Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira findet TR/Trash.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.02.2016, 15:21   #1
raven01
 
Avira findet TR/Trash.Gen - Standard

Avira findet TR/Trash.Gen



Hallo, gestern hat Avira, während meiner Abwesenheit selbständig Malware gefunden (Akustisches Signal), als ich aber wieder am Rechner war gab es keine offene Meldung über einen Fund.

Im Verzeichnis Ereignisse habe ich dann das gefunden:

Exportierte Ereignisse:

18.02.2016 16:48 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Trash.Gen [trojan]'
in Datei 'C:\System Volume
Information\_restore{DE2A03CA-EA43-4D99-AC27-427171437C40}\RP346\A0111597.exe
gefunden.
Durchgeführte Aktion: Zugriff verweigern

Im Quarantäneordner hab ich nichts gefunden, ein Scan mit MalwareAntibyts, Avira und ESET Online Scanner hat nichts ergeben.

Frage hat Avira das Ding selber gelöscht oder ist noch was auf dem Rechner?

Gruß Raven

PS: Dies ist mein alter Rechner den ich nur im Hobbykeller nutze, da ich das Programm für meine neue CNC-Fräse nur auf XP zum laufen bekomme.

Alt 19.02.2016, 18:15   #2
M-K-D-B
/// TB-Ausbilder
 
Avira findet TR/Trash.Gen - Standard

Avira findet TR/Trash.Gen






Avira hat scheinbar eine schädliche Datei in einem der Wiederherstellungspunkte gefunden. Entfernt hat Avira nichts.


Sollen wir den Rechner auf Malware überprüfen?
__________________

__________________

Alt 19.02.2016, 18:37   #3
raven01
 
Avira findet TR/Trash.Gen - Standard

Avira findet TR/Trash.Gen



Das währe super, denn auf diesem Rechner liegen noch viele alte Sachen und er wird auch weiterhin aktiv genutzt.
__________________

Alt 20.02.2016, 14:05   #4
M-K-D-B
/// TB-Ausbilder
 
Avira findet TR/Trash.Gen - Standard

Avira findet TR/Trash.Gen



Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.

Alt 20.02.2016, 15:14   #5
raven01
 
Avira findet TR/Trash.Gen - Standard

Avira findet TR/Trash.Gen



Mir fällt gerade ein dass ich Donnerstagabend, nach der Malware-Meldung, unteranderen alte Wiederherstellungspunkte Gelöscht habe. Hoffe dass das nicht so schlimm ist.

