trojan.dridex-trojan.upatre

klaus1455 · 17.11.2015, 12:51

Hallo,
über Malwarebytes wurden Bedohungen erkannt

trojan.upatre, trojan.dridex, Rogue.multiple.

Wie entferne ich diese Trojaner von meinem System (Betriebsystem windows XP).
Für Unterstützung wäre ich dankbar.

mfg Klaus 1455

M-K-D-B · 17.11.2015, 14:18

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

klaus1455 · 17.11.2015, 22:24

Hallo Matthias,

vorab tausend Dank, dass Du Dich meinem Problem annimmst!
XP Umstellung ist für das neue Jahr schon geplant gewesen, leider kommen wir vor Januar nicht dazu

Soll ich adwcleaner installieren oder ist dies nur ein Beispiel?

Grüße

Klaus

M-K-D-B · 18.11.2015, 14:58

Servus,

bitte keine Tools alleine ausführen.

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

klaus1455 · 18.11.2015, 23:18

Hallo Matthias,

hier der gewünschte FRTS Output ...

Frts.txt

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015
durchgeführt von Klaus (Administrator) auf HP-EG (18-11-2015 22:03:39)
Gestartet von C:\Dokumente und Einstellungen\Klaus\Desktop
Geladene Profile: Klaus (Verfügbare Profile: Klaus & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgcsrvx.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgwdsvc.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Programme\Intel\AMT\LMS.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
() C:\Navi\NAVI\SERVERN.EXE
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Perfekt Fibu-Software GmbH) C:\Programme\PerfektFibu\pf_service.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgnsx.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgemcx.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Intel Corporation) C:\windows\system32\igfxtray.exe
(Intel Corporation) C:\windows\system32\hkcmd.exe
(Intel Corporation) C:\windows\system32\igfxpers.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\windows\RTHDCPL.EXE
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer.exe
(Microsoft Corporation) C:\windows\system32\wbem\unsecapp.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgui.exe
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.11.163\SSScheduler.exe
(Brother Industries Ltd.) C:\Programme\Brother\Brmfl06d\FAXRX.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\tv_w32.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Desktop.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\windows\system32\taskmgr.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [picon] => C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe [796696 2009-07-24] (Intel Corporation)
HKLM\...\Run: [PDF Complete] => C:\Programme\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] => C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-21] (Hewlett-Packard Company)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2006-11-07] (Brother Industries, Ltd.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [357800 2009-09-12] (Acronis)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18665472 2009-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ApnTBMon] => C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1934744 2015-01-31] (APN)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2015\avgui.exe [3780008 2015-10-30] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [StartupDelayer] => C:\Programme\r2 Studios\Startup Delayer\Startup Launcher.exe [1260616 2014-12-14] (r2 Studios)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [Dropbox Update] => C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [] => [X]
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [NokiaSuite.exe] => C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [goedme] => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Ahqua\nykiz.exe [695172 2015-11-18] (NirSoft)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\MountPoints2: {1a5b8db0-6c74-11e2-a16e-806d6172696f} - D:\SETUP.EXE
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2015-09-05]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart\Dropbox.lnk [2015-11-12]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart\FAXRX.lnk [2010-04-28]
ShortcutTarget: FAXRX.lnk -> C:\Programme\Brother\Brmfl06d\FAXRX.exe (Brother Industries Ltd.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4503;https=127.0.0.1:4503;
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:4503;https=127.0.0.1:4503;
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E88C734-F591-4BC6-8F3F-C35D1FEF8000}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://msdn.microsoft.com/de-de/default.aspx
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.microsoft.com/germany/msdn/aktuell/default.mspx
hxxp://g.uk.msn.com/HPCOM/10
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.firetab.org/?type=ds3nt" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM -> {66DFC487-CF87-419A-97DF-80846BC3B174} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {15BBD23A-7C31-428D-A21D-4C54C7E7B212} URL = hxxp://social.msdn.microsoft.com/Search/de-DE/?query={searchTerms}&resultsLang=de&ac=8
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {1B879AD6-AAB5-43A2-8116-B01225043B20} URL = hxxp://www.microsoft.com/germany/msdn/solve/suche/default.mspx?g=typ&o=&s=&showmore=&technology=&thema=&typ=&presenter=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {99142BDD-A6C8-4A59-8FCC-DBE58E331243} URL = hxxp://www.microsoft.com/germany/community/communityfinder/default.mspx?modul=windows&typ=Portale&sort=0&cm=common&cfinder=search&cqu={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {F7268895-7411-4E98-BBFA-FDE3B1BE5B6D} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> C:\Programme\AVG\AVG2012\avgssie.dll => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_40\bin\ssv.dll [2015-03-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-14] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll Keine Datei
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.t-online.de/nachrichten/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-14] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\searchplugins\ask-search.xml [2015-03-14]
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\searchplugins\ask-web-search.xml [2015-05-24]
FF Extension: MapsGalaxy - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\extensions\39ffxtbr@www.mapsgalaxy.com [2015-08-31] [ist nicht signiert]
FF Extension: Search App by Ask - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2015-08-31]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-04-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Helper
FF Extension: Helper - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Helper [2013-11-21] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [sparpilot@sparpilot.com] - C:\Programme\SparPilot\sparpilot_8.xpi
FF Extension: SparPilot - Gutscheine & mehr... - C:\Programme\SparPilot\sparpilot_8.xpi [2014-12-10] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [avgthb@avg.com] - C:\Programme\AVG\AVG2012\Thunderbird => nicht gefunden
FF HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Firefox\Extensions: [{1650a312-02bc-40ee-977e-83f158701739}] - C:\Programme\SiteAdvisor\6173\FF => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.firetab.org/?type=ds3hp
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2326920 2010-04-28] (Acronis)
R2 avgfws; C:\Programme\AVG\AVG2015\avgfws.exe [1563664 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2015\avgidsagent.exe [3642280 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2015\avgwdsvc.exe [335656 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 FirebirdGuardianDefaultInstance; C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe [81920 2009-07-22] (Firebird Project) [Datei ist nicht signiert]
R2 FirebirdServerDefaultInstance; C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe [2736128 2009-07-22] (Firebird Project) [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LMS; C:\Programme\Intel\AMT\LMS.exe [174616 2009-07-24] (Intel Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.11.163\McCHSvc.exe [235696 2015-07-31] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-11-07] (Mozilla Foundation)
R2 MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 NaviServer1; C:\Navi\NAVI\SERVERN.EXE [50176 1997-02-14] () [Datei ist nicht signiert]
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
R2 PFService; C:\Programme\PerfektFibu\pf_service.exe [3917312 2013-02-11] (Perfekt Fibu-Software GmbH) [Datei ist nicht signiert]
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5261584 2015-04-09] (TeamViewer GmbH)
R2 UNS; C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe [2066968 2009-07-24] (Intel Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 0278241272355418mcinstcleanup; C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\027824~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service
S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S4 adpu320; C:\WINDOWS\system32\DRIVERS\adpu320.sys [105472 2002-05-09] (Adaptec, Inc.) [Datei ist nicht signiert]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R3 Avgfwdx; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [240048 2015-10-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R3 e1kexpress; C:\WINDOWS\System32\DRIVERS\e1k5132.sys [149600 2008-10-24] (Intel Corporation)
S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2008-04-14] (Intel(R) Corporation)
S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2008-04-14] (Intel(R) Corporation)
S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2008-04-14] (Intel(R) Corporation)
S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2008-04-14] (Intel(R) Corporation)
S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2008-04-14] (Intel(R) Corporation)
S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2008-04-14] (Intel(R) Corporation)
S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2008-04-14] (Intel(R) Corporation)
S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2008-04-14] (Intel(R) Corporation)
S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2008-04-14] (Intel(R) Corporation)
S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2008-04-14] (Intel(R) Corporation)
S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2008-04-14] (Intel(R) Corporation)
S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2008-04-14] (Intel(R) Corporation)
S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2008-04-14] (Intel(R) Corporation)
S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2008-04-14] (Intel(R) Corporation)
S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2008-04-14] (Intel(R) Corporation)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [44800 2007-12-18] (Infineon Technologies AG)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-21] (InterVideo, Inc.) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2015-11-18] (Malwarebytes)
S3 MfeAVFK; C:\WINDOWS\System32\drivers\MfeAVFK.sys [79816 2009-05-15] (McAfee, Inc.)
S3 MfeBOPK; C:\WINDOWS\System32\drivers\MfeBOPK.sys [35272 2009-05-15] (McAfee, Inc.)
R1 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [214024 2009-05-15] (McAfee, Inc.)
S3 MfeRKDK; C:\WINDOWS\System32\drivers\MfeRKDK.sys [34248 2009-05-15] (McAfee, Inc.)
R1 mfetdik; C:\WINDOWS\System32\drivers\mfetdik.sys [55336 2009-05-15] (McAfee, Inc.)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic) [Datei ist nicht signiert]
S2 TDLPT; C:\WINDOWS\SYSTEM32\DRIVERS\TDLPT.SYS [8012 2003-06-27] (Sven Goers Software) [Datei ist nicht signiert]
R0 tdrpman251; C:\WINDOWS\System32\DRIVERS\tdrpm251.sys [902432 2010-04-28] (Acronis)
R3 TDUSB; C:\WINDOWS\System32\Drivers\TDUSB.sys [20645 2002-11-28] (Thesycon GmbH, Germany) [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-18 22:03 - 2015-11-18 22:04 - 00029421 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\FRST.txt
2015-11-18 22:03 - 2015-11-18 22:03 - 00000000 ____D C:\FRST
2015-11-18 21:57 - 2015-11-18 21:57 - 04397752 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Klaus\Desktop\tdsskiller.exe
2015-11-18 21:55 - 2015-11-18 21:55 - 01378816 _____ (Farbar) C:\Dokumente und Einstellungen\Klaus\Desktop\FRST.exe
2015-11-17 09:46 - 2015-11-17 09:46 - 00000000 ____D C:\Malware
2015-11-17 09:08 - 2015-11-18 21:19 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-17 09:07 - 2015-11-17 09:07 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-17 09:07 - 2015-11-17 09:07 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-11-17 09:07 - 2015-11-17 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-11-17 09:07 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-17 09:07 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-16 21:58 - 2015-11-17 00:13 - 00023216 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\avgrep.txt
2015-11-16 21:58 - 2015-11-16 21:58 - 00000110 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\usergui.cfg
2015-11-16 21:58 - 2015-11-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2015
2015-11-16 21:57 - 2015-11-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Avg2015
2015-11-16 10:21 - 2015-11-18 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Uzna
2015-11-16 10:21 - 2015-11-18 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Toep
2015-11-16 10:21 - 2015-11-17 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Nivies
2015-11-16 10:21 - 2015-11-17 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Gify
2015-11-16 10:21 - 2015-11-16 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Uqol
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Xoehlusadewy
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Wyal
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Unri
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Luytwi
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Itoqvomoogevutza
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Gucyv
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Ahqua
2015-11-12 00:36 - 2015-11-12 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Dropbox
2015-11-09 16:16 - 2015-11-09 16:16 - 00023236 _____ C:\Dokumente und Einstellungen\Klaus\UStVA2015_09_September_Klaus_Gutekunst_e.K..elfo
2015-11-07 12:46 - 2015-11-07 15:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-11-05 21:12 - 2015-11-05 21:12 - 18119907 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\OptiBerech_LK12.exe
2015-10-24 02:01 - 2015-10-24 02:01 - 00012267 _____ C:\WINDOWS\KB941569.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008919 _____ C:\WINDOWS\KB978695.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008786 _____ C:\WINDOWS\KB954155.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008393 _____ C:\WINDOWS\KB2378111.log
2015-10-24 02:00 - 2015-10-24 02:01 - 00010092 _____ C:\WINDOWS\KB929399.log
2015-10-24 02:00 - 2015-10-24 02:00 - 00016391 _____ C:\WINDOWS\KB952069.log
2015-10-24 02:00 - 2015-10-24 02:00 - 00009832 _____ C:\WINDOWS\KB939683.log
2015-10-23 13:04 - 2015-10-23 13:04 - 00011284 _____ C:\WINDOWS\MSCompPackV1.log
2015-10-23 13:04 - 2015-10-23 13:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2015-10-23 13:04 - 2007-07-27 22:11 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2015-10-23 13:03 - 2015-10-24 02:19 - 00049738 _____ C:\WINDOWS\spupdsvc.log
2015-10-23 13:03 - 2015-10-24 02:01 - 00003128 _____ C:\WINDOWS\updspapi.log
2015-10-23 13:03 - 2015-10-23 13:04 - 00018729 _____ C:\WINDOWS\wmp11.log
2015-10-23 13:02 - 2015-10-23 13:03 - 00027837 _____ C:\WINDOWS\WMFDist11.log
2015-10-23 13:02 - 2015-10-23 13:02 - 00001630 _____ C:\WINDOWS\Wudf01000Inst.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-18 22:04 - 2010-04-28 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp
2015-11-18 22:02 - 2013-02-08 21:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-18 21:59 - 2010-04-27 14:03 - 00000041 _____ C:\WINDOWS\Filzip.ini
2015-11-18 21:53 - 2013-05-13 09:58 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-18 21:15 - 2015-06-16 11:04 - 00001354 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009UA.job
2015-11-18 21:01 - 2011-10-10 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-11-18 19:44 - 2012-08-13 16:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\Dropbox
2015-11-18 19:44 - 2012-08-13 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox
2015-11-18 19:43 - 2015-04-27 20:00 - 00197329 _____ C:\WINDOWS\setupapi.log
2015-11-18 19:42 - 2010-04-27 18:06 - 00000259 _____ C:\WINDOWS\wiadebug.log
2015-11-18 19:41 - 2009-04-05 20:13 - 00012644 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-18 19:40 - 2010-04-27 18:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-18 19:40 - 2009-04-05 20:18 - 01380001 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-18 19:39 - 2014-03-26 15:10 - 00000242 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-11-18 19:39 - 2013-05-13 09:58 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-18 19:39 - 2009-04-05 20:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-18 05:02 - 2009-04-05 20:18 - 00032636 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-18 00:15 - 2015-06-16 11:04 - 00001302 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009Core.job
2015-11-17 23:00 - 2014-10-11 21:21 - 00000336 _____ C:\WINDOWS\Tasks\At1.job
2015-11-17 12:44 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\Eigene Bilder
2015-11-17 10:32 - 2010-04-27 15:56 - 00000474 _____ C:\WINDOWS\BRWMARK.INI
2015-11-17 09:10 - 2015-08-21 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\join.me
2015-11-17 09:07 - 2010-04-27 17:47 - 00000000 ___RD C:\Programme
2015-11-17 09:07 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-17 08:21 - 2010-07-12 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2015-11-17 08:21 - 2010-07-12 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Desktop\Mails
2015-11-17 08:20 - 2010-07-12 21:07 - 00027900 _____ C:\fpRedmon.log
2015-11-17 08:06 - 2010-05-01 13:10 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TeamViewer
2015-11-17 08:02 - 2009-04-05 20:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-11-16 21:53 - 2010-04-28 09:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Klaus\ntuser.ini
2015-11-16 21:15 - 2014-12-17 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Windows Open Service
2015-11-16 19:21 - 2010-04-28 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus
2015-11-16 00:04 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2015-11-12 03:54 - 2013-05-13 09:58 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-11-12 03:09 - 2013-08-15 02:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-12 03:00 - 2010-04-27 09:13 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-12 00:36 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart
2015-11-12 00:36 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme
2015-11-11 19:04 - 2013-04-08 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\vlc
2015-11-11 08:05 - 2015-04-27 20:19 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2015.lnk
2015-11-11 08:05 - 2015-04-27 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2015-11-11 08:02 - 2013-02-08 21:00 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-11 08:02 - 2011-10-10 15:12 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-09 21:09 - 2009-04-05 20:10 - 01203302 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-09 21:03 - 2012-05-03 19:18 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-11-09 16:03 - 2011-02-09 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2015-11-08 15:00 - 2014-03-26 15:10 - 00000236 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-10-24 02:01 - 2015-05-08 09:28 - 00009546 _____ C:\WINDOWS\wmsetup.log
2015-10-23 14:09 - 2010-08-04 11:54 - 00023118 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\Reisekosten-Schreiner.xlsx
2015-10-23 14:01 - 2010-07-21 12:20 - 00023079 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\Reisekosten-Besser.xlsx
2015-10-23 13:09 - 2009-04-05 19:59 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2015-10-23 13:09 - 2009-04-05 19:59 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2015-10-23 13:04 - 2015-04-09 10:14 - 00033216 _____ C:\WINDOWS\iis6.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00014780 _____ C:\WINDOWS\ocgen.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00014106 _____ C:\WINDOWS\tsoc.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00010209 _____ C:\WINDOWS\comsetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00009390 _____ C:\WINDOWS\msmqinst.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00006181 _____ C:\WINDOWS\ntdtcsetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00005415 _____ C:\WINDOWS\netfxocm.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001710 _____ C:\WINDOWS\ocmsn.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001555 _____ C:\WINDOWS\tabletoc.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001545 _____ C:\WINDOWS\msgsocm.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001393 _____ C:\WINDOWS\imsins.log
2015-10-23 13:04 - 2010-04-28 09:25 - 00000768 _____ C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Windows Media Player.lnk
2015-10-23 13:04 - 2010-04-27 17:48 - 00000000 ____D C:\WINDOWS\Help
2015-10-23 13:04 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2015-10-23 13:03 - 2009-04-05 19:59 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2015-10-22 15:02 - 2010-04-27 16:43 - 00001184 _____ C:\WINDOWS\Brpfx04a.ini
2015-10-19 12:39 - 2015-04-09 13:12 - 00240048 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverlx.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-04-06 09:47 - 2011-04-06 09:47 - 0003584 _____ () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-28 09:24 - 2008-02-05 12:28 - 0000051 _____ () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\setup.txt

