Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Agent.WSB lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.02.2016, 16:29   #1
hjfey
 
Trojan.Agent.WSB lässt sich nicht entfernen - Frage

Trojan.Agent.WSB lässt sich nicht entfernen



Habe einen älteren Desktop Rechner unter Windows XP laufen. Immer wieder werde ich beim Surfen statt auf die angeklickten Seiten auf fremde Werbeseiten z.B. Glücksspielwerbung umgeleitet. Suchläufe mit Antimalwarebytes finden stets neben potentiell unerwünschten Programmen wie PUP.Optional.DownloadProtect an erster Stelle den " Trojan.Agent.WSB ". Als Ort wird angezeigt "C:\WINDOWS\system32\qdvd32.dll .Wenn ich die erkannten Bedrohungen mit Malwarebytes entferne und neu starte und sofort wieder einen Suchlauf durchführe, sind einige der PUPs zwar weg, aber der Trojan Agent WSB ist nach wie vor da und wird wieder gefunden.
Was hat es mit diesem auf sich? Ist er für den Webseiten redirect verantwortlich? Wie kann ich ihn entgültig entfernen? Darf man die besagte DLL von Hand löschen? Was hätte das für Folgen?

Gruss: hjfey

Alt 08.02.2016, 16:35   #2
M-K-D-B
/// TB-Ausbilder
 
Trojan.Agent.WSB lässt sich nicht entfernen - Standard

Trojan.Agent.WSB lässt sich nicht entfernen






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 09.02.2016, 13:11   #3
hjfey
 
Trojan.Agent.WSB lässt sich nicht entfernen - Standard

Trojan.Agent.WSB lässt sich nicht entfernen



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-02-2016
durchgeführt von Benutzer HP (Administrator) auf HPDC7600 (09-02-2016 13:57:34)
Gestartet von C:\Programme
Geladene Profile: Benutzer HP (Verfügbare Profile: Benutzer HP & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\app_updater.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Wondershare) C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Microsoft Corporation) C:\Programme\Microsoft ActiveSync\wcescomm.exe
(Nokia) C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe
() C:\Programme\ScanWizard 5\ScannerFinder.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\Dropbox.exe
() C:\WINDOWS\system32\DlProtectSvc.exe
() C:\WINDOWS\system32\snmpapid.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Malwarebytes) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Google Inc.) C:\Programme\Google\Update\GoogleUpdate.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(PacketVideo) C:\Programme\TwonkyMedia\TwonkyMedia.exe
() C:\Programme\TwonkyMedia\TwonkyMediaServer.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCCC] => C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16871936 2008-06-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MSC] => C:\Programme\Microsoft Security Client\msseces.exe [931200 2012-03-26] (Microsoft Corporation)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2086240 2015-06-19] (Wondershare)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2010-02-11] (ATI Technologies Inc.)
HKLM\...\InprocServer32: [Default-wbemess] wbemess.dll <==== ACHTUNG
HKLM\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-19\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-20\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...\Run: [H/PC Connection Agent] => C:\Programme\Microsoft ActiveSync\Wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation)
HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...\Run: [PC Suite Tray] => C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [1516632 2012-06-26] (Nokia)
HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...\Run: [Dropbox Update] => C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-21] (Dropbox, Inc.)
HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...\Run: [DriverToolkit] => "C:\Programme\DriverToolkit\DriverToolkit.exe" --autorun
HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...\Policies\Explorer: [NoAutoTrayNotify] 1
HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...\MountPoints2: {48147a80-6d5b-11e3-9b42-001635aad813} - E:\iStudio.exe
HKU\S-1-5-21-484763869-1801674531-1417001333-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssstars.scr [14848 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...0c966feabec1\InprocServer32: [Default-shell32] C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\{35277bfc-d738-b0c8-b76e-e3299abbaf5e}\n. <==== ACHTUNG
HKU\S-1-5-18\...\Policies\Explorer: [NoAutoTrayNotify] 1
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner Finder.lnk [2012-01-01]
ShortcutTarget: Scanner Finder.lnk -> C:\Programme\ScanWizard 5\ScannerFinder.exe ()
Startup: C:\Dokumente und Einstellungen\Benutzer HP\Startmenü\Programme\Autostart\Dropbox.lnk [2015-12-21]
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Benutzer HP\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk [2011-11-22]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Winsock: Catalog5 01 mswsock.dll Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll Keine Datei ACHTUNG: LibraryPath sollte sein "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Winsock: Catalog9 01 mswsock.dll Keine Datei 
Winsock: Catalog9 02 mswsock.dll Keine Datei 
Winsock: Catalog9 03 mswsock.dll Keine Datei 
Winsock: Catalog9 04 mswsock.dll Keine Datei 
Winsock: Catalog9 05 mswsock.dll Keine Datei 
Winsock: Catalog9 06 mswsock.dll Keine Datei 
Winsock: Catalog9 07 mswsock.dll Keine Datei 
Winsock: Catalog9 08 mswsock.dll Keine Datei 
Winsock: Catalog9 09 mswsock.dll Keine Datei 
Winsock: Catalog9 10 mswsock.dll Keine Datei 
Winsock: Catalog9 11 mswsock.dll Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{90F519A4-9EC1-46D0-94F4-A0FB455B7BB0}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.winfuture.de
HKU\S-1-5-21-484763869-1801674531-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?q=adwcleaner+l%C3%A4sst+sich+nicht+herunterladen&qs=HS&pq=adwcleaner+l%C3%A4sst+sich+nicht+herunterladen&sc=8-0&sp=5&sk=HS4
HKU\S-1-5-21-484763869-1801674531-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-484763869-1801674531-1417001333-1003 -> DefaultScope {69AE9110-A220-4FBA-AD12-33BDD3F77B1D} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-484763869-1801674531-1417001333-1003 -> {081230F8-EA50-42A9-983C-D22ABC2EED3B} URL = 
SearchScopes: HKU\S-1-5-21-484763869-1801674531-1417001333-1003 -> {69AE9110-A220-4FBA-AD12-33BDD3F77B1D} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-484763869-1801674531-1417001333-1003 -> {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre1.8.0_31\bin\ssv.dll [2015-02-03] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-03] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-484763869-1801674531-1417001333-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-484763869-1801674531-1417001333-1003 -> Kein Name - {081230F8-EA50-42A9-983C-D22ABC2EED3B} -  Keine Datei
DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} hxxps://karte.santanderbank.de/gei/plugins/SantanderChipcardPlugin2610.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2005-09-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Mozilla\Firefox\Profiles\dde9nyas.default
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_43.dll [2014-02-03] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Programme\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-03] (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 -> C:\WINDOWS\ [] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Mozilla\Firefox\Profiles\dde9nyas.default\user.js [2016-02-09]
FF Extension: Santander Chipcard Plugin - C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Mozilla\Firefox\Profiles\dde9nyas.default\extensions\{fd639891-5cc6-45ae-9055-a7a6abb5a7a9} [2014-03-20] [ist nicht signiert]
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Mozilla\Firefox\Profiles\dde9nyas.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2015-08-03]
FF Extension: Kein Name - C:\WINDOWS\Installer\{AD1A5C42-987B-42B6-8A48-7AEEF107D457}\{294BF632-E8AC-49CE-9155-AEE1592625DE}.xpi [nicht gefunden]
FF Extension: Download Protect - C:\Programme\Mozilla Firefox\extensions\{1D2F2FAB-58C8-46EA-9C51-2E1197937E92} [2015-03-08] [ist nicht signiert]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-03-08] [ist nicht signiert]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2015-03-08] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-12-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{458F39C0-3353-4AD4-A36A-CAB91023408B}] - C:\WINDOWS\Installer\{1AD4E2DC-8385-473B-B343-A6962EF65BB5}\{458F39C0-3353-4AD4-A36A-CAB91023408B}.xpi
FF Extension: Download Protect - C:\WINDOWS\Installer\{1AD4E2DC-8385-473B-B343-A6962EF65BB5}\{458F39C0-3353-4AD4-A36A-CAB91023408B}.xpi [2016-02-09]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Store) - C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ckcgpolkkcfdphbebcfgdlbihgjpemak [2016-02-09]
CHR Extension: (Store) - C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki [2015-01-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [602112 2010-02-11] (ATI Technologies Inc.) [Datei ist nicht signiert]
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] () [Datei ist nicht signiert]
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 DigitalWave.Update.Service; C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.)
R2 DlProtectSvc; C:\WINDOWS\system32\DlProtectSvc.exe [96256 2013-12-06] () [Datei ist nicht signiert]
R2 FlashPmayerApp; C:\WINDOWS\system32\snmpapid.exe [70656 2015-10-25] () [Datei ist nicht signiert]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-08] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [724376 2012-06-11] (Nokia)
R2 TwonkyMedia; C:\Programme\TwonkyMedia\TwonkyMedia.exe [106496 2009-07-20] (PacketVideo) [Datei ist nicht signiert]
S3 WsAppService; C:\Programme\Wondershare\WAF\WsAppService.exe [252816 2015-04-30] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [3565056 2010-02-11] (ATI Technologies Inc.) [Datei ist nicht signiert]
S3 cpuz134; C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys [20328 2010-07-09] (Windows (R) Win 7 DDK provider)
R3 GemCCID; C:\WINDOWS\System32\Drivers\GemCCID.sys [89600 2009-08-10] (Gemalto)
R0 hotcore3; C:\WINDOWS\System32\DRIVERS\hotcore3.sys [57112 2011-03-28] (Paragon Software Group)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R0 MpFilter; C:\WINDOWS\System32\DRIVERS\MpFilter.sys [171064 2012-03-20] (Microsoft Corporation)
R0 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [46080 2004-11-01] (Protection Technology) [Datei ist nicht signiert]
R0 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [6656 2004-10-28] (Protection Technology) [Datei ist nicht signiert]
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () [Datei ist nicht signiert]
R1 UimBus; C:\WINDOWS\System32\DRIVERS\UimBus.sys [40824 2011-03-28] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\WINDOWS\System32\Drivers\Uim_IM.sys [381032 2011-03-28] (Paragon)
S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
U2 CertPropSvc; kein ImagePath
S4 IntelIde; kein ImagePath
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-09 13:57 - 2016-02-09 13:57 - 00023038 _____ C:\Programme\FRST.txt
2016-02-09 13:57 - 2016-02-09 13:57 - 00000000 ____D C:\FRST
2016-02-09 13:55 - 2016-02-09 13:55 - 01721344 _____ (Farbar) C:\Programme\FRST.exe
2016-02-08 20:13 - 2016-02-09 12:33 - 00005120 _____ C:\WINDOWS\system32\qdvd32.dll
2016-02-06 12:36 - 2016-02-06 12:36 - 00891224 _____ (AMD) C:\Dokumente und Einstellungen\Eigene Bilder\amddriverdownloader.exe
2016-02-05 20:25 - 2016-02-05 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer HP\desktop\Neuer Ordner
2016-02-05 20:20 - 2016-02-05 20:20 - 00001888 _____ C:\Dokumente und Einstellungen\All Users\desktop\Free MP4 Video Converter.lnk
2016-02-05 20:20 - 2016-02-05 20:20 - 00000908 _____ C:\Dokumente und Einstellungen\All Users\desktop\DVDVideoSoft Free Studio.lnk
2016-02-05 20:20 - 2016-02-05 20:20 - 00000000 ____D C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2016-02-05 20:20 - 2016-02-05 20:20 - 00000000 ____D C:\Programme\DVDVideoSoft
2016-02-05 20:20 - 2016-02-05 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\DVDVideoSoft
2016-02-05 20:20 - 2016-02-05 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
2016-02-05 20:18 - 2016-02-05 20:18 - 24801144 _____ (DVDVideoSoft Ltd. ) C:\Dokumente und Einstellungen\Eigene Bilder\FreeMP4VideoConverter.exe
2016-02-05 20:09 - 2016-02-05 20:09 - 00758359 _____ C:\Dokumente und Einstellungen\Benutzer HP\desktop\VID_20151205_142043.MP4
2016-02-05 20:00 - 2016-02-05 20:00 - 00000280 _____ C:\WINDOWS\Tasks\WavePadDowngrade.job
2016-02-05 19:47 - 2016-02-05 19:47 - 00008192 ___SH C:\Dokumente und Einstellungen\Benutzer HP\desktop\Thumbs.db
2016-02-03 16:55 - 2016-02-03 16:55 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d15e9b4518e4fa.job
2016-01-27 20:39 - 2016-02-04 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\MyPhoneExplorer
2016-01-27 20:38 - 2016-01-27 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer
2016-01-27 20:38 - 2016-01-27 20:39 - 00000000 ____D C:\Programme\MyPhoneExplorer
2016-01-27 20:38 - 2016-01-27 20:38 - 00001720 _____ C:\Dokumente und Einstellungen\All Users\desktop\MyPhoneExplorer.lnk
2016-01-27 20:37 - 2016-01-27 20:37 - 07886000 _____ C:\Programme\MyPhoneExplorer_Setup_1.8.7.exe
2016-01-27 18:45 - 2016-01-27 18:48 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wondershare
2016-01-27 18:45 - 2016-01-27 18:45 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Wondershare
2016-01-27 18:44 - 2015-02-27 10:35 - 00000232 _____ C:\WINDOWS\system32\dllhost.exe.config
2016-01-27 18:43 - 2016-01-27 19:21 - 00000000 ____D C:\Programme\Wondershare
2016-01-27 18:43 - 2016-01-27 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Wondershare