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-02-2016
durchgeführt von Raven.01 (Administrator) auf RAVEN-01 (20-02-2016 14:50:45)
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Geladene Profile: Raven.01 &  (Verfügbare Profile: Raven.01)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 6 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.)
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [804168 2016-02-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvBackend] => C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [XboxStat] => C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2593056 2014-07-02] ()
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1BCB022F-350D-4E80-99AF-3644478CAA9C}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-299502267-1957994488-839522115-1004 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-299502267-1957994488-839522115-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625
FF Homepage: www.google.de
FF NetworkProxy: "backup.ftp", "109.107.200.151"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.socks", "109.107.200.151"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "109.107.200.151"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "168.63.24.174"
FF NetworkProxy: "ftp_port", 8125
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "168.63.24.174"
FF NetworkProxy: "socks_port", 8125
FF NetworkProxy: "ssl", "168.63.24.174"
FF NetworkProxy: "ssl_port", 8125
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-299502267-1957994488-839522115-1004: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\extensions\adblockpopups@jessehakanen.net.xpi [2015-12-30]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\Extensions\youtubeunblocker@unblocker.yt [2016-01-16]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-11-05] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [930944 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1223920 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-02-12] (Mozilla Foundation)
R2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135760 2016-02-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-11-05] (Windows (R) 2000 DDK provider)
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 mod7700; C:\WINDOWS\System32\Drivers\mod7700.sys [473728 2007-04-18] (DiBcom)
S3 MODRC; C:\WINDOWS\System32\DRIVERS\modrc.sys [13440 2007-02-06] (DiBcom S.A.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
S3 eapihdrv; \??\C:\DOKUME~1\Raven.01\LOKALE~1\Temp\ehdrv.sys [X]
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Dokumente und Einstellungen\Raven.01\Desktop\unlocker1.9.0-portable\x86\UnlockerDriver5.sys [4096 2010-07-04] () [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-20 14:50 - 2016-02-20 14:50 - 00015714 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.txt
2016-02-19 19:26 - 2016-02-19 22:26 - 00177702 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Flaschenzug.xlsx
2016-02-19 14:55 - 2016-02-20 14:50 - 00000000 ____D C:\FRST
2016-02-19 14:54 - 2016-02-19 14:54 - 01722368 _____ (Farbar) C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.exe
2016-02-19 14:31 - 2016-02-19 14:31 - 00000616 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Ereignisse Antivirus.txt
2016-02-19 13:26 - 2016-02-19 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Desktop\GIMP Stuff
2016-02-15 16:04 - 2016-02-15 17:05 - 00000555 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.txt
2016-02-15 16:02 - 2016-02-15 16:02 - 01609032 _____ (Malwarebytes) C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.exe
2016-02-15 16:02 - 2016-02-15 16:02 - 01508352 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\AdwCleaner_5.033.exe
2016-02-15 16:00 - 2016-02-15 16:00 - 02870984 _____ (ESET) C:\Dokumente und Einstellungen\Raven.01\Desktop\esetsmartinstaller_deu.exe
2016-02-15 15:41 - 2016-02-15 15:41 - 00001830 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\15.02.16-scan.txt
2016-02-15 15:28 - 2016-02-15 15:28 - 00053657 _____ C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2016-02-15 15:27 - 2016-02-15 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\.gimp-2.8
2016-02-15 14:58 - 2016-02-15 14:58 - 00000716 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
2016-02-15 14:58 - 2016-02-15 14:58 - 00000710 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
2016-02-15 14:55 - 2016-02-15 14:57 - 00000000 ____D C:\Programme\GIMP 2
2016-02-12 01:08 - 2016-02-20 13:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-02-06 11:44 - 2016-02-06 11:44 - 03475686 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_4.xcf
2016-02-03 23:04 - 2016-02-03 23:04 - 00049031 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\bekleidungsliste.pdf
2016-02-03 22:40 - 2016-02-03 22:42 - 00000962 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\PI-Päckchen.txt
2016-01-25 19:16 - 2016-01-26 23:19 - 03328834 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_2.xcf
2016-01-25 18:40 - 2016-01-26 02:16 - 01010360 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament.xcf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-20 14:51 - 2014-11-05 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp
2016-02-20 14:50 - 2014-11-17 19:52 - 00000000 ___SD C:\Dokumente und Einstellungen\Raven.01\UserData
2016-02-20 14:50 - 2014-11-05 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\MPC-HC
2016-02-20 14:50 - 2014-11-05 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01
2016-02-20 14:10 - 2014-11-05 14:27 - 00017076 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-02-20 13:11 - 2014-11-05 12:48 - 00000000 ___RD C:\Programme
2016-02-20 12:37 - 2014-11-05 14:20 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-20 12:35 - 2014-11-05 12:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-20 01:08 - 2014-11-05 13:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Raven.01\ntuser.ini
2016-02-20 01:08 - 2014-11-05 12:59 - 00032568 ____N C:\WINDOWS\SchedLgU.Txt
2016-02-19 23:23 - 2014-11-05 14:48 - 00000000 ____D C:\Programme\LingoPad
2016-02-19 19:28 - 2015-11-18 22:02 - 00014144 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Anime Liste.xlsx
2016-02-19 15:06 - 2014-11-05 13:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven.01\Eigene Dateien
2016-02-18 17:19 - 2014-11-05 14:12 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-02-18 17:18 - 2014-11-05 12:55 - 00000000 ____D C:\WINDOWS\Registration
2016-02-18 12:45 - 2014-11-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2016-02-18 12:44 - 2014-11-05 14:09 - 00135760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-18 12:42 - 2006-02-28 13:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl
2016-02-17 17:48 - 2014-11-05 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\uTorrent
2016-02-17 17:48 - 2014-11-05 13:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven.01\Startmenü
2016-02-15 16:03 - 2015-05-15 11:50 - 00000000 ____D C:\AdwCleaner
2016-02-15 15:42 - 2014-11-05 13:42 - 00000000 ____D C:\WINDOWS\Media
2016-02-15 15:41 - 2015-05-04 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Desktop\Setup - Dateien
2016-02-15 15:28 - 2014-11-05 13:01 - 00000000 ___HD C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten
2016-02-15 14:58 - 2014-11-05 12:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-02-13 13:00 - 2014-11-05 15:15 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-02-13 13:00 - 2014-11-05 15:15 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-02-12 12:53 - 2014-11-08 15:42 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-02-12 12:53 - 2014-11-05 12:47 - 00164320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-02-11 12:47 - 2014-11-05 13:47 - 00033000 _____ C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2016-02-06 12:21 - 2015-03-03 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\gtk-2.0