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\At1.job


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp31q3am.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpj1qipi.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\fpvkyeqi.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\GUR15.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp10949ba0.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp1d109453.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp1dd8e1db.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp36857081.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp44b2768b.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp4e37cd09.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp63c3ebd0.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp6b9b6010.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp7c9ef98c.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp83132019.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp8be1f29d.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp9ddc3fa7.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp9eca07c0.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpa5a84630.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpc1777128.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpc2fd79f3.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpc6eb97ec.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpe8ce2b1f.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\ubjkhodp.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\unrar.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\vlc-2.2.1-win32.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

--- --- ---

klaus1455 · 18.11.2015, 23:18

Addition.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015
durchgeführt von Klaus (Administrator) auf HP-EG (18-11-2015 22:03:39)
Gestartet von C:\Dokumente und Einstellungen\Klaus\Desktop
Geladene Profile: Klaus (Verfügbare Profile: Klaus & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgcsrvx.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgfws.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgwdsvc.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Programme\Intel\AMT\LMS.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
() C:\Navi\NAVI\SERVERN.EXE
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Perfekt Fibu-Software GmbH) C:\Programme\PerfektFibu\pf_service.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgnsx.exe
(Intel Corporation) C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgemcx.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\BrccMCtl.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Intel Corporation) C:\windows\system32\igfxtray.exe
(Intel Corporation) C:\windows\system32\hkcmd.exe
(Intel Corporation) C:\windows\system32\igfxpers.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Realtek Semiconductor Corp.) C:\windows\RTHDCPL.EXE
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer.exe
(Microsoft Corporation) C:\windows\system32\wbem\unsecapp.exe
(AVG Technologies CZ, s.r.o.) C:\Programme\AVG\AVG2015\avgui.exe
(Nokia) C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.11.163\SSScheduler.exe
(Brother Industries Ltd.) C:\Programme\Brother\Brmfl06d\FAXRX.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\tv_w32.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Desktop.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\windows\system32\taskmgr.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [picon] => C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe [796696 2009-07-24] (Intel Corporation)
HKLM\...\Run: [PDF Complete] => C:\Programme\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] => C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-21] (Hewlett-Packard Company)
HKLM\...\Run: [ControlCenter3] => C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2006-11-07] (Brother Industries, Ltd.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [TrueImageMonitor.exe] => C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5082488 2009-09-12] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [357800 2009-09-12] (Acronis)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18665472 2009-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [ApnTBMon] => C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1934744 2015-01-31] (APN)
HKLM\...\Run: [AVG_UI] => C:\Programme\AVG\AVG2015\avgui.exe [3780008 2015-10-30] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [StartupDelayer] => C:\Programme\r2 Studios\Startup Delayer\Startup Launcher.exe [1260616 2014-12-14] (r2 Studios)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [Dropbox Update] => C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-16] (Dropbox, Inc.)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [] => [X]
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [NokiaSuite.exe] => C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [goedme] => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Ahqua\nykiz.exe [695172 2015-11-18] (NirSoft)
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\MountPoints2: {1a5b8db0-6c74-11e2-a16e-806d6172696f} - D:\SETUP.EXE
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2015-09-05]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart\Dropbox.lnk [2015-11-12]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart\FAXRX.lnk [2010-04-28]
ShortcutTarget: FAXRX.lnk -> C:\Programme\Brother\Brmfl06d\FAXRX.exe (Brother Industries Ltd.)
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2015\avgrsx.exe /sync /restart
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4503;https=127.0.0.1:4503;
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:4503;https=127.0.0.1:4503;
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E88C734-F591-4BC6-8F3F-C35D1FEF8000}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://msdn.microsoft.com/de-de/default.aspx
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.microsoft.com/germany/msdn/aktuell/default.mspx
hxxp://g.uk.msn.com/HPCOM/10
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.firetab.org/?type=ds3nt" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKLM -> {66DFC487-CF87-419A-97DF-80846BC3B174} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
SearchScopes: HKLM -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {15BBD23A-7C31-428D-A21D-4C54C7E7B212} URL = hxxp://social.msdn.microsoft.com/Search/de-DE/?query={searchTerms}&resultsLang=de&ac=8
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {1B879AD6-AAB5-43A2-8116-B01225043B20} URL = hxxp://www.microsoft.com/germany/msdn/solve/suche/default.mspx?g=typ&o=&s=&showmore=&technology=&thema=&typ=&presenter=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {99142BDD-A6C8-4A59-8FCC-DBE58E331243} URL = hxxp://www.microsoft.com/germany/community/communityfinder/default.mspx?modul=windows&typ=Portale&sort=0&cm=common&cfinder=search&cqu={searchTerms}
SearchScopes: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> {F7268895-7411-4E98-BBFA-FDE3B1BE5B6D} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> C:\Programme\AVG\AVG2012\avgssie.dll => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_40\bin\ssv.dll [2015-03-14] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-14] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-403310652-2724515241-3217735600-1009 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll Keine Datei
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.t-online.de/nachrichten/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-14] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Programme\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-14] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-06-25] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\searchplugins\ask-search.xml [2015-03-14]
FF SearchPlugin: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\searchplugins\ask-web-search.xml [2015-05-24]
FF Extension: MapsGalaxy - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\extensions\39ffxtbr@www.mapsgalaxy.com [2015-08-31] [ist nicht signiert]
FF Extension: Search App by Ask - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\v36h6pz4.default-1423733791696\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2015-08-31]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-04-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [dnshelp@dnshelp.com] - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Helper
FF Extension: Helper - C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Helper [2013-11-21] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [sparpilot@sparpilot.com] - C:\Programme\SparPilot\sparpilot_8.xpi
FF Extension: SparPilot - Gutscheine & mehr... - C:\Programme\SparPilot\sparpilot_8.xpi [2014-12-10] [ist nicht signiert]
FF HKLM\...\Thunderbird\Extensions: [avgthb@avg.com] - C:\Programme\AVG\AVG2012\Thunderbird => nicht gefunden
FF HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Firefox\Extensions: [{1650a312-02bc-40ee-977e-83f158701739}] - C:\Programme\SiteAdvisor\6173\FF => nicht gefunden

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.firetab.org/?type=ds3hp
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-18]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2326920 2010-04-28] (Acronis)
R2 avgfws; C:\Programme\AVG\AVG2015\avgfws.exe [1563664 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Programme\AVG\AVG2015\avgidsagent.exe [3642280 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Programme\AVG\AVG2015\avgwdsvc.exe [335656 2015-10-30] (AVG Technologies CZ, s.r.o.)
R2 FirebirdGuardianDefaultInstance; C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe [81920 2009-07-22] (Firebird Project) [Datei ist nicht signiert]
R2 FirebirdServerDefaultInstance; C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe [2736128 2009-07-22] (Firebird Project) [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-08-27] (Google Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LMS; C:\Programme\Intel\AMT\LMS.exe [174616 2009-07-24] (Intel Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.11.163\McCHSvc.exe [235696 2015-07-31] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [147624 2015-11-07] (Mozilla Foundation)
R2 MSSQLSERVER; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 NaviServer1; C:\Navi\NAVI\SERVERN.EXE [50176 1997-02-14] () [Datei ist nicht signiert]
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
R2 PFService; C:\Programme\PerfektFibu\pf_service.exe [3917312 2013-02-11] (Perfekt Fibu-Software GmbH) [Datei ist nicht signiert]
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [5261584 2015-04-09] (TeamViewer GmbH)
R2 UNS; C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe [2066968 2009-07-24] (Intel Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 0278241272355418mcinstcleanup; C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\027824~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service
S2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [X]
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S4 adpu320; C:\WINDOWS\system32\DRIVERS\adpu320.sys [105472 2002-05-09] (Adaptec, Inc.) [Datei ist nicht signiert]
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R3 Avgfwdx; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
S3 Avgfwfd; C:\WINDOWS\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [240048 2015-10-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R3 e1kexpress; C:\WINDOWS\System32\DRIVERS\e1k5132.sys [149600 2008-10-24] (Intel Corporation)
S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2008-04-14] (Intel(R) Corporation)
S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2008-04-14] (Intel(R) Corporation)
S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2008-04-14] (Intel(R) Corporation)
S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2008-04-14] (Intel(R) Corporation)
S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2008-04-14] (Intel(R) Corporation)
S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2008-04-14] (Intel(R) Corporation)
S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2008-04-14] (Intel(R) Corporation)
S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2008-04-14] (Intel(R) Corporation)
S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2008-04-14] (Intel(R) Corporation)
S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2008-04-14] (Intel(R) Corporation)
S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2008-04-14] (Intel(R) Corporation)
S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2008-04-14] (Intel(R) Corporation)
S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2008-04-14] (Intel(R) Corporation)
S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2008-04-14] (Intel(R) Corporation)
S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2008-04-14] (Intel(R) Corporation)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [44800 2007-12-18] (Infineon Technologies AG)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-21] (InterVideo, Inc.) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2015-11-18] (Malwarebytes)
S3 MfeAVFK; C:\WINDOWS\System32\drivers\MfeAVFK.sys [79816 2009-05-15] (McAfee, Inc.)
S3 MfeBOPK; C:\WINDOWS\System32\drivers\MfeBOPK.sys [35272 2009-05-15] (McAfee, Inc.)
R1 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [214024 2009-05-15] (McAfee, Inc.)
S3 MfeRKDK; C:\WINDOWS\System32\drivers\MfeRKDK.sys [34248 2009-05-15] (McAfee, Inc.)
R1 mfetdik; C:\WINDOWS\System32\drivers\mfetdik.sys [55336 2009-05-15] (McAfee, Inc.)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic) [Datei ist nicht signiert]
S2 TDLPT; C:\WINDOWS\SYSTEM32\DRIVERS\TDLPT.SYS [8012 2003-06-27] (Sven Goers Software) [Datei ist nicht signiert]
R0 tdrpman251; C:\WINDOWS\System32\DRIVERS\tdrpm251.sys [902432 2010-04-28] (Acronis)
R3 TDUSB; C:\WINDOWS\System32\Drivers\TDUSB.sys [20645 2002-11-28] (Thesycon GmbH, Germany) [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-18 22:03 - 2015-11-18 22:04 - 00029421 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\FRST.txt
2015-11-18 22:03 - 2015-11-18 22:03 - 00000000 ____D C:\FRST
2015-11-18 21:57 - 2015-11-18 21:57 - 04397752 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Klaus\Desktop\tdsskiller.exe
2015-11-18 21:55 - 2015-11-18 21:55 - 01378816 _____ (Farbar) C:\Dokumente und Einstellungen\Klaus\Desktop\FRST.exe
2015-11-17 09:46 - 2015-11-17 09:46 - 00000000 ____D C:\Malware
2015-11-17 09:08 - 2015-11-18 21:19 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-17 09:07 - 2015-11-17 09:07 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-17 09:07 - 2015-11-17 09:07 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-11-17 09:07 - 2015-11-17 09:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-11-17 09:07 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-17 09:07 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-16 21:58 - 2015-11-17 00:13 - 00023216 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\avgrep.txt
2015-11-16 21:58 - 2015-11-16 21:58 - 00000110 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\usergui.cfg
2015-11-16 21:58 - 2015-11-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVG2015
2015-11-16 21:57 - 2015-11-16 21:58 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Avg2015
2015-11-16 10:21 - 2015-11-18 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Uzna
2015-11-16 10:21 - 2015-11-18 13:26 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Toep
2015-11-16 10:21 - 2015-11-17 12:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Nivies
2015-11-16 10:21 - 2015-11-17 09:05 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Gify
2015-11-16 10:21 - 2015-11-16 19:51 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Uqol
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Xoehlusadewy
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Wyal
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Unri
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Luytwi
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Itoqvomoogevutza
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Gucyv
2015-11-16 10:21 - 2015-11-16 10:21 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Ahqua
2015-11-12 00:36 - 2015-11-12 00:36 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Dropbox
2015-11-09 16:16 - 2015-11-09 16:16 - 00023236 _____ C:\Dokumente und Einstellungen\Klaus\UStVA2015_09_September_Klaus_Gutekunst_e.K..elfo
2015-11-07 12:46 - 2015-11-07 15:29 - 00000000 ____D C:\Programme\Mozilla Firefox
2015-11-05 21:12 - 2015-11-05 21:12 - 18119907 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\OptiBerech_LK12.exe
2015-10-24 02:01 - 2015-10-24 02:01 - 00012267 _____ C:\WINDOWS\KB941569.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008919 _____ C:\WINDOWS\KB978695.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008786 _____ C:\WINDOWS\KB954155.log
2015-10-24 02:01 - 2015-10-24 02:01 - 00008393 _____ C:\WINDOWS\KB2378111.log
2015-10-24 02:00 - 2015-10-24 02:01 - 00010092 _____ C:\WINDOWS\KB929399.log
2015-10-24 02:00 - 2015-10-24 02:00 - 00016391 _____ C:\WINDOWS\KB952069.log
2015-10-24 02:00 - 2015-10-24 02:00 - 00009832 _____ C:\WINDOWS\KB939683.log
2015-10-23 13:04 - 2015-10-23 13:04 - 00011284 _____ C:\WINDOWS\MSCompPackV1.log
2015-10-23 13:04 - 2015-10-23 13:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2015-10-23 13:04 - 2007-07-27 22:11 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2015-10-23 13:03 - 2015-10-24 02:19 - 00049738 _____ C:\WINDOWS\spupdsvc.log
2015-10-23 13:03 - 2015-10-24 02:01 - 00003128 _____ C:\WINDOWS\updspapi.log
2015-10-23 13:03 - 2015-10-23 13:04 - 00018729 _____ C:\WINDOWS\wmp11.log
2015-10-23 13:02 - 2015-10-23 13:03 - 00027837 _____ C:\WINDOWS\WMFDist11.log
2015-10-23 13:02 - 2015-10-23 13:02 - 00001630 _____ C:\WINDOWS\Wudf01000Inst.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-18 22:04 - 2010-04-28 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp
2015-11-18 22:02 - 2013-02-08 21:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-18 21:59 - 2010-04-27 14:03 - 00000041 _____ C:\WINDOWS\Filzip.ini
2015-11-18 21:53 - 2013-05-13 09:58 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-18 21:15 - 2015-06-16 11:04 - 00001354 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009UA.job
2015-11-18 21:01 - 2011-10-10 15:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2015-11-18 19:44 - 2012-08-13 16:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\Dropbox
2015-11-18 19:44 - 2012-08-13 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox
2015-11-18 19:43 - 2015-04-27 20:00 - 00197329 _____ C:\WINDOWS\setupapi.log
2015-11-18 19:42 - 2010-04-27 18:06 - 00000259 _____ C:\WINDOWS\wiadebug.log
2015-11-18 19:41 - 2009-04-05 20:13 - 00012644 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-18 19:40 - 2010-04-27 18:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-18 19:40 - 2009-04-05 20:18 - 01380001 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-18 19:39 - 2014-03-26 15:10 - 00000242 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-11-18 19:39 - 2013-05-13 09:58 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-18 19:39 - 2009-04-05 20:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-18 05:02 - 2009-04-05 20:18 - 00032636 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-18 00:15 - 2015-06-16 11:04 - 00001302 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009Core.job
2015-11-17 23:00 - 2014-10-11 21:21 - 00000336 _____ C:\WINDOWS\Tasks\At1.job
2015-11-17 12:44 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Eigene Dateien\Eigene Bilder
2015-11-17 10:32 - 2010-04-27 15:56 - 00000474 _____ C:\WINDOWS\BRWMARK.INI
2015-11-17 09:10 - 2015-08-21 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\join.me
2015-11-17 09:07 - 2010-04-27 17:47 - 00000000 ___RD C:\Programme
2015-11-17 09:07 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-11-17 08:21 - 2010-07-12 21:07 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2015-11-17 08:21 - 2010-07-12 10:06 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Desktop\Mails
2015-11-17 08:20 - 2010-07-12 21:07 - 00027900 _____ C:\fpRedmon.log
2015-11-17 08:06 - 2010-05-01 13:10 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\TeamViewer
2015-11-17 08:02 - 2009-04-05 20:18 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-11-16 21:53 - 2010-04-28 09:24 - 00000190 ___SH C:\Dokumente und Einstellungen\Klaus\ntuser.ini
2015-11-16 21:15 - 2014-12-17 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Windows Open Service
2015-11-16 19:21 - 2010-04-28 09:24 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus
2015-11-16 00:04 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2015-11-12 03:54 - 2013-05-13 09:58 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-11-12 03:09 - 2013-08-15 02:03 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-12 03:00 - 2010-04-27 09:13 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-12 00:36 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Autostart
2015-11-12 00:36 - 2010-04-28 09:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme
2015-11-11 19:04 - 2013-04-08 10:59 - 00000000 ____D C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\vlc
2015-11-11 08:05 - 2015-04-27 20:19 - 00000698 _____ C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2015.lnk
2015-11-11 08:05 - 2015-04-27 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
2015-11-11 08:02 - 2013-02-08 21:00 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-11 08:02 - 2011-10-10 15:12 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-09 21:09 - 2009-04-05 20:10 - 01203302 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-09 21:03 - 2012-05-03 19:18 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2015-11-09 16:03 - 2011-02-09 10:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2015-11-08 15:00 - 2014-03-26 15:10 - 00000236 _____ C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-10-24 02:01 - 2015-05-08 09:28 - 00009546 _____ C:\WINDOWS\wmsetup.log
2015-10-23 14:09 - 2010-08-04 11:54 - 00023118 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\Reisekosten-Schreiner.xlsx
2015-10-23 14:01 - 2010-07-21 12:20 - 00023079 _____ C:\Dokumente und Einstellungen\Klaus\Desktop\Reisekosten-Besser.xlsx
2015-10-23 13:09 - 2009-04-05 19:59 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2015-10-23 13:09 - 2009-04-05 19:59 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2015-10-23 13:04 - 2015-04-09 10:14 - 00033216 _____ C:\WINDOWS\iis6.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00030915 _____ C:\WINDOWS\FaxSetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00014780 _____ C:\WINDOWS\ocgen.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00014106 _____ C:\WINDOWS\tsoc.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00010209 _____ C:\WINDOWS\comsetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00009390 _____ C:\WINDOWS\msmqinst.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00006181 _____ C:\WINDOWS\ntdtcsetup.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00005415 _____ C:\WINDOWS\netfxocm.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001710 _____ C:\WINDOWS\ocmsn.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001555 _____ C:\WINDOWS\tabletoc.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001545 _____ C:\WINDOWS\msgsocm.log
2015-10-23 13:04 - 2015-04-09 10:14 - 00001393 _____ C:\WINDOWS\imsins.log
2015-10-23 13:04 - 2010-04-28 09:25 - 00000768 _____ C:\Dokumente und Einstellungen\Klaus\Startmenü\Programme\Windows Media Player.lnk
2015-10-23 13:04 - 2010-04-27 17:48 - 00000000 ____D C:\WINDOWS\Help
2015-10-23 13:04 - 2010-04-27 17:47 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2015-10-23 13:03 - 2009-04-05 19:59 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx
2015-10-22 15:02 - 2010-04-27 16:43 - 00001184 _____ C:\WINDOWS\Brpfx04a.ini
2015-10-19 12:39 - 2015-04-09 13:12 - 00240048 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverlx.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-04-06 09:47 - 2011-04-06 09:47 - 0003584 _____ () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-28 09:24 - 2008-02-05 12:28 - 0000051 _____ () C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\setup.txt