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-09 13:57 - 2011-11-17 23:25 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Temp
2016-02-09 13:57 - 2011-11-17 23:01 - 00000000 ___RD C:\Programme
2016-02-09 13:55 - 2014-01-13 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer HP\Eigene Dateien\My Downloads
2016-02-09 13:14 - 2014-07-02 11:15 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-09 12:36 - 2011-11-17 23:01 - 01223770 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-09 12:36 - 2004-08-04 13:00 - 00521048 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-09 12:36 - 2004-08-04 13:00 - 00102464 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-09 12:34 - 2014-03-25 18:16 - 00000728 __RSH C:\Dokumente und Einstellungen\All Users\ntuser.pol
2016-02-09 12:34 - 2013-06-29 18:33 - 00000000 ___RD C:\Dokumente und Einstellungen\HJF\Dropbox
2016-02-09 12:34 - 2013-06-29 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox
2016-02-09 12:34 - 2011-11-17 23:00 - 00000000 ____D C:\Dokumente und Einstellungen\All Users
2016-02-09 12:33 - 2015-07-13 12:06 - 00000000 ____D C:\Programme\TwonkyMedia
2016-02-09 12:33 - 2013-12-24 11:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer HP\Eigene Dateien\Eigene Videos
2016-02-09 12:33 - 2011-11-17 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer HP\Eigene Dateien\Eigene Musik
2016-02-09 12:33 - 2011-11-17 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer HP\Eigene Dateien\Eigene Bilder
2016-02-09 12:33 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2016-02-09 00:24 - 2011-11-18 01:29 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2016-02-09 00:24 - 2011-11-17 23:25 - 00000300 ___SH C:\Dokumente und Einstellungen\Benutzer HP\ntuser.ini
2016-02-08 18:58 - 2011-11-17 23:54 - 00000000 ____D C:\WINDOWS\security
2016-02-08 18:39 - 2011-11-18 00:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2296011$
2016-02-08 17:37 - 2004-08-04 13:00 - 00000635 _____ C:\WINDOWS\win.ini
2016-02-08 17:34 - 2011-12-04 18:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2016-02-08 15:02 - 2011-11-18 00:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570222$
2016-02-06 13:36 - 2012-01-01 20:34 - 00000035 _____ C:\WINDOWS\Ulead32.INI
2016-02-06 12:54 - 2012-01-14 17:17 - 00000000 ___RD C:\Dokumente und Einstellungen\Eigene Bilder
2016-02-06 12:51 - 2011-11-18 01:22 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\vlc
2016-02-05 20:20 - 2011-11-17 23:25 - 00000000 __RHD C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten
2016-02-05 20:20 - 2011-11-17 23:01 - 00000000 ____D C:\Programme\Gemeinsame Dateien
2016-02-05 20:20 - 2011-11-17 23:00 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-02-05 20:00 - 2013-12-06 09:51 - 00000280 _____ C:\WINDOWS\Tasks\WavePadReminder.job
2016-02-05 19:46 - 2012-04-28 20:54 - 00007680 _____ C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-05 19:46 - 2012-01-14 17:17 - 00028160 ___SH C:\Dokumente und Einstellungen\Eigene Bilder\Thumbs.db
2016-02-05 12:11 - 2013-05-01 09:20 - 00001775 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome.lnk
2016-02-05 12:11 - 2013-05-01 09:20 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\desktop\Google Chrome.lnk
2016-02-04 15:48 - 2012-01-01 14:37 - 00000000 ____D C:\Dokumente und Einstellungen\Benutzer HP\Eigene Dateien\WISO Mein Geld
2016-02-03 16:55 - 2015-12-21 11:16 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d13bd8a1782d7c.job
2016-02-03 16:55 - 2011-11-17 23:25 - 00000000 ___HD C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten
2016-02-03 11:51 - 2013-03-07 19:01 - 00000000 ____D C:\Dokumente und Einstellungen\Eigene Videos
2016-02-02 19:36 - 2013-07-26 19:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2016-02-02 19:11 - 2012-01-14 17:17 - 00000000 ____D C:\Dokumente und Einstellungen\Eigene Bilder\Photos
2016-01-28 18:20 - 2013-01-06 18:58 - 00000000 ____D C:\Programme\NCH Software
2016-01-28 18:20 - 2011-11-17 23:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Benutzer HP\Startmenü\Programme
2016-01-28 18:19 - 2011-11-17 23:25 - 00001599 _____ C:\Dokumente und Einstellungen\Benutzer HP\Startmenü\Programme\Remoteunterstützung.lnk
2016-01-27 19:42 - 2015-08-02 13:30 - 00000288 _____ C:\WINDOWS\Tasks\PixillionDowngrade.job
2016-01-27 19:21 - 2011-11-17 23:00 - 00000000 __RHD C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2016-01-27 19:14 - 2013-07-26 19:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2779562$
2016-01-27 19:14 - 2011-11-17 23:00 - 00224816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-01-27 18:45 - 2011-11-17 23:33 - 00054032 _____ C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2016-01-27 18:43 - 2011-11-17 23:00 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2016-01-12 10:50 - 2011-11-18 00:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2567053$
2016-01-10 13:17 - 2011-11-18 00:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB978706$
2016-01-10 11:37 - 2013-12-06 09:47 - 00000276 _____ C:\WINDOWS\Tasks\SwitchReminder.job
2016-01-10 11:37 - 2013-12-06 09:47 - 00000276 _____ C:\WINDOWS\Tasks\SwitchDowngrade.job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-07-26 23:49 - 2012-07-26 23:49 - 90199272 _____ () C:\Programme\avira_free_antivirus_de.exe
2016-02-09 13:55 - 2016-02-09 13:55 - 1721344 _____ (Farbar) C:\Programme\FRST.exe
2016-02-09 13:57 - 2016-02-09 13:57 - 0023038 _____ () C:\Programme\FRST.txt
2015-05-03 01:03 - 2015-05-03 01:04 - 24298832 _____ (Tipard Studio                                               ) C:\Programme\mts-converter.exe
2015-05-03 01:00 - 2015-05-03 01:00 - 22098704 _____ (                                                            ) C:\Programme\mts615-converter (1).exe
2015-05-03 00:59 - 2015-05-03 00:59 - 22098704 _____ (                                                            ) C:\Programme\mts615-converter.exe
2016-01-27 20:37 - 2016-01-27 20:37 - 7886000 _____ () C:\Programme\MyPhoneExplorer_Setup_1.8.7.exe
2013-03-06 18:46 - 2013-03-06 18:46 - 0002528 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\$_hpcst$.hpc
2013-12-06 11:35 - 2013-12-06 14:49 - 0000040 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\cdr.ini
2015-01-09 18:56 - 2015-09-22 12:15 - 0021929 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
2015-09-22 12:59 - 2015-09-22 12:59 - 0023168 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Microsoft Excel.ADR
2013-12-06 11:46 - 2013-12-06 11:46 - 0000034 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini
2012-04-28 20:54 - 2016-02-05 19:46 - 0007680 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-13 12:06 - 2015-07-13 12:06 - 0000011 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.tv
2013-12-06 11:46 - 2013-12-06 11:46 - 0001534 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
2013-12-06 11:46 - 2013-12-06 11:46 - 0000033 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini

ZeroAccess:
C:\Windows\Installer\{35277bfc-d738-b0c8-b76e-e3299abbaf5e}
C:\Windows\Installer\{35277bfc-d738-b0c8-b76e-e3299abbaf5e}\@
C:\Windows\Installer\{35277bfc-d738-b0c8-b76e-e3299abbaf5e}\L\00000004.@

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Dokumente und Einstellungen\Eigene Bilder\amddriverdownloader.exe
C:\Dokumente und Einstellungen\Eigene Bilder\FreeMP4VideoConverter.exe
C:\Dokumente und Einstellungen\Eigene Videos\Silverlight.exe
C:\Dokumente und Einstellungen\HJF\DriverToolkitInstaller.exe
C:\Dokumente und Einstellungen\HJF\mtppk12.exe
C:\Dokumente und Einstellungen\HJF\StellarPhoenixJPEGRepair.exe


Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Temp\doxillionsetup.exe
C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpthamlf.dll
C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Temp\u-7i6az4.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
[CODE]
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-02-2016
durchgeführt von Benutzer HP (2016-02-09 13:58:18)
Gestartet von C:\Programme
Microsoft Windows XP Professional Service Pack 3 (X86) (2011-11-17 22:15:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-484763869-1801674531-1417001333-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
ASPNET (S-1-5-21-484763869-1801674531-1417001333-1005 - Limited - Enabled)
Benutzer HP (S-1-5-21-484763869-1801674531-1417001333-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Benutzer HP
Gast (S-1-5-21-484763869-1801674531-1417001333-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-484763869-1801674531-1417001333-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-484763869-1801674531-1417001333-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

*tmx spanisch (HKLM\...\{71BF30F2-22A8-454B-B3E9-AB750194EB5C}) (Version: 5.00.0000 - *tmx communications)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
ABBYY FineReader OCR Engine (HKLM\...\{345C90FB-FA10-11D5-9C2A-0080C85A0C2D}) (Version:  - )
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.010.0210.2338 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.593.100-100210a-095952E-ATI - )
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: version 3.2 - Auslogics Software Pty Ltd)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
Biet-O-Matic v2.14.8 (HKLM\...\Biet-O-Matic v2.14.8) (Version: 2.14.8 - BOM Development Team)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
calibre (HKLM\...\{CE9EE84E-F7A9-4256-8785-0CB35014DD33}) (Version: 0.9.26 - Kovid Goyal)
ccc-core-preinstall (Version: 2010.0210.2339.42455 - ATI) Hidden
ccc-core-static (Version: 2010.0210.2339.42455 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.9.2809 - CDBurnerXP)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Download Protect (HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...\{132401a7-2006-4342-b43c-ccf5f02c2b01}) (Version:  - Download Protect)
Dropbox (HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
e-Wörterbücher (HKLM\...\{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}) (Version:  - )
Express Burn (HKLM\...\ExpressBurn) (Version: 4.69 - NCH Software)
Express Rip (HKLM\...\ExpressRip) (Version:  - NCH Software)
Express Zip (HKLM\...\ExpressZip) (Version: 2.18 - NCH Software)
Free MP4 Video Converter (HKLM\...\Free MP4 Video Converter_is1) (Version: 5.0.73.119 - DVDVideoSoft Ltd.)
GIMP 2.6.12 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.12 - The GIMP Team)
Glary Utilities 2.39.0.1310 (HKLM\...\Glary Utilities_is1) (Version: 2.39.0.1310 - Glarysoft Ltd)
Google Chrome (HKLM\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Juniper Networks Setup Client (HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...\Juniper_Setup_Client) (Version: 2.1.3.7631 - Juniper Networks)
KONZ-Steuer-2014 (HKLM\...\InstallShield_{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM)
KONZ-Steuer-2014 (Version: 1.00.0000 - USM) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft ActiveSync (HKLM\...\{99052DB7-9592-4522-A558-5417BBAD48EE}) (Version: 4.5.5096.0 - Microsoft Corporation)
Microsoft Download Manager (HKLM\...\{654977DB-0001-0002-0001-EABD228DDE8B}) (Version: 1.2.1 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Small Business Edition 2003 (HKLM\...\{91CA0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.0.1526.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 36.0.1 (x86 de) (HKLM\...\Mozilla Firefox 36.0.1 (x86 de)) (Version: 36.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.1 - Mozilla)
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MTP Porting Kit (HKLM\...\{353B1E6D-7073-4450-8C80-699BD8FCFB49}) (Version: 12.0.0 - Microsoft Corp)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
Nokia Connectivity Cable Driver (HKLM\...\{A57025CC-5F2E-4D01-B387-06DB10500D43}) (Version: 7.1.78.0 - Nokia)
Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.180.94 - Nokia)
Nokia PC Suite (Version: 7.1.180.94 - Nokia) Hidden
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Paragon Backup & Recovery™ 2011 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (HKLM\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia)
PC Wizard 2010.1.96 (HKLM\...\PC Wizard 2010_is1) (Version:  - CPUID)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.0 - pdfforge)
PhotoPad Fotoeditor (HKLM\...\PhotoPad) (Version:  - NCH Software)
Pixillion Imagedatei-Konverter (HKLM\...\Pixillion) (Version:  - NCH Software)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5645 - Realtek Semiconductor Corp.)
ScanWizard 5 (HKLM\...\{B08D262E-D902-11D5-9C28-0080C85A0C2D}) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (HKLM\...\KB2803821_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skins (Version: 2010.0210.2339.42455 - ATI) Hidden
SpeedUpMyPC (HKLM\...\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1) (Version: 6.0.9.2 - Uniblue Systems Limited) <==== ACHTUNG
Stellar Phoenix JPEG Repair (HKLM\...\Stellar Phoenix JPEG Repair_is1) (Version: 3.0.0.0 - Stellar Information Technology Pvt Ltd.)
Steuer 2013 (HKLM\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH)
Steuer 2014 (HKLM\...\{2EE860C7-4551-479F-AF01-328B8AA46051}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Steuer 2015 (HKLM\...\{E262CD3B-8825-4D56-AEF1-5E127F2FBB05}) (Version: 23.00.1146 - Buhl Data Service GmbH)
Switch Audiodatei-Konverter (HKLM\...\Switch) (Version:  - NCH Software)
Tipard MTS Converter 6.1.50 (HKLM\...\{AD64A17A-B824-4528-BEAE-EF724C738753}_is1) (Version:  - )
Transparency Adaptor Calibrator (HKLM\...\{238B8820-011B-11D6-9C28-0080C85A0C2D}) (Version:  - )
TwonkyMedia (HKLM\...\TwonkyvisionUPnPTwonkyMedia) (Version: 4.4.18.0 - Twonkyvison)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WavePad Audiobearbeitungs-Software (HKLM\...\WavePad) (Version:  - NCH Software)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WISO Mein Geld 2014 Professional (HKLM\...\WISO Mein Geld 2014 Professional) (Version:  - Buhl Data Service GmbH)
WISO Mein Geld 2014 Professional (Version: 16.0.1.0 - Buhl Data Service GmbH) Hidden
XnView 1.98.4 (HKLM\...\XnView_is1) (Version: 1.98.4 - Gougelet Pierre-e)
xp-AntiSpy 3.97-11 (HKLM\...\xp-AntiSpy) (Version:  - Christian Taubenheim)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\{35277bfc-d738-b0c8- (Der Dateneintrag hat 36 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{E69341A3-E6D2-4175-B60C-C9D3D6FA40F6}\localserver32 -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-484763869-1801674531-1417001333-1003_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-484763869-1801674531-1417001333-1003Core1d0c208b6a83bf0.job => C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\ExpressBurnSevenDays.job => C:\Programme\NCH Software\ExpressBurn\expressburn.exe
Task: C:\WINDOWS\Tasks\expressripShakeIcon.job => C:\Programme\NCH Software\ExpressRip\expressrip.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Programme\Glary Utilities\initialize.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cf93ce3bce802e.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cfeddfac922002.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cfffdee7975b34.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d043b4ddb542c4.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d08f0d7b962f32.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d0bfbc1c91b594.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d0e4918d414440.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d0ef87e7478c96.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d13bd8a1782d7c.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d15e9b4518e4fa.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PhotoPadReminder.job => C:\Programme\NCH Software\PhotoPad\photopad.exe
Task: C:\WINDOWS\Tasks\PixillionDowngrade.job => C:\Programme\NCH Software\Pixillion\pixillion.exe
Task: C:\WINDOWS\Tasks\SpeedUpMyPC Maintenance.job => C:\Programme\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\SpeedUpMyPC Startup.job => C:\Programme\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\SpeedUpMyPC Subscription.job => C:\Programme\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\SwitchDowngrade.job => C:\Programme\NCH Software\Switch\switch.exe
Task: C:\WINDOWS\Tasks\SwitchReminder.job => C:\Programme\NCH Software\Switch\switch.exe
Task: C:\WINDOWS\Tasks\WavePadDowngrade.job => C:\Programme\NCH Software\WavePad\wavepad.exe
Task: C:\WINDOWS\Tasks\WavePadReminder.job => C:\Programme\NCH Software\WavePad\wavepad.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-02-05 20:20 - 2016-01-19 04:02 - 00110952 _____ () C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\zlib1.dll
2016-02-05 20:20 - 2016-01-19 04:02 - 00253800 _____ () C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\collector.dll
2016-02-05 20:20 - 2016-01-19 04:02 - 00295272 _____ () C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\stat.dll
2016-02-05 20:20 - 2016-01-19 04:02 - 00104296 _____ () C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-02-05 20:20 - 2016-01-19 04:02 - 00020328 _____ () C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-02-05 20:20 - 2016-01-19 04:02 - 00044392 _____ () C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-01-27 18:45 - 2015-06-19 11:06 - 01526272 _____ () C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-01-27 18:45 - 2014-05-19 17:19 - 00137728 _____ () C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 02302040 _____ () C:\Programme\Nokia\Nokia PC Suite 7\QtCore4.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 08197208 _____ () C:\Programme\Nokia\Nokia PC Suite 7\QtGui4.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 00345688 _____ () C:\Programme\Nokia\Nokia PC Suite 7\QtXml4.dll
2012-06-26 12:10 - 2012-06-26 12:10 - 00202328 _____ () C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll
2012-06-26 12:10 - 2012-06-26 12:10 - 00027736 _____ () C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 00282200 _____ () C:\Programme\Nokia\Nokia PC Suite 7\QtSvg4.dll
2012-01-01 15:09 - 2003-06-30 09:30 - 00315392 _____ () C:\Programme\ScanWizard 5\ScannerFinder.exe
2012-01-01 15:09 - 2004-07-26 11:03 - 00249856 _____ () C:\Programme\ScanWizard 5\SFRes.dll
2015-12-21 11:17 - 2015-10-31 01:59 - 00034768 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\_multiprocessing.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00019408 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\faulthandler.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00022848 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00023352 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00042296 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-21 11:17 - 2015-10-31 01:59 - 00116688 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\pywintypes27.dll
2015-12-21 11:17 - 2015-10-31 01:59 - 00093640 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\_ctypes.pyd
2015-12-21 11:17 - 2015-10-31 01:59 - 00018376 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\select.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00019760 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\tornado.speedups.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00105928 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\win32api.pyd
2015-12-21 11:17 - 2015-10-31 01:59 - 00392144 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\pythoncom27.dll
2015-12-21 11:17 - 2015-12-08 22:36 - 00381752 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\win32com.shell.shell.pyd
2015-12-21 11:17 - 2015-10-31 01:59 - 00692688 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\unicodedata.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00020816 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00109520 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\_cffi_backend.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 01737032 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00020808 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00020800 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00021840 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00038696 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\fastpath.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00024528 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\win32event.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00020936 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\mmapfile.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00114640 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\win32security.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00021320 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00124880 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\win32file.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00030160 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\win32pipe.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00043472 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\win32process.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00175560 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\win32gui.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00028616 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\win32ts.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00024016 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\win32clipboard.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00048592 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\win32service.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00024392 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00036296 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\librsync.dll
2015-12-21 11:17 - 2015-10-31 02:00 - 00024016 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\win32profile.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00117056 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00023376 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-21 11:17 - 2015-10-31 01:59 - 00134608 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\_elementtree.pyd
2015-12-21 11:17 - 2015-10-31 01:59 - 00134088 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\pyexpat.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00240584 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\jpegtran.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00020280 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00052024 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00021304 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00350152 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\winxpgui.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00084792 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\dropbox_sqlite_ext.dll
2015-12-21 11:17 - 2015-12-08 22:36 - 01826608 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-21 11:17 - 2015-10-31 02:00 - 00083912 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\sip.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 03891504 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 01950000 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00519984 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00133936 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00225080 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00207672 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-21 11:17 - 2015-12-08 22:36 - 00024904 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Anwendungsdaten\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2013-12-06 11:12 - 2013-12-06 11:12 - 00096256 _____ () C:\WINDOWS\system32\DlProtectSvc.exe
2013-12-06 11:12 - 2015-10-25 12:59 - 00070656 _____ () C:\WINDOWS\system32\snmpapid.exe
2011-01-17 16:19 - 2011-11-18 01:18 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2011-11-18 01:29 - 2011-11-18 01:29 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-11-24 13:36 - 2009-11-24 13:36 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-11-18 01:06 - 2010-03-04 22:38 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2009-07-20 15:54 - 2009-07-20 15:54 - 00446464 _____ () C:\Programme\TwonkyMedia\TwonkyMediaServer.exe
2014-03-25 18:16 - 2016-02-09 12:33 - 00013312 _____ () C:\Programme\Google\Chrome\Application\WTSAPI32.dll
2008-04-14 06:52 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-04-09 07:11 - 2014-02-10 12:44 - 04592128 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-04-09 07:11 - 2014-02-10 12:44 - 00112128 _____ () C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
2016-02-05 12:11 - 2016-02-03 08:27 - 16799048 _____ () C:\Programme\Google\Chrome\Application\48.0.2564.103\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\snmpapid.exe:IID
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC595E85
AlternateDataStreams: C:\Dokumente und Einstellungen\Eigene Videos\kameravideos:com.dropbox.attributes

