0x0834 Windows directory: C:\WINDOWS
08:54:00.0734 0x0834 System windows directory: C:\WINDOWS
08:54:00.0734 0x0834 Processor architecture: Intel x86
08:54:00.0734 0x0834 Number of processors: 4
08:54:00.0734 0x0834 Page size: 0x1000
08:54:00.0734 0x0834 Boot type: Normal boot
08:54:00.0734 0x0834 ============================================================
08:54:01.0125 0x0834 KLMD registered as C:\WINDOWS\system32\drivers\39164082.sys
08:54:01.0796 0x0834 System UUID: {A17FDAF9-ED3B-5C77-2AA7-7482C6287665}
08:54:03.0015 0x0834 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
08:54:03.0015 0x0834 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
08:54:03.0031 0x0834 Drive \Device\Harddisk6\DR12 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
08:54:05.0203 0x0834 Drive \Device\Harddisk7\DR14 - Size: 0x73A00000 ( 1.81 Gb ), SectorSize: 0x200, Cylinders: 0xEB, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
08:54:05.0312 0x0834 ============================================================
08:54:05.0312 0x0834 \Device\Harddisk0\DR0:
08:54:05.0312 0x0834 MBR partitions:
08:54:05.0312 0x0834 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4800
08:54:05.0312 0x0834 \Device\Harddisk1\DR1:
08:54:05.0312 0x0834 MBR partitions:
08:54:05.0312 0x0834 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x74705982
08:54:05.0312 0x0834 \Device\Harddisk6\DR12:
08:54:05.0312 0x0834 MBR partitions:
08:54:05.0312 0x0834 \Device\Harddisk6\DR12\Partition1: MBR, Type 0x7, StartLBA 0x40, BlocksNum 0x74705980
08:54:05.0312 0x0834 \Device\Harddisk7\DR14:
08:54:05.0328 0x0834 MBR partitions:
08:54:05.0328 0x0834 \Device\Harddisk7\DR14\Partition1: MBR, Type 0x6, StartLBA 0x5E8, BlocksNum 0x39CA18
08:54:05.0328 0x0834 ============================================================
08:54:05.0375 0x0834 C: <-> \Device\Harddisk0\DR0\Partition1
08:54:05.0406 0x0834 D: <-> \Device\Harddisk1\DR1\Partition1
08:54:05.0437 0x0834 J: <-> \Device\Harddisk6\DR12\Partition1
08:54:05.0437 0x0834 ============================================================
08:54:05.0437 0x0834 Initialize success
08:54:05.0437 0x0834 ============================================================
08:55:07.0046 0x08dc ============================================================
08:55:07.0046 0x08dc Scan started
08:55:07.0046 0x08dc Mode: Manual;
08:55:07.0046 0x08dc ============================================================
08:55:07.0046 0x08dc KSN ping started
08:55:07.0328 0x08dc KSN ping finished: true
08:55:09.0296 0x08dc ================ Scan system memory ========================
08:55:09.0296 0x08dc System memory - ok
08:55:09.0296 0x08dc ================ Scan services =============================
08:55:09.0375 0x08dc Abiosdsk - ok
08:55:09.0375 0x08dc abp480n5 - ok
08:55:09.0421 0x08dc [ 0F2D66D5F08EBE2F77BB904288DCF6F0, 5969A64B6995DCAF16F9A76BD1235472F76D71DFE629B956221D2C3D73EDF98A ] ac97intc C:\WINDOWS\system32\drivers\ac97intc.sys
08:55:09.0437 0x08dc ac97intc - ok
08:55:09.0593 0x08dc [ 2E20D1A28D6B7759B0431AE6BFAE788F, 41669416086430780EA6FD6461266F0E48B68D6628613B8D512B7AD8E21EB6FE ] accoca C:\Programme\ActivIdentity\ActivClient\accoca.exe
08:55:09.0593 0x08dc accoca - ok
08:55:09.0609 0x08dc [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
08:55:09.0609 0x08dc ACPI - ok
08:55:09.0640 0x08dc [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
08:55:09.0640 0x08dc ACPIEC - ok
08:55:09.0734 0x08dc [ F84C9DEE4698DF3C1D76801B7B1B55D7, 071A3938ED7B9E20E30E873011C8039382C7EFE90D39EC8C0F3E457B2873406E ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
08:55:09.0734 0x08dc Adobe LM Service - ok
08:55:09.0859 0x08dc [ 080255CDCB878813B481B8C348D47D8E, 75808821FBC732D0504795B8F85852E4C01D3B412989A1E597E1295CFF7B7A45 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
08:55:09.0859 0x08dc AdobeFlashPlayerUpdateSvc - ok
08:55:09.0875 0x08dc [ 9A11864873DA202C996558B2106B0BBC, 4C68F1DBD1541291DD0FAB78DB42B25FA051CD9F55ED869173E3219CD31500C4 ] adpu160m C:\WINDOWS\system32\DRIVERS\adpu160m.sys
08:55:09.0890 0x08dc adpu160m - ok
08:55:09.0890 0x08dc [ 0EA9B1F0C6C90A509C8603775366ADB7, 9B8AE3D9757319B1AD88A3FFF64AF7B6253D484977C8478EC8024778FE2EF74D ] adpu320 C:\WINDOWS\system32\DRIVERS\adpu320.sys
08:55:09.0890 0x08dc adpu320 - ok
08:55:09.0921 0x08dc [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
08:55:09.0921 0x08dc aec - ok
08:55:09.0968 0x08dc [ 2C5C22990156A1063E19AD162191DC1D, 6BB96C223E46F25669511A1EE647B0039ACCBDF7078462544E724029E4860804 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
08:55:09.0968 0x08dc AegisP - ok
08:55:10.0031 0x08dc [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys
08:55:10.0031 0x08dc AFD - ok
08:55:10.0031 0x08dc Aha154x - ok
08:55:10.0046 0x08dc [ 19DD0FB48B0C18892F70E2E7D61A1529, 95BA1568E8E08314508CA0E1F95555891E70399AEC312C793B46A841F56FFDCF ] aic78u2 C:\WINDOWS\system32\DRIVERS\aic78u2.sys
08:55:10.0046 0x08dc aic78u2 - ok
08:55:10.0046 0x08dc [ B7FE594A7468AA0132DEB03FB8E34326, BF0DC2B8C474DB151589BA9968264413521DDD9E7316B752B2FA40C24200FBE0 ] aic78xx C:\WINDOWS\system32\DRIVERS\aic78xx.sys
08:55:10.0046 0x08dc aic78xx - ok
08:55:10.0109 0x08dc [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll
08:55:10.0109 0x08dc Alerter - ok
08:55:10.0171 0x08dc [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe
08:55:10.0171 0x08dc ALG - ok
08:55:10.0171 0x08dc AliIde - ok
08:55:10.0171 0x08dc amsint - ok
08:55:10.0281 0x08dc [ 963F57EDF1A5C72AC66173F3B7CB329B, 0934361B0A55F4C082D70F264FAB5D36BAC482C135275AE552D442E64B3D5C1D ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
08:55:10.0312 0x08dc AntiVirSchedulerService - ok
08:55:10.0328 0x08dc [ 963F57EDF1A5C72AC66173F3B7CB329B, 0934361B0A55F4C082D70F264FAB5D36BAC482C135275AE552D442E64B3D5C1D ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
08:55:10.0343 0x08dc AntiVirService - ok
08:55:10.0406 0x08dc [ 42C4D3A50A7CCAF716002DD594EEA8B1, 7F61EAE058E89F3039F47EB1B171F0C5D694927BEDCB54093C463A4D6665EDC5 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
08:55:10.0437 0x08dc AntiVirWebService - ok
08:55:10.0500 0x08dc [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
08:55:10.0500 0x08dc AppMgmt - ok
08:55:10.0593 0x08dc [ 094F4DFC4D48CCD2BB2607DEFD257C9C, 21916D4CE15288DA958B02D68F1CD54B30F6FEBA103B450854042416E9569179 ] ASBroker C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
08:55:10.0609 0x08dc ASBroker - ok
08:55:10.0609 0x08dc asc - ok
08:55:10.0609 0x08dc asc3350p - ok
08:55:10.0625 0x08dc asc3550 - ok
08:55:10.0640 0x08dc [ 5B99FE3C339D7B7C61C627939BBF466A, F003846DDBF8B108DD62AC39AACA07915F2F4E086C94061CDB5D6F492EE0CF10 ] ASChannel C:\Programme\Hewlett-Packard\IAM\Bin\AsChnl.dll
08:55:10.0640 0x08dc ASChannel - ok
08:55:10.0656 0x08dc ASPI32 - ok
08:55:10.0796 0x08dc [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
08:55:10.0812 0x08dc aspnet_state - ok
08:55:10.0843 0x08dc [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
08:55:10.0843 0x08dc AsyncMac - ok
08:55:10.0875 0x08dc [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
08:55:10.0875 0x08dc atapi - ok
08:55:10.0875 0x08dc Atdisk - ok
08:55:10.0968 0x08dc [ 38C7D3DA2AFC6FEA137BA5708D1B6FC1, 1B69D25CAD8FCDBCE27D79AF50C2FD6A984F3C58680C4140C2D37979DBB7FF06 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
08:55:10.0984 0x08dc Ati HotKey Poller - ok
08:55:11.0015 0x08dc [ 474623F2E0BDA43BE1E8C80BF373F65A, D51A294492962D7F40F16575A3107859076AFE72C2946C9DE400FE2AB4C1DD88 ] ATI Smart C:\WINDOWS\system32\ati2sgag.exe
08:55:11.0046 0x08dc ATI Smart - ok
08:55:11.0187 0x08dc [ 02B985FC4D5BA17E528F7C9F889F7D22, CC38521EEDE85DE3C7078D1A5F267415DE3B18C959B69118D3FA7F84A9ACB912 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
08:55:11.0328 0x08dc ati2mtag - ok
08:55:11.0343 0x08dc [ F661F01E990B84C58519C1FF43C2108F, 8E35CDD3664D80C606E494B01CBED21C47BB4F1E192AF1F9D8D1C3A518554748 ] AtiHdmiService C:\WINDOWS\system32\drivers\AtiHdmi.sys
08:55:11.0343 0x08dc AtiHdmiService - ok
08:55:11.0359 0x08dc [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
08:55:11.0359 0x08dc Atmarpc - ok
08:55:11.0453 0x08dc [ 96B2E3CB4F0E2D54E4D00FE43725F66F, 830112B0BABF992E4AE22C3E5C7631F385BCB485597C1CD565318FE848E8F9B7 ] ATService C:\Programme\Fingerprint Sensor\AtService.exe
08:55:11.0484 0x08dc ATService - ok
08:55:11.0531 0x08dc [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
08:55:11.0531 0x08dc AudioSrv - ok
08:55:11.0578 0x08dc [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
08:55:11.0578 0x08dc audstub - ok
08:55:11.0640 0x08dc [ 32A5DEFDDC3562BF89D73586F5915B34, 69C501A39EEBB7FD3BAB0F21184288E585750643A0B7D15CB4CC1FCAA0B6ADC5 ] Autodesk Licensing Service C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
08:55:11.0640 0x08dc Autodesk Licensing Service - ok
08:55:11.0671 0x08dc [ AF5DA81B19AFA730F1E5246AD81D140A, 532951071F56896A3B5D47874C14D996C8620EA02F87D4BA21B083EC804FB166 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
08:55:11.0687 0x08dc avgntflt - ok
08:55:11.0703 0x08dc [ A5674637BCA212D9FE136ADFA04C9857, 95F3632EBB041C539816D285EBE1F379D46A4187379C69D4683D9F4DECBDB80C ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
08:55:11.0703 0x08dc avipbb - ok
08:55:11.0796 0x08dc [ ABDAEBEB09E98D13D765A0C57F3FAF88, F9E5F9A13E983BEAF32FA53736FB188280AAA44740696DFB95B8C10E8FEA466D ] Avira.OE.ServiceHost C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
08:55:11.0796 0x08dc Avira.OE.ServiceHost - ok
08:55:11.0812 0x08dc [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
08:55:11.0812 0x08dc avkmgr - ok
08:55:11.0859 0x08dc [ F62B70D3209E38A6C19A03109A25B903, AAE1F82810A43FFADC74BC0A61F0BD721374D0DC4B3B34C218C015F7FB7EEDB7 ] AWINDIS5 C:\WINDOWS\system32\AWINDIS5.SYS
08:55:11.0875 0x08dc AWINDIS5 - ok
08:55:11.0906 0x08dc [ 85FB2A9069A3CDEF3A591606844D0036, 856E5DEAB287968F4AAF8D87FBF24E6F7B631D51ECB9CD108E4FFAD445125521 ] BCM43XX C:\WINDOWS\system32\DRIVERS\wn311b.sys
08:55:11.0953 0x08dc BCM43XX - ok
08:55:12.0000 0x08dc [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