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\At1.job


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp31q3am.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpj1qipi.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\fpvkyeqi.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\GUR15.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\NEventMessages.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\NOSEventMessages.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp10949ba0.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp1d109453.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp1dd8e1db.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp36857081.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp44b2768b.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp4e37cd09.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp63c3ebd0.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp6b9b6010.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp7c9ef98c.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp83132019.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp8be1f29d.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp9ddc3fa7.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmp9eca07c0.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpa5a84630.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpc1777128.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpc2fd79f3.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpc6eb97ec.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\tmpe8ce2b1f.exe
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\ubjkhodp.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\unrar.dll
C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Temp\vlc-2.2.1-win32.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-11-2015
durchgeführt von Klaus (2015-11-18 22:04:38)
Gestartet von C:\Dokumente und Einstellungen\Klaus\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) (2013-02-01 15:57:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-403310652-2724515241-3217735600-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Gast (S-1-5-21-403310652-2724515241-3217735600-501 - Limited - Enabled)
Hilfeassistent (S-1-5-21-403310652-2724515241-3217735600-1004 - Limited - Disabled)
Klaus (S-1-5-21-403310652-2724515241-3217735600-1009 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Klaus
SUPPORT_388945a0 (S-1-5-21-403310652-2724515241-3217735600-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: AVG Internet Security 2015 (Enabled - Up to date) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Internet Security 2015 (Disabled) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: AVG Firewall (Disabled) {8decf618-9569-4340-b34a-d78d28969b66}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Acronis*True*Image*Home (HKLM\...\{C2F1F96A-057E-5819-B52E-FEA1D1D2933B}) (Version: 13.0.5055 - Acronis)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - )
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6176 - AVG Technologies)
AVG 2015 (Version: 15.0.4460 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6176 - AVG Technologies) Hidden
Brother BRAdmin Light 1.17.0002 (HKLM\...\{DB75941E-30C4-4D97-B000-D17C764B998C}) (Version: 1.17.0002 - Brother)
Brother MFL-Pro Suite (HKLM\...\{C83FB11D-9EC6-49D7-99A7-DDDB2264883C}) (Version: 1.00 - Brother Industries, Ltd.)
DOSPRN 1.79 (HKLM\...\DOSPRN_is1) (Version:  - DOSPRN)
Dropbox (HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.1.20150309 - Landesfinanzdirektion Thüringen)
EPSON Printer Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
Filzip 3.06 (HKLM\...\Filzip 3.0.6.93_is1) (Version: 3.0.6 - Philipp Engel)
Firebird 2.1.3.18185 (Win32) (HKLM\...\FBDBServer_2_1_is1) (Version: 2.1.3.18185 - Firebird Project)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GPL Ghostscript 8.71 (HKLM\...\GPL Ghostscript 8.71) (Version:  - )
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.2.0010 - HPQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 6.14.10.5102 - Intel Corporation)
Intel(R) Network Connections 13.5.32.0 (HKLM\...\{777AD08E-B32A-4456-AFE1-094DBECEB268}) (Version: 13.5.32.0 - Intel)
Intel® Active-Management-Technologie (HKLM\...\MESOL) (Version:  - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}) (Version: 8.5.10.33 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.5.10.33 - InterVideo Inc.) Hidden
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
join.me (HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\JoinMe) (Version: 1.20.1.898 - LogMeIn, Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server Management Studio Express (HKLM\...\{3CBA73A5-F9B8-4E6A-B96D-8585590F57F5}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FDE96E86-7780-431C-92F7-679C6A7CEC51}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MSI to redistribute MS VS2005 CRT libraries (HKLM\...\{A8D93648-9F7F-407D-915C-62044644C3DA}) (Version: 8.0.50727.42 - The Firebird Project)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}) (Version: 6.10.1200.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{C4A0C307-053A-4335-8B28-60E901DB1031}) (Version: 7.01.4237 - Nero AG)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (Version: 3.8.54.0 - Nokia) Hidden
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 3.5.109 - PDF Complete, Inc)
PerfektFibu Serverinstallation (HKLM\...\{4C3262E5-6965-4A72-A3DE-901C3F388EA4}) (Version:  - )
Pleasant Office (HKLM\...\{F0E6CC10-7033-4A29-AD00-741DE4883F97}) (Version: 7.00.0002 - Pleasantsoft GmbH)
ProConnect 10.10.3  (HKLM\...\ProConnect) (Version: 10.10.3 - Eloma GmbH)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5886 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
Search App by Ask (HKLM\...\{4F524A2D-5350-4500-76A7-A758B70C1801}) (Version: 12.24.1.51 - APN, LLC) <==== ACHTUNG
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
SolarWinds Wake On LAN (HKLM\...\SolarWinds Wake On LAN) (Version: SolarWinds Wake-On-LAN - SolarWinds.Net)
Startup Delayer v3.0 (build 363) (HKLM\...\Startup Delayer) (Version: 3.0 (build 363) - r2 Studios)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebEx Support Manager for Internet Explorer (HKLM\...\{7FCC4EDC-6EE2-4309-ABD7-85F2667A7B90}) (Version: 6.5.4917 - WebEx Communications Inc.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wireshark 1.4.4 (HKLM\...\Wireshark) (Version: 1.4.4 - The Wireshark developer community, hxxp://www.wireshark.org)
WISO Mein Geld 2015 - Klassik (HKLM\...\WISO Mein Geld 2015 - Klassik) (Version:  - Buhl Data Service GmbH)
WISO Mein Geld 2015 - Klassik (Version: 17.0.0.0 - Buhl Data Service GmbH) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1 (Der Dateneintrag hat 34 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-403310652-2724515241-3217735600-1009_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