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...\microsoft.com -> hxxps://*.update.microsoft.com
IE trusted site: HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...\microsoft.com -> hxxp://*.update.microsoft.com
IE trusted site: HKU\S-1-5-21-484763869-1801674531-1417001333-1003\...\windowsupdate.com -> hxxp://download.windowsupdate.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2004-08-04 13:00 - 2012-08-15 09:51 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-484763869-1801674531-1417001333-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.178.1
sharedaccess => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

DomainProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\rapimgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
DomainProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\wcescomm.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
DomainProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\WCESMgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\rapimgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\wcescomm.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft ActiveSync\WCESMgr.exe] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
DomainProfile\GloballyOpenPorts: [26675:TCP] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
StandardProfile\GloballyOpenPorts: [26675:TCP] => :169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

==================== Wiederherstellungspunkte =========================

02-01-2016 18:49:51 Entfernt Steuer 2011
02-01-2016 18:49:55 Entfernt Steuer 2012
02-01-2016 19:48:16 Installiert Steuer 2015
27-01-2016 18:45:18 Druckertreiber Wondershare PDFelement installiert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2)
Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/10/2016 05:08:48 PM) (Source: Microsoft Security Client) (EventID: 5000) (User: )
Description: mssecurityclientmsseces.exe4.0.1526.00x80070424startservicecmainwindow__onantimalwareenabled0security essentialsNILNILNIL

Error: (12/02/2014 06:41:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung pcsync2.exe, Version 9.1.180.801, fehlgeschlagenes Modul ngscm.dll, Version 7.1.180.94, Fehleradresse 0x00087bd1.
Das medienspezifische Ereignis für [pcsync2.exe!ws!] wird verarbeitet.


Systemfehler:
=============
Error: (02/09/2016 12:33:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (02/09/2016 12:33:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (02/08/2016 07:00:24 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (02/08/2016 07:00:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (02/08/2016 06:58:56 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (02/08/2016 06:41:02 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (02/08/2016 06:41:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (02/08/2016 06:39:33 PM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000001HarddiskVolume1

Error: (02/08/2016 05:38:15 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
i8042prt

Error: (02/08/2016 05:38:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) D CPU 3.00GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 2047.25 MB
Verfügbarer physikalischer RAM: 571.64 MB
Summe virtueller Speicher: 3943.64 MB
Verfügbarer virtueller Speicher: 2467.2 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:23.46 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Platte 2) (Fixed) (Total:149.05 GB) (Free:93.76 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 2023F371)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 149.1 GB) (Disk ID: 3E3091CA)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
--- --- ---




ich hoffe, ich habe das richtig gemacht.
Gruss: hjfey
__________________

Geändert von hjfey (09.02.2016 um 13:34 Uhr)

Alt 09.02.2016, 13:27   #4
hjfey
 
Trojan.Agent.WSB lässt sich nicht entfernen - Standard

Trojan.Agent.WSB lässt sich nicht entfernen



Der TDDS Killer hat nichts gefunden. Hier der Scan:

Code:
ATTFilter
14:20:10.0218 0x06a8  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
14:20:27.0328 0x06a8  ============================================================
14:20:27.0328 0x06a8  Current date / time: 2016/02/09 14:20:27.0328
14:20:27.0328 0x06a8  SystemInfo:
14:20:27.0328 0x06a8  
14:20:27.0328 0x06a8  OS Version: 5.1.2600 ServicePack: 3.0
14:20:27.0328 0x06a8  Product type: Workstation
14:20:27.0328 0x06a8  ComputerName: HPDC7600
14:20:27.0328 0x06a8  UserName: Benutzer HP
14:20:27.0328 0x06a8  Windows directory: C:\WINDOWS
14:20:27.0328 0x06a8  System windows directory: C:\WINDOWS
14:20:27.0328 0x06a8  Processor architecture: Intel x86
14:20:27.0328 0x06a8  Number of processors: 2
14:20:27.0328 0x06a8  Page size: 0x1000
14:20:27.0328 0x06a8  Boot type: Normal boot
14:20:27.0328 0x06a8  ============================================================
14:20:29.0781 0x06a8  KLMD registered as C:\WINDOWS\system32\drivers\93846753.sys
14:20:29.0890 0x06a8  System UUID: {483D0F72-D9DA-9B1C-6D70-A21792AA1AEF}
14:20:30.0406 0x06a8  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:20:30.0406 0x06a8  Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:20:30.0421 0x06a8  ============================================================
14:20:30.0421 0x06a8  \Device\Harddisk0\DR0:
14:20:30.0421 0x06a8  MBR partitions:
14:20:30.0421 0x06a8  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
14:20:30.0421 0x06a8  \Device\Harddisk1\DR1:
14:20:30.0421 0x06a8  MBR partitions:
14:20:30.0421 0x06a8  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x12A18800
14:20:30.0421 0x06a8  ============================================================
14:20:30.0421 0x06a8  D: <-> \Device\Harddisk1\DR1\Partition1
14:20:30.0437 0x06a8  C: <-> \Device\Harddisk0\DR0\Partition1
14:20:30.0437 0x06a8  ============================================================
14:20:30.0437 0x06a8  Initialize success
14:20:30.0437 0x06a8  ============================================================
14:21:01.0265 0x0d50  ============================================================
14:21:01.0265 0x0d50  Scan started
14:21:01.0265 0x0d50  Mode: Manual; 
14:21:01.0265 0x0d50  ============================================================
14:21:01.0265 0x0d50  KSN ping started
14:21:03.0625 0x0d50  KSN ping finished: true
14:21:04.0734 0x0d50  ================ Scan system memory ========================
14:21:04.0734 0x0d50  System memory - ok
14:21:04.0734 0x0d50  ================ Scan services =============================
14:21:04.0859 0x0d50  Abiosdsk - ok
14:21:04.0875 0x0d50  abp480n5 - ok
14:21:04.0906 0x0d50  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:21:04.0921 0x0d50  ACPI - ok
14:21:05.0031 0x0d50  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
14:21:05.0031 0x0d50  ACPIEC - ok
14:21:05.0093 0x0d50  [ 8D268693A6DCE3D7319DF14834841BAF, 229C95FE2E6A692EBC2842823A1C7D438F8DF18F44691BD7AFE79DB76F092F9D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:21:05.0109 0x0d50  AdobeFlashPlayerUpdateSvc - ok
14:21:05.0109 0x0d50  adpu160m - ok
14:21:05.0140 0x0d50  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
14:21:05.0140 0x0d50  aec - ok
14:21:05.0187 0x0d50  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
14:21:05.0203 0x0d50  AFD - ok
14:21:05.0203 0x0d50  Aha154x - ok
14:21:05.0203 0x0d50  aic78u2 - ok
14:21:05.0203 0x0d50  aic78xx - ok
14:21:05.0234 0x0d50  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
14:21:05.0234 0x0d50  Alerter - ok
14:21:05.0265 0x0d50  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
14:21:05.0265 0x0d50  ALG - ok
14:21:05.0265 0x0d50  AliIde - ok
14:21:05.0281 0x0d50  amsint - ok
14:21:05.0296 0x0d50  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
14:21:05.0312 0x0d50  AppMgmt - ok
14:21:05.0312 0x0d50  asc - ok
14:21:05.0312 0x0d50  asc3350p - ok
14:21:05.0312 0x0d50  asc3550 - ok
14:21:05.0796 0x0d50  [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:21:05.0812 0x0d50  aspnet_state - ok
14:21:05.0843 0x0d50  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:21:05.0843 0x0d50  AsyncMac - ok
14:21:05.0890 0x0d50  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
14:21:05.0890 0x0d50  atapi - ok
14:21:05.0890 0x0d50  Atdisk - ok
14:21:05.0937 0x0d50  [ 471087B5E1E01CC82604E81EA14781D8, DA6AAFE65232AF3DA3D0D5F399730A1117B0DBBCB6AA2A9BD0D1ADA22A1198B8 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
14:21:05.0953 0x0d50  Ati HotKey Poller - ok
14:21:06.0015 0x0d50  [ B979BA0120B6DB757196A8E2E873FE3C, 4F4CCD1D07485A53CA3ECEB10E029102BBE9946A15C7B67840E64D352808A0CA ] ATI Smart       C:\WINDOWS\system32\ati2sgag.exe
14:21:06.0031 0x0d50  ATI Smart - ok
14:21:06.0203 0x0d50  [ C0B86ECB324E50F6BBD529F9D5C6B24B, 6B6E58CBDE1010FF13740DA91482E8A40D7B31CD808C16B524BE012C0EADB0D1 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
14:21:06.0281 0x0d50  ati2mtag - ok
14:21:06.0328 0x0d50  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:21:06.0328 0x0d50  Atmarpc - ok
14:21:06.0359 0x0d50  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
14:21:06.0359 0x0d50  AudioSrv - ok
14:21:06.0390 0x0d50  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
14:21:06.0390 0x0d50  audstub - ok
14:21:06.0421 0x0d50  [ 5175E788BCD1CB7345AB21F3E14369D2, A87A6A8066C6A780D15A6B59D11EF815A90179838A18DA66EA92AC6F7E32FDB5 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys
14:21:06.0421 0x0d50  b57w2k - ok
14:21:06.0468 0x0d50  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
14:21:06.0468 0x0d50  Beep - ok
14:21:06.0515 0x0d50  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\System32\qmgr.dll
14:21:06.0531 0x0d50  BITS - ok
14:21:06.0640 0x0d50  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
14:21:06.0656 0x0d50  Bonjour Service - ok
14:21:06.0687 0x0d50  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser         C:\WINDOWS\System32\browser.dll
14:21:06.0703 0x0d50  Browser - ok
14:21:06.0718 0x0d50  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
14:21:06.0718 0x0d50  cbidf2k - ok
14:21:06.0718 0x0d50  cd20xrnt - ok
14:21:06.0765 0x0d50  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
14:21:06.0765 0x0d50  Cdaudio - ok
14:21:06.0796 0x0d50  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
14:21:06.0812 0x0d50  Cdfs - ok
14:21:06.0843 0x0d50  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:21:06.0843 0x0d50  Cdrom - ok
14:21:06.0859 0x0d50  Changer - ok
14:21:06.0875 0x0d50  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
14:21:06.0875 0x0d50  CiSvc - ok
14:21:06.0875 0x0d50  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
14:21:06.0875 0x0d50  ClipSrv - ok
14:21:06.0953 0x0d50  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:21:07.0062 0x0d50  clr_optimization_v2.0.50727_32 - ok
14:21:07.0109 0x0d50  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:21:07.0296 0x0d50  clr_optimization_v4.0.30319_32 - ok
14:21:07.0296 0x0d50  CmdIde - ok
14:21:07.0312 0x0d50  COMSysApp - ok
14:21:07.0312 0x0d50  Cpqarray - ok
14:21:07.0421 0x0d50  [ 75FA19142531CBF490770C2988A7DB64, C673F2EED5D0EED307A67119D20A91C8818A53A3CB616E2984876B07E5C62547 ] cpuz134         C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys
14:21:07.0421 0x0d50  cpuz134 - ok
14:21:07.0453 0x0d50  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
14:21:07.0453 0x0d50  CryptSvc - ok
14:21:07.0468 0x0d50  dac2w2k - ok
14:21:07.0468 0x0d50  dac960nt - ok
14:21:07.0515 0x0d50  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
14:21:07.0531 0x0d50  DcomLaunch - ok
14:21:07.0578 0x0d50  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
14:21:07.0578 0x0d50  Dhcp - ok
14:21:07.0703 0x0d50  [ DEE4A1F675EC604E9641B1A03CF1816F, A0AC84713DDFD9A94B8558DFA26B278FB29833C5663451CC582ACA85B29CBFD8 ] DigitalWave.Update.Service C:\Programme\Gemeinsame Dateien\DVDVideoSoft\lib\app_updater.exe
14:21:07.0718 0x0d50  DigitalWave.Update.Service - ok
14:21:07.0750 0x0d50  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
14:21:07.0750 0x0d50  Disk - ok
14:21:07.0781 0x0d50  [ 41BE194FEC054C13743F2865BD0473D9, DBFC0BC9A6C21CE2F671FC64209BFC001CCE5540EF6226CB9CABC926CC9F444D ] DlProtectSvc    C:\WINDOWS\system32\DlProtectSvc.exe
14:21:07.0781 0x0d50  DlProtectSvc - ok
14:21:07.0796 0x0d50  dmadmin - ok
14:21:07.0843 0x0d50  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
14:21:07.0875 0x0d50  dmboot - ok
14:21:07.0875 0x0d50  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
14:21:07.0890 0x0d50  dmio - ok
14:21:07.0890 0x0d50  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
14:21:07.0890 0x0d50  dmload - ok
14:21:07.0921 0x0d50  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
14:21:07.0921 0x0d50  dmserver - ok
14:21:07.0953 0x0d50  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
14:21:07.0953 0x0d50  DMusic - ok
14:21:07.0984 0x0d50  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
14:21:07.0984 0x0d50  Dnscache - ok
14:21:08.0000 0x0d50  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
14:21:08.0015 0x0d50  Dot3svc - ok
14:21:08.0015 0x0d50  dpti2o - ok
14:21:08.0062 0x0d50  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
14:21:08.0062 0x0d50  drmkaud - ok
14:21:08.0078 0x0d50  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
14:21:08.0078 0x0d50  EapHost - ok
14:21:08.0078 0x0d50  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
14:21:08.0078 0x0d50  ERSvc - ok
14:21:08.0109 0x0d50  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
14:21:08.0125 0x0d50  Eventlog - ok
14:21:08.0156 0x0d50  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\system32\es.dll
14:21:08.0171 0x0d50  EventSystem - ok
14:21:08.0187 0x0d50  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
14:21:08.0203 0x0d50  Fastfat - ok
14:21:08.0234 0x0d50  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:21:08.0234 0x0d50  FastUserSwitchingCompatibility - ok
14:21:08.0281 0x0d50  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
14:21:08.0281 0x0d50  Fdc - ok
14:21:08.0296 0x0d50  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
14:21:08.0296 0x0d50  Fips - ok
14:21:08.0328 0x0d50  [ 89558DC0787DBBE51A8589C56CCF8D56, 4B1A3E7EF3CB378ED01F59A8F34AF41C28528E1EDE18034852E132CD718E9110 ] FlashPmayerApp  C:\WINDOWS\system32\snmpapid.exe
14:21:08.0343 0x0d50  FlashPmayerApp - ok
14:21:08.0359 0x0d50  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:21:08.0359 0x0d50  Flpydisk - ok
14:21:08.0390 0x0d50  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
14:21:08.0390 0x0d50  FltMgr - ok
14:21:08.0453 0x0d50  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:21:08.0453 0x0d50  FontCache3.0.0.0 - ok
14:21:08.0453 0x0d50  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:21:08.0453 0x0d50  Fs_Rec - ok
14:21:08.0468 0x0d50  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:21:08.0468 0x0d50  Ftdisk - ok
14:21:08.0484 0x0d50  [ 86D3D834D35EBE920D85FFEDCEF79FAF, 0CA2B0DF5DCD1F5A1228C044E1E8955FEE5F8EC2FD743A5B9B153D8BA3EC4DF0 ] GemCCID         C:\WINDOWS\system32\Drivers\GemCCID.sys
14:21:08.0500 0x0d50  GemCCID - ok
14:21:08.0515 0x0d50  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:21:08.0515 0x0d50  Gpc - ok
14:21:08.0593 0x0d50  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
14:21:08.0625 0x0d50  gupdate - ok
14:21:08.0625 0x0d50  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
14:21:08.0625 0x0d50  gupdatem - ok
14:21:08.0656 0x0d50  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:21:08.0656 0x0d50  HDAudBus - ok
14:21:08.0718 0x0d50  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:21:08.0718 0x0d50  helpsvc - ok
14:21:08.0750 0x0d50  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ         C:\WINDOWS\System32\hidserv.dll
14:21:08.0750 0x0d50  HidServ - ok
14:21:08.0781 0x0d50  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:21:08.0781 0x0d50  HidUsb - ok
14:21:08.0796 0x0d50  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
14:21:08.0812 0x0d50  hkmsvc - ok
14:21:08.0828 0x0d50  [ 8BE9369D385DC0FDF86A59F70D90AE79, CB5301009D85473AA51B88EA5ED103CB250FD36602267E261583E2ABE75B4067 ] hotcore3        C:\WINDOWS\system32\DRIVERS\hotcore3.sys
14:21:08.0828 0x0d50  hotcore3 - ok
14:21:08.0843 0x0d50  hpn - ok
14:21:08.0875 0x0d50  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
14:21:08.0890 0x0d50  HTTP - ok
14:21:08.0921 0x0d50  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
14:21:08.0921 0x0d50  HTTPFilter - ok
14:21:08.0937 0x0d50  i2omgmt - ok
14:21:08.0937 0x0d50  i2omp - ok
14:21:08.0937 0x0d50  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:21:08.0937 0x0d50  i8042prt - ok
14:21:09.0031 0x0d50  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:21:09.0062 0x0d50  idsvc - ok
14:21:09.0078 0x0d50  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
14:21:09.0078 0x0d50  Imapi - ok
14:21:09.0109 0x0d50  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
14:21:09.0125 0x0d50  ImapiService - ok
14:21:09.0125 0x0d50  ini910u - ok
14:21:09.0343 0x0d50  [ 06B0E8D608AB69643B14A1F95F7FEAB3, 7E92F7C322B8D1F2BF207036035719A92970AE7F0A8BCFBB4F24C20E7B4981C4 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:21:09.0453 0x0d50  IntcAzAudAddService - ok