08:55:12.0000 0x08dc Beep - ok
08:55:12.0062 0x08dc [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll
08:55:12.0093 0x08dc BITS - ok
08:55:12.0125 0x08dc [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser C:\WINDOWS\System32\browser.dll
08:55:12.0125 0x08dc Browser - ok
08:55:12.0203 0x08dc [ DB109DA005B6FE2A350C5DD7CA768DFD, 241A0BFAEFB1B165C00EE75E8CA382B5935F5DF447DAD5AE9022B2B78317668E ] BrYNSvc C:\Programme\Browny02\BrYNSvc.exe
08:55:12.0203 0x08dc BrYNSvc - ok
08:55:12.0234 0x08dc catchme - ok
08:55:12.0250 0x08dc [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
08:55:12.0250 0x08dc cbidf2k - ok
08:55:12.0250 0x08dc cd20xrnt - ok
08:55:12.0250 0x08dc Cdaprvcxrc - ok
08:55:12.0281 0x08dc [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
08:55:12.0281 0x08dc Cdaudio - ok
08:55:12.0328 0x08dc [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
08:55:12.0343 0x08dc Cdfs - ok
08:55:12.0343 0x08dc [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
08:55:12.0343 0x08dc Cdrom - ok
08:55:12.0343 0x08dc Changer - ok
08:55:12.0359 0x08dc [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe
08:55:12.0359 0x08dc CiSvc - ok
08:55:12.0359 0x08dc [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
08:55:12.0359 0x08dc ClipSrv - ok
08:55:12.0406 0x08dc [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:55:12.0406 0x08dc clr_optimization_v2.0.50727_32 - ok
08:55:12.0421 0x08dc CmdIde - ok
08:55:12.0421 0x08dc COMSysApp - ok
08:55:12.0421 0x08dc Cpqarray - ok
08:55:12.0437 0x08dc [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
08:55:12.0437 0x08dc CryptSvc - ok
08:55:12.0437 0x08dc dac2w2k - ok
08:55:12.0453 0x08dc dac960nt - ok
08:55:12.0515 0x08dc [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
08:55:12.0531 0x08dc DcomLaunch - ok
08:55:12.0593 0x08dc [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
08:55:12.0593 0x08dc Dhcp - ok
08:55:12.0609 0x08dc [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
08:55:12.0609 0x08dc Disk - ok
08:55:12.0609 0x08dc dmadmin - ok
08:55:12.0671 0x08dc [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
08:55:12.0687 0x08dc dmboot - ok
08:55:12.0734 0x08dc [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
08:55:12.0734 0x08dc dmio - ok
08:55:12.0734 0x08dc [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
08:55:12.0750 0x08dc dmload - ok
08:55:12.0750 0x08dc [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll
08:55:12.0750 0x08dc dmserver - ok
08:55:12.0765 0x08dc [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
08:55:12.0765 0x08dc DMusic - ok
08:55:12.0812 0x08dc [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
08:55:12.0828 0x08dc Dnscache - ok
08:55:12.0859 0x08dc [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
08:55:12.0859 0x08dc Dot3svc - ok
08:55:12.0875 0x08dc [ 40F3B93B4E5B0126F2F5C0A7A5E22660, 8AFFF28903037F5E36BB5352F2B236A217558FCC0146B23C787606C3F21243DB ] dpti2o C:\WINDOWS\system32\DRIVERS\dpti2o.sys
08:55:12.0875 0x08dc dpti2o - ok
08:55:12.0906 0x08dc [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
08:55:12.0906 0x08dc drmkaud - ok
08:55:12.0921 0x08dc [ A6DE5342417FEC3C0AA8EFEBB899C431, ED67E3816BB8C2F676DDBED40A7D764D78086EDD411E5AD58B40A0154B48EC35 ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys
08:55:12.0921 0x08dc E100B - ok
08:55:12.0984 0x08dc [ 90700EB149C8EE9FD8F61821E7D4B8FE, 81B4A766D56DDD4BD1FFAC1C36CC5B4A2EE2DBFBED6552433E7905AE692A331C ] e1kexpress C:\WINDOWS\system32\DRIVERS\e1k5132.sys
08:55:12.0984 0x08dc e1kexpress - ok
08:55:13.0000 0x08dc [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll
08:55:13.0015 0x08dc EapHost - ok
08:55:13.0062 0x08dc [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll
08:55:13.0062 0x08dc ERSvc - ok
08:55:13.0109 0x08dc [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog C:\WINDOWS\system32\services.exe
08:55:13.0109 0x08dc Eventlog - ok
08:55:13.0171 0x08dc [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem C:\WINDOWS\system32\es.dll
08:55:13.0187 0x08dc EventSystem - ok
08:55:13.0250 0x08dc [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
08:55:13.0250 0x08dc Fastfat - ok
08:55:13.0312 0x08dc [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
08:55:13.0312 0x08dc FastUserSwitchingCompatibility - ok
08:55:13.0375 0x08dc [ 08B8B302AF0D1B3B8543429BBAC8F21F, F3370FE5C4BECB16F0668E6605792EF8096FE06A79D8234E3D6E1B584F2D4E5A ] Fax C:\WINDOWS\system32\fxssvc.exe
08:55:13.0390 0x08dc Fax - ok
08:55:13.0390 0x08dc [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
08:55:13.0406 0x08dc Fdc - ok
08:55:13.0406 0x08dc [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
08:55:13.0406 0x08dc Fips - ok
08:55:13.0468 0x08dc [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
08:55:13.0468 0x08dc Flpydisk - ok
08:55:13.0531 0x08dc [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
08:55:13.0531 0x08dc FltMgr - ok
08:55:13.0625 0x08dc [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
08:55:13.0640 0x08dc FontCache3.0.0.0 - ok
08:55:13.0640 0x08dc [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
08:55:13.0640 0x08dc Fs_Rec - ok
08:55:13.0656 0x08dc [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
08:55:13.0656 0x08dc Ftdisk - ok
08:55:13.0718 0x08dc [ FD7E9ABA274DF75E08320420B8E9A1D5, 363F7227B4DD1C7ECEF43DD38FA66E0F843953FECAF9EAEB577F38534D1B95F6 ] getPlusHelper C:\Programme\NOS\bin\getPlus_Helper.dll
08:55:13.0718 0x08dc getPlusHelper - ok
08:55:13.0734 0x08dc [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
08:55:13.0734 0x08dc Gpc - ok
08:55:13.0843 0x08dc [ 51508F0C2476177E50C31B0BBFBF1BDB, 3F62A05181D54711180C8727AC66D624AFA7FC816A4ACC4DC0CFCF2D2DBE7F87 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
08:55:13.0843 0x08dc gupdate - ok
08:55:13.0859 0x08dc [ 51508F0C2476177E50C31B0BBFBF1BDB, 3F62A05181D54711180C8727AC66D624AFA7FC816A4ACC4DC0CFCF2D2DBE7F87 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
08:55:13.0859 0x08dc gupdatem - ok
08:55:13.0859 0x08dc [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
08:55:13.0875 0x08dc HDAudBus - ok
08:55:13.0906 0x08dc [ E4A123AD734A3731D29EBD3A01B3E535, 39B2B3EA68974C75007BEAA73AD95C937673A8896A1510DC5ED1F4878EF9F65E ] HECI C:\WINDOWS\system32\DRIVERS\HECI.sys
08:55:13.0906 0x08dc HECI - ok
08:55:13.0984 0x08dc [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
08:55:13.0984 0x08dc helpsvc - ok
08:55:14.0015 0x08dc [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll
08:55:14.0015 0x08dc HidServ - ok
08:55:14.0031 0x08dc [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
08:55:14.0031 0x08dc HidUsb - ok
08:55:14.0078 0x08dc [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
08:55:14.0078 0x08dc hkmsvc - ok
08:55:14.0140 0x08dc [ 96A9EBF8AB73B610EF0CFA345AB6CFFE, E32B0DBF3758D783BB1BE04AC5338CF0330DA625160AEF6B69548FAC1A5980B1 ] HP ProtectTools Service C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
08:55:14.0156 0x08dc HP ProtectTools Service - ok
08:55:14.0171 0x08dc [ 0A799AFFFCFD5F73FEFFD96AABDAD4AD, 57175A15C2219EB90871E5AF3C39D0E1FDBF940545BE447CC5248D7F6C44A33B ] HpFkCryptService C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
08:55:14.0187 0x08dc HpFkCryptService - ok
08:55:14.0187 0x08dc hpn - ok
08:55:14.0203 0x08dc [ 1665C7121A026DF10C903DB9BC5E9D43, D96189406774842923BC420C4AF33FA81C83B815E14CE7C444F9CCF545971B7E ] hpqwmiex C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
08:55:14.0218 0x08dc hpqwmiex - ok
08:55:14.0250 0x08dc [ CBD09ED9CF6822177EE85AEA4D8816A2, 369897B4609B3FE55F9A82F19E38116E2E6527E349D48A956607EDED71F664D2 ] HTCAND32 C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
08:55:14.0250 0x08dc HTCAND32 - ok
08:55:14.0312 0x08dc [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
08:55:14.0328 0x08dc HTTP - ok
08:55:14.0375 0x08dc [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
08:55:14.0375 0x08dc HTTPFilter - ok
08:55:14.0375 0x08dc i2omgmt - ok
08:55:14.0375 0x08dc i2omp - ok
08:55:14.0421 0x08dc [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
08:55:14.0421 0x08dc i8042prt - ok
08:55:14.0453 0x08dc [ 06B7EF73BA5F302EECC294CDF7E19702, 5EF396D70D69F8E86A0FC7311E634A8360A99DDEC39054DC3018624A1497836E ] i81x C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
08:55:14.0453 0x08dc i81x - ok
08:55:14.0468 0x08dc [ 7B5B44EFE5EB9DADFB8EE29700885D23, AC01EF344206A1303E03D11420CC31228C6480CF8F2A1733BE18F2E6D44D1807 ] iAimFP0 C:\WINDOWS\system32\DRIVERS\wADV01nt.sys
08:55:14.0484 0x08dc iAimFP0 - ok
08:55:14.0484 0x08dc [ EB1F6BAB6C22EDE0BA551B527475F7E9, 5680C2B124B2222371F8F1FF934723CE06EE37072C42066547173CB3050969C4 ] iAimFP1 C:\WINDOWS\system32\DRIVERS\wADV02NT.sys
08:55:14.0484 0x08dc iAimFP1 - ok
08:55:14.0484 0x08dc [ 03CE989D846C1AA81145CB22FCB86D06, 7A63EF1016B1F70BDD5EBCEB415D59CA8D40DE256DAD2511CFBD88C82C37F0D6 ] iAimFP2 C:\WINDOWS\system32\DRIVERS\wADV05NT.sys
08:55:14.0484 0x08dc iAimFP2 - ok
08:55:14.0500 0x08dc [ 525849B4469DE021D5D61B4DB9BE3A9D, 38F57D4F6A19F909764641384054216B136BEEC4A8F703A95A32583B1BA7D862 ] iAimFP3 C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys
08:55:14.0500 0x08dc iAimFP3 - ok
08:55:14.0515 0x08dc [ 589C2BCDB5BD602BF7B63D210407EF8C, 97AAC0F6AA4DACA904CAE02341105AC4BCB5B9D7274EF54F5C1E19BD7EC0C066 ] iAimFP4 C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys
08:55:14.0515 0x08dc iAimFP4 - ok
08:55:14.0515 0x08dc [ 0308AEF61941E4AF478FA1A0F83812F5, 56B30CAC8C2B35704BE4CF13C1C1070D47D98F9AFBFDA5CB43C474B0324BB4E3 ] iAimFP5 C:\WINDOWS\system32\DRIVERS\wADV07nt.sys
08:55:14.0515 0x08dc iAimFP5 - ok
08:55:14.0531 0x08dc [ 714038A8AA5DE08E12062202CD7EAEB5, 51F732AB16D8BD05672F829D5B1F3832013280A734A71C205559C24D178C8690 ] iAimFP6 C:\WINDOWS\system32\DRIVERS\wADV08nt.sys
08:55:14.0531 0x08dc iAimFP6 - ok
08:55:14.0531 0x08dc [ 7BB3AA595E4507A788DE1CDC63F4C8C4, 299289E81BD318D764E6941E87E2FBF715F0B8B9C5F6FE64176ADE41F3853E6E ] iAimFP7 C:\WINDOWS\system32\DRIVERS\wADV09nt.sys
08:55:14.0531 0x08dc iAimFP7 - ok