21-08-2015 02:21:25 Systemprüfpunkt
22-08-2015 03:21:26 Systemprüfpunkt
23-08-2015 05:21:23 Systemprüfpunkt
24-08-2015 06:21:24 Systemprüfpunkt
25-08-2015 06:21:30 Systemprüfpunkt
26-08-2015 07:31:30 Systemprüfpunkt
27-08-2015 09:55:42 Systemprüfpunkt
28-08-2015 11:01:09 Systemprüfpunkt
29-08-2015 11:39:05 Systemprüfpunkt
30-08-2015 12:36:18 Systemprüfpunkt
31-08-2015 12:39:19 Systemprüfpunkt
01-09-2015 13:39:19 Systemprüfpunkt
02-09-2015 14:39:19 Systemprüfpunkt
03-09-2015 15:39:21 Systemprüfpunkt
04-09-2015 16:39:20 Systemprüfpunkt
05-09-2015 16:54:34 Systemprüfpunkt
06-09-2015 17:39:19 Systemprüfpunkt
07-09-2015 17:39:33 Systemprüfpunkt
08-09-2015 20:17:14 Systemprüfpunkt
09-09-2015 21:33:23 Systemprüfpunkt
10-09-2015 02:00:14 Software Distribution Service 3.0
11-09-2015 02:08:00 Systemprüfpunkt
12-09-2015 03:27:32 Systemprüfpunkt
13-09-2015 04:30:02 Systemprüfpunkt
14-09-2015 04:39:33 Systemprüfpunkt
15-09-2015 04:54:03 Systemprüfpunkt
16-09-2015 05:39:56 Systemprüfpunkt
17-09-2015 08:06:03 Systemprüfpunkt
18-09-2015 08:39:54 Systemprüfpunkt
19-09-2015 10:15:54 Systemprüfpunkt
20-09-2015 11:31:40 Systemprüfpunkt
21-09-2015 14:58:20 Systemprüfpunkt
22-09-2015 15:38:47 Systemprüfpunkt
23-09-2015 15:40:10 Systemprüfpunkt
24-09-2015 17:36:33 Systemprüfpunkt
25-09-2015 19:18:11 Systemprüfpunkt
26-09-2015 22:28:09 Systemprüfpunkt
27-09-2015 23:41:09 Systemprüfpunkt
29-09-2015 00:40:22 Systemprüfpunkt
30-09-2015 01:40:23 Systemprüfpunkt
01-10-2015 02:40:24 Systemprüfpunkt
02-10-2015 03:40:24 Systemprüfpunkt
03-10-2015 03:52:49 Systemprüfpunkt
04-10-2015 04:16:22 Systemprüfpunkt
05-10-2015 07:37:36 Systemprüfpunkt
06-10-2015 07:56:30 Systemprüfpunkt
07-10-2015 08:02:53 Systemprüfpunkt
08-10-2015 08:30:03 Systemprüfpunkt
09-10-2015 09:03:04 Systemprüfpunkt
10-10-2015 11:11:08 Systemprüfpunkt
11-10-2015 11:40:36 Systemprüfpunkt
12-10-2015 12:30:01 Systemprüfpunkt
13-10-2015 13:40:02 Systemprüfpunkt
14-10-2015 02:00:15 Software Distribution Service 3.0
15-10-2015 04:34:39 Systemprüfpunkt
16-10-2015 04:58:40 Systemprüfpunkt
17-10-2015 05:58:42 Systemprüfpunkt
18-10-2015 07:10:39 Systemprüfpunkt
19-10-2015 09:52:54 Systemprüfpunkt
20-10-2015 10:19:12 Systemprüfpunkt
21-10-2015 14:36:33 Systemprüfpunkt
22-10-2015 16:00:21 Systemprüfpunkt
23-10-2015 13:01:43 Installed Windows Media Player 11
23-10-2015 13:02:10 Software Distribution Service 3.0
24-10-2015 02:00:15 Software Distribution Service 3.0
25-10-2015 02:58:05 Systemprüfpunkt
26-10-2015 03:10:04 Systemprüfpunkt
27-10-2015 03:22:18 Systemprüfpunkt
28-10-2015 04:22:17 Systemprüfpunkt
29-10-2015 05:22:17 Systemprüfpunkt
30-10-2015 06:22:16 Systemprüfpunkt
31-10-2015 07:22:17 Systemprüfpunkt
01-11-2015 08:22:16 Systemprüfpunkt
02-11-2015 09:48:14 Systemprüfpunkt
03-11-2015 10:22:38 Systemprüfpunkt
04-11-2015 10:43:37 Systemprüfpunkt
05-11-2015 11:22:38 Systemprüfpunkt
06-11-2015 11:56:42 Systemprüfpunkt
07-11-2015 13:16:44 Systemprüfpunkt
08-11-2015 14:35:21 Systemprüfpunkt
09-11-2015 14:49:19 Systemprüfpunkt
10-11-2015 15:07:48 Systemprüfpunkt
11-11-2015 16:07:47 Systemprüfpunkt
12-11-2015 03:00:15 Software Distribution Service 3.0
13-11-2015 03:07:48 Systemprüfpunkt
14-11-2015 04:07:47 Systemprüfpunkt
15-11-2015 05:06:09 Systemprüfpunkt
16-11-2015 07:31:45 Systemprüfpunkt
17-11-2015 10:50:43 Systemprüfpunkt
18-11-2015 11:08:03 Systemprüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2008-04-14 10:00 - 2015-09-05 17:09 - 00000891 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
192.168.0.7 naviserv1 navision-server
0.0.0.1	mssplus.mcafee.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => c:\Navi\cmd\Sichern.cmd
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009Core.job => C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-403310652-2724515241-3217735600-1009UA.job => C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-07-12 20:44 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll
2010-04-27 13:08 - 2004-09-08 12:45 - 00368128 _____ () C:\Programme\Filzip\fzshext.dll
2014-10-11 20:56 - 1997-02-14 04:56 - 00050176 _____ () C:\Navi\NAVI\SERVERN.EXE
2014-10-11 20:56 - 1997-02-14 04:56 - 00077312 _____ () C:\Navi\NAVI\navi_sr.NDL
2014-10-11 20:56 - 1997-02-14 04:56 - 00028160 _____ () C:\Navi\NAVI\nc_tcp.NDL
2010-04-27 16:43 - 2002-11-26 13:43 - 00106496 _____ () C:\WINDOWS\system32\BrMuSNMP.dll
2010-04-01 11:22 - 2009-07-24 20:29 - 00077824 _____ () C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\DTMessageLib.dll
2008-04-14 13:00 - 2008-04-14 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 08507232 _____ () C:\Programme\Nokia\Nokia Suite\QtGui4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 02354016 _____ () C:\Programme\Nokia\Nokia Suite\QtCore4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 01014624 _____ () C:\Programme\Nokia\Nokia Suite\QtNetwork4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00364384 _____ () C:\Programme\Nokia\Nokia Suite\QtXml4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 02480992 _____ () C:\Programme\Nokia\Nokia Suite\QtDeclarative4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 01346912 _____ () C:\Programme\Nokia\Nokia Suite\QtScript4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00206176 _____ () C:\Programme\Nokia\Nokia Suite\QtSql4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 02653024 _____ () C:\Programme\Nokia\Nokia Suite\QtXmlPatterns4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00033120 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qgif4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00035680 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qico4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00207200 _____ () C:\Programme\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 11166560 _____ () C:\Programme\Nokia\Nokia Suite\QtWebKit4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00276832 _____ () C:\Programme\Nokia\Nokia Suite\phonon4.dll
2014-11-11 09:21 - 2014-11-11 09:21 - 00392552 _____ () C:\Programme\Nokia\Nokia Suite\ssoengine.dll
2014-11-11 09:21 - 2014-11-11 09:21 - 00059752 _____ () C:\Programme\Nokia\Nokia Suite\securestorage.dll
2014-11-19 11:47 - 2014-11-19 11:47 - 00438624 _____ () C:\Programme\Nokia\Nokia Suite\NService.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00446304 _____ () C:\Programme\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00520544 _____ () C:\Programme\Nokia\Nokia Suite\QtMultimediaKit1.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00720736 _____ () C:\Programme\Nokia\Nokia Suite\QtOpenGL4.dll
2014-11-19 11:46 - 2014-11-19 11:46 - 00606560 _____ () C:\Programme\Nokia\Nokia Suite\CommonUpdateChecker.dll
2014-11-19 11:48 - 2014-11-19 11:48 - 00093024 _____ () C:\Programme\Nokia\Nokia Suite\qjson.dll
2010-04-27 18:05 - 2005-02-02 13:38 - 00024576 ____N () C:\Programme\Brother\Brmfl06d\brrunpp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\Brother\BRAdmin Light\BRAdmLight.exe] => Enabled:BRAdmin Light
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE] => Enabled:Microsoft Office Outlook
StandardProfile\AuthorizedApplications: [C:\Programme\Brother\Brmfl06d\FAXRX.exe] => Enabled:PC-FAX Receive
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Dropbox\bin\Dropbox.exe] => Enabled:Dropbox
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version9\TeamViewer.exe] => Enabled:Teamviewer Remote Control Application
StandardProfile\AuthorizedApplications: [C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe] => Enabled:Teamviewer Remote Control Service
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgmfapx.exe] => Enabled:AVG-Installationsprogramm
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:'Firefox' (C:\Programme\Mozilla Firefox)
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgnsx.exe] => Enabled:Online Shield
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgdiagex.exe] => Enabled:AVG-Diagnose 2015
StandardProfile\AuthorizedApplications: [C:\Programme\AVG\AVG2015\avgemcx.exe] => Enabled:Personal E-Mail-Scanner
DomainProfile\GloballyOpenPorts: [139:TCP] => Enabled:@xpsp2res.dll,-22004
DomainProfile\GloballyOpenPorts: [445:TCP] => Enabled:@xpsp2res.dll,-22005
DomainProfile\GloballyOpenPorts: [137:UDP] => Enabled:@xpsp2res.dll,-22001
DomainProfile\GloballyOpenPorts: [138:UDP] => Enabled:@xpsp2res.dll,-22002
DomainProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
DomainProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
StandardProfile\GloballyOpenPorts: [139:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22004
StandardProfile\GloballyOpenPorts: [445:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22005
StandardProfile\GloballyOpenPorts: [137:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22001
StandardProfile\GloballyOpenPorts: [138:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22002
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Nokia 3720c
Description: Nokia Windows Portable Device Driver
Class Guid: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Manufacturer: Nokia
Service: WUDFRd
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/18/2015 07:45:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung TeamViewer_Desktop.exe, Version 9.0.41110.0, fehlgeschlagenes Modul TeamViewer_Desktop.exe, Version 9.0.41110.0, Fehleradresse 0x001270d9.
Das medienspezifische Ereignis für [TeamViewer_Desktop.exe!ws!] wird verarbeitet.

Error: (11/18/2015 07:44:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung dosprn.exe, Version 1.7.9.30, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6532, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [dosprn.exe!ws!] wird verarbeitet.

Error: (11/18/2015 07:22:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 2.3.125.0, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (11/18/2015 06:19:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 2.3.125.0, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (11/18/2015 05:29:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 2.3.125.0, fehlgeschlagenes Modul msvcr100.dll, Version 10.0.40219.325, Fehleradresse 0x0008d6fd.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (11/18/2015 04:10:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung faxrx.exe, Version 2.5.3.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x169c0022.
Das medienspezifische Ereignis für [faxrx.exe!ws!] wird verarbeitet.

Error: (11/17/2015 00:49:02 PM) (Source: Application Error) (EventID: 1001) (User: )
Description: Fehlerhafter Speicherbereich -1892790808.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (11/17/2015 00:48:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mspaint.exe, Version 5.1.2600.5918, fehlgeschlagenes Modul mfc42u.dll, Version 6.2.8081.0, Fehleradresse 0x00004ea3.
Das medienspezifische Ereignis für [mspaint.exe!ws!] wird verarbeitet.

Error: (11/17/2015 08:07:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung dosprn.exe, Version 1.7.9.30, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6532, Fehleradresse 0x00012fd3.
Das medienspezifische Ereignis für [dosprn.exe!ws!] wird verarbeitet.

Error: (11/17/2015 08:07:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung teamviewer.exe, Version 9.0.41110.0, fehlgeschlagenes Modul teamviewer.exe, Version 9.0.41110.0, Fehleradresse 0x00136a4d.
Das medienspezifische Ereignis für [teamviewer.exe!ws!] wird verarbeitet.


Systemfehler:
=============
Error: (11/18/2015 07:41:12 PM) (Source: Service Control Manager) (EventID: 7002) (User: )
Description: Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error: (11/18/2015 07:41:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (11/18/2015 02:51:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (11/18/2015 05:46:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (11/18/2015 05:06:05 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\system32\WININET.DLL fehlgeschlagen.
Referenzfehlermeldung: Error Message is unavailable
.

Error: (11/18/2015 05:01:46 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Generate Activation Context ist für C:\WINDOWS\system32\SHELL32.dll fehlgeschlagen.
Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.
.

Error: (11/18/2015 04:10:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/17/2015 08:05:15 AM) (Source: Service Control Manager) (EventID: 7002) (User: )
Description: Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig. Kein Mitglied dieser Gruppe wurde jedoch gestartet.

Error: (11/17/2015 08:05:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1058

Error: (11/17/2015 08:02:30 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 3543.17 MB
Verfügbarer physikalischer RAM: 1908.54 MB
Summe virtueller Speicher: 5422.95 MB
Verfügbarer virtueller Speicher: 3718.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:233.69 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (2015.057) (CDROM) (Total:3.32 GB) (Free:0 GB) CDFS
Drive p: () (Network) (Total:298.08 GB) (Free:233.69 GB) 
Drive q: () (Network) (Total:139.03 GB) (Free:50.34 GB) 
Drive s: () (Network) (Total:139.03 GB) (Free:50.34 GB) 
Drive y: () (Network) (Total:139.03 GB) (Free:50.34 GB) 
Drive z: () (Network) (Total:139.03 GB) (Free:50.34 GB) 

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298.1 GB) (Disk ID: F647F647)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

klaus1455 · 18.11.2015, 23:50

Und hier das Log des TDSSKiller (2 Infections wurden gemeldet) ...

Code:

ATTFilter

23:44:18.0109 0x22e0  TDSS rootkit removing tool 3.1.0.6 Nov 16 2015 12:17:23
23:44:24.0140 0x22e0  ============================================================
23:44:24.0140 0x22e0  Current date / time: 2015/11/18 23:44:24.0140
23:44:24.0140 0x22e0  SystemInfo:
23:44:24.0140 0x22e0  
23:44:24.0140 0x22e0  OS Version: 5.1.2600 ServicePack: 3.0
23:44:24.0140 0x22e0  Product type: Workstation
23:44:24.0140 0x22e0  ComputerName: HP-EG
23:44:24.0140 0x22e0  UserName: Klaus
23:44:24.0140 0x22e0  Windows directory: C:\WINDOWS
23:44:24.0140 0x22e0  System windows directory: C:\WINDOWS
23:44:24.0140 0x22e0  Processor architecture: Intel x86
23:44:24.0140 0x22e0  Number of processors: 2
23:44:24.0140 0x22e0  Page size: 0x1000
23:44:24.0140 0x22e0  Boot type: Normal boot
23:44:24.0140 0x22e0  ============================================================
23:44:27.0703 0x22e0  KLMD registered as C:\WINDOWS\system32\drivers\60200361.sys
23:44:28.0546 0x22e0  System UUID: {7C2748E5-856B-67FE-152F-A1529B95D13D}
23:44:30.0218 0x22e0  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:44:30.0250 0x22e0  ============================================================
23:44:30.0250 0x22e0  \Device\Harddisk0\DR0:
23:44:30.0250 0x22e0  MBR partitions:
23:44:30.0250 0x22e0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x25429000
23:44:30.0250 0x22e0  ============================================================
23:44:30.0296 0x22e0  C: <-> \Device\Harddisk0\DR0\Partition1
23:44:30.0296 0x22e0  ============================================================
23:44:30.0296 0x22e0  Initialize success
23:44:30.0296 0x22e0  ============================================================
23:45:36.0031 0x1924  ============================================================
23:45:36.0031 0x1924  Scan started
23:45:36.0031 0x1924  Mode: Manual; SigCheck; TDLFS; 
23:45:36.0031 0x1924  ============================================================
23:45:36.0031 0x1924  KSN ping started
23:45:38.0500 0x1924  KSN ping finished: true
23:45:39.0421 0x1924  ================ Scan system memory ========================
23:45:39.0421 0x1924  System memory - ok
23:45:39.0421 0x1924  ================ Scan services =============================
23:45:39.0546 0x1924  0278241272355418mcinstcleanup - ok
23:45:39.0703 0x1924  Abiosdsk - ok
23:45:39.0703 0x1924  abp480n5 - ok
23:45:39.0750 0x1924  [ 0F2D66D5F08EBE2F77BB904288DCF6F0, 5969A64B6995DCAF16F9A76BD1235472F76D71DFE629B956221D2C3D73EDF98A ] ac97intc        C:\WINDOWS\system32\drivers\ac97intc.sys
23:45:40.0031 0x1924  ac97intc - ok
23:45:40.0125 0x1924  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:45:40.0234 0x1924  ACPI - ok
23:45:40.0250 0x1924  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
23:45:40.0343 0x1924  ACPIEC - ok
23:45:40.0468 0x1924  [ 6482C272F92EC589B14F9D1756F00641, 3F5F5D9A896B36D6401E69B487534E95CEF84486FBAA13101C51754113CE3DCE ] AcrSch2Svc      C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
23:45:40.0500 0x1924  AcrSch2Svc - ok
23:45:40.0609 0x1924  [ 280A526E8111AC6A5BCC1A059E1E0340, FB92DDAE29A097D148AB23D8A0BD2B9E662EC1DBF0DA8B716374D6919B4C646F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:45:40.0625 0x1924  AdobeFlashPlayerUpdateSvc - ok
23:45:40.0671 0x1924  [ 9A11864873DA202C996558B2106B0BBC, 4C68F1DBD1541291DD0FAB78DB42B25FA051CD9F55ED869173E3219CD31500C4 ] adpu160m        C:\WINDOWS\system32\DRIVERS\adpu160m.sys
23:45:40.0750 0x1924  adpu160m - ok
23:45:40.0765 0x1924  [ 0EA9B1F0C6C90A509C8603775366ADB7, 9B8AE3D9757319B1AD88A3FFF64AF7B6253D484977C8478EC8024778FE2EF74D ] adpu320         C:\WINDOWS\system32\DRIVERS\adpu320.sys
23:45:40.0781 0x1924  adpu320 - detected UnsignedFile.Multi.Generic ( 1 )
23:45:43.0109 0x1924  Detect skipped due to KSN trusted
23:45:43.0109 0x1924  adpu320 - ok
23:45:43.0156 0x1924  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
23:45:43.0234 0x1924  aec - ok
23:45:43.0296 0x1924  [ F132D0BFDE7C5EA1AB42325C5694A969, 5BDAB6D6D390C7C65A3075B749D304449AC6F9E8A2DF54516B8C57A0ACE01B5F ] afcdp           C:\WINDOWS\system32\DRIVERS\afcdp.sys
23:45:43.0328 0x1924  afcdp - ok
23:45:43.0468 0x1924  [ 986A134B1A1770599B7AF9354CBB066F, 5F61A40685DB300C1807D220C0CAC7B0295635942DFB758C1131B131F91EE3D3 ] afcdpsrv        C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
23:45:43.0578 0x1924  afcdpsrv - ok
23:45:43.0640 0x1924  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
23:45:43.0656 0x1924  AFD - ok
23:45:43.0656 0x1924  Aha154x - ok
23:45:43.0703 0x1924  [ 19DD0FB48B0C18892F70E2E7D61A1529, 95BA1568E8E08314508CA0E1F95555891E70399AEC312C793B46A841F56FFDCF ] aic78u2         C:\WINDOWS\system32\DRIVERS\aic78u2.sys
23:45:43.0765 0x1924  aic78u2 - ok
23:45:43.0781 0x1924  [ B7FE594A7468AA0132DEB03FB8E34326, BF0DC2B8C474DB151589BA9968264413521DDD9E7316B752B2FA40C24200FBE0 ] aic78xx         C:\WINDOWS\system32\DRIVERS\aic78xx.sys
23:45:43.0859 0x1924  aic78xx - ok
23:45:43.0890 0x1924  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
23:45:43.0968 0x1924  Alerter - ok
23:45:44.0015 0x1924  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
23:45:44.0093 0x1924  ALG - ok
23:45:44.0093 0x1924  AliIde - ok
23:45:44.0093 0x1924  amsint - ok
23:45:44.0125 0x1924  APNMCP - ok
23:45:44.0156 0x1924  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
23:45:44.0203 0x1924  AppMgmt - ok
23:45:44.0203 0x1924  asc - ok
23:45:44.0203 0x1924  asc3350p - ok
23:45:44.0203 0x1924  asc3550 - ok
23:45:44.0359 0x1924  [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
23:45:44.0375 0x1924  aspnet_state - ok
23:45:44.0421 0x1924  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:45:44.0515 0x1924  AsyncMac - ok
23:45:44.0562 0x1924  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
23:45:44.0656 0x1924  atapi - ok
23:45:44.0671 0x1924  Atdisk - ok
23:45:44.0687 0x1924  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:45:44.0781 0x1924  Atmarpc - ok
23:45:44.0812 0x1924  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
23:45:44.0890 0x1924  AudioSrv - ok
23:45:44.0953 0x1924  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
23:45:45.0062 0x1924  audstub - ok
23:45:45.0093 0x1924  [ 6FF619B5DD6C05DB3D8BA4888EE06B03, 945FC37D86BE7B2B81276988EBD78FB24300F330625134058A8AE6D3FBC44E60 ] Avgdiskx        C:\WINDOWS\system32\DRIVERS\avgdiskx.sys
23:45:45.0125 0x1924  Avgdiskx - ok
23:45:45.0156 0x1924  [ 8BE661C16FBF84A73BCEC84B6B4A9DB5, 7C93BB50B6EDDEAABB149045A52BDAE5DD9262DC87EEE537D766714E793292C5 ] Avgfwdx         C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
23:45:45.0171 0x1924  Avgfwdx - ok
23:45:45.0171 0x1924  [ 8BE661C16FBF84A73BCEC84B6B4A9DB5, 7C93BB50B6EDDEAABB149045A52BDAE5DD9262DC87EEE537D766714E793292C5 ] Avgfwfd         C:\WINDOWS\system32\DRIVERS\avgfwdx.sys
23:45:45.0187 0x1924  Avgfwfd - ok
23:45:45.0359 0x1924  [ 5513A2CAD7798CDE5523F0160970A205, 2594D68BE51E8050EF7C3A0DF44E650C7A6F06198F25AFC50D5C87A91166470C ] avgfws          C:\Programme\AVG\AVG2015\avgfws.exe
23:45:45.0453 0x1924  avgfws - ok
23:45:45.0609 0x1924  [ 8F75D4F1D83E90233F3FFB4D8462D32A, F09032A719392AF0D31EC712CB31D13D89D5B396297CCB8B84405B33C1E1B803 ] AVGIDSAgent     C:\Programme\AVG\AVG2015\avgidsagent.exe
23:45:45.0765 0x1924  AVGIDSAgent - ok
23:45:45.0781 0x1924  [ D89069B9BCA1FF7F87C2A80FF59B1406, C54991742A363CC4930A9A258A29144D3C2E936C5F9D6E1FCDB5E1A836DFB313 ] AVGIDSDriverl   C:\WINDOWS\system32\DRIVERS\avgidsdriverlx.sys
23:45:45.0812 0x1924  AVGIDSDriverl - ok
23:45:45.0859 0x1924  [ B15AF593C3BA3DEFDFCE31556D046483, 8ABB8F5D7C8E6C273C6A08B2C58A0AB55B1A4A46F01F215589F4E039B9A55F8C ] AVGIDSHX        C:\WINDOWS\system32\DRIVERS\avgidshx.sys
23:45:45.0890 0x1924  AVGIDSHX - ok
23:45:45.0937 0x1924  [ 219F7FEC62B4C35CDB2AABE114F90A54, D148BFF7E6DEC40EFE43008C8771153BE49B1D28F9964B0DBC778200B0CA34B1 ] AVGIDSShim      C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
23:45:45.0953 0x1924  AVGIDSShim - ok
23:45:46.0000 0x1924  [ FEE95A530F3192B53621A96691ECCE4F, B10D86AF78BCC1E4C8FEF499D8A6BB66A487DF5A727935B012DDD9BB6C94DD44 ] Avgldx86        C:\WINDOWS\system32\DRIVERS\avgldx86.sys
23:45:46.0015 0x1924  Avgldx86 - ok
23:45:46.0031 0x1924  [ B14F65F3ADBABCA40EABDFF7E7BFCD78, 7CC15E34A5203D02BB996BD072A71FE2BF498694EABAE79CF3389044F6D10164 ] Avglogx         C:\WINDOWS\system32\DRIVERS\avglogx.sys
23:45:46.0046 0x1924  Avglogx - ok
23:45:46.0078 0x1924  [ B2D99CC75A8EC45308B7E0E12DE847E3, 733267A1488A6DE521E31DB1BBCA19F9D699F6B15EA41528725D423F787C79AC ] Avgmfx86        C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
23:45:46.0093 0x1924  Avgmfx86 - ok
23:45:46.0109 0x1924  [ 33744E25E83260527272125F5624FFC6, CDB7DEA22124CCC3DB98BCC3588B2D6F1B35EE3B49947E1F5EE2BC33967815E5 ] Avgrkx86        C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
23:45:46.0109 0x1924  Avgrkx86 - ok
23:45:46.0156 0x1924  [ 9ED533EFA864A6C9E85DEF7612E67831, 7656A859887B4A793E7431F30E53C6FEFB5A09270E35F2E42AD27A07FAFFE03E ] Avgtdix         C:\WINDOWS\system32\DRIVERS\avgtdix.sys
23:45:46.0171 0x1924  Avgtdix - ok
23:45:46.0234 0x1924  [ F570321A189C2DF291625E6123A6C503, F3463E0003FE63920F148034B00651D839087A3E96C4C00B66F93766F0544DDA ] avgwd           C:\Programme\AVG\AVG2015\avgwdsvc.exe
23:45:46.0265 0x1924  avgwd - ok
23:45:46.0312 0x1924  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
23:45:46.0421 0x1924  Beep - ok
23:45:46.0453 0x1924  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
23:45:46.0546 0x1924  BITS - ok
23:45:46.0578 0x1924  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser         C:\WINDOWS\System32\browser.dll
23:45:46.0609 0x1924  Browser - ok
23:45:46.0640 0x1924  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
23:45:46.0718 0x1924  cbidf2k - ok
23:45:46.0718 0x1924  cd20xrnt - ok
23:45:46.0765 0x1924  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
23:45:46.0843 0x1924  Cdaudio - ok
23:45:46.0906 0x1924  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
23:45:47.0015 0x1924  Cdfs - ok
23:45:47.0046 0x1924  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:45:47.0140 0x1924  Cdrom - ok
23:45:47.0156 0x1924  Changer - ok
23:45:47.0171 0x1924  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
23:45:47.0234 0x1924  CiSvc - ok
23:45:47.0265 0x1924  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
23:45:47.0343 0x1924  ClipSrv - ok
23:45:47.0359 0x1924  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:45:47.0437 0x1924  clr_optimization_v2.0.50727_32 - ok
23:45:47.0468 0x1924  CmdIde - ok
23:45:47.0484 0x1924  COMSysApp - ok
23:45:47.0500 0x1924  Cpqarray - ok
23:45:47.0531 0x1924  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
23:45:47.0625 0x1924  CryptSvc - ok
23:45:47.0640 0x1924  dac2w2k - ok
23:45:47.0640 0x1924  dac960nt - ok
23:45:47.0703 0x1924  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
23:45:47.0718 0x1924  DcomLaunch - ok
23:45:47.0781 0x1924  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
23:45:47.0875 0x1924  Dhcp - ok
23:45:47.0921 0x1924  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
23:45:48.0000 0x1924  Disk - ok
23:45:48.0000 0x1924  dmadmin - ok
23:45:48.0062 0x1924  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
23:45:48.0156 0x1924  dmboot - ok
23:45:48.0171 0x1924  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\DRIVERS\dmio.sys
23:45:48.0265 0x1924  dmio - ok
23:45:48.0281 0x1924  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
23:45:48.0359 0x1924  dmload - ok
23:45:48.0390 0x1924  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
23:45:48.0468 0x1924  dmserver - ok
23:45:48.0484 0x1924  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
23:45:48.0656 0x1924  DMusic - ok
23:45:48.0734 0x1924  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
23:45:48.0796 0x1924  Dnscache - ok
23:45:48.0812 0x1924  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
23:45:48.0921 0x1924  Dot3svc - ok
23:45:48.0953 0x1924  [ 40F3B93B4E5B0126F2F5C0A7A5E22660, 8AFFF28903037F5E36BB5352F2B236A217558FCC0146B23C787606C3F21243DB ] dpti2o          C:\WINDOWS\system32\DRIVERS\dpti2o.sys
23:45:49.0062 0x1924  dpti2o - ok
23:45:49.0078 0x1924  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
23:45:49.0156 0x1924  drmkaud - ok
23:45:49.0171 0x1924  [ A6DE5342417FEC3C0AA8EFEBB899C431, ED67E3816BB8C2F676DDBED40A7D764D78086EDD411E5AD58B40A0154B48EC35 ] E100B           C:\WINDOWS\system32\DRIVERS\e100b325.sys
23:45:49.0250 0x1924  E100B - ok
23:45:49.0296 0x1924  [ 90700EB149C8EE9FD8F61821E7D4B8FE, 81B4A766D56DDD4BD1FFAC1C36CC5B4A2EE2DBFBED6552433E7905AE692A331C ] e1kexpress      C:\WINDOWS\system32\DRIVERS\e1k5132.sys
23:45:49.0312 0x1924  e1kexpress - ok
23:45:49.0359 0x1924  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
23:45:49.0437 0x1924  EapHost - ok
23:45:49.0484 0x1924  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
23:45:49.0578 0x1924  ERSvc - ok
23:45:49.0625 0x1924  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
23:45:49.0671 0x1924  Eventlog - ok
23:45:49.0703 0x1924  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\system32\es.dll
23:45:49.0718 0x1924  EventSystem - ok
23:45:49.0765 0x1924  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
23:45:49.0843 0x1924  Fastfat - ok
23:45:49.0906 0x1924  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:45:49.0921 0x1924  FastUserSwitchingCompatibility - ok
23:45:49.0953 0x1924  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
23:45:50.0031 0x1924  Fdc - ok
23:45:50.0078 0x1924  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
23:45:50.0171 0x1924  Fips - ok
23:45:50.0218 0x1924  FirebirdGuardianDefaultInstance - ok
23:45:50.0218 0x1924  FirebirdServerDefaultInstance - ok
23:45:50.0281 0x1924  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
23:45:50.0359 0x1924  Flpydisk - ok
23:45:50.0406 0x1924  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
23:45:50.0500 0x1924  FltMgr - ok
23:45:50.0531 0x1924  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
23:45:50.0546 0x1924  FontCache3.0.0.0 - ok
23:45:50.0546 0x1924  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:45:50.0640 0x1924  Fs_Rec - ok
23:45:50.0671 0x1924  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:45:50.0781 0x1924  Ftdisk - ok
23:45:50.0812 0x1924  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:45:50.0906 0x1924  Gpc - ok
23:45:51.0015 0x1924  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
23:45:51.0031 0x1924  gupdate - ok
23:45:51.0062 0x1924  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
23:45:51.0078 0x1924  gupdatem - ok
23:45:51.0140 0x1924  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:45:51.0234 0x1924  HDAudBus - ok
23:45:51.0265 0x1924  [ 88A67C34E37186665E916FD347B50D19, 23C4F11E421DE7D8330418118524D345A905300816E3D7D486DB18C670226EE1 ] HECI            C:\WINDOWS\system32\DRIVERS\HECI.sys
23:45:51.0312 0x1924  HECI - ok
23:45:51.0375 0x1924  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:45:51.0453 0x1924  helpsvc - ok
23:45:51.0468 0x1924  HidServ - ok
23:45:51.0500 0x1924  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
23:45:51.0562 0x1924  hkmsvc - ok
23:45:51.0562 0x1924  hpn - ok
23:45:51.0609 0x1924  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
23:45:51.0625 0x1924  HTTP - ok
23:45:51.0671 0x1924  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
23:45:51.0750 0x1924  HTTPFilter - ok
23:45:51.0765 0x1924  i2omgmt - ok
23:45:51.0765 0x1924  i2omp - ok
23:45:51.0781 0x1924  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:45:51.0875 0x1924  i8042prt - ok
23:45:51.0906 0x1924  [ 06B7EF73BA5F302EECC294CDF7E19702, 5EF396D70D69F8E86A0FC7311E634A8360A99DDEC39054DC3018624A1497836E ] i81x            C:\WINDOWS\system32\DRIVERS\i81xnt5.sys
23:45:51.0984 0x1924  i81x - ok
23:45:52.0000 0x1924  [ 7B5B44EFE5EB9DADFB8EE29700885D23, AC01EF344206A1303E03D11420CC31228C6480CF8F2A1733BE18F2E6D44D1807 ] iAimFP0         C:\WINDOWS\system32\DRIVERS\wADV01nt.sys
23:45:52.0062 0x1924  iAimFP0 - ok
23:45:52.0062 0x1924  [ EB1F6BAB6C22EDE0BA551B527475F7E9, 5680C2B124B2222371F8F1FF934723CE06EE37072C42066547173CB3050969C4 ] iAimFP1         C:\WINDOWS\system32\DRIVERS\wADV02NT.sys
23:45:52.0140 0x1924  iAimFP1 - ok
23:45:52.0156 0x1924  [ 03CE989D846C1AA81145CB22FCB86D06, 7A63EF1016B1F70BDD5EBCEB415D59CA8D40DE256DAD2511CFBD88C82C37F0D6 ] iAimFP2         C:\WINDOWS\system32\DRIVERS\wADV05NT.sys
23:45:52.0234 0x1924  iAimFP2 - ok
23:45:52.0250 0x1924  [ 525849B4469DE021D5D61B4DB9BE3A9D, 38F57D4F6A19F909764641384054216B136BEEC4A8F703A95A32583B1BA7D862 ] iAimFP3         C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys
23:45:52.0312 0x1924  iAimFP3 - ok
23:45:52.0328 0x1924  [ 589C2BCDB5BD602BF7B63D210407EF8C, 97AAC0F6AA4DACA904CAE02341105AC4BCB5B9D7274EF54F5C1E19BD7EC0C066 ] iAimFP4         C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys
23:45:52.0406 0x1924  iAimFP4 - ok
23:45:52.0421 0x1924  [ 0308AEF61941E4AF478FA1A0F83812F5, 56B30CAC8C2B35704BE4CF13C1C1070D47D98F9AFBFDA5CB43C474B0324BB4E3 ] iAimFP5         C:\WINDOWS\system32\DRIVERS\wADV07nt.sys
23:45:52.0500 0x1924  iAimFP5 - ok
23:45:52.0500 0x1924  [ 714038A8AA5DE08E12062202CD7EAEB5, 51F732AB16D8BD05672F829D5B1F3832013280A734A71C205559C24D178C8690 ] iAimFP6         C:\WINDOWS\system32\DRIVERS\wADV08nt.sys
23:45:52.0578 0x1924  iAimFP6 - ok
23:45:52.0578 0x1924  [ 7BB3AA595E4507A788DE1CDC63F4C8C4, 299289E81BD318D764E6941E87E2FBF715F0B8B9C5F6FE64176ADE41F3853E6E ] iAimFP7         C:\WINDOWS\system32\DRIVERS\wADV09nt.sys
23:45:52.0656 0x1924  iAimFP7 - ok
23:45:52.0656 0x1924  [ D83BDD5C059667A2F647A6BE5703A4D2, 6640B923BDF345294B4D4AAE24787CA2FA5A8F31603934747292805323E46BDD ] iAimTV0         C:\WINDOWS\system32\DRIVERS\wATV01nt.sys
23:45:52.0718 0x1924  iAimTV0 - ok
23:45:52.0734 0x1924  [ ED968D23354DAA0D7C621580C012A1F6, CE6A58D1D6DD1460625C88A491CB43136416633C4F51EC3CF5209E5FAAA03098 ] iAimTV1         C:\WINDOWS\system32\DRIVERS\wATV02NT.sys
23:45:52.0796 0x1924  iAimTV1 - ok
23:45:52.0812 0x1924  [ D738273F218A224C1DDAC04203F27A84, 94F1D11949A848E7699A2FDFEB8F9D9ABCE02DC86629C3A914DEF350EDDE426B ] iAimTV3         C:\WINDOWS\system32\DRIVERS\wATV04nt.sys
23:45:52.0875 0x1924  iAimTV3 - ok
23:45:52.0890 0x1924  [ 0052D118995CBAB152DAABE6106D1442, DF656EDFE5A59550FE2C41567CCB79484EE59DCE6703156DFDC0466F52A9B398 ] iAimTV4         C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys
23:45:52.0953 0x1924  iAimTV4 - ok
23:45:52.0984 0x1924  [ 791CC45DE6E50445BE72E8AD6401FF45, D1466D6E944C508B1AB817DFC2C81584F635A0EBF9D3E582930536BA99358E6E ] iAimTV5         C:\WINDOWS\system32\DRIVERS\wATV10nt.sys