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-05 15:43 - 2015-12-30 15:32 - 0018432 _____ () C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-15 15:28 - 2016-02-15 15:28 - 0053657 _____ () C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
--- --- ---


Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-02-2016
durchgeführt von Raven.01 (2016-02-20 14:51:12)
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2014-11-05 11:58:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-299502267-1957994488-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-299502267-1957994488-839522115-1005 - Limited - Enabled)
Gast (S-1-5-21-299502267-1957994488-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-299502267-1957994488-839522115-1000 - Limited - Disabled)
Raven.01 (S-1-5-21-299502267-1957994488-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Raven.01
SUPPORT_388945a0 (S-1-5-21-299502267-1957994488-839522115-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
A Story About My Uncle (HKLM\...\Steam App 278360) (Version:  - Gone North Games)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Costume Quest (HKLM\...\Steam App 115100) (Version:  - Double Fine Productions)
Fallout: New Vegas (HKLM\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Glyph (HKLM\...\Glyph) (Version:  - Trion Worlds, Inc.)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Microsoft – Speichern als PDF – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B0-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA nView 141.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.24 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
Opera Stable 34.0.2036.25 (HKLM\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
Pinnacle TVCenter Pro (HKLM\...\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}) (Version: 4.94.1637 - Pinnacle Systems)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.11.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5449 - Realtek Semiconductor Corp.)
RIFT (HKLM\...\Glyph RIFT) (Version:  - Trion Worlds, Inc.)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Teslagrad (HKLM\...\Steam App 249590) (Version:  - Rain Games)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-27 11:44 - 2015-10-04 21:11 - 00245760 _____ () C:\Programme\Combined Community Codec Pack\Filters\LAVFilters\libbluray.dll
2006-02-28 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2016-02-13 13:00 - 2016-02-13 13:00 - 17891008 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pinnacle Streaming Server.lnk => C:\WINDOWS\pss\Pinnacle Streaming Server.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Raven.01^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
MSCONFIG\startupreg: PMCLoader => C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [E:\Steam\Steam.exe] => Enabled:Steam
StandardProfile\AuthorizedApplications: [E:\Steam\bin\steamwebhelper.exe] => Enabled:Steam Web Helper
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:μTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\ONENOTE.EXE] => Enabled:Microsoft Office OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe] => :LocalSubNet:Enabled:Pinnacle Streaming Server
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\skyrim\SkyrimLauncher.exe] => Enabled:The Elder Scrolls V: Skyrim
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Space\spacegame\Binaries\Win32\spacegame-Win32-Shipping.exe] => Enabled:Fractured Space
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Starbound\win32\launcher\launcher.exe] => Enabled:Starbound
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Costume Quest\Cq.exe] => Enabled:Costume Quest
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe] => Enabled:Fallout: New Vegas
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Terraria\Terraria.exe] => Enabled:Terraria
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe] => Enabled:A Story About My Uncle
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Teslagrad\Teslagrad.exe] => Enabled:Teslagrad
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008

==================== Wiederherstellungspunkte =========================

18-02-2016 16:15:37 Systemprüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/20/2016 12:37:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/20/2016 12:36:45 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.