08:55:14.0531 0x08dc [ D83BDD5C059667A2F647A6BE5703A4D2, 6640B923BDF345294B4D4AAE24787CA2FA5A8F31603934747292805323E46BDD ] iAimTV0 C:\WINDOWS\system32\DRIVERS\wATV01nt.sys
08:55:14.0531 0x08dc iAimTV0 - ok
08:55:14.0546 0x08dc [ ED968D23354DAA0D7C621580C012A1F6, CE6A58D1D6DD1460625C88A491CB43136416633C4F51EC3CF5209E5FAAA03098 ] iAimTV1 C:\WINDOWS\system32\DRIVERS\wATV02NT.sys
08:55:14.0546 0x08dc iAimTV1 - ok
08:55:14.0546 0x08dc [ D738273F218A224C1DDAC04203F27A84, 94F1D11949A848E7699A2FDFEB8F9D9ABCE02DC86629C3A914DEF350EDDE426B ] iAimTV3 C:\WINDOWS\system32\DRIVERS\wATV04nt.sys
08:55:14.0546 0x08dc iAimTV3 - ok
08:55:14.0546 0x08dc [ 0052D118995CBAB152DAABE6106D1442, DF656EDFE5A59550FE2C41567CCB79484EE59DCE6703156DFDC0466F52A9B398 ] iAimTV4 C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys
08:55:14.0546 0x08dc iAimTV4 - ok
08:55:14.0562 0x08dc [ 791CC45DE6E50445BE72E8AD6401FF45, D1466D6E944C508B1AB817DFC2C81584F635A0EBF9D3E582930536BA99358E6E ] iAimTV5 C:\WINDOWS\system32\DRIVERS\wATV10nt.sys
08:55:14.0562 0x08dc iAimTV5 - ok
08:55:14.0562 0x08dc [ 352FA0E98BC461CE1CE5D41F64DB558D, B08EAED6C93AB6B872153933447051425DA77A355CCB19434CAEDF3920AD8C23 ] iAimTV6 C:\WINDOWS\system32\DRIVERS\wATV06nt.sys
08:55:14.0562 0x08dc iAimTV6 - ok
08:55:14.0609 0x08dc [ D483687EACE0C065EE772481A96E05F5, A22200E90C78DFE73FE0FBEED5331AB43CD7133651FD125595C4DB604AD71B29 ] iaStor C:\WINDOWS\system32\DRIVERS\iaStor.sys
08:55:14.0625 0x08dc iaStor - ok
08:55:14.0734 0x08dc [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:55:14.0765 0x08dc idsvc - ok
08:55:14.0812 0x08dc [ 91C5E9F49F32110CED27E2F902FAD607, 9B5F1B0996FA7E92DF02214470C77046BF35F13E21CA4AEFC2019B1191248A5E ] IFXTPM C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
08:55:14.0812 0x08dc IFXTPM - ok
08:55:14.0828 0x08dc [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
08:55:14.0828 0x08dc Imapi - ok
08:55:14.0875 0x08dc [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe
08:55:14.0890 0x08dc ImapiService - ok
08:55:14.0890 0x08dc ini910u - ok
08:55:14.0921 0x08dc [ 69C4E3C9E67A1F103B94E14FDD5F3213, 894ABDDBF95E3FFE59A4621AF94AFA7E6F6D780420845078622C76624C0326D2 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
08:55:14.0921 0x08dc IntelIde - ok
08:55:14.0921 0x08dc [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
08:55:14.0921 0x08dc intelppm - ok
08:55:14.0953 0x08dc [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
08:55:14.0953 0x08dc Ip6Fw - ok
08:55:14.0968 0x08dc [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
08:55:14.0968 0x08dc IpFilterDriver - ok
08:55:14.0968 0x08dc [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
08:55:14.0968 0x08dc IpInIp - ok
08:55:15.0000 0x08dc [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
08:55:15.0000 0x08dc IpNat - ok
08:55:15.0015 0x08dc [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
08:55:15.0015 0x08dc IPSec - ok
08:55:15.0046 0x08dc [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
08:55:15.0046 0x08dc IRENUM - ok
08:55:15.0078 0x08dc [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
08:55:15.0078 0x08dc isapnp - ok
08:55:15.0187 0x08dc [ B9436A665A8621073A12338B16D7BFD4, 1F1CB4758768BF7B7DDB27BF9DA944D869B561ABF7EC39CEC059044E10C1EA88 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
08:55:15.0203 0x08dc JavaQuickStarterService - ok
08:55:15.0218 0x08dc [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
08:55:15.0218 0x08dc Kbdclass - ok
08:55:15.0218 0x08dc [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
08:55:15.0218 0x08dc kbdhid - ok
08:55:15.0281 0x08dc [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
08:55:15.0281 0x08dc kmixer - ok
08:55:15.0328 0x08dc [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
08:55:15.0343 0x08dc KSecDD - ok
08:55:15.0390 0x08dc [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
08:55:15.0390 0x08dc LanmanServer - ok
08:55:15.0437 0x08dc [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
08:55:15.0453 0x08dc lanmanworkstation - ok
08:55:15.0453 0x08dc lbrtfdc - ok
08:55:15.0500 0x08dc [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
08:55:15.0500 0x08dc LmHosts - ok
08:55:15.0546 0x08dc [ 2C137B8C4F4076FDFFBB81E23EC99248, 55952CD3723C3E957E809C1DAD5C5A52F368AE32FBE0A1B12699E5251E74B806 ] mbamchameleon C:\WINDOWS\system32\drivers\mbamchameleon.sys
08:55:15.0546 0x08dc mbamchameleon - ok
08:55:15.0578 0x08dc [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll
08:55:15.0578 0x08dc Messenger - ok
08:55:15.0671 0x08dc [ 123271BD5237AB991DC5C21FDF8835EB, 004F8F9228EE291A0E36CE33078D572D61733516F9AA5CFC832AF204C6869E89 ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
08:55:15.0671 0x08dc Microsoft Office Groove Audit Service - ok
08:55:15.0718 0x08dc [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
08:55:15.0718 0x08dc mnmdd - ok
08:55:15.0734 0x08dc [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
08:55:15.0734 0x08dc mnmsrvc - ok
08:55:15.0750 0x08dc [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
08:55:15.0750 0x08dc Modem - ok
08:55:15.0765 0x08dc [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
08:55:15.0765 0x08dc Mouclass - ok
08:55:15.0781 0x08dc [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
08:55:15.0781 0x08dc mouhid - ok
08:55:15.0796 0x08dc [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
08:55:15.0796 0x08dc MountMgr - ok
08:55:15.0859 0x08dc [ 81E8AF6407EC3F41908FE37F054353EA, 756C7656ED68AEAE4225E952ED1CED0717264D3378DB8DF0B2D70B6EBC67C62F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
08:55:15.0859 0x08dc MozillaMaintenance - ok
08:55:15.0875 0x08dc mraid35x - ok
08:55:15.0906 0x08dc [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
08:55:15.0906 0x08dc MRxDAV - ok
08:55:15.0968 0x08dc [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
08:55:15.0984 0x08dc MRxSmb - ok
08:55:16.0031 0x08dc [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\system32\msdtc.exe
08:55:16.0031 0x08dc MSDTC - ok
08:55:16.0093 0x08dc [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
08:55:16.0093 0x08dc Msfs - ok
08:55:16.0109 0x08dc MSIServer - ok
08:55:16.0125 0x08dc [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
08:55:16.0140 0x08dc MSKSSRV - ok
08:55:16.0140 0x08dc [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
08:55:16.0140 0x08dc MSPCLOCK - ok
08:55:16.0171 0x08dc [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
08:55:16.0171 0x08dc MSPQM - ok
08:55:16.0203 0x08dc [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
08:55:16.0203 0x08dc mssmbios - ok
08:55:16.0250 0x08dc [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
08:55:16.0250 0x08dc Mup - ok
08:55:16.0312 0x08dc [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll
08:55:16.0312 0x08dc napagent - ok
08:55:16.0343 0x08dc [ B5B1080D35974C0E718D64280761BCD5, C12C8FF5AE344381FAA413FC05E273B856D5D9151C2C69898C54D32B393EE1A4 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
08:55:16.0343 0x08dc NDIS - ok
08:55:16.0390 0x08dc [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
08:55:16.0390 0x08dc NdisTapi - ok
08:55:16.0406 0x08dc [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
08:55:16.0406 0x08dc Ndisuio - ok
08:55:16.0468 0x08dc [ B053A8411045FD0664B389A090CB2BBC, 6EC2E4C9EACB71AFF2CDA0C6DF8B635268328B8BC31D2F9754140A18BF4D5B7F ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
08:55:16.0468 0x08dc NdisWan - ok
08:55:16.0515 0x08dc [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
08:55:16.0515 0x08dc NDProxy - ok
08:55:16.0593 0x08dc [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
08:55:16.0593 0x08dc NetBIOS - ok
08:55:16.0609 0x08dc [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
08:55:16.0609 0x08dc NetBT - ok
08:55:16.0656 0x08dc [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe
08:55:16.0671 0x08dc NetDDE - ok
08:55:16.0671 0x08dc [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
08:55:16.0671 0x08dc NetDDEdsdm - ok
08:55:16.0687 0x08dc [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe
08:55:16.0687 0x08dc Netlogon - ok
08:55:16.0703 0x08dc [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll
08:55:16.0718 0x08dc Netman - ok
08:55:16.0781 0x08dc [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:55:16.0781 0x08dc NetTcpPortSharing - ok
08:55:16.0796 0x08dc [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla C:\WINDOWS\System32\mswsock.dll
08:55:16.0812 0x08dc Nla - ok
08:55:16.0843 0x08dc [ F6C40E0A565EE3CE5AEEB325E10054F2, 30C8BA41B1C235ECB2C7F29CD76C8F41B8D705BE7DD44F66666C28275EA56BAC ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys
08:55:16.0843 0x08dc nmwcd - ok
08:55:16.0875 0x08dc [ 2A394E9E1FA3565E4B2FEA470FFE4D6B, 879BE61C4256C9B855AA269C241A0D24E9ECE3CA0F3AFFB2E11D9340C0428D31 ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys
08:55:16.0875 0x08dc nmwcdc - ok
08:55:16.0906 0x08dc [ 99B224F8026CB534724AA3C408561E45, BBBA3F6BF90674014432BA034563E0EA0E16BE150A75D410B4532C4F79B9180A ] nmwcdnsu C:\WINDOWS\system32\drivers\nmwcdnsu.sys
08:55:16.0906 0x08dc nmwcdnsu - ok
08:55:16.0921 0x08dc [ D23257682D349A5E2E4507ED33DECC16, 9884BD3191DEDE2B53F3AFBC9DC214990C04BEB4ABADA87D0EE526416A8A90DC ] nmwcdnsuc C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
08:55:16.0921 0x08dc nmwcdnsuc - ok
08:55:16.0953 0x08dc [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
08:55:16.0953 0x08dc Npfs - ok
08:55:16.0984 0x08dc [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
08:55:17.0000 0x08dc Ntfs - ok
08:55:17.0015 0x08dc [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
08:55:17.0015 0x08dc NtLmSsp - ok
08:55:17.0062 0x08dc [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
08:55:17.0078 0x08dc NtmsSvc - ok
08:55:17.0093 0x08dc [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
08:55:17.0109 0x08dc Null - ok
08:55:17.0125 0x08dc [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
08:55:17.0125 0x08dc NwlnkFlt - ok
08:55:17.0156 0x08dc [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