23:45:53.0046 0x1924  iAimTV5 - ok
23:45:53.0062 0x1924  [ 352FA0E98BC461CE1CE5D41F64DB558D, B08EAED6C93AB6B872153933447051425DA77A355CCB19434CAEDF3920AD8C23 ] iAimTV6         C:\WINDOWS\system32\DRIVERS\wATV06nt.sys
23:45:53.0125 0x1924  iAimTV6 - ok
23:45:53.0375 0x1924  [ D0190BBB1B577589548ABA94E66D6838, 68E7FEAA420820BD2A3F452CFCADD5F966CAE67F23E79AB99D57FD930678204F ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
23:45:53.0625 0x1924  ialm - ok
23:45:53.0671 0x1924  [ D483687EACE0C065EE772481A96E05F5, A22200E90C78DFE73FE0FBEED5331AB43CD7133651FD125595C4DB604AD71B29 ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
23:45:53.0703 0x1924  iaStor - ok
23:45:53.0765 0x1924  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:45:53.0828 0x1924  idsvc - ok
23:45:53.0890 0x1924  [ 91C5E9F49F32110CED27E2F902FAD607, 9B5F1B0996FA7E92DF02214470C77046BF35F13E21CA4AEFC2019B1191248A5E ] IFXTPM          C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
23:45:53.0906 0x1924  IFXTPM - ok
23:45:53.0906 0x1924  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
23:45:54.0000 0x1924  Imapi - ok
23:45:54.0046 0x1924  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
23:45:54.0140 0x1924  ImapiService - ok
23:45:54.0140 0x1924  ini910u - ok
23:45:54.0375 0x1924  [ 744A7507D7A69A2A54638B8E5B630C0B, AA5DFDB6D28346D58E62357BF85D6CBFA7587A14FC8C46AEA12085CBDA1862EF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
23:45:54.0625 0x1924  IntcAzAudAddService - ok
23:45:54.0671 0x1924  [ 69C4E3C9E67A1F103B94E14FDD5F3213, 894ABDDBF95E3FFE59A4621AF94AFA7E6F6D780420845078622C76624C0326D2 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
23:45:54.0734 0x1924  IntelIde - ok
23:45:54.0750 0x1924  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:45:54.0828 0x1924  intelppm - ok
23:45:54.0859 0x1924  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
23:45:54.0921 0x1924  Ip6Fw - ok
23:45:54.0953 0x1924  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:45:55.0015 0x1924  IpFilterDriver - ok
23:45:55.0031 0x1924  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:45:55.0093 0x1924  IpInIp - ok
23:45:55.0125 0x1924  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:45:55.0234 0x1924  IpNat - ok
23:45:55.0265 0x1924  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:45:55.0328 0x1924  IPSec - ok
23:45:55.0359 0x1924  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
23:45:55.0390 0x1924  IRENUM - ok
23:45:55.0437 0x1924  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:45:55.0531 0x1924  isapnp - ok
23:45:55.0578 0x1924  [ 4AC11B2250106774F694DF2DB4FFED61, 99D0FF40CE5B6BCB46966770B0BC1C9FED9FF23D2635B2C9B1B148BE83B395AA ] Iviaspi         C:\WINDOWS\system32\drivers\iviaspi.sys
23:45:55.0593 0x1924  Iviaspi - detected UnsignedFile.Multi.Generic ( 1 )
23:45:57.0906 0x1924  Detect skipped due to KSN trusted
23:45:57.0906 0x1924  Iviaspi - ok
23:45:57.0968 0x1924  [ 213822072085B5BBAD9AF30AB577D817, 2C373B804D840933EC3A5F3ABFC43E47C2636CDB2431AB51846C565077B7C468 ] IviRegMgr       C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
23:45:57.0984 0x1924  IviRegMgr - ok
23:45:58.0000 0x1924  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:45:58.0093 0x1924  Kbdclass - ok
23:45:58.0140 0x1924  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
23:45:58.0218 0x1924  kmixer - ok
23:45:58.0250 0x1924  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
23:45:58.0265 0x1924  KSecDD - ok
23:45:58.0312 0x1924  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
23:45:58.0328 0x1924  LanmanServer - ok
23:45:58.0406 0x1924  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:45:58.0437 0x1924  lanmanworkstation - ok
23:45:58.0453 0x1924  lbrtfdc - ok
23:45:58.0484 0x1924  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
23:45:58.0609 0x1924  LmHosts - ok
23:45:58.0656 0x1924  [ 2763A02188FFB04287F5034EC5B6B451, 679C9316FC101A9135D788BC3D910F3EF4146AF56D97143149D1767F581535F7 ] LMS             C:\Programme\Intel\AMT\LMS.exe
23:45:58.0671 0x1924  LMS - ok
23:45:58.0687 0x1924  [ 40C7F4B63337414F967AC53E0520B06B, 1E42F17F17B8BF748EFB15112EDA2DBD76761A011673B654020084AEC02089F1 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
23:45:58.0703 0x1924  MBAMProtector - ok
23:45:58.0796 0x1924  [ AB176B9E59C0435499D83047D84EDD59, 85B826A3972CE9AD885313B69B9C60328B850257667D0EB65DDE890D0BB06361 ] MBAMScheduler   C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
23:45:58.0921 0x1924  MBAMScheduler - ok
23:45:58.0968 0x1924  [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService     C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
23:45:59.0015 0x1924  MBAMService - ok
23:45:59.0046 0x1924  [ 5023F594D5448E16F920157174C61358, A8A188CA4E9995BBFCD419680A43EE8AD1E0C7EE529BEC8E0922581386982C4F ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
23:45:59.0062 0x1924  MBAMSwissArmy - ok
23:45:59.0171 0x1924  [ FD599D0735889C713D590462FD83EC75, 54E79878B9D47E37923F5DC778A8AAF88E85A3D902136E1B97C91D0759B022EF ] McComponentHostService C:\Programme\McAfee Security Scan\3.11.163\McCHSvc.exe
23:45:59.0187 0x1924  McComponentHostService - ok
23:45:59.0218 0x1924  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
23:45:59.0281 0x1924  Messenger - ok
23:45:59.0312 0x1924  [ 64B96DE8C492BD435372D9130A535F1D, B253682F140CD548489AE6CD2EC281C382E8D3C4C3BE9A423DFEB963E37D665C ] MfeAVFK         C:\WINDOWS\system32\drivers\MfeAVFK.sys
23:45:59.0328 0x1924  MfeAVFK - ok
23:45:59.0343 0x1924  [ 078E87A89D36CC3516F19D5FB518BDDC, 09C80B948D638D67805EA21CFC9C8FE29685BBDE167385248CD763F9E1C9A1F4 ] MfeBOPK         C:\WINDOWS\system32\drivers\MfeBOPK.sys
23:45:59.0359 0x1924  MfeBOPK - ok
23:45:59.0406 0x1924  [ 168C565101FD5B9DB694EFDEC91FAFA9, 1F7E469BDE079C85EE6CB6F02423E4F93C5FE373BDEA5CCD62173AA31934AFB4 ] mfehidk         C:\WINDOWS\system32\drivers\mfehidk.sys
23:45:59.0421 0x1924  mfehidk - ok
23:45:59.0468 0x1924  [ E0842F67DC9BC4D21D1E319610EBE9E5, 7FEBA23EDA99D092775AE8F41AE0B5812C6C6CB95DAB387FF5845FE6113B1E40 ] MfeRKDK         C:\WINDOWS\system32\drivers\MfeRKDK.sys
23:45:59.0484 0x1924  MfeRKDK - ok
23:45:59.0515 0x1924  [ 43A7ACBBD70ECD62F0B63486C72089A3, 2A50971FF6C42A63857B5972E4CF01E9632A5B7E3149A395446F9CB72A19C987 ] mfetdik         C:\WINDOWS\system32\drivers\mfetdik.sys
23:45:59.0515 0x1924  mfetdik - ok
23:45:59.0578 0x1924  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
23:45:59.0671 0x1924  mnmdd - ok
23:45:59.0703 0x1924  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
23:45:59.0781 0x1924  mnmsrvc - ok
23:45:59.0796 0x1924  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
23:45:59.0875 0x1924  Modem - ok
23:45:59.0906 0x1924  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:45:59.0984 0x1924  Mouclass - ok
23:46:00.0031 0x1924  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
23:46:00.0125 0x1924  MountMgr - ok
23:46:00.0171 0x1924  [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
23:46:00.0187 0x1924  MozillaMaintenance - ok
23:46:00.0187 0x1924  mraid35x - ok
23:46:00.0203 0x1924  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:46:00.0281 0x1924  MRxDAV - ok
23:46:00.0343 0x1924  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:46:00.0390 0x1924  MRxSmb - ok
23:46:00.0421 0x1924  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\system32\msdtc.exe
23:46:00.0500 0x1924  MSDTC - ok
23:46:00.0546 0x1924  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
23:46:00.0953 0x1924  Msfs - ok
23:46:00.0953 0x1924  MSIServer - ok
23:46:00.0984 0x1924  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:46:01.0046 0x1924  MSKSSRV - ok
23:46:01.0062 0x1924  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:46:01.0140 0x1924  MSPCLOCK - ok
23:46:01.0156 0x1924  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
23:46:01.0234 0x1924  MSPQM - ok
23:46:01.0265 0x1924  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:46:01.0359 0x1924  mssmbios - ok
23:46:01.0437 0x1924  MSSQLSERVER - ok
23:46:01.0500 0x1924  [ 1D89EB4E2A99CABD4E81225F4F4C4B25, B9C4D956E3F74CB463A1A14287F4B550381FBB3E4B2DF9418E041E02A159E31E ] MSSQLServerADHelper C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe
23:46:01.0515 0x1924  MSSQLServerADHelper - ok
23:46:01.0546 0x1924  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
23:46:01.0593 0x1924  Mup - ok
23:46:01.0625 0x1924  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
23:46:01.0718 0x1924  napagent - ok
23:46:01.0875 0x1924  [ 2E8DD1FEC8D03AFE149E78633D6BE28D, D0413040CBED40293DD169D8E89A4337CF15A62B11656791107769F37A5AA2D9 ] NaviServer1     C:\Navi\NAVI\SERVERN.EXE
23:46:01.0890 0x1924  NaviServer1 - detected UnsignedFile.Multi.Generic ( 1 )
23:46:04.0250 0x1924  NaviServer1 ( UnsignedFile.Multi.Generic ) - warning
23:46:06.0703 0x1924  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
23:46:06.0796 0x1924  NDIS - ok
23:46:06.0828 0x1924  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:46:06.0875 0x1924  NdisTapi - ok
23:46:06.0906 0x1924  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:46:06.0984 0x1924  Ndisuio - ok
23:46:06.0984 0x1924  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:46:07.0078 0x1924  NdisWan - ok
23:46:07.0125 0x1924  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
23:46:07.0171 0x1924  NDProxy - ok
23:46:07.0218 0x1924  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
23:46:07.0312 0x1924  NetBIOS - ok
23:46:07.0359 0x1924  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
23:46:07.0453 0x1924  NetBT - ok
23:46:07.0500 0x1924  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
23:46:07.0578 0x1924  NetDDE - ok
23:46:07.0609 0x1924  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
23:46:07.0671 0x1924  NetDDEdsdm - ok
23:46:07.0718 0x1924  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
23:46:07.0781 0x1924  Netlogon - ok
23:46:07.0796 0x1924  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
23:46:07.0906 0x1924  Netman - ok
23:46:07.0921 0x1924  [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:46:07.0937 0x1924  NetTcpPortSharing - ok
23:46:07.0984 0x1924  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
23:46:08.0031 0x1924  Nla - ok
23:46:08.0046 0x1924  [ A00877C05933FBA8AFB3390DD72D4679, 684D9642173C4BF4B752F259D5E89F16BC8B4B1608F1E6E176AA692A9775CE38 ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
23:46:08.0109 0x1924  nmwcd - ok
23:46:08.0140 0x1924  [ 9FF15F18E4E8758AC57BDB910D0238B3, F27C40BDD3818C54E1099AD525C7C19B424E0C4676DB366DE0E905CA3F82A310 ] nmwcdc          C:\WINDOWS\system32\drivers\ccdcmbo.sys
23:46:08.0203 0x1924  nmwcdc - ok
23:46:08.0234 0x1924  [ B48DC6ABCD3AEFF8618350CCBDC6B09A, 824D8B03E061DDD0D33EF9F03C669B13E7B6E339684009BD44D69178C45E2DE1 ] NPF             C:\WINDOWS\system32\drivers\npf.sys
23:46:08.0250 0x1924  NPF - ok
23:46:08.0296 0x1924  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
23:46:08.0375 0x1924  Npfs - ok
23:46:08.0437 0x1924  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
23:46:08.0546 0x1924  Ntfs - ok
23:46:08.0562 0x1924  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
23:46:08.0656 0x1924  NtLmSsp - ok
23:46:08.0703 0x1924  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
23:46:08.0781 0x1924  NtmsSvc - ok
23:46:08.0843 0x1924  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
23:46:08.0906 0x1924  Null - ok
23:46:08.0953 0x1924  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:46:09.0031 0x1924  NwlnkFlt - ok
23:46:09.0046 0x1924  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:46:09.0125 0x1924  NwlnkFwd - ok
23:46:09.0218 0x1924  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
23:46:09.0234 0x1924  odserv - ok
23:46:09.0265 0x1924  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
23:46:09.0281 0x1924  ose - ok
23:46:09.0312 0x1924  [ A7AF0C0860F1C43FC6581BA8A99EABEF, 607EDC9C81C4819C5C4DCF9EE15880469A3207A8B7FCE2DDF974AA4F768A8F36 ] P3              C:\WINDOWS\system32\DRIVERS\p3.sys
23:46:09.0390 0x1924  P3 - ok
23:46:09.0421 0x1924  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
23:46:09.0515 0x1924  Parport - ok
23:46:09.0531 0x1924  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
23:46:09.0625 0x1924  PartMgr - ok
23:46:09.0656 0x1924  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
23:46:09.0718 0x1924  ParVdm - ok
23:46:09.0734 0x1924  [ F451DCACBAA67F3307305EBD4A39EA07, C4435BF4C2D16F3DC0B35732BE3602FFA28DB0A5BC5576F45E0D32E5F4CD2DEA ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
23:46:09.0765 0x1924  pccsmcfd - ok
23:46:09.0765 0x1924  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
23:46:09.0843 0x1924  PCI - ok
23:46:09.0843 0x1924  PCIDump - ok
23:46:09.0859 0x1924  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
23:46:09.0937 0x1924  PCIIde - ok
23:46:09.0968 0x1924  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
23:46:10.0046 0x1924  Pcmcia - ok
23:46:10.0046 0x1924  PDCOMP - ok
23:46:10.0093 0x1924  pdfcDispatcher - ok
23:46:10.0093 0x1924  PDFRAME - ok
23:46:10.0093 0x1924  PDRELI - ok
23:46:10.0093 0x1924  PDRFRAME - ok
23:46:10.0109 0x1924  perc2 - ok
23:46:10.0109 0x1924  perc2hib - ok
23:46:10.0312 0x1924  [ AB4453743F1D43C27E17DC1CBBD2A61C, DCD43B7774C0339E110E3910BA7343CD702214DAD0600345D6D42E754B86F3EB ] PFService       C:\Programme\PerfektFibu\pf_service.exe
23:46:10.0484 0x1924  PFService - detected UnsignedFile.Multi.Generic ( 1 )
23:46:12.0796 0x1924  PFService ( UnsignedFile.Multi.Generic ) - warning
23:46:15.0171 0x1924  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
23:46:15.0187 0x1924  PlugPlay - ok
23:46:15.0187 0x1924  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
23:46:15.0250 0x1924  PolicyAgent - ok
23:46:15.0265 0x1924  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:46:15.0359 0x1924  PptpMiniport - ok
23:46:15.0375 0x1924  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:46:15.0437 0x1924  ProtectedStorage - ok
23:46:15.0453 0x1924  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
23:46:15.0515 0x1924  PSched - ok
23:46:15.0562 0x1924  [ A6A7AD767BF5141665F5C675F671B3E1, 11D43F732C3B82679E53516F83E675B60B0EFEDE3F4EE3C42AC752AD8D5155AF ] PSI_SVC_2       C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
23:46:15.0578 0x1924  PSI_SVC_2 - ok
23:46:15.0609 0x1924  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:46:15.0687 0x1924  Ptilink - ok
23:46:15.0687 0x1924  ql1080 - ok
23:46:15.0687 0x1924  Ql10wnt - ok
23:46:15.0703 0x1924  ql12160 - ok
23:46:15.0703 0x1924  ql1240 - ok
23:46:15.0703 0x1924  ql1280 - ok
23:46:15.0750 0x1924  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:46:15.0812 0x1924  RasAcd - ok
23:46:15.0859 0x1924  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
23:46:15.0953 0x1924  RasAuto - ok
23:46:15.0984 0x1924  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:46:16.0078 0x1924  Rasl2tp - ok
23:46:16.0093 0x1924  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
23:46:16.0171 0x1924  RasMan - ok
23:46:16.0187 0x1924  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:46:16.0250 0x1924  RasPppoe - ok
23:46:16.0250 0x1924  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
23:46:16.0328 0x1924  Raspti - ok
23:46:16.0359 0x1924  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:46:16.0468 0x1924  Rdbss - ok
23:46:16.0531 0x1924  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:46:16.0609 0x1924  RDPCDD - ok
23:46:16.0671 0x1924  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:46:16.0765 0x1924  rdpdr - ok
23:46:16.0796 0x1924  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
23:46:16.0828 0x1924  RDPWD - ok
23:46:16.0843 0x1924  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
23:46:16.0921 0x1924  RDSessMgr - ok
23:46:16.0968 0x1924  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
23:46:17.0031 0x1924  redbook - ok
23:46:17.0109 0x1924  [ 001B4278407F4303EFC902A2B16F2453, 92A95B0EFAAE7ADC6380D5207C86CB45BEEAE6974417A13669484A9D179E69AC ] regi            C:\WINDOWS\system32\drivers\regi.sys
23:46:17.0125 0x1924  regi - ok
23:46:17.0156 0x1924  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
23:46:17.0234 0x1924  RemoteAccess - ok
23:46:17.0281 0x1924  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
23:46:17.0343 0x1924  RemoteRegistry - ok
23:46:17.0375 0x1924  [ B60F58F175DE20A6739194E85B035178, 6E66D6041AF0B69896E4556F9FF3A3AA70CF4B09FFBE68E14E60313C5E3FFDDB ] rpcapd          C:\Programme\WinPcap\rpcapd.exe
23:46:17.0390 0x1924  rpcapd - ok
23:46:17.0453 0x1924  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
23:46:17.0531 0x1924  RpcLocator - ok
23:46:17.0578 0x1924  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
23:46:17.0593 0x1924  RpcSs - ok
23:46:17.0625 0x1924  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
23:46:17.0703 0x1924  RSVP - ok
23:46:17.0734 0x1924  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
23:46:17.0796 0x1924  SamSs - ok
23:46:17.0843 0x1924  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
23:46:17.0921 0x1924  SCardSvr - ok
23:46:17.0968 0x1924  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
23:46:18.0062 0x1924  Schedule - ok
23:46:18.0078 0x1924  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:46:18.0125 0x1924  Secdrv - ok
23:46:18.0140 0x1924  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
23:46:18.0218 0x1924  seclogon - ok
23:46:18.0234 0x1924  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
23:46:18.0328 0x1924  SENS - ok
23:46:18.0359 0x1924  [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
23:46:18.0453 0x1924  serenum - ok
23:46:18.0500 0x1924  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
23:46:18.0609 0x1924  Serial - ok
23:46:18.0734 0x1924  [ 78F7BB9F4924BE164294C59B8C3FC096, 75051A6A8B0DBB16CD70855A408134270EEAF0C127BAAE5B592DB53BB87C085B ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
23:46:18.0750 0x1924  ServiceLayer - ok
23:46:18.0796 0x1924  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
23:46:18.0859 0x1924  Sfloppy - ok
23:46:18.0890 0x1924  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
23:46:18.0984 0x1924  SharedAccess - ok
23:46:19.0015 0x1924  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:46:19.0031 0x1924  ShellHWDetection - ok
23:46:19.0031 0x1924  Simbad - ok
23:46:19.0109 0x1924  [ FFD9B64DB2CD7B74B766C3A8452A5816, 48842988977E57C57989B7AF73A9A23A93595085E3ED78C472E323716C2F819B ] snapman         C:\WINDOWS\system32\DRIVERS\snapman.sys