14:21:09.0468 0x0d50  IntelIde - ok
14:21:09.0484 0x0d50  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:21:09.0484 0x0d50  intelppm - ok
14:21:09.0500 0x0d50  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
14:21:09.0500 0x0d50  Ip6Fw - ok
14:21:09.0531 0x0d50  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:21:09.0531 0x0d50  IpFilterDriver - ok
14:21:09.0531 0x0d50  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:21:09.0531 0x0d50  IpInIp - ok
14:21:09.0546 0x0d50  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:21:09.0546 0x0d50  IpNat - ok
14:21:09.0578 0x0d50  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:21:09.0578 0x0d50  IPSec - ok
14:21:09.0593 0x0d50  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
14:21:09.0593 0x0d50  IRENUM - ok
14:21:09.0625 0x0d50  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:21:09.0625 0x0d50  isapnp - ok
14:21:09.0656 0x0d50  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:21:09.0656 0x0d50  Kbdclass - ok
14:21:09.0687 0x0d50  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:21:09.0687 0x0d50  kbdhid - ok
14:21:09.0718 0x0d50  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
14:21:09.0718 0x0d50  kmixer - ok
14:21:09.0750 0x0d50  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
14:21:09.0750 0x0d50  KSecDD - ok
14:21:09.0781 0x0d50  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
14:21:09.0781 0x0d50  LanmanServer - ok
14:21:09.0812 0x0d50  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:21:09.0828 0x0d50  lanmanworkstation - ok
14:21:09.0828 0x0d50  lbrtfdc - ok
14:21:09.0843 0x0d50  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
14:21:09.0843 0x0d50  LmHosts - ok
14:21:09.0875 0x0d50  [ 40C7F4B63337414F967AC53E0520B06B, 1E42F17F17B8BF748EFB15112EDA2DBD76761A011673B654020084AEC02089F1 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
14:21:09.0875 0x0d50  MBAMProtector - ok
14:21:10.0000 0x0d50  [ AB176B9E59C0435499D83047D84EDD59, 85B826A3972CE9AD885313B69B9C60328B850257667D0EB65DDE890D0BB06361 ] MBAMScheduler   C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
14:21:10.0031 0x0d50  MBAMScheduler - ok
14:21:10.0093 0x0d50  [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService     C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
14:21:10.0109 0x0d50  MBAMService - ok
14:21:10.0156 0x0d50  [ 5023F594D5448E16F920157174C61358, A8A188CA4E9995BBFCD419680A43EE8AD1E0C7EE529BEC8E0922581386982C4F ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
14:21:10.0156 0x0d50  MBAMSwissArmy - ok
14:21:10.0171 0x0d50  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
14:21:10.0171 0x0d50  Messenger - ok
14:21:10.0187 0x0d50  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
14:21:10.0187 0x0d50  mnmdd - ok
14:21:10.0218 0x0d50  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
14:21:10.0218 0x0d50  mnmsrvc - ok
14:21:10.0234 0x0d50  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
14:21:10.0234 0x0d50  Modem - ok
14:21:10.0250 0x0d50  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:21:10.0250 0x0d50  Mouclass - ok
14:21:10.0281 0x0d50  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:21:10.0281 0x0d50  mouhid - ok
14:21:10.0296 0x0d50  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
14:21:10.0296 0x0d50  MountMgr - ok
14:21:10.0375 0x0d50  [ 81E8AF6407EC3F41908FE37F054353EA, 756C7656ED68AEAE4225E952ED1CED0717264D3378DB8DF0B2D70B6EBC67C62F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:21:10.0375 0x0d50  MozillaMaintenance - ok
14:21:10.0390 0x0d50  [ D993BEA500E7382DC4E760BF4F35EFCB, 1E270AB208337263E7F9C79EAA1ED4DDD38FF375D9E54D5C4FCF6D39002C34F8 ] MpFilter        C:\WINDOWS\system32\DRIVERS\MpFilter.sys
14:21:10.0390 0x0d50  MpFilter - ok
14:21:10.0390 0x0d50  mraid35x - ok
14:21:10.0406 0x0d50  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:21:10.0406 0x0d50  MRxDAV - ok
14:21:10.0453 0x0d50  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:21:10.0468 0x0d50  MRxSmb - ok
14:21:10.0484 0x0d50  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\system32\msdtc.exe
14:21:10.0484 0x0d50  MSDTC - ok
14:21:10.0500 0x0d50  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
14:21:10.0500 0x0d50  Msfs - ok
14:21:10.0500 0x0d50  MSIServer - ok
14:21:10.0531 0x0d50  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:21:10.0531 0x0d50  MSKSSRV - ok
14:21:10.0546 0x0d50  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:21:10.0546 0x0d50  MSPCLOCK - ok
14:21:10.0562 0x0d50  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
14:21:10.0562 0x0d50  MSPQM - ok
14:21:10.0593 0x0d50  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:21:10.0593 0x0d50  mssmbios - ok
14:21:10.0609 0x0d50  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
14:21:10.0625 0x0d50  Mup - ok
14:21:10.0656 0x0d50  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
14:21:10.0656 0x0d50  napagent - ok
14:21:10.0687 0x0d50  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
14:21:10.0687 0x0d50  NDIS - ok
14:21:10.0734 0x0d50  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:21:10.0734 0x0d50  NdisTapi - ok
14:21:10.0765 0x0d50  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:21:10.0765 0x0d50  Ndisuio - ok
14:21:10.0781 0x0d50  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:21:10.0781 0x0d50  NdisWan - ok
14:21:10.0796 0x0d50  [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
14:21:10.0796 0x0d50  NDProxy - ok
14:21:10.0812 0x0d50  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
14:21:10.0812 0x0d50  NetBIOS - ok
14:21:10.0828 0x0d50  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
14:21:10.0828 0x0d50  NetBT - ok
14:21:10.0859 0x0d50  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
14:21:10.0875 0x0d50  NetDDE - ok
14:21:10.0875 0x0d50  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
14:21:10.0875 0x0d50  NetDDEdsdm - ok
14:21:10.0906 0x0d50  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
14:21:10.0906 0x0d50  Netlogon - ok
14:21:10.0937 0x0d50  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
14:21:10.0953 0x0d50  Netman - ok
14:21:11.0015 0x0d50  [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:21:11.0125 0x0d50  NetTcpPortSharing - ok
14:21:11.0156 0x0d50  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
14:21:11.0156 0x0d50  Nla - ok
14:21:11.0296 0x0d50  [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F, 4CCE820F455512C41E4F98109FA6F048907DD3452D5A00D5F885C77F93C9C105 ] NMSAccess       C:\Programme\CDBurnerXP\NMSAccessU.exe
14:21:11.0296 0x0d50  NMSAccess - ok
14:21:11.0312 0x0d50  [ F6C40E0A565EE3CE5AEEB325E10054F2, 30C8BA41B1C235ECB2C7F29CD76C8F41B8D705BE7DD44F66666C28275EA56BAC ] nmwcd           C:\WINDOWS\system32\drivers\ccdcmb.sys
14:21:11.0328 0x0d50  nmwcd - ok
14:21:11.0359 0x0d50  [ 2A394E9E1FA3565E4B2FEA470FFE4D6B, 879BE61C4256C9B855AA269C241A0D24E9ECE3CA0F3AFFB2E11D9340C0428D31 ] nmwcdc          C:\WINDOWS\system32\drivers\ccdcmbo.sys
14:21:11.0359 0x0d50  nmwcdc - ok
14:21:11.0375 0x0d50  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
14:21:11.0375 0x0d50  Npfs - ok
14:21:11.0437 0x0d50  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
14:21:11.0437 0x0d50  Ntfs - ok
14:21:11.0453 0x0d50  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
14:21:11.0453 0x0d50  NtLmSsp - ok
14:21:11.0484 0x0d50  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
14:21:11.0500 0x0d50  NtmsSvc - ok
14:21:11.0515 0x0d50  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
14:21:11.0531 0x0d50  Null - ok
14:21:11.0546 0x0d50  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:21:11.0546 0x0d50  NwlnkFlt - ok
14:21:11.0562 0x0d50  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:21:11.0562 0x0d50  NwlnkFwd - ok
14:21:11.0609 0x0d50  [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:21:11.0609 0x0d50  ose - ok
14:21:11.0625 0x0d50  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
14:21:11.0625 0x0d50  Parport - ok
14:21:11.0640 0x0d50  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
14:21:11.0640 0x0d50  PartMgr - ok
14:21:11.0671 0x0d50  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
14:21:11.0671 0x0d50  ParVdm - ok
14:21:11.0703 0x0d50  [ F451DCACBAA67F3307305EBD4A39EA07, C4435BF4C2D16F3DC0B35732BE3602FFA28DB0A5BC5576F45E0D32E5F4CD2DEA ] pccsmcfd        C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
14:21:11.0703 0x0d50  pccsmcfd - ok
14:21:11.0734 0x0d50  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
14:21:11.0734 0x0d50  PCI - ok
14:21:11.0734 0x0d50  PCIDump - ok
14:21:11.0734 0x0d50  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
14:21:11.0734 0x0d50  PCIIde - ok
14:21:11.0750 0x0d50  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
14:21:11.0765 0x0d50  Pcmcia - ok
14:21:11.0765 0x0d50  PDCOMP - ok
14:21:11.0765 0x0d50  PDFRAME - ok
14:21:11.0765 0x0d50  PDRELI - ok
14:21:11.0781 0x0d50  PDRFRAME - ok
14:21:11.0781 0x0d50  perc2 - ok
14:21:11.0781 0x0d50  perc2hib - ok
14:21:11.0812 0x0d50  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
14:21:11.0812 0x0d50  PlugPlay - ok
14:21:11.0828 0x0d50  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
14:21:11.0828 0x0d50  PolicyAgent - ok
14:21:11.0843 0x0d50  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:21:11.0843 0x0d50  PptpMiniport - ok
14:21:11.0843 0x0d50  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:21:11.0843 0x0d50  ProtectedStorage - ok
14:21:11.0859 0x0d50  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
14:21:11.0859 0x0d50  PSched - ok
14:21:11.0859 0x0d50  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:21:11.0859 0x0d50  Ptilink - ok
14:21:11.0859 0x0d50  ql1080 - ok
14:21:11.0859 0x0d50  Ql10wnt - ok
14:21:11.0875 0x0d50  ql12160 - ok
14:21:11.0875 0x0d50  ql1240 - ok
14:21:11.0875 0x0d50  ql1280 - ok
14:21:11.0890 0x0d50  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:21:11.0890 0x0d50  RasAcd - ok
14:21:11.0906 0x0d50  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
14:21:11.0921 0x0d50  RasAuto - ok
14:21:11.0937 0x0d50  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:21:11.0937 0x0d50  Rasl2tp - ok
14:21:11.0968 0x0d50  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
14:21:11.0968 0x0d50  RasMan - ok
14:21:11.0968 0x0d50  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:21:11.0968 0x0d50  RasPppoe - ok
14:21:11.0984 0x0d50  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
14:21:11.0984 0x0d50  Raspti - ok
14:21:12.0031 0x0d50  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:21:12.0031 0x0d50  Rdbss - ok
14:21:12.0031 0x0d50  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:21:12.0031 0x0d50  RDPCDD - ok
14:21:12.0062 0x0d50  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:21:12.0062 0x0d50  rdpdr - ok
14:21:12.0093 0x0d50  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
14:21:12.0093 0x0d50  RDPWD - ok
14:21:12.0109 0x0d50  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
14:21:12.0109 0x0d50  RDSessMgr - ok
14:21:12.0140 0x0d50  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
14:21:12.0140 0x0d50  redbook - ok
14:21:12.0171 0x0d50  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
14:21:12.0171 0x0d50  RemoteAccess - ok
14:21:12.0203 0x0d50  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
14:21:12.0203 0x0d50  RemoteRegistry - ok
14:21:12.0234 0x0d50  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
14:21:12.0234 0x0d50  RpcLocator - ok
14:21:12.0281 0x0d50  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
14:21:12.0281 0x0d50  RpcSs - ok
14:21:12.0312 0x0d50  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
14:21:12.0328 0x0d50  RSVP - ok
14:21:12.0343 0x0d50  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
14:21:12.0343 0x0d50  SamSs - ok
14:21:12.0375 0x0d50  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
14:21:12.0390 0x0d50  SCardSvr - ok
14:21:12.0421 0x0d50  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
14:21:12.0421 0x0d50  Schedule - ok
14:21:12.0453 0x0d50  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:21:12.0453 0x0d50  Secdrv - ok
14:21:12.0453 0x0d50  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
14:21:12.0453 0x0d50  seclogon - ok
14:21:12.0484 0x0d50  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
14:21:12.0484 0x0d50  SENS - ok
14:21:12.0500 0x0d50  [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
14:21:12.0500 0x0d50  serenum - ok
14:21:12.0500 0x0d50  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
14:21:12.0500 0x0d50  Serial - ok
14:21:12.0625 0x0d50  [ C3BB6CF8F9EE199005A2AAE2815AD756, 7A817599C2F3AD819D643223AA714CCCB790EE5983096D8D9CD2D626D6924837 ] ServiceLayer    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
14:21:12.0640 0x0d50  ServiceLayer - ok
14:21:12.0671 0x0d50  [ 198F5304BC776E429B32CB2DDFD4E239, B8A67491979527C4E7F642BC7680F19564920DAB7560B9C72067F8BDFD783626 ] sfdrv01         C:\WINDOWS\system32\drivers\sfdrv01.sys
14:21:12.0687 0x0d50  sfdrv01 - ok
14:21:12.0703 0x0d50  [ 3AD2B15CCC03FEBFBAF5FF057822AA75, B825FB4E6EF6F15542CA4364C33DBBB5322610EBF26AF785232399F51FB0A47C ] sfhlp02         C:\WINDOWS\system32\drivers\sfhlp02.sys