08:55:17.0156 0x08dc NwlnkFwd - ok
08:55:17.0281 0x08dc [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
08:55:17.0296 0x08dc odserv - ok
08:55:17.0359 0x08dc [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
08:55:17.0359 0x08dc ose - ok
08:55:17.0406 0x08dc [ A7AF0C0860F1C43FC6581BA8A99EABEF, 607EDC9C81C4819C5C4DCF9EE15880469A3207A8B7FCE2DDF974AA4F768A8F36 ] P3 C:\WINDOWS\system32\DRIVERS\p3.sys
08:55:17.0406 0x08dc P3 - ok
08:55:17.0406 0x08dc [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
08:55:17.0421 0x08dc Parport - ok
08:55:17.0421 0x08dc [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
08:55:17.0421 0x08dc PartMgr - ok
08:55:17.0453 0x08dc [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
08:55:17.0453 0x08dc ParVdm - ok
08:55:17.0468 0x08dc [ FD2041E9BA03DB7764B2248F02475079, DECEED110524BF83B4097188BF24BF0DDE1CE838DF7748B0DC807ABE351EB20A ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
08:55:17.0468 0x08dc pccsmcfd - ok
08:55:17.0468 0x08dc [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
08:55:17.0484 0x08dc PCI - ok
08:55:17.0484 0x08dc PCIDump - ok
08:55:17.0515 0x08dc [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
08:55:17.0515 0x08dc PCIIde - ok
08:55:17.0562 0x08dc [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
08:55:17.0562 0x08dc Pcmcia - ok
08:55:17.0578 0x08dc PDCOMP - ok
08:55:17.0578 0x08dc PDFRAME - ok
08:55:17.0578 0x08dc PDRELI - ok
08:55:17.0593 0x08dc PDRFRAME - ok
08:55:17.0593 0x08dc perc2 - ok
08:55:17.0593 0x08dc perc2hib - ok
08:55:17.0640 0x08dc [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay C:\WINDOWS\system32\services.exe
08:55:17.0640 0x08dc PlugPlay - ok
08:55:17.0640 0x08dc [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
08:55:17.0656 0x08dc PolicyAgent - ok
08:55:17.0671 0x08dc [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:55:17.0671 0x08dc PptpMiniport - ok
08:55:17.0671 0x08dc [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
08:55:17.0671 0x08dc ProtectedStorage - ok
08:55:17.0671 0x08dc [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
08:55:17.0671 0x08dc PSched - ok
08:55:17.0687 0x08dc [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:55:17.0687 0x08dc Ptilink - ok
08:55:17.0687 0x08dc ql1080 - ok
08:55:17.0687 0x08dc Ql10wnt - ok
08:55:17.0703 0x08dc ql12160 - ok
08:55:17.0703 0x08dc ql1240 - ok
08:55:17.0703 0x08dc ql1280 - ok
08:55:17.0703 0x08dc [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:55:17.0703 0x08dc RasAcd - ok
08:55:17.0750 0x08dc [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll
08:55:17.0765 0x08dc RasAuto - ok
08:55:17.0765 0x08dc [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:55:17.0765 0x08dc Rasl2tp - ok
08:55:17.0796 0x08dc [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll
08:55:17.0796 0x08dc RasMan - ok
08:55:17.0796 0x08dc [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:55:17.0796 0x08dc RasPppoe - ok
08:55:17.0812 0x08dc [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
08:55:17.0812 0x08dc Raspti - ok
08:55:17.0843 0x08dc [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:55:17.0843 0x08dc Rdbss - ok
08:55:17.0843 0x08dc [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:55:17.0843 0x08dc RDPCDD - ok
08:55:17.0859 0x08dc [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
08:55:17.0875 0x08dc rdpdr - ok
08:55:17.0921 0x08dc [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
08:55:17.0921 0x08dc RDPWD - ok
08:55:17.0968 0x08dc [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
08:55:17.0984 0x08dc RDSessMgr - ok
08:55:18.0031 0x08dc [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
08:55:18.0031 0x08dc redbook - ok
08:55:18.0078 0x08dc [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
08:55:18.0078 0x08dc RemoteAccess - ok
08:55:18.0093 0x08dc [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
08:55:18.0109 0x08dc RemoteRegistry - ok
08:55:18.0125 0x08dc [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe
08:55:18.0125 0x08dc RpcLocator - ok
08:55:18.0156 0x08dc [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs C:\WINDOWS\System32\rpcss.dll
08:55:18.0156 0x08dc RpcSs - ok
08:55:18.0203 0x08dc [ 085CED4621302B27D86358AD6239DABE, F6A663752E5E024EEA52ABCAEF08462F80C051C723F1C220C79E2C3F60DB996C ] RsvLock C:\WINDOWS\system32\drivers\RsvLock.sys
08:55:18.0203 0x08dc RsvLock - ok
08:55:18.0218 0x08dc [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe
08:55:18.0218 0x08dc RSVP - ok
08:55:18.0265 0x08dc [ 26AF84A03E2C2C5AD7ABFECEFC43BC4D, 7B46B400D2A61C41D8B6CBAC085E30E2430F179AAA2DF636D0A92D45D9BE1AFE ] SafeBoot C:\WINDOWS\system32\drivers\SafeBoot.sys
08:55:18.0265 0x08dc Suspicious file ( NoAccess ): C:\WINDOWS\system32\drivers\SafeBoot.sys. md5: 26AF84A03E2C2C5AD7ABFECEFC43BC4D, sha256: 7B46B400D2A61C41D8B6CBAC085E30E2430F179AAA2DF636D0A92D45D9BE1AFE
08:55:18.0265 0x08dc SafeBoot - detected LockedFile.Multi.Generic ( 1 )
08:55:18.0390 0x08dc Detect skipped due to KSN trusted
08:55:18.0390 0x08dc SafeBoot - ok
08:55:18.0406 0x08dc [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe
08:55:18.0406 0x08dc SamSs - ok
08:55:18.0406 0x08dc [ 587674B8CBB440691692335F7ED28E02, 83E969BFF1064C180A6D5E18099D385F287778F1A2040692B0CA601385D99C04 ] SbAlg C:\WINDOWS\system32\drivers\SbAlg.sys
08:55:18.0406 0x08dc SbAlg - ok
08:55:18.0421 0x08dc [ 41C08F2DA137340855BB2E4FDE8FD765, DA84987BB6D459F934CB2A957243EFB87217DD16D8DEF68E420BEA4A67CF345B ] SbFsLock C:\WINDOWS\system32\drivers\SbFsLock.sys
08:55:18.0421 0x08dc SbFsLock - ok
08:55:18.0437 0x08dc [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
08:55:18.0437 0x08dc SCardSvr - ok
08:55:18.0453 0x08dc [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll
08:55:18.0468 0x08dc Schedule - ok
08:55:18.0515 0x08dc [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:55:18.0515 0x08dc Secdrv - ok
08:55:18.0531 0x08dc [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll
08:55:18.0531 0x08dc seclogon - ok
08:55:18.0546 0x08dc [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll
08:55:18.0546 0x08dc SENS - ok
08:55:18.0546 0x08dc [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
08:55:18.0562 0x08dc serenum - ok
08:55:18.0562 0x08dc [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
08:55:18.0562 0x08dc Serial - ok
08:55:18.0656 0x08dc [ F31E9531AF225CA25350D5E87E999B31, 69BA311E15C9E819AFD8150344498B549B0C47B332EF26346A24B89B6E7C3A44 ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe
08:55:18.0671 0x08dc ServiceLayer - ok
08:55:18.0750 0x08dc [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
08:55:18.0750 0x08dc Sfloppy - ok
08:55:18.0812 0x08dc [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
08:55:18.0828 0x08dc SharedAccess - ok
08:55:18.0843 0x08dc [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
08:55:18.0843 0x08dc ShellHWDetection - ok
08:55:18.0843 0x08dc Simbad - ok
08:55:18.0859 0x08dc Sparrow - ok
08:55:18.0859 0x08dc [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
08:55:18.0859 0x08dc splitter - ok
08:55:18.0906 0x08dc [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
08:55:18.0921 0x08dc Spooler - ok
08:55:18.0968 0x08dc [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
08:55:18.0968 0x08dc sr - ok
08:55:19.0015 0x08dc [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll
08:55:19.0031 0x08dc srservice - ok
08:55:19.0062 0x08dc [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
08:55:19.0078 0x08dc Srv - ok
08:55:19.0109 0x08dc [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
08:55:19.0109 0x08dc SSDPSRV - ok
08:55:19.0156 0x08dc [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
08:55:19.0156 0x08dc ssmdrv - ok
08:55:19.0218 0x08dc [ A2DBCC4C8860449DF1AB758EA28B4DE0, 90D46D4D888DF6D58F61F3F9CFD1627D516507B7A668F40EA873579FB487A8D9 ] StillCam C:\WINDOWS\system32\DRIVERS\serscan.sys
08:55:19.0218 0x08dc StillCam - ok
08:55:19.0234 0x08dc [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll
08:55:19.0250 0x08dc stisvc - ok
08:55:19.0312 0x08dc [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
08:55:19.0312 0x08dc swenum - ok
08:55:19.0312 0x08dc [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
08:55:19.0312 0x08dc swmidi - ok
08:55:19.0328 0x08dc SwPrv - ok
08:55:19.0343 0x08dc [ 1FF3217614018630D0A6758630FC698C, 78A3075BBFF5D7ADEAC1527E65ACA8527BFC509DF124D44410BB46C4D96C96BB ] symc810 C:\WINDOWS\system32\DRIVERS\symc810.sys
08:55:19.0343 0x08dc symc810 - ok
08:55:19.0375 0x08dc [ 070E001D95CF725186EF8B20335F933C, B98B29FB01741AF3B4BB02C76A4D117EA04FE4CC4F8CDB491F9216931704A6D8 ] symc8xx C:\WINDOWS\system32\DRIVERS\symc8xx.sys
08:55:19.0375 0x08dc symc8xx - ok
08:55:19.0375 0x08dc [ F2B7E8416F508368AC6730E2AE1C614F, 0A3FC9A2F30C56C0861EE96D0D270F221CCAE5A267DB768F68D2C56E1F3761BA ] Symmpi C:\WINDOWS\system32\DRIVERS\symmpi.sys
08:55:19.0375 0x08dc Symmpi - ok
08:55:19.0390 0x08dc [ 80AC1C4ABBE2DF3B738BF15517A51F2C, CCF82D09C63F4FA98BCBEF3A1DC8C02D4269B78256D0B6213E815D9BBE174432 ] sym_hi C:\WINDOWS\system32\DRIVERS\sym_hi.sys
08:55:19.0390 0x08dc sym_hi - ok
08:55:19.0406 0x08dc [ BF4FAB949A382A8E105F46EBB4937058, FE7C114A19D50E37463CDD3605C26105A779EEA79CB92BF98267C7BE809D853B ] sym_u3 C:\WINDOWS\system32\DRIVERS\sym_u3.sys
08:55:19.0406 0x08dc sym_u3 - ok
08:55:19.0421 0x08dc [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
08:55:19.0421 0x08dc sysaudio - ok
08:55:19.0468 0x08dc [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
08:55:19.0484 0x08dc SysmonLog - ok
08:55:19.0515 0x08dc [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
08:55:19.0515 0x08dc TapiSrv - ok
08:55:19.0578 0x08dc [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:55:19.0593 0x08dc Tcpip - ok
08:55:19.0625 0x08dc [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
08:55:19.0625 0x08dc TDPIPE - ok
08:55:19.0625 0x08dc [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
08:55:19.0625 0x08dc TDTCP - ok
08:55:19.0656 0x08dc [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