23:46:19.0125 0x1924  snapman - ok
23:46:19.0125 0x1924  Sparrow - ok
23:46:19.0187 0x1924  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
23:46:19.0281 0x1924  splitter - ok
23:46:19.0328 0x1924  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
23:46:19.0375 0x1924  Spooler - ok
23:46:19.0453 0x1924  [ 86EBD8B1F23E743AAD21F4D5B4D40985, 8FA4DFDAE15712266B878C364FEFDB63CB30A3DCC25F83CDFE8C8AB3AE864BE6 ] SQLBrowser      C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
23:46:19.0468 0x1924  SQLBrowser - ok
23:46:19.0500 0x1924  [ D89083C4EB02DACA8F944B0E05E57F9D, F96416B5877C280B4EE088A83956E0202F82DC5EACDEEFF06D5979FFFAA9FA74 ] SQLWriter       C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
23:46:19.0515 0x1924  SQLWriter - ok
23:46:19.0515 0x1924  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
23:46:19.0578 0x1924  sr - ok
23:46:19.0593 0x1924  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\system32\srsvc.dll
23:46:19.0640 0x1924  srservice - ok
23:46:19.0656 0x1924  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
23:46:19.0687 0x1924  Srv - ok
23:46:19.0734 0x1924  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
23:46:19.0781 0x1924  SSDPSRV - ok
23:46:19.0828 0x1924  [ A2DBCC4C8860449DF1AB758EA28B4DE0, 90D46D4D888DF6D58F61F3F9CFD1627D516507B7A668F40EA873579FB487A8D9 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
23:46:19.0906 0x1924  StillCam - ok
23:46:19.0953 0x1924  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
23:46:20.0078 0x1924  stisvc - ok
23:46:20.0109 0x1924  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
23:46:20.0203 0x1924  swenum - ok
23:46:20.0234 0x1924  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
23:46:20.0296 0x1924  swmidi - ok
23:46:20.0312 0x1924  SwPrv - ok
23:46:20.0343 0x1924  [ 1FF3217614018630D0A6758630FC698C, 78A3075BBFF5D7ADEAC1527E65ACA8527BFC509DF124D44410BB46C4D96C96BB ] symc810         C:\WINDOWS\system32\DRIVERS\symc810.sys
23:46:20.0421 0x1924  symc810 - ok
23:46:20.0468 0x1924  [ 070E001D95CF725186EF8B20335F933C, B98B29FB01741AF3B4BB02C76A4D117EA04FE4CC4F8CDB491F9216931704A6D8 ] symc8xx         C:\WINDOWS\system32\DRIVERS\symc8xx.sys
23:46:20.0531 0x1924  symc8xx - ok
23:46:20.0578 0x1924  [ F2B7E8416F508368AC6730E2AE1C614F, 0A3FC9A2F30C56C0861EE96D0D270F221CCAE5A267DB768F68D2C56E1F3761BA ] Symmpi          C:\WINDOWS\system32\DRIVERS\symmpi.sys
23:46:20.0578 0x1924  Symmpi - detected UnsignedFile.Multi.Generic ( 1 )
23:46:22.0890 0x1924  Detect skipped due to KSN trusted
23:46:22.0890 0x1924  Symmpi - ok
23:46:22.0921 0x1924  [ 80AC1C4ABBE2DF3B738BF15517A51F2C, CCF82D09C63F4FA98BCBEF3A1DC8C02D4269B78256D0B6213E815D9BBE174432 ] sym_hi          C:\WINDOWS\system32\DRIVERS\sym_hi.sys
23:46:23.0000 0x1924  sym_hi - ok
23:46:23.0015 0x1924  [ BF4FAB949A382A8E105F46EBB4937058, FE7C114A19D50E37463CDD3605C26105A779EEA79CB92BF98267C7BE809D853B ] sym_u3          C:\WINDOWS\system32\DRIVERS\sym_u3.sys
23:46:23.0078 0x1924  sym_u3 - ok
23:46:23.0109 0x1924  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
23:46:23.0187 0x1924  sysaudio - ok
23:46:23.0218 0x1924  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
23:46:23.0296 0x1924  SysmonLog - ok
23:46:23.0328 0x1924  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
23:46:23.0437 0x1924  TapiSrv - ok
23:46:23.0500 0x1924  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:46:23.0531 0x1924  Tcpip - ok
23:46:23.0562 0x1924  [ F8B14F6F857DA2CC9826AF7FA9BFE09C, CA5AA421D931F64EA59AC18463BA203CEB7185B4C506D9F922FF081BF1233A96 ] TDLPT           C:\WINDOWS\SYSTEM32\DRIVERS\TDLPT.SYS
23:46:23.0578 0x1924  TDLPT - detected UnsignedFile.Multi.Generic ( 1 )
23:46:25.0906 0x1924  Detect skipped due to KSN trusted
23:46:25.0906 0x1924  TDLPT - ok
23:46:25.0906 0x1924  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
23:46:25.0968 0x1924  TDPIPE - ok
23:46:26.0031 0x1924  [ 3630F5B8181554DEECFE2E4252BC4C4C, 4C827CD4C3880854DE1CE232118F21E09A8731441D7203D5CA1ACBF8CDDF8B70 ] tdrpman251      C:\WINDOWS\system32\DRIVERS\tdrpm251.sys
23:46:26.0078 0x1924  tdrpman251 - ok
23:46:26.0093 0x1924  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
23:46:26.0171 0x1924  TDTCP - ok
23:46:26.0218 0x1924  [ 6BDF044FED21416D14235F039E49EF1C, F7D20C83D8F6919137C7045BC37DFDC048955142CB0ED82255CABC5310FC1B24 ] TDUSB           C:\WINDOWS\system32\Drivers\TDUSB.sys
23:46:26.0218 0x1924  TDUSB - detected UnsignedFile.Multi.Generic ( 1 )
23:46:28.0531 0x1924  Detect skipped due to KSN trusted
23:46:28.0531 0x1924  TDUSB - ok
23:46:28.0828 0x1924  [ E99CD4524662A2DA7C73372C626669D8, 694DF29BF6CFF8CA06B8C701BBD148DCF58D6A6ECE3CF6CC900B0D0E5A3DFDF2 ] TeamViewer9     C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
23:46:29.0031 0x1924  TeamViewer9 - ok
23:46:29.0062 0x1924  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
23:46:29.0156 0x1924  TermDD - ok
23:46:29.0187 0x1924  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
23:46:29.0265 0x1924  TermService - ok
23:46:29.0296 0x1924  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
23:46:29.0359 0x1924  Themes - ok
23:46:29.0421 0x1924  [ C820BFC70FEB25EC877C49E81CD477C1, 5830A2A028C30CF3331832056A698C9B35B0765CAE82EB916AD603CF15B7C03C ] timounter       C:\WINDOWS\system32\DRIVERS\timntr.sys
23:46:29.0437 0x1924  timounter - ok
23:46:29.0468 0x1924  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
23:46:29.0515 0x1924  TlntSvr - ok
23:46:29.0531 0x1924  TosIde - ok
23:46:29.0578 0x1924  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
23:46:29.0640 0x1924  TrkWks - ok
23:46:29.0687 0x1924  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
23:46:29.0765 0x1924  Udfs - ok
23:46:29.0781 0x1924  ultra - ok
23:46:29.0890 0x1924  [ D47E82866A6FF02DAE9CEDF127C4BEE0, 15F2F637470859672FE93EAE03062C966FFE72F38FADB586B9C0DBC0C635A797 ] UNS             C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
23:46:29.0984 0x1924  UNS - ok
23:46:30.0015 0x1924  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\drivers\Update.sys
23:46:30.0140 0x1924  Update - ok
23:46:30.0171 0x1924  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
23:46:30.0218 0x1924  upnphost - ok
23:46:30.0234 0x1924  [ 8721F55D8BC9F89E3A63CEBDF5EF4FA3, C0C82480014B646709869A6A6FA2B71B993F9FCD8E2DB9E8F7D341C21EE169CF ] upperdev        C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
23:46:30.0296 0x1924  upperdev - ok
23:46:30.0312 0x1924  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
23:46:30.0375 0x1924  UPS - ok
23:46:30.0437 0x1924  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:46:30.0453 0x1924  usbehci - ok
23:46:30.0515 0x1924  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:46:30.0578 0x1924  usbhub - ok
23:46:30.0609 0x1924  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:46:30.0703 0x1924  usbprint - ok
23:46:30.0734 0x1924  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:46:30.0750 0x1924  usbscan - ok
23:46:30.0765 0x1924  [ 84C44D720655A8AA475E57A9E764D675, 2D450199338A217FBD951317812A74223E8B477974C7634667E8896316C3FEA0 ] usbser          C:\WINDOWS\system32\DRIVERS\usbser.sys
23:46:30.0781 0x1924  usbser - ok
23:46:30.0812 0x1924  [ 4E66C71D8D010BFB0DF1042D25E9CB0F, E581ED3557A06FEE7F35DF1C18C7D74FEFD1FC5E6CDAD6692F66F4A033830F1C ] UsbserFilt      C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
23:46:30.0859 0x1924  UsbserFilt - ok
23:46:30.0890 0x1924  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:46:30.0968 0x1924  USBSTOR - ok
23:46:30.0984 0x1924  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:46:31.0078 0x1924  usbuhci - ok
23:46:31.0109 0x1924  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
23:46:31.0203 0x1924  VgaSave - ok
23:46:31.0218 0x1924  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E, FC7FFD53FCC0F81587EFF26A43C141D25C43DBC68311520CE2BCDD739CA58CA9 ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
23:46:31.0312 0x1924  ViaIde - ok
23:46:31.0343 0x1924  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
23:46:31.0453 0x1924  VolSnap - ok
23:46:31.0484 0x1924  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
23:46:31.0531 0x1924  VSS - ok
23:46:31.0562 0x1924  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\system32\w32time.dll
23:46:31.0656 0x1924  W32Time - ok
23:46:31.0718 0x1924  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:46:31.0781 0x1924  Wanarp - ok
23:46:31.0843 0x1924  [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
23:46:31.0859 0x1924  Wdf01000 - ok
23:46:31.0875 0x1924  WDICA - ok
23:46:31.0906 0x1924  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
23:46:31.0984 0x1924  wdmaud - ok
23:46:32.0046 0x1924  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
23:46:32.0140 0x1924  WebClient - ok
23:46:32.0234 0x1924  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
23:46:32.0328 0x1924  winmgmt - ok
23:46:32.0390 0x1924  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
23:46:32.0406 0x1924  WmdmPmSN - ok
23:46:32.0453 0x1924  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi             C:\WINDOWS\System32\advapi32.dll
23:46:32.0531 0x1924  Wmi - ok
23:46:32.0562 0x1924  [ C42584FD66CE9E17403AEBCA199F7BDB, E3F2E1066F36AE5D33D4482239B2E556BE0C137923C9A120DFB36EC82F2E77B0 ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
23:46:32.0625 0x1924  WmiAcpi - ok
23:46:32.0703 0x1924  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:46:32.0765 0x1924  WmiApSrv - ok
23:46:32.0875 0x1924  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
23:46:32.0921 0x1924  WMPNetworkSvc - ok
23:46:32.0953 0x1924  [ CF4DEF1BF66F06964DC0D91844239104, CC1D9CECE2056D29A9651D51BB57C3F4F9BF9E90A4808CF7496C683C874FBD51 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
23:46:32.0953 0x1924  WpdUsb - ok
23:46:33.0000 0x1924  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
23:46:33.0078 0x1924  wscsvc - ok
23:46:33.0109 0x1924  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
23:46:33.0187 0x1924  wuauserv - ok
23:46:33.0234 0x1924  [ EAA6324F51214D2F6718977EC9CE0DEF, B9DE1521395E09233FE519873702979C3EAF65FEC4B94B12A46CECB16C488543 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
23:46:33.0250 0x1924  WudfPf - ok
23:46:33.0281 0x1924  [ F91FF1E51FCA30B3C3981DB7D5924252, D7052B58F22638CA8B59C6FD7408D6D6DD1C33910912CACC05C133472CE0DDCE ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
23:46:33.0312 0x1924  WudfRd - ok
23:46:33.0359 0x1924  [ DDEE3682FE97037C45F4D7AB467CB8B6, D5A8F07AF4EDD9D7E17FEC6222D187E2981C177A479511E407756E0E5CB8D387 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
23:46:33.0390 0x1924  WudfSvc - ok
23:46:33.0453 0x1924  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
23:46:33.0531 0x1924  WZCSVC - ok
23:46:33.0562 0x1924  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
23:46:33.0656 0x1924  xmlprov - ok
23:46:33.0671 0x1924  ================ Scan global ===============================
23:46:33.0703 0x1924  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
23:46:33.0765 0x1924  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
23:46:33.0796 0x1924  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
23:46:33.0812 0x1924  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
23:46:33.0812 0x1924  [ Global ] - ok
23:46:33.0812 0x1924  ================ Scan MBR ==================================
23:46:33.0859 0x1924  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
23:46:34.0140 0x1924  \Device\Harddisk0\DR0 - ok
23:46:34.0140 0x1924  ================ Scan VBR ==================================
23:46:34.0140 0x1924  [ CAFE8B4ABB925A15DF4966CB98E99483 ] \Device\Harddisk0\DR0\Partition1
23:46:34.0140 0x1924  \Device\Harddisk0\DR0\Partition1 - ok
23:46:34.0140 0x1924  ================ Scan generic autorun ======================
23:46:34.0234 0x1924  [ 1E69319B2F7C46070DC8E6BAF0941FE2, 709FF756E6A09857F1C84F384903C6A64B36D2702F1568E404D97CE2649F6D74 ] C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
23:46:34.0250 0x1924  picon - ok
23:46:34.0343 0x1924  [ 56695FAD23373AFCF3CB6D9C2B529337, E13DD9A405EA2193D91959AB848A3C6255091DC151158256C9DC54F17654D1FA ] C:\Programme\PDF Complete\pdfsty.exe
23:46:34.0406 0x1924  PDF Complete - ok
23:46:34.0468 0x1924  [ 0FFA9E2711A0228467BF08228D5B620F, 922568A76D01E2496076AFDA727A38FFDBD35B6A37123B9D9FD5EF7B70DCDA70 ] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
23:46:34.0515 0x1924  SetRefresh - detected UnsignedFile.Multi.Generic ( 1 )
23:46:36.0828 0x1924  Detect skipped due to KSN trusted
23:46:36.0828 0x1924  SetRefresh - ok
23:46:36.0875 0x1924  [ 96175A77799FDE0FC5E78DED9AADF9F7, 3FED56AF572E5DFF47FCFBFE28885A49DA6A2CEEE405B84F3CDD07993B4A68D0 ] C:\Programme\Brother\ControlCenter3\brctrcen.exe
23:46:36.0875 0x1924  ControlCenter3 - detected UnsignedFile.Multi.Generic ( 1 )
23:46:39.0187 0x1924  Detect skipped due to KSN trusted
23:46:39.0187 0x1924  ControlCenter3 - ok
23:46:39.0234 0x1924  [ 846965AE55A2662B1576C0F392DD1D6E, 0ADE383991FDC5A49DD15A27CB52CF75ABF518F0335E92003C0FF75DB417BBDC ] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
23:46:39.0250 0x1924  SSBkgdUpdate - ok
23:46:39.0312 0x1924  [ 792D0020117F2F6D3B433193BBAC555E, B532E8F57DAA28B5666E6D1DA52149CA6A239C548035683C18C4269D553271F7 ] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
23:46:39.0328 0x1924  PaperPort PTD - ok
23:46:39.0390 0x1924  [ 3983E99D3A28C7EEFFC728643715989D, BEAD92903A780AFB2977DCE3F3CBFCDC9A41AF013FEDA3A3F98B72709A3A472D ] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
23:46:39.0406 0x1924  IndexSearch - ok
23:46:39.0687 0x1924  [ 120B482E4A0333ED3C7D6159DCAA3F4B, 887A63E33D0927240732EF1A6C445366BC91C96EC2EF794132CB4325D737CBBA ] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
23:46:39.0859 0x1924  TrueImageMonitor.exe - ok
23:46:39.0953 0x1924  [ C0FB9C45E749EAD86588755CE263AB4C, 2F819CE88F306DEA3DADE6CDA3BA5C9D903F0A99ACCC9E987C118A3E176D72FE ] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
23:46:39.0968 0x1924  Acronis Scheduler2 Service - ok
23:46:40.0031 0x1924  [ 2819C34E9764437E9496E8B3B16C9547, 5BD387CA0621FEC5A44176207587EB4FC4046A5127E11541280E6ACA7374880B ] C:\Programme\FreePDF_XP\fpassist.exe
23:46:40.0062 0x1924  FreePDF Assistant - detected UnsignedFile.Multi.Generic ( 1 )
23:46:42.0375 0x1924  Detect skipped due to KSN trusted
23:46:42.0375 0x1924  FreePDF Assistant - ok
23:46:42.0468 0x1924  [ C93AB037A8C792D5F8A1A9FC88A7C7C5, A3F274AF4A275771F6033E86D286635ACF10CC09036D61DCF6DDAA4883CF6FEB ] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
23:46:42.0468 0x1924  NeroFilterCheck - detected UnsignedFile.Multi.Generic ( 1 )
23:46:44.0812 0x1924  Detect skipped due to KSN trusted
23:46:44.0812 0x1924  NeroFilterCheck - ok
23:46:44.0953 0x1924  [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
23:46:45.0015 0x1924  Adobe ARM - ok
23:46:45.0062 0x1924  [ 80FD2B11E8C418150D77B3BA819C9838, 56FEE7C37884836AA512B6116B18023770CFDA28CD9238BF2B679F9F913366A8 ] C:\WINDOWS\system32\igfxtray.exe
23:46:45.0078 0x1924  IgfxTray - ok
23:46:45.0078 0x1924  [ 1F61798248FF9839604B1D412FE58241, 29A83C78CBC482F5634DE58452D1A7250BE0A9CDBB535E9028091F531536821C ] C:\WINDOWS\system32\hkcmd.exe
23:46:45.0125 0x1924  HotKeysCmds - ok
23:46:45.0140 0x1924  [ D8C9008270A13CDEBB3DBF0DEBC69A8E, 9ABA62B2D43576523955D8E9FD0B75C4F2C760DEF2579A62189F5C946012DCAF ] C:\WINDOWS\system32\igfxpers.exe
23:46:45.0156 0x1924  Persistence - ok
23:46:45.0781 0x1924  [ E99119F2703B1252E3D4604B0806034E, CFDEB5253B9AFF7E38533F0D8A81B92A4C4F2426D33A887263D4EDD671BCF9EE ] C:\WINDOWS\RTHDCPL.EXE
23:46:46.0453 0x1924  RTHDCPL - ok
23:46:46.0609 0x1924  [ F332813CC013D6AF5C5A0C32A3AED725, 962B58AF6C90CB1F658158C0E799B0680EA7371EE8F62FC9197D484A82789235 ] C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
23:46:46.0703 0x1924  ApnTBMon - ok
23:46:46.0953 0x1924  [ AC52ABC4F313903994B59C9261E423C1, C4AEA655B5E9BDB64E6951E09135385430F84E05947027CF1BE33175D0D9F48B ] C:\Programme\AVG\AVG2015\avgui.exe
23:46:47.0093 0x1924  AVG_UI - ok
23:46:47.0250 0x1924  [ E3F49F2C3A3F8F020DF5D9DC2893022C, 749ABDB8F904FD276C77EE7866D4FE9BD64AE24A291E01517F3CA8DC710C1A0F ] C:\Programme\r2 Studios\Startup Delayer\Startup Launcher.exe
23:46:47.0312 0x1924  StartupDelayer - ok
23:46:47.0390 0x1924  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
23:46:47.0484 0x1924  CTFMON.EXE - ok
23:46:47.0484 0x1924  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
23:46:47.0546 0x1924  CTFMON.EXE - ok
23:46:47.0562 0x1924  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
23:46:47.0625 0x1924  CTFMON.EXE - ok
23:46:47.0859 0x1924  [ 7C6D524C78A1722AD987B9E47AC1FEE2, FFDC6C92ABB547D0DCD2621EC423C755A78079B061A41FA1751A56799D1A79A5 ] C:\Dokumente und Einstellungen\Klaus\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
23:46:47.0875 0x1924  Dropbox Update - ok
23:46:47.0875 0x1924  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
23:46:47.0953 0x1924  CTFMON.EXE - ok
23:46:47.0984 0x1924  [ 3313F9BB5EBB14593085CBDF05966C6C, B665C4A08A00AE87EEB7774872F6E3BD97C97032DCAA01F40C30648507128973 ] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
23:46:48.0015 0x1924  NeroHomeFirstStart - detected UnsignedFile.Multi.Generic ( 1 )
23:46:50.0328 0x1924  Detect skipped due to KSN trusted
23:46:50.0328 0x1924  NeroHomeFirstStart - ok
23:46:50.0390 0x1924  avg_spchecker - ok
23:46:50.0406 0x1924  Waiting for KSN requests completion. In queue: 13
23:46:51.0406 0x1924  Waiting for KSN requests completion. In queue: 13
23:46:52.0406 0x1924  Waiting for KSN requests completion. In queue: 13
23:46:53.0484 0x1924  AV detected via SS1: AVG Internet Security 2015, 2015.0, enabled, updated
23:46:53.0484 0x1924  FW detected via SS1: AVG Internet Security 2015, 2015.0, enabled
23:46:53.0484 0x1924  FW detected via SS1: AVG Firewall, 2012.0, disabled
23:46:55.0828 0x1924  ============================================================
23:46:55.0828 0x1924  Scan finished
23:46:55.0828 0x1924  ============================================================
23:46:55.0843 0x1bcc  Detected object count: 2
23:46:55.0843 0x1bcc  Actual detected object count: 2
23:47:48.0031 0x1bcc  NaviServer1 ( UnsignedFile.Multi.Generic ) - skipped by user
23:47:48.0031 0x1bcc  NaviServer1 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:47:48.0031 0x1bcc  PFService ( UnsignedFile.Multi.Generic ) - skipped by user
23:47:48.0031 0x1bcc  PFService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
23:47:55.0734 0x2114  Deinitialize success