Error: (02/20/2016 12:36:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/20/2016 12:36:13 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.

Error: (02/20/2016 12:35:53 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/20/2016 12:35:21 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.

Error: (02/19/2016 07:42:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/19/2016 01:26:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/19/2016 01:26:07 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.

Error: (02/19/2016 01:25:56 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()


Systemfehler:
=============
Error: (02/20/2016 12:37:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (02/20/2016 12:36:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/20/2016 12:35:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/19/2016 01:26:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (02/19/2016 01:25:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/19/2016 01:25:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/18/2016 05:18:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (02/18/2016 05:18:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/18/2016 05:17:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/18/2016 05:11:58 PM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 2046.42 MB
Verfügbarer physikalischer RAM: 602.43 MB
Summe virtueller Speicher: 3939.42 MB
Verfügbarer virtueller Speicher: 2748.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:25 GB) (Free:6.73 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Anime) (Fixed) (Total:80 GB) (Free:13.57 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80 GB) (Free:30.06 GB) NTFS
Drive f: (Daten) (Fixed) (Total:47.88 GB) (Free:6.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 372A3729)
Partition 1: (Active) - (Size=25 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=207.9 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         
TDSS:
Code:
ATTFilter
14:57:36.0687 0x0fd0  TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
14:58:16.0015 0x0fd0  ============================================================
14:58:16.0015 0x0fd0  Current date / time: 2016/02/20 14:58:16.0015
14:58:16.0015 0x0fd0  SystemInfo:
14:58:16.0015 0x0fd0  
14:58:16.0015 0x0fd0  OS Version: 5.1.2600 ServicePack: 3.0
14:58:16.0015 0x0fd0  Product type: Workstation
14:58:16.0015 0x0fd0  ComputerName: RAVEN-01
14:58:16.0015 0x0fd0  UserName: Raven.01
14:58:16.0015 0x0fd0  Windows directory: C:\WINDOWS
14:58:16.0015 0x0fd0  System windows directory: C:\WINDOWS
14:58:16.0015 0x0fd0  Processor architecture: Intel x86
14:58:16.0015 0x0fd0  Number of processors: 2
14:58:16.0015 0x0fd0  Page size: 0x1000
14:58:16.0015 0x0fd0  Boot type: Normal boot
14:58:16.0015 0x0fd0  ============================================================
14:58:17.0578 0x0fd0  KLMD registered as C:\WINDOWS\system32\drivers\41489878.sys
14:58:17.0640 0x0fd0  System UUID: {A0986C86-2FE7-6F1D-CB0E-D1F24CFB1667}
14:58:17.0953 0x0fd0  Drive \Device\Harddisk0\DR0 - Size: 0x3A38A25E00 ( 232.88 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:58:17.0953 0x0fd0  ============================================================
14:58:17.0953 0x0fd0  \Device\Harddisk0\DR0:
14:58:17.0953 0x0fd0  MBR partitions:
14:58:17.0953 0x0fd0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3201C81
14:58:17.0968 0x0fd0  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3201CFF, BlocksNum 0x9FFEACC
14:58:17.0984 0x0fd0  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xD20080A, BlocksNum 0x9FFEACC
14:58:18.0000 0x0fd0  \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x171FF315, BlocksNum 0x5FC13AB
14:58:18.0000 0x0fd0  ============================================================