08:55:19.0656 0x08dc TermDD - ok
08:55:19.0718 0x08dc [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll
08:55:19.0734 0x08dc TermService - ok
08:55:19.0734 0x08dc [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes C:\WINDOWS\System32\shsvcs.dll
08:55:19.0750 0x08dc Themes - ok
08:55:19.0765 0x08dc [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
08:55:19.0765 0x08dc TlntSvr - ok
08:55:19.0765 0x08dc TosIde - ok
08:55:19.0781 0x08dc [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll
08:55:19.0781 0x08dc TrkWks - ok
08:55:19.0812 0x08dc [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
08:55:19.0828 0x08dc Udfs - ok
08:55:19.0828 0x08dc ultra - ok
08:55:19.0843 0x08dc [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll
08:55:19.0843 0x08dc upnphost - ok
08:55:19.0875 0x08dc [ 47F5F9D837D80FFD5882A14DB9DA0A67, 3B32E69B77E21CF98ED6E97B231B9633BE39D74328152EDFA7656FB16E3FF93A ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
08:55:19.0875 0x08dc upperdev - ok
08:55:19.0890 0x08dc [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe
08:55:19.0906 0x08dc UPS - ok
08:55:19.0953 0x08dc [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
08:55:19.0953 0x08dc usbccgp - ok
08:55:20.0015 0x08dc [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:55:20.0015 0x08dc usbehci - ok
08:55:20.0078 0x08dc [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:55:20.0078 0x08dc usbhub - ok
08:55:20.0140 0x08dc [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
08:55:20.0140 0x08dc usbprint - ok
08:55:20.0187 0x08dc [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
08:55:20.0187 0x08dc usbscan - ok
08:55:20.0234 0x08dc [ 84C44D720655A8AA475E57A9E764D675, 2D450199338A217FBD951317812A74223E8B477974C7634667E8896316C3FEA0 ] usbser C:\WINDOWS\system32\drivers\usbser.sys
08:55:20.0234 0x08dc usbser - ok
08:55:20.0281 0x08dc [ E44F0D17BE0908B58DCC99CCB99C6C32, 6C5E62A688CD3A299FBE2C8CD87F2A860340CDE4616348D83C6FB3DDB561E6C9 ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
08:55:20.0281 0x08dc UsbserFilt - ok
08:55:20.0281 0x08dc [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:55:20.0296 0x08dc USBSTOR - ok
08:55:20.0328 0x08dc [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
08:55:20.0328 0x08dc usbuhci - ok
08:55:20.0375 0x08dc [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
08:55:20.0390 0x08dc VgaSave - ok
08:55:20.0406 0x08dc [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E, FC7FFD53FCC0F81587EFF26A43C141D25C43DBC68311520CE2BCDD739CA58CA9 ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
08:55:20.0406 0x08dc ViaIde - ok
08:55:20.0437 0x08dc [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
08:55:20.0437 0x08dc VolSnap - ok
08:55:20.0500 0x08dc [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe
08:55:20.0515 0x08dc VSS - ok
08:55:20.0531 0x08dc [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll
08:55:20.0531 0x08dc W32Time - ok
08:55:20.0546 0x08dc [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:55:20.0546 0x08dc Wanarp - ok
08:55:20.0609 0x08dc [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
08:55:20.0625 0x08dc Wdf01000 - ok
08:55:20.0625 0x08dc WDICA - ok
08:55:20.0687 0x08dc [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
08:55:20.0687 0x08dc wdmaud - ok
08:55:20.0750 0x08dc [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll
08:55:20.0750 0x08dc WebClient - ok
08:55:20.0812 0x08dc [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
08:55:20.0812 0x08dc winmgmt - ok
08:55:20.0843 0x08dc [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
08:55:20.0859 0x08dc WmdmPmSN - ok
08:55:20.0906 0x08dc [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi C:\WINDOWS\System32\advapi32.dll
08:55:20.0921 0x08dc Wmi - ok
08:55:20.0968 0x08dc [ C42584FD66CE9E17403AEBCA199F7BDB, E3F2E1066F36AE5D33D4482239B2E556BE0C137923C9A120DFB36EC82F2E77B0 ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
08:55:20.0968 0x08dc WmiAcpi - ok
08:55:21.0031 0x08dc [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:55:21.0031 0x08dc WmiApSrv - ok
08:55:21.0140 0x08dc [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
08:55:21.0171 0x08dc WMPNetworkSvc - ok
08:55:21.0234 0x08dc [ CF4DEF1BF66F06964DC0D91844239104, CC1D9CECE2056D29A9651D51BB57C3F4F9BF9E90A4808CF7496C683C874FBD51 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
08:55:21.0234 0x08dc WpdUsb - ok
08:55:21.0250 0x08dc [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
08:55:21.0250 0x08dc wscsvc - ok
08:55:21.0250 0x08dc WSearch - ok
08:55:21.0265 0x08dc [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll
08:55:21.0265 0x08dc wuauserv - ok
08:55:21.0328 0x08dc [ EAA6324F51214D2F6718977EC9CE0DEF, B9DE1521395E09233FE519873702979C3EAF65FEC4B94B12A46CECB16C488543 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
08:55:21.0328 0x08dc WudfPf - ok
08:55:21.0343 0x08dc [ F91FF1E51FCA30B3C3981DB7D5924252, D7052B58F22638CA8B59C6FD7408D6D6DD1C33910912CACC05C133472CE0DDCE ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
08:55:21.0359 0x08dc WudfRd - ok
08:55:21.0375 0x08dc [ DDEE3682FE97037C45F4D7AB467CB8B6, D5A8F07AF4EDD9D7E17FEC6222D187E2981C177A479511E407756E0E5CB8D387 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
08:55:21.0375 0x08dc WudfSvc - ok
08:55:21.0390 0x08dc [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
08:55:21.0406 0x08dc WZCSVC - ok
08:55:21.0437 0x08dc [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll
08:55:21.0453 0x08dc xmlprov - ok
08:55:21.0453 0x08dc ================ Scan global ===============================
08:55:21.0484 0x08dc [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
08:55:21.0562 0x08dc [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
08:55:21.0578 0x08dc [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
08:55:21.0640 0x08dc [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
08:55:21.0640 0x08dc [ Global ] - ok
08:55:21.0640 0x08dc ================ Scan MBR ==================================
08:55:21.0671 0x08dc [ 4975BDBEDA8A3AFB2AEADEFC06CE9E12 ] \Device\Harddisk0\DR0
08:55:21.0843 0x08dc \Device\Harddisk0\DR0 - ok
08:55:21.0843 0x08dc [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR1
08:55:21.0859 0x08dc \Device\Harddisk1\DR1 - ok
08:55:22.0218 0x08dc [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk6\DR12
08:55:24.0203 0x08dc \Device\Harddisk6\DR12 - ok
08:55:24.0250 0x08dc [ DDAE9D649DB12F6AFF24483F2C298989 ] \Device\Harddisk7\DR14
08:55:24.0296 0x08dc \Device\Harddisk7\DR14 - ok
08:55:24.0296 0x08dc ================ Scan VBR ==================================
08:55:24.0312 0x08dc [ FC4B43827E1B356D9C06A717ABB949F4 ] \Device\Harddisk0\DR0\Partition1
08:55:24.0343 0x08dc \Device\Harddisk0\DR0\Partition1 - ok
08:55:24.0343 0x08dc [ F10E91E6D8023E560D42F1491CA2741F ] \Device\Harddisk1\DR1\Partition1
08:55:24.0343 0x08dc \Device\Harddisk1\DR1\Partition1 - ok
08:55:24.0343 0x08dc [ C581272F16BB2CBB86B29A85A5526AE1 ] \Device\Harddisk6\DR12\Partition1
08:55:24.0484 0x08dc \Device\Harddisk6\DR12\Partition1 - ok
08:55:24.0500 0x08dc [ EB7337D2E992D559F679EBA9F3C94A61 ] \Device\Harddisk7\DR14\Partition1
08:55:24.0500 0x08dc \Device\Harddisk7\DR14\Partition1 - ok
08:55:24.0500 0x08dc ================ Scan generic autorun ======================
08:55:24.0625 0x08dc [ 085F30DB0B38903940A4141E675BDC08, 3ABFB79C850D2B1976DB4DEF69AA031C4E18B5E240316908DDD16DEA4050365A ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe
08:55:24.0640 0x08dc avgnt - ok
08:55:24.0687 0x08dc [ 0E34B7BB1FCF22BCC1E394D16F9E992B, 382CA8E6BAC301E2F277F8EDA03D263FF71272796A8EED582C36294EEE9191F9 ] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
08:55:24.0687 0x08dc GrooveMonitor - ok
08:55:24.0796 0x08dc [ 5B6E8E09BE6401A7E022F52FDFCB2FF8, 471C556CF9405BBB380A8CEFE945C126B954B7C94F79CC72441B51F80141FC5E ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
08:55:24.0812 0x08dc SunJavaUpdateSched - ok
08:55:24.0843 0x08dc [ 5D666FC778E7754CC7103402D814809B, 7E9B205B74440D455155014EE8D6FD0D1C647B016D72A28F16709F50BC005D3F ] C:\Programme\ControlCenter4\BrCcBoot.exe
08:55:24.0843 0x08dc ControlCenter4 - ok
08:55:24.0968 0x08dc [ 63E9C23A386FFFA84B5E03BFF9B628F0, A370962791EFC4B10548AAD31F89A2B288FBD5BDBF5749323C2D98C14DFB8B49 ] C:\Programme\Browny02\Brother\BrStMonW.exe
08:55:25.0078 0x08dc BrStsMon00 - ok
08:55:25.0203 0x08dc [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
08:55:25.0250 0x08dc Adobe ARM - ok
08:55:25.0343 0x08dc [ 8CB85437667AEDBD8497D2CA85F4A17A, 196F1F3208674944C554624E5DA6A614F8070467E32F0C1BAB9AC409783E5804 ] C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
08:55:25.0343 0x08dc Avira Systray - ok
08:55:25.0390 0x08dc [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
08:55:25.0406 0x08dc ctfmon.exe - ok
08:55:25.0656 0x08dc [ BDB84DB87A6E2A631F9A48AC9717BCD1, 2A61988815E5B67631D86A5A8E1C2050B69D7B88DC2CFC767A4B68F97F2018C5 ] C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe
08:55:25.0859 0x08dc Wisdom-soft ScreenHunter 5.1 Free - ok
08:55:25.0968 0x08dc [ 6E0364F33F7BE9779767963A2A27CC7B, 25A5AD72BECC5BCFCF87BDB548E72FC133F47660F66012187B271B59479AB47E ] C:\Programme\ATI Technologies\HydraVision\HydraDM.exe
08:55:25.0984 0x08dc HydraVisionDesktopManager - ok
08:55:26.0015 0x08dc [ 857ADF52A331C38140C0210328969D4A, 335DBFC80B606FB2BC142F2C3614B94F059202858162683CB143A3503D52CC0E ] C:\Programme\ATI Technologies\HydraVision\HydraMD.exe
08:55:26.0031 0x08dc HydraVisionMDEngine - ok
08:55:26.0031 0x08dc Waiting for KSN requests completion. In queue: 11
08:55:27.0046 0x08dc AV detected via SS1: Avira Desktop, 15.0.8.650, enabled, updated
08:55:27.0078 0x08dc Win FW state via NFM: enabled
08:55:27.0218 0x08dc ============================================================
08:55:27.0218 0x08dc Scan finished
08:55:27.0218 0x08dc ============================================================
08:55:27.0218 0x0a40 Detected object count: 0
08:55:27.0218 0x0a40 Actual detected object count: 0