M-K-D-B · 19.11.2015, 19:36

Servus,

bis auf Weiteres keine Online-Geschäfte mehr mit diesem Rechner bitte!

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

klaus1455 · 20.11.2015, 09:21

Hallo Matthias
wir haben versucht den scan mit combofix genau nach Anweisung durchzuführen.
Den ersten Versuch haben wir nach 2 Std. abgebrochen, da der scan bei Stufe 7 nicht mehr weiter ging. Danach haben wir nochmals einen Versuch gestartet von 24.00 Uhr bis heute morgen 8.00 Uhr. Der Scan ging nur bis Stufe 6A.
Leider hatten wir noch keinen Erfolg. Ich freue mich auf die nächste Antwort.

Gruß Klaus

M-K-D-B · 20.11.2015, 09:34

Servus,

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

klaus1455 · 20.11.2015, 16:06

Hallo Matthias,

hier die Logdateien

Gruß Klaus

klaus1455 · 22.11.2015, 11:19

Hallo Matthias,

hier das gewünschte Fixlog ...

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:20-11-2015
durchgeführt von Klaus Gutekunst (2015-11-22 11:13:47) Run:7
Gestartet von C:\Dokumente und Einstellungen\Klaus Gutekunst\Desktop
Geladene Profile: Klaus Gutekunst (Verfügbare Profile: Klaus Gutekunst & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\...\Run: [goedme] => "C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Ahqua\nykiz.exe"
C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Ahqua
C:\WINDOWS\system32\Drivers\etc\hosts
Hosts: 
EmptyTemp:
end
    
*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-403310652-2724515241-3217735600-1009\Software\Microsoft\Windows\CurrentVersion\Run\\goedme => Wert nicht gefunden.
"C:\Dokumente und Einstellungen\Klaus Gutekunst\Anwendungsdaten\Ahqua" => nicht gefunden.
C:\WINDOWS\system32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
EmptyTemp: => 59.6 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 11:14:04 ====

M-K-D-B · 22.11.2015, 12:53

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

trojan.dridex-trojan.upatre

Log-Analyse und Auswertung: trojan.dridex-trojan.upatre