14:21:12.0718 0x0d50  sfhlp02 - ok
14:21:12.0734 0x0d50  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
14:21:12.0734 0x0d50  Sfloppy - ok
14:21:12.0750 0x0d50  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:21:12.0765 0x0d50  ShellHWDetection - ok
14:21:12.0765 0x0d50  Simbad - ok
14:21:12.0796 0x0d50  [ A1ECEEAA5C5E74B2499EB51D38185B84, BB866DDA4D1F85A68A652204DAC7378456793E096A15F88B9C153BECD3D18C27 ] SONYPVU1        C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
14:21:12.0796 0x0d50  SONYPVU1 - ok
14:21:12.0796 0x0d50  Sparrow - ok
14:21:12.0828 0x0d50  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
14:21:12.0828 0x0d50  splitter - ok
14:21:12.0843 0x0d50  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
14:21:12.0859 0x0d50  Spooler - ok
14:21:12.0890 0x0d50  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
14:21:12.0890 0x0d50  sr - ok
14:21:12.0906 0x0d50  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\system32\srsvc.dll
14:21:12.0906 0x0d50  srservice - ok
14:21:12.0937 0x0d50  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
14:21:12.0937 0x0d50  Srv - ok
14:21:12.0984 0x0d50  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
14:21:12.0984 0x0d50  SSDPSRV - ok
14:21:13.0000 0x0d50  [ E57B778208C783D8DEBAB320C16A1B82, D9B0ACAF219D377E91737337466137F1AC78731659C1F0531BA3D9191DADC483 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
14:21:13.0000 0x0d50  StarOpen - ok
14:21:13.0031 0x0d50  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
14:21:13.0031 0x0d50  stisvc - ok
14:21:13.0062 0x0d50  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
14:21:13.0062 0x0d50  swenum - ok
14:21:13.0078 0x0d50  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
14:21:13.0078 0x0d50  swmidi - ok
14:21:13.0078 0x0d50  SwPrv - ok
14:21:13.0078 0x0d50  symc810 - ok
14:21:13.0093 0x0d50  symc8xx - ok
14:21:13.0093 0x0d50  sym_hi - ok
14:21:13.0093 0x0d50  sym_u3 - ok
14:21:13.0109 0x0d50  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
14:21:13.0109 0x0d50  sysaudio - ok
14:21:13.0125 0x0d50  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
14:21:13.0125 0x0d50  SysmonLog - ok
14:21:13.0156 0x0d50  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
14:21:13.0156 0x0d50  TapiSrv - ok
14:21:13.0203 0x0d50  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:21:13.0203 0x0d50  Tcpip - ok
14:21:13.0234 0x0d50  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
14:21:13.0234 0x0d50  TDPIPE - ok
14:21:13.0250 0x0d50  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
14:21:13.0250 0x0d50  TDTCP - ok
14:21:13.0265 0x0d50  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
14:21:13.0281 0x0d50  TermDD - ok
14:21:13.0296 0x0d50  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
14:21:13.0312 0x0d50  TermService - ok
14:21:13.0312 0x0d50  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
14:21:13.0328 0x0d50  Themes - ok
14:21:13.0359 0x0d50  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
14:21:13.0359 0x0d50  TlntSvr - ok
14:21:13.0359 0x0d50  TosIde - ok
14:21:13.0390 0x0d50  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
14:21:13.0390 0x0d50  TrkWks - ok
14:21:13.0421 0x0d50  TwonkyMedia - ok
14:21:13.0453 0x0d50  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
14:21:13.0453 0x0d50  Udfs - ok
14:21:13.0468 0x0d50  [ 16264D4A7F052A7CC516B23E00B14213, 0741A7629D8511F044ABB1DE0819FF07CAF4B6A6F5B0320C6E7B70D261861B5C ] UimBus          C:\WINDOWS\system32\DRIVERS\UimBus.sys
14:21:13.0484 0x0d50  UimBus - ok
14:21:13.0500 0x0d50  [ 811E4296913821CE402B9E6629740350, 48762C3E4BA1D59C4518B334EFFA78ADFEC7408DD255970994FEC1BEF5BD2381 ] Uim_IM          C:\WINDOWS\system32\Drivers\Uim_IM.sys
14:21:13.0515 0x0d50  Uim_IM - ok
14:21:13.0515 0x0d50  ultra - ok
14:21:13.0546 0x0d50  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
14:21:13.0562 0x0d50  Update - ok
14:21:13.0578 0x0d50  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
14:21:13.0593 0x0d50  upnphost - ok
14:21:13.0625 0x0d50  [ 47F5F9D837D80FFD5882A14DB9DA0A67, 3B32E69B77E21CF98ED6E97B231B9633BE39D74328152EDFA7656FB16E3FF93A ] upperdev        C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
14:21:13.0625 0x0d50  upperdev - ok
14:21:13.0625 0x0d50  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
14:21:13.0625 0x0d50  UPS - ok
14:21:13.0625 0x0d50  USBAAPL - ok
14:21:13.0640 0x0d50  [ 173F317CE0DB8E21322E71B7E60A27E8, 7042441BA63AE38AE9D7BE0BC5CA7404FC9EE5BB3F084604A68F01E82769652A ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:21:13.0640 0x0d50  usbccgp - ok
14:21:13.0671 0x0d50  [ 65DCF09D0E37D4C6B11B5B0B76D470A7, 90EBA8BAF45932B453D905EDF2BDDDF3A432BFD50B9F7DF58CDEAE98D11C2E2F ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:21:13.0671 0x0d50  usbehci - ok
14:21:13.0687 0x0d50  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:21:13.0687 0x0d50  usbhub - ok
14:21:13.0718 0x0d50  [ A0B8CF9DEB1184FBDD20784A58FA75D4, D8AFD45BD9CF7B02F2554AA6085194DE82893AF794EDF479BC9B9E9C1758DC75 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:21:13.0718 0x0d50  usbscan - ok
14:21:13.0750 0x0d50  [ 1C888B000C2F9492F4B15B5B6B84873E, 40698DFA5CD7BCFAFC14A2227FBF58CAD44D95C4E48B4B81160A6BCC33A8C3E3 ] usbser          C:\WINDOWS\system32\drivers\usbser.sys
14:21:13.0750 0x0d50  usbser - ok
14:21:13.0765 0x0d50  [ E44F0D17BE0908B58DCC99CCB99C6C32, 6C5E62A688CD3A299FBE2C8CD87F2A860340CDE4616348D83C6FB3DDB561E6C9 ] UsbserFilt      C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
14:21:13.0765 0x0d50  UsbserFilt - ok
14:21:13.0781 0x0d50  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:21:13.0781 0x0d50  USBSTOR - ok
14:21:13.0812 0x0d50  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:21:13.0812 0x0d50  usbuhci - ok
14:21:13.0812 0x0d50  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
14:21:13.0812 0x0d50  VgaSave - ok
14:21:13.0812 0x0d50  ViaIde - ok
14:21:13.0859 0x0d50  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
14:21:13.0859 0x0d50  VolSnap - ok
14:21:13.0890 0x0d50  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
14:21:13.0906 0x0d50  VSS - ok
14:21:13.0937 0x0d50  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\system32\w32time.dll
14:21:13.0937 0x0d50  W32Time - ok
14:21:13.0984 0x0d50  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:21:13.0984 0x0d50  Wanarp - ok
14:21:14.0000 0x0d50  [ 46A247F6617526AFE38B6F12F5512120, 24931910E3D678829A7A6CF1140CFE428E05057A4D3A14086ED66B884E847D2D ] wceusbsh        C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
14:21:14.0000 0x0d50  wceusbsh - ok
14:21:14.0046 0x0d50  [ D918617B46457B9AC28027722E30F647, 407284D3055DC11944D4EE7E4357E7CF9CAF8CA40CA50633AB6FD4A82CB7EEA6 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
14:21:14.0062 0x0d50  Wdf01000 - ok
14:21:14.0062 0x0d50  WDICA - ok
14:21:14.0093 0x0d50  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
14:21:14.0109 0x0d50  wdmaud - ok
14:21:14.0109 0x0d50  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
14:21:14.0109 0x0d50  WebClient - ok
14:21:14.0187 0x0d50  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
14:21:14.0187 0x0d50  winmgmt - ok
14:21:14.0234 0x0d50  [ 6E18978B749F0696A774DE3F2CB142DD, 4BBE31A78F6CF474A4CFDBB7C365DE058247F8BFA21F7E563111E84D8937BC26 ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
14:21:14.0234 0x0d50  WmdmPmSN - ok
14:21:14.0281 0x0d50  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi             C:\WINDOWS\System32\advapi32.dll
14:21:14.0296 0x0d50  Wmi - ok
14:21:14.0328 0x0d50  [ C42584FD66CE9E17403AEBCA199F7BDB, E3F2E1066F36AE5D33D4482239B2E556BE0C137923C9A120DFB36EC82F2E77B0 ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
14:21:14.0328 0x0d50  WmiAcpi - ok
14:21:14.0359 0x0d50  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:21:14.0359 0x0d50  WmiApSrv - ok
14:21:14.0546 0x0d50  [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:21:14.0562 0x0d50  WPFFontCache_v0400 - ok
14:21:14.0640 0x0d50  [ B81732E39ACF6C4B5BCC24EEBF2C1C7C, 76B3E4F652208E6E713E84B985E8CFC13443FC3FAA4B9A79F1EEEF1400DC550F ] WsAppService    C:\Programme\Wondershare\WAF\WsAppService.exe
14:21:14.0656 0x0d50  WsAppService - ok
14:21:14.0687 0x0d50  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
14:21:14.0687 0x0d50  wuauserv - ok
14:21:14.0734 0x0d50  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
14:21:14.0750 0x0d50  WZCSVC - ok
14:21:14.0781 0x0d50  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
14:21:14.0781 0x0d50  xmlprov - ok
14:21:14.0781 0x0d50  ================ Scan global ===============================
14:21:14.0812 0x0d50  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
14:21:14.0859 0x0d50  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
14:21:14.0890 0x0d50  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
14:21:14.0906 0x0d50  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
14:21:14.0906 0x0d50  [ Global ] - ok
14:21:14.0921 0x0d50  ================ Scan MBR ==================================
14:21:14.0937 0x0d50  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:21:15.0109 0x0d50  \Device\Harddisk0\DR0 - ok
14:21:15.0125 0x0d50  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk1\DR1
14:21:15.0125 0x0d50  \Device\Harddisk1\DR1 - ok
14:21:15.0125 0x0d50  ================ Scan VBR ==================================
14:21:15.0125 0x0d50  [ 56EC193E71111AFA1F44EA15DC7C2836 ] \Device\Harddisk0\DR0\Partition1
14:21:15.0125 0x0d50  \Device\Harddisk0\DR0\Partition1 - ok
14:21:15.0140 0x0d50  [ 505F2A2339D6DFB2272328B9469FF44D ] \Device\Harddisk1\DR1\Partition1
14:21:15.0156 0x0d50  \Device\Harddisk1\DR1\Partition1 - ok
14:21:15.0156 0x0d50  ================ Scan generic autorun ======================
14:21:15.0218 0x0d50  [ 53FD418622B72D709CE92AA8DBFDB0F6, 6169893D35E424EC5CBF480C35935D5C8B464B2045D10A4A475B8442FF3C528B ] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
14:21:15.0218 0x0d50  StartCCC - ok
14:21:15.0937 0x0d50  [ 7315846D5D2BC82C37E27E82767F7DB5, F479B5CC6E58BFF186E183D66E86C451FF80E12075D414BE2301C91ADDD158E6 ] C:\WINDOWS\RTHDCPL.EXE
14:21:16.0531 0x0d50  RTHDCPL - ok
14:21:16.0656 0x0d50  [ 687B71C161B246ECE1A13D24AACF0413, 049529FBCD8DB77E82C2547FE84849683153165DE755B781D6F7E22BAA18FDCA ] C:\Programme\Microsoft Security Client\msseces.exe
14:21:16.0687 0x0d50  MSC - ok
14:21:16.0703 0x0d50  KernelFaultCheck - ok
14:21:16.0812 0x0d50  [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
14:21:16.0843 0x0d50  Adobe ARM - ok
14:21:17.0000 0x0d50  [ BFC61CC6415F148D8DC1AB95802C601B, A0267883D4885CBBE6D789ED7725A5C322DD6B5EE5569E13D68EE71DB17CD107 ] C:\Programme\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
14:21:17.0093 0x0d50  Wondershare Helper Compact.exe - ok
14:21:17.0140 0x0d50  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
14:21:17.0140 0x0d50  CTFMON.EXE - ok
14:21:17.0140 0x0d50  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
14:21:17.0140 0x0d50  CTFMON.EXE - ok
14:21:17.0140 0x0d50  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
14:21:17.0140 0x0d50  CTFMON.EXE - ok
14:21:17.0140 0x0d50  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
14:21:17.0140 0x0d50  CTFMON.EXE - ok
14:21:17.0500 0x0d50  [ 1C2863FE366B9E907AABFC6F8B6EE1A3, 37053DF56CD508889A2D9EBE7CE07F91DE5A5F6C522A1C0986BEA82C3E3BD210 ] C:\Programme\Microsoft ActiveSync\Wcescomm.exe
14:21:17.0531 0x0d50  H/PC Connection Agent - ok
14:21:17.0703 0x0d50  [ 5425B0E1A2FBEE08E5FE3F8A54FE487F, FAC9FCF83674A0DE584A6A942A4FD7E02B23445E1CD14FE8F2C269A7F0C4EFAF ] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
14:21:17.0765 0x0d50  PC Suite Tray - ok
14:21:17.0906 0x0d50  [ 7C6D524C78A1722AD987B9E47AC1FEE2, FFDC6C92ABB547D0DCD2621EC423C755A78079B061A41FA1751A56799D1A79A5 ] C:\Dokumente und Einstellungen\Benutzer HP\Lokale Einstellungen\Anwendungsdaten\Dropbox\Update\DropboxUpdate.exe
14:21:17.0921 0x0d50  Dropbox Update - ok
14:21:17.0937 0x0d50  DriverToolkit - ok
14:21:17.0968 0x0d50  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
14:21:17.0968 0x0d50  CTFMON.EXE - ok
14:21:17.0968 0x0d50  Waiting for KSN requests completion. In queue: 192
14:21:18.0968 0x0d50  Waiting for KSN requests completion. In queue: 192
14:21:19.0968 0x0d50  Waiting for KSN requests completion. In queue: 192
14:21:20.0343 0x0f4c  Object required for P2P: [ 7315846D5D2BC82C37E27E82767F7DB5 ] C:\WINDOWS\RTHDCPL.EXE
14:21:20.0968 0x0d50  Waiting for KSN requests completion. In queue: 12
14:21:21.0968 0x0d50  Waiting for KSN requests completion. In queue: 12
14:21:22.0968 0x0d50  Waiting for KSN requests completion. In queue: 12
14:21:23.0296 0x0f4c  Object send P2P result: true
14:21:24.0015 0x0d50  AV detected via SS1: Microsoft Security Essentials, 4.0.1526.0, disabled, updated
14:21:26.0375 0x0d50  ============================================================
14:21:26.0375 0x0d50  Scan finished
14:21:26.0375 0x0d50  ============================================================
14:21:26.0375 0x0e34  Detected object count: 0
14:21:26.0375 0x0e34  Actual detected object count: 0
         