Alt 12.03.2015, 19:04   #6
schrauber
/// the machine
/// TB-Ausbilder
 

DHL Anhang geöffnet - Standard

DHL Anhang geöffnet



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Meinen Kommentar zu Windows XP gesehen?



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> DHL Anhang geöffnet

Alt 13.03.2015, 10:36   #7
FredTee
 
DHL Anhang geöffnet - Standard

DHL Anhang geöffnet



Code:
ATTFilter
ComboFix 15-03-09.01 - Administrator 13.03.2015  10:16:00.2.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3053.2085 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Download\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\ADMINI~1\LOKALE~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\system32\AdobePDF.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-02-13 bis 2015-03-13  ))))))))))))))))))))))))))))))
.
.
2015-03-12 07:18 . 2015-03-12 07:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-03-11 08:03 . 2015-03-11 08:05	--------	d-----w-	C:\FRST
2015-02-25 08:53 . 2015-03-09 07:55	169584	----a-w-	c:\programme\Mozilla Firefox\gmp-clearkey\0.1\clearkey.dll
2015-02-25 08:53 . 2015-02-25 08:53	970912	----a-w-	c:\programme\Mozilla Firefox\msvcr120.dll
2015-02-25 08:53 . 2015-02-25 08:53	455328	----a-w-	c:\programme\Mozilla Firefox\msvcp120.dll
2015-02-25 08:53 . 2015-02-25 08:53	3466856	----a-w-	c:\programme\Mozilla Firefox\d3dcompiler_47.dll
2015-02-18 08:47 . 2015-02-18 08:47	17323192	----a-w-	c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSO.DLL
2015-02-17 15:04 . 2015-02-17 15:04	1202848	----a-w-	c:\windows\system32\FM20.DLL
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-12 07:18 . 2014-06-18 10:17	119512	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-03-12 07:18 . 2014-06-18 10:16	120024	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-03-10 12:57 . 2013-11-04 10:25	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-03-10 12:57 . 2013-11-04 10:25	105864	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-02-06 10:15 . 2012-10-16 15:06	701616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-02-06 10:15 . 2011-05-26 07:37	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6778613D-616B-4A6C-9856-65DE943CF424}"= "c:\programme\FVD Suite\addons\IE\FVDToolbar.dll" [2011-04-17 485376]
.
[HKEY_CLASSES_ROOT\clsid\{6778613d-616b-4a6c-9856-65de943cf424}]
[HKEY_CLASSES_ROOT\FVDToolbar.FVDSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{2B171655-A69C-5c18-B693-6CB5DC269D40}]
[HKEY_CLASSES_ROOT\FVDToolbar.FVDSearchHook]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2015-02-11 01:12	152544	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2015-02-19 13:24	576840	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2015-02-19 13:24	576840	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2015-02-19 13:24	576840	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2015-02-19 13:24	576840	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2015-02-19 13:24	576840	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wisdom-soft ScreenHunter 5.1 Free"="c:\programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe" [2009-04-23 5689344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2015-03-10 703280]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
"ControlCenter4"="c:\programme\ControlCenter4\BrCcBoot.exe" [2012-09-06 143360]
"BrStsMon00"="c:\programme\Browny02\Brother\BrStMonW.exe" [2012-06-06 3076096]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904]
"Avira Systray"="c:\programme\Avira\My Avira\Avira.OE.Systray.exe" [2015-02-12 127792]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2015-3-4 42560368]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2015-3-4 42560368]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-29 113664]
Scanner Finder.lnk - c:\programme\ScanWizard 5\ScannerFinder.exe [2010-8-6 356352]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ackpbsc]
2007-11-27 15:41	109568	----a-w-	c:\windows\system32\ackpbsc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\acunlock]
2007-11-27 15:40	286720	----a-w-	c:\programme\ActivIdentity\ActivClient\acunlock.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2009-01-28 04:15	186640	----a-w-	c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /r \??\J:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AutoCAD Startup Accelerator.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AutoCAD Startup Accelerator.lnk
backup=c:\windows\pss\AutoCAD Startup Accelerator.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
c:\windows\system32\dumprep 0 -u [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-10-11 20:56	59280	----a-w-	c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2015-03-10 12:57	703280	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GoogleDriveSync]
2015-02-19 13:24	26232152	----a-w-	c:\programme\Google\Drive\googledrivesync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionDesktopManager]
2009-04-28 19:23	380928	-c--a-w-	c:\programme\ATI Technologies\HydraVision\HydraDM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionMDEngine]
2009-04-28 19:23	569344	-c--a-w-	c:\programme\ATI Technologies\HydraVision\HydraMD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 02:59	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [01.10.2008 14:01 109216]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [01.10.2008 14:02 51408]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [01.10.2008 14:02 12960]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.11.2013 11:25 37352]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [01.10.2008 14:02 12528]
R2 accoca;ActivClient Middleware Service;c:\programme\ActivIdentity\ActivClient\accoca.exe [27.11.2007 16:42 185896]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.11.2013 11:25 432888]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [04.11.2013 11:25 992504]
R2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe -k Bioscrypt [14.04.2008 15:53 14336]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Bioscrypt [14.04.2008 15:53 14336]
R2 ATService;AuthenTec Fingerprint Service;c:\programme\Fingerprint Sensor\AtService.exe [03.10.2008 12:33 1185016]
R2 Avira.OE.ServiceHost;Avira Service Host;c:\programme\Avira\My Avira\Avira.OE.ServiceHost.exe [12.02.2015 14:00 184056]
R2 HpFkCryptService;Drive Encryption Service;c:\programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [01.10.2008 14:01 256544]
R3 BrYNSvc;BrYNSvc;c:\programme\Browny02\BrYNSvc.exe [11.08.2014 13:13 266240]
R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [29.09.2009 06:05 149600]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [29.09.2009 05:53 44800]
S3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [28.09.2009 21:48 16194]
S3 HP ProtectTools Service;HP ProtectTools Service;c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [11.02.2009 22:01 45056]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [13.06.2013 08:47 24576]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [09.02.2012 08:56 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [09.02.2012 08:56 8576]
S4 Cdaprvcxrc;Cdaprvcxrc; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Bioscrypt	REG_MULTI_SZ   	ASBroker ASChannel
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2015-03-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-16 10:15]
.
2015-03-13 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2015-03-09 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2015-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-24 16:49]
.
2015-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-24 16:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/support/chrome/bin/request.py?hl=de&contact_type=uninstall&crversion=34.0.1772.0&os=5.1.2600
uSearchAssistant = hxxp://www.google.com
IE: Client auf Monitor & öffnen1 - c:\windows\web\AOpenClient.htm
IE: Client auf Monitor & öffnen2 - c:\windows\web\AOpenClient.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Search - c:\programme\FVD Suite\addons\IE\FVDToolbar.dll/IECONTEXT.DLL.HTM
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 4
FF - ExtSQL: !HIDDEN! 2011-09-16 13:55; {9051303c-7e41-4311-a783-d6fe5ef2832d}; c:\programme\FVD Suite\addons\Firefox
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
MSConfigStartUp-ApnTBMon - c:\programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
MSConfigStartUp-Download Protect - c:\dokumente und einstellungen\All Users\Anwendungsdaten\dlprotect.exe
MSConfigStartUp-Google Update - c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
MSConfigStartUp-HipServ Agent - c:\programme\NETGEAR\Stora Desktop Applications\HipServAgent\HipServAgent.exe
MSConfigStartUp-picon - c:\programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
AddRemove-01_Simmental - c:\programme\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\programme\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\programme\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\SAMSUNG\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\SAMSUNG\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-03-13 10:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3692996017-2605322488-3685751974-500\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (Administrator)
"{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}"=hex:51,66,7a,6c,4c,1d,3b,1b,76,eb,fe,
   31,86,7c,5a,01,b7,da,8f,6f,58,77,22,5d
"{11111111-1111-1111-1111-110511831160}"=hex:51,66,7a,6c,4c,1d,3b,1b,01,0c,05,
   01,24,4b,77,5a,0d,1b,54,45,13,c6,54,79
"{54739D49-AC03-4C57-9264-C5195596B3A1}"=hex:51,66,7a,6c,4c,1d,3b,1b,59,80,67,
   44,36,f6,31,07,8e,6e,80,59,57,d3,f6,b8
.
[HKEY_USERS\S-1-5-21-3692996017-2605322488-3685751974-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,85,6a,c7,bd,d3,f9,05,4c,9a,83,d1,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,85,6a,c7,bd,d3,f9,05,4c,9a,83,d1,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\ackpbsc.dll
c:\windows\system32\aclog.dll
c:\windows\system32\accrypto.dll
c:\windows\system32\ACLIBEAY.dll
c:\windows\system32\Ati2evxx.dll
c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\programme\Hewlett-Packard\IAM\bin\itmsg.dll
c:\programme\ActivIdentity\ActivClient\acunlock.dll
c:\windows\system32\aipingui.dll
c:\windows\system32\acevtsub.dll
c:\windows\system32\asphat32.dll
c:\windows\system32\acerrmes.dll
c:\windows\system32\aspcom.dll
c:\windows\system32\aicext.dll
c:\programme\ActivIdentity\ActivClient\Resources\Localized\acerrmrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\Localized\asphatrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\Localized\aipinguirc.dll
c:\programme\ActivIdentity\ActivClient\resources\acCobAPIrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\Localized\acunlockrc.dll
c:\programme\Hewlett-Packard\IAM\Bin\TrayIcon.dll
c:\programme\Hewlett-Packard\IAM\bin\brand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\brand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\itmsg.dll
c:\programme\Hewlett-Packard\IAM\Bin\AsChnl.dll
c:\programme\Hewlett-Packard\IAM\Bin\HPPlugIn.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHostServices.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTStrings.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\de\PTStrings.resources.dll
c:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
.
- - - - - - - > 'explorer.exe'(2212)
c:\windows\system32\APSHook.dll
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll
c:\programme\Google\Drive\googledrivesync32.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\ControlCenter4\BrCtrlCntr.exe
c:\programme\ControlCenter4\BrCcUxSys.exe
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-03-13  10:32:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-03-13 09:32
ComboFix2.txt  2011-01-24 14:32
.
Vor Suchlauf: 20 Verzeichnis(se), 150.345.117.696 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 150.694.518.784 Bytes frei
.
- - End Of File - - 74D381ED521DCB3B48E2679EB30D8DEA
4975BDBEDA8A3AFB2AEADEFC06CE9E12
         