Gruss: hjfey

Alt 09.02.2016, 13:42   #5
M-K-D-B
/// TB-Ausbilder
 
Trojan.Agent.WSB lässt sich nicht entfernen - Standard

Trojan.Agent.WSB lässt sich nicht entfernen



Servus,



der Rechner ist total versecht, wundert mich aber andererseits nicht sehr, wenn ich das Betriebssystem sehe.


Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellte den Support endgültig seit April 2014 ein, d.h. seit Mai 2014 gab es keine weiteren Updates mehr und danach gefundene Lücken wurden nicht mehr durch Updates/Hotfixes geschlossen.

Mit Windows XP nach April 2014 zu surfen ist damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

Eine Bereinigung von XP-Systemen macht auch keinen Sinn mehr, da man diese Systeme nie mehr vollständig absichern kann.

Außerdem befindet sich auf deinem Rechner ein Rootkit. Du solltest schleunigst alle privaten Daten sichern und dir einen neuen Rechner zulegen. Ferner musst du von einem anderen, sauberen Rechner ALLE Passwörter ändern.


Alt 12.02.2016, 21:09   #6
M-K-D-B
/// TB-Ausbilder
 
Trojan.Agent.WSB lässt sich nicht entfernen - Standard

Trojan.Agent.WSB lässt sich nicht entfernen



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
--> Trojan.Agent.WSB lässt sich nicht entfernen

Antwort

Themen zu Trojan.Agent.WSB lässt sich nicht entfernen
.dll, angezeigt, c:\windows, desktop, entfernen, folge, folgen, fremde, löschen, malware, neu, programme, programmen, qdvd32.dll, rechner, redirect, seite, seiten, surfen, system, system32, trojan agent, trojan agent wsb, unerwünschte, webseite, webseiten, werbeseite, windows, windows xp



Ähnliche Themen: Trojan.Agent.WSB lässt sich nicht entfernen


  1. Windows 7: Malwarebytes findet Trojan.Agent, jedoch lässt sich dieser nicht löschen!
    Log-Analyse und Auswertung - 17.05.2014 (12)
  2. Trojan:Win32 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.02.2014 (18)
  3. Win32.Trojan.Agent lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (4)
  4. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|12843 (Trojan.Agent) lässt sich nicht entfernen :(
    Plagegeister aller Art und deren Bekämpfung - 16.10.2012 (9)
  5. TrojWare.Win32.Trojan.Agent.Gen@1 in temp/upd.exe gefunden! Lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (16)
  6. Trojan.bho lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (1)
  7. Trojan.Flush.M lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.04.2009 (5)
  8. Win32:Trojan-gen lässt sich nicht entfernen
    Log-Analyse und Auswertung - 19.02.2009 (5)
  9. Trojan.BHO lässt sich nicht entfernen
    Log-Analyse und Auswertung - 14.02.2009 (9)
  10. Trojaner TR/Agent.AKIC.16 lässt sich nicht entfernen
    Mülltonne - 24.11.2008 (0)
  11. TR/Agent Trojaner lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (1)
  12. Trojan.Vundo.DVD lässt sich nicht entfernen
    Log-Analyse und Auswertung - 16.01.2008 (4)
  13. Win32.Agent.Pz lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2007 (2)
  14. TR/Proxy.Agent.KJ.35 lässt sich nicht entfernen...
    Plagegeister aller Art und deren Bekämpfung - 05.04.2007 (4)
  15. REMON.SYS TROJAN Rootkit.Agent.AB lässt sich nicht entfernen HILFE !!!
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (1)
  16. Trojan-PSW.WIN32.Agent.am lässt sich nicht dauerhaft entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2005 (2)
  17. trojan-gen(other) lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (5)

Zum Thema Trojan.Agent.WSB lässt sich nicht entfernen - Habe einen älteren Desktop Rechner unter Windows XP laufen. Immer wieder werde ich beim Surfen statt auf die angeklickten Seiten auf fremde Werbeseiten z.B. Glücksspielwerbung umgeleitet. Suchläufe mit Antimalwarebytes finden - Trojan.Agent.WSB lässt sich nicht entfernen...
Archiv
Du betrachtest: Trojan.Agent.WSB lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.