Hallo Schrauber,
vielen Dank für Deine Hilfe. Ich habe natürlich den Hinweis zu XP gesehen. Ich habe leider noch nicht die Zeit gehabt, mich mit diesem Thema auseinanderzusetzen. Kommte noch.

Beste Grüße

Alt 13.03.2015, 13:45   #8
schrauber
/// the machine
/// TB-Ausbilder
 

DHL Anhang geöffnet - Standard

DHL Anhang geöffnet



Solange Du dazu nicht die ZEit hast sind auch Geldgeschäfte und Paswörter an dem Rechner tabu


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.03.2015, 10:44   #9
FredTee
 
DHL Anhang geöffnet - Standard

DHL Anhang geöffnet



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 17.03.2015
Suchlauf-Zeit: 09:21:57
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.11.20.06
Rootkit Datenbank: v2015.02.25.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Administrator

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 307348
Verstrichene Zeit: 19 Min, 46 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)
Physische Sektoren: 0
(Keine schädliche Elemente erkannt)
(end)
         
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v4.112 - Bericht erstellt 17/03/2015 um 09:49:40
# Aktualisiert 09/03/2015 von Xplode
# Datenbank : 2015-03-15.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Administrator - ESF-PROJEKTENTW
# Gestarted von : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Download\AdwCleaner_4.112.exe
# Option : Suchlauf

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\GlobalUpdate
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6EC77D09-02CB-4E1F-E3C4-FB141B2610B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\94EAE98D-444B-4817-858C-13DB943DF4F1_Activeris_A~741EE3A2_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Internetbrowser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v36.0.1 (x86 de)

[vbsf4b3m.default] - Zeile Gefunden : user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":39,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Analytics\\\",\\\"category\\\[...]
[vbsf4b3m.default] - Zeile Gefunden : user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");

-\\ Chrome Canary v

*************************

AdwCleaner[R0].txt - [8909 Bytes] - [23/06/2014 14:01:58]
AdwCleaner[R1].txt - [2285 Bytes] - [17/03/2015 09:45:38]
AdwCleaner[R2].txt - [2147 Bytes] - [17/03/2015 09:49:40]
AdwCleaner[S0].txt - [8202 Bytes] - [23/06/2014 14:03:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [2265 Bytes] ##########
         
--- --- ---

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.5 (03.17.2015:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 17.03.2015 at  9:53:51,25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\firefox\profiles\vbsf4b3m.default\prefs.js

user_pref("extensions.AVIRA-V7.com.avira.dnt.rules", "\"{\\\"Version\\\":39,\\\"Companies\\\":[{\\\"company\\\":\\\"Google Inc\\\",\\\"rules\\\":[{\\\"name\\\":\\\"Google Anal
user_pref("extensions.AVIRA-V7.domain", "\"avira.search.ask.com\"");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.03.2015 at  9:55:58,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Administrator (administrator) on ESF-PROJEKTENTW on 17-03-2015 10:44:03
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Download
Loaded Profiles: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 6 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AuthenTec, Inc.) C:\Programme\Fingerprint Sensor\AtService.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(SafeBoot International) C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Bioscrypt Inc.) C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accoca.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCtrlCntr.exe
(Wisdom Software Inc. ) C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCcUxSys.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
(Brother Industries, Ltd.) C:\Programme\Browny02\BrYNSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\WINDOWS\system32\WISPTIS.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [GrooveMonitor] => C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [ControlCenter4] => C:\Programme\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\ackpbsc: C:\WINDOWS\system32\ackpbsc.dll (ActivIdentity)
Winlogon\Notify\acunlock: C:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\OneCard: C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Bioscrypt Inc.)
HKU\S-1-5-21-3692996017-2605322488-3685751974-500\...\Run: [Wisdom-soft ScreenHunter 5.1 Free] => C:\Programme\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe [5689344 2009-04-23] (Wisdom Software Inc. )
AppInit_DLLs: C:\WINDOWS\system32\APSHook.dll => C:\WINDOWS\system32\APSHook.dll [76560 2009-01-28] (Bioscrypt Inc.)
AppInit_DLLs:  APSHook.dll => C:\WINDOWS\system32\APSHook.dll [76560 2009-01-28] (Bioscrypt Inc.)
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.25.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll (Autodesk)
ShellIconOverlayIdentifiers: [GDriveBlacklistedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSharedEditOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSharedViewOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSyncedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [GDriveSyncingOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Programme\Google\Drive\googledrivesync32.dll (Google)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BootExecute: autocheck autochk /r \??\J:autocheck autochk * 

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3692996017-2605322488-3685751974-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-21-3692996017-2605322488-3685751974-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-3692996017-2605322488-3685751974-500 - Default Value = {6778613D-616B-4A6C-9856-65DE943CF424}
URLSearchHook: HKU\S-1-5-21-3692996017-2605322488-3685751974-500 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-3692996017-2605322488-3685751974-500 - FVDSearchHook Class - {6778613D-616B-4A6C-9856-65DE943CF424} - C:\Programme\FVD Suite\addons\IE\FVDToolbar.dll (www.flashvideodownloader.org/fvd-suite/)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing.
SearchScopes: HKU\S-1-5-21-3692996017-2605322488-3685751974-500 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-05-14] (Adobe Systems Incorporated)
BHO: Open FVD Suite Toolbar -> {2B171655-A69C-5c18-B693-6CB5DC269D44} -> C:\Programme\FVD Suite\addons\IE\FVDToolbar.dll [2011-04-18] (www.flashvideodownloader.org/fvd-suite/)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-01-24] (Oracle Corporation)
BHO: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-01-24] (Oracle Corporation)
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2009-01-28] (Bioscrypt Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
Toolbar: HKLM - FVD Suite Toolbar - {2B171655-A69C-5c18-B693-6CB5DC269D41} - C:\Programme\FVD Suite\addons\IE\FVDToolbar.dll [2011-04-18] (www.flashvideodownloader.org/fvd-suite/)
Toolbar: HKU\S-1-5-21-3692996017-2605322488-3685751974-500 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15] ()
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1281684973328
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2013-09-25] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default
FF DefaultSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-06] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-01-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-01-24] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-09] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2013-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2013-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2013-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2013-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2013-11-09] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll [2009-09-23] (NOS Microsystems Ltd.)
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\abs@avira.com [2015-03-10]
FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\artur.dubovoy@gmail.com [2015-03-16]
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\DivXWebPlayer@divx(2).com [2010-03-26]
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2015-03-17]
FF Extension: FVD Suite Toolbar - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\{9051303c-7e41-4311-a783-d6fe5ef2832d} [2011-10-21]
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2004-10-02]
FF Extension: NoScript - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-06-23]
FF Extension: Video DownloadHelper - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-03-16]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vbsf4b3m.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-05-16]
FF HKLM\...\Firefox\Extensions: [{9051303c-7e41-4311-a783-d6fe5ef2832d}] - C:\Programme\FVD Suite\addons\Firefox
FF Extension: FVD Suite Toolbar - C:\Programme\FVD Suite\addons\Firefox [2011-09-16]
FF HKLM\...\Firefox\Extensions: [fe_6.0@nokia.com] - C:\Programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_6.0
FF Extension: Firefox Synchronisation Extension - C:\Programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_6.0 [2012-02-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-01-08]
FF HKLM\...\Thunderbird\Extensions: [te_9.0@nokia.com] - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0
FF Extension: Thunderbird Address Book Synchronisation Extension - C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012-02-09]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 accoca; C:\Programme\ActivIdentity\ActivClient\accoca.exe [185896 2007-11-27] (ActivIdentity)
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2009-09-29] () [File not signed]
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [432888 2015-03-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-10] (Avira Operations GmbH & Co. KG)
R2 ASBroker; C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [186640 2009-01-28] (Bioscrypt Inc.)
R2 ASChannel; C:\Programme\Hewlett-Packard\IAM\Bin\AsChnl.dll [149776 2009-01-28] (Bioscrypt Inc.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-07-02] () [File not signed]
R2 ATService; C:\Programme\Fingerprint Sensor\AtService.exe [1185016 2008-10-03] (AuthenTec, Inc.)
S3 Autodesk Licensing Service; C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe [77944 2014-02-15] (Autodesk)
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Programme\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [File not signed]
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [51168 2009-09-23] (NOS Microsystems Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [107912 2014-10-21] (Google Inc.)
S3 HP ProtectTools Service; C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [45056 2009-02-11] (Hewlett-Packard Development Company, L.P) [File not signed]
R2 HpFkCryptService; C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256544 2008-10-01] (SafeBoot International)
S3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [165192 2008-04-16] (Hewlett-Packard Development Company, L.P.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-01-24] (Oracle Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-09] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [718888 2012-01-04] (Nokia)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S4 adpu320; C:\WINDOWS\system32\DRIVERS\adpu320.sys [105472 2002-05-09] (Adaptec, Inc.) [File not signed]
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [17801 2009-09-28] (Meetinghouse Data Communications) [File not signed]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 AWINDIS5; C:\WINDOWS\system32\AWINDIS5.SYS [16194 2002-04-11] (AMBIT Microsystems Corporation.) [File not signed]
S3 BCM43XX; C:\WINDOWS\System32\DRIVERS\wn311b.sys [542720 2006-04-12] (Broadcom Corporation) [File not signed]
R3 e1kexpress; C:\WINDOWS\System32\DRIVERS\e1k5132.sys [149600 2008-10-24] (Intel Corporation)
S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2008-04-14] (Intel(R) Corporation)
S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2008-04-14] (Intel(R) Corporation)
S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2008-04-14] (Intel(R) Corporation)
S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2008-04-14] (Intel(R) Corporation)
S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2008-04-14] (Intel(R) Corporation)
S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2008-04-14] (Intel(R) Corporation)
S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2008-04-14] (Intel(R) Corporation)
S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2008-04-14] (Intel(R) Corporation)
S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2008-04-14] (Intel(R) Corporation)
S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2008-04-14] (Intel(R) Corporation)
S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2008-04-14] (Intel(R) Corporation)
S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2008-04-14] (Intel(R) Corporation)
S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2008-04-14] (Intel(R) Corporation)
S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2008-04-14] (Intel(R) Corporation)
S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2008-04-14] (Intel(R) Corporation)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [44800 2007-12-18] (Infineon Technologies AG)
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R1 RsvLock; C:\WINDOWS\system32\Drivers\RsvLock.sys [12528 2008-10-01] (SafeBoot International)
R0 SafeBoot; C:\WINDOWS\system32\Drivers\SafeBoot.sys [109216 2008-10-01] () [File not signed]
R0 SbAlg; C:\WINDOWS\system32\Drivers\SbAlg.sys [51408 2008-10-01] (SafeBoot N.V.)
R0 SbFsLock; C:\WINDOWS\system32\Drivers\SbFsLock.sys [12960 2008-10-01] (SafeBoot International)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-11-04] (Avira GmbH)
S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic) [File not signed]
S2 ASPI32; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 Cdaprvcxrc; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-17 09:55 - 2015-03-17 09:55 - 00001328 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2015-03-17 09:42 - 2015-03-17 09:42 - 00001209 _____ () C:\mbam.txt
2015-03-13 10:32 - 2015-03-13 10:32 - 00025691 _____ () C:\ComboFix.txt
2015-03-13 10:32 - 2015-03-13 10:32 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-03-13 10:32 - 2015-03-13 10:32 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-03-13 10:20 - 2015-03-17 10:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-03-12 08:18 - 2015-03-12 08:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-03-12 08:16 - 2015-03-12 08:49 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\mbar
2015-03-11 09:03 - 2015-03-17 10:44 - 00000000 ____D () C:\FRST
2015-03-11 08:55 - 2015-03-17 08:09 - 00022123 _____ () C:\WINDOWS\setupapi.log
2015-03-06 17:04 - 2015-03-06 17:04 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2015-03-06 08:54 - 2015-03-06 08:54 - 00001274 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20150306_085429.reg
2015-03-03 10:03 - 2015-03-03 10:04 - 00006250 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20150303_100356.reg
2015-02-17 16:04 - 2015-02-17 16:04 - 01202848 _____ (Microsoft Corporation) C:\WINDOWS\system32\FM20.DLL

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-17 10:44 - 2014-12-19 12:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Download
2015-03-17 10:15 - 2014-02-19 13:55 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-17 10:04 - 2010-04-24 13:02 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-17 10:04 - 2010-04-24 13:02 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-17 09:51 - 2014-06-23 14:01 - 00000000 ____D () C:\AdwCleaner
2015-03-17 09:18 - 2014-06-18 11:17 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-17 09:17 - 2014-06-18 11:16 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-03-17 09:17 - 2014-06-18 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-03-17 09:17 - 2013-02-09 10:00 - 00000803 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-17 09:12 - 2004-10-03 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\-=Mailordner=-
2015-03-17 08:51 - 2009-09-29 14:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2015-03-17 08:51 - 2009-09-29 14:30 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2015-03-17 08:39 - 2009-09-29 06:02 - 00000762 _____ () C:\WINDOWS\wiadebug.log
2015-03-17 08:12 - 2009-04-05 19:18 - 01255781 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-17 08:10 - 2015-01-26 15:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dropbox
2015-03-17 08:10 - 2013-02-16 11:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
2015-03-17 08:08 - 2014-03-28 09:06 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-03-17 08:08 - 2009-09-29 06:02 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-17 08:08 - 2009-07-02 17:44 - 00219120 ____C () C:\WINDOWS\system32\ativvaxx.cap
2015-03-17 08:08 - 2009-05-21 15:46 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-16 12:01 - 2014-08-07 15:02 - 00404368 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2015-03-16 12:01 - 2009-09-29 06:02 - 00032508 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-16 12:01 - 2009-05-21 15:41 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-03-16 12:00 - 2009-09-29 06:04 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-03-16 10:46 - 2009-09-29 06:04 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-03-16 09:35 - 2004-10-02 15:32 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2015-03-16 09:10 - 2009-09-29 06:02 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-13 13:16 - 2009-09-29 06:04 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2015-03-13 10:32 - 2011-01-24 15:22 - 00000000 ____D () C:\Qoobox
2015-03-13 10:23 - 2009-09-29 06:02 - 00000227 _____ () C:\WINDOWS\system.ini
2015-03-12 08:40 - 2010-08-12 08:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FileZilla
2015-03-12 08:37 - 2009-10-28 08:26 - 00000162 _____ () C:\WINDOWS\ScreenHunter.INI
2015-03-11 13:58 - 2009-09-29 06:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-03-11 13:57 - 2013-02-16 11:51 - 00001123 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Dropbox.lnk
2015-03-11 13:57 - 2013-02-16 11:48 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Dropbox
2015-03-11 08:52 - 2009-09-29 18:39 - 00065536 _____ () C:\WINDOWS\system32\config\ODiag.evt
2015-03-11 08:52 - 2003-09-29 18:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-03-11 08:48 - 2010-03-28 10:14 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2015-03-11 08:34 - 2014-01-08 15:59 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-11 08:18 - 2015-01-13 18:30 - 00001793 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Slides.lnk
2015-03-11 08:18 - 2015-01-13 18:30 - 00001791 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Sheets.lnk
2015-03-11 08:18 - 2015-01-13 18:30 - 00001781 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Docs.lnk
2015-03-11 08:18 - 2015-01-13 18:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Drive
2015-03-11 08:18 - 2014-01-08 15:59 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-11 08:05 - 2009-09-29 06:04 - 00000000 ____D () C:\WINDOWS\Registration
2015-03-10 13:57 - 2013-11-04 11:25 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-03-10 13:57 - 2013-11-04 11:25 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-03-10 09:01 - 2009-09-29 06:04 - 00000000 ____D () C:\WINDOWS\Help
2015-03-09 09:19 - 2012-05-06 11:57 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-09 08:55 - 2013-10-01 09:06 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-09 08:54 - 2009-09-29 06:04 - 00000000 ____D () C:\Programme
2015-03-09 08:05 - 2014-03-28 09:06 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-03-09 08:04 - 2014-08-07 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-03-06 08:01 - 2013-11-04 11:25 - 00000000 ____D () C:\Programme\Avira
2015-03-06 08:01 - 2013-11-04 11:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-03-03 13:43 - 2009-10-08 10:36 - 00000000 ____D () C:\Programme\phase5
2015-03-03 09:58 - 2009-09-29 06:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-03 09:57 - 2013-09-11 09:57 - 00000000 ____D () C:\WINDOWS\pss
2015-03-03 08:33 - 2015-01-13 18:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Google Drive
2015-02-27 11:03 - 2013-10-21 14:21 - 00005898 _____ () C:\WINDOWS\BRPARAM.INI
2015-02-27 10:19 - 2009-04-05 19:10 - 01120736 _____ () C:\WINDOWS\system32\PerfStringBackup.INI

==================== Files in the root of some directories =======

2013-01-28 15:11 - 2013-01-28 15:11 - 0001302 _____ () C:\Programme\Gemeinsame Dateien\AdobeFnt07.lst
2014-04-22 09:26 - 2014-04-22 09:26 - 0038482 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2009-10-03 20:05 - 2014-12-11 13:56 - 0086528 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-09-28 21:09 - 2009-09-28 21:09 - 0000146 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2008-02-05 12:28 - 2008-02-05 12:28 - 0000051 ____C () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\setup.txt

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\avgnt.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpwgo_ml.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 17.03.2015, 15:51   #10
schrauber
/// the machine
/// TB-Ausbilder
 

DHL Anhang geöffnet - Standard

DHL Anhang geöffnet



AdwCleaner auch löschen lassen.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu DHL Anhang geöffnet
anhang, anhang geöffnet, antivir, ccleaner, datei, fehlermeldungen, funzt, leutz, mail, mailware, natürlich, netgear, nicht entpackt, outlook, platte, rechner, sendungsverfolgung, sofort, super, tagen, telefoniert, winrar



Ähnliche Themen: DHL Anhang geöffnet


  1. DHL-Mail Anhang geöffnet
    Log-Analyse und Auswertung - 02.06.2015 (9)
  2. DHL Spam-Anhang mit Mac geöffnet?
    Alles rund um Mac OSX & Linux - 29.05.2015 (1)
  3. DHL Spam-Anhang mit Mac geöffnet
    Alles rund um Mac OSX & Linux - 28.05.2015 (8)
  4. Bei Rechnungsaufforderung Anhang geöffnet.
    Log-Analyse und Auswertung - 10.05.2015 (9)
  5. DHL Paketankündigung Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (19)
  6. UPS-Mail anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (9)
  7. verseuchte email mit zip anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (29)
  8. Anhang mit Trojaner geöffnet
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (19)
  9. Rechnung mit MS DOS-Anhang geöffnet - Virus?
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (25)
  10. ZIP Anhang in Mahnungsmail geöffnet
    Log-Analyse und Auswertung - 07.05.2013 (7)
  11. Email-Anhang (ZIP) geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (1)
  12. Mydirtyhobby.de Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (13)
  13. Email Anhang geöffnet!
    Log-Analyse und Auswertung - 11.03.2013 (44)
  14. Zip-Anhang von Rechnungsmail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (8)
  15. zip. Anhang geöffnet TR/Matsnu.EB.101
    Log-Analyse und Auswertung - 21.02.2013 (19)
  16. mms@t-mobile.de Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (1)
  17. NACHA anhang geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (15)

Zum Thema DHL Anhang geöffnet - Hallo Leutz, ich bin vor einigen Tagen leider wohl in die Phishingfalle getappt. ich habe eine Mail von DHL mit einer Sendungsverfolgung angetippt. Da ich gerade ein Paket erwarte, hat - DHL Anhang geöffnet...
Archiv
Du betrachtest: DHL Anhang geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.