14:58:18.0031 0x0fd0  D: <-> \Device\Harddisk0\DR0\Partition2
14:58:18.0046 0x0fd0  E: <-> \Device\Harddisk0\DR0\Partition3
14:58:18.0078 0x0fd0  F: <-> \Device\Harddisk0\DR0\Partition4
14:58:18.0109 0x0fd0  C: <-> \Device\Harddisk0\DR0\Partition1
14:58:18.0109 0x0fd0  ============================================================
14:58:18.0109 0x0fd0  Initialize success
14:58:18.0109 0x0fd0  ============================================================
14:59:09.0703 0x0ba0  ============================================================
14:59:09.0703 0x0ba0  Scan started
14:59:09.0703 0x0ba0  Mode: Manual; SigCheck; TDLFS; 
14:59:09.0703 0x0ba0  ============================================================
14:59:09.0703 0x0ba0  KSN ping started
14:59:10.0000 0x0ba0  KSN ping finished: true
14:59:10.0468 0x0ba0  ================ Scan system memory ========================
14:59:10.0468 0x0ba0  System memory - ok
14:59:10.0468 0x0ba0  ================ Scan services =============================
14:59:10.0515 0x0ba0  Abiosdsk - ok
14:59:10.0515 0x0ba0  abp480n5 - ok
14:59:10.0546 0x0ba0  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:59:10.0796 0x0ba0  ACPI - ok
14:59:10.0859 0x0ba0  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
14:59:10.0937 0x0ba0  ACPIEC - ok
14:59:10.0937 0x0ba0  adpu160m - ok
14:59:10.0968 0x0ba0  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
14:59:11.0046 0x0ba0  aec - ok
14:59:11.0078 0x0ba0  [ 322D0E36693D6E24A2398BEE62A268CD, FB0BFF5846E50DBCC2826639318A6A1DE79EE7DEA2719ED74A5F6F44454E13D0 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
14:59:11.0156 0x0ba0  AFD - ok
14:59:11.0156 0x0ba0  Aha154x - ok
14:59:11.0156 0x0ba0  aic78u2 - ok
14:59:11.0156 0x0ba0  aic78xx - ok
14:59:11.0187 0x0ba0  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
14:59:11.0265 0x0ba0  Alerter - ok
14:59:11.0281 0x0ba0  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
14:59:11.0328 0x0ba0  ALG - ok
14:59:11.0328 0x0ba0  AliIde - ok
14:59:11.0328 0x0ba0  amsint - ok
14:59:11.0406 0x0ba0  [ E360A758B87B089AB721CB75894B2EA7, CBBEAEEC615FC27B7D57145C738C2BF2E984D0C33BB733589294FF148E886664 ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
14:59:11.0453 0x0ba0  AntiVirMailService - ok
14:59:11.0500 0x0ba0  [ B72014AB9465B84D82AD324DBC4A77EF, 905E922839BDE1FBA26DCC8F48361DC08BD51CC42BCF0904FAB99D2C34027239 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
14:59:11.0515 0x0ba0  AntiVirSchedulerService - ok
14:59:11.0562 0x0ba0  [ B72014AB9465B84D82AD324DBC4A77EF, 905E922839BDE1FBA26DCC8F48361DC08BD51CC42BCF0904FAB99D2C34027239 ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
14:59:11.0578 0x0ba0  AntiVirService - ok
14:59:11.0625 0x0ba0  [ 20443B95713595D991639DFBE43338E5, D55783F503C9C2B7D106C1E3C60DCA7D20B1C47B7A4BDD7F3B0CBD9C8DDC1DC0 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
14:59:11.0656 0x0ba0  AntiVirWebService - ok
14:59:11.0671 0x0ba0  AppMgmt - ok
14:59:11.0687 0x0ba0  [ B5B8A80875C1DEDEDA8B02765642C32F, AD0C71D73B1B8225351FBF4FFB43001A32B4DAE69504C59970CD2428BB33D4EF ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:59:11.0750 0x0ba0  Arp1394 - ok
14:59:11.0750 0x0ba0  asc - ok
14:59:11.0765 0x0ba0  asc3350p - ok
14:59:11.0765 0x0ba0  asc3550 - ok
14:59:11.0828 0x0ba0  [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:59:11.0843 0x0ba0  aspnet_state - ok
14:59:11.0843 0x0ba0  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:59:11.0921 0x0ba0  AsyncMac - ok
14:59:11.0937 0x0ba0  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
14:59:12.0015 0x0ba0  atapi - ok
14:59:12.0015 0x0ba0  Atdisk - ok
14:59:12.0031 0x0ba0  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:59:12.0093 0x0ba0  Atmarpc - ok
14:59:12.0125 0x0ba0  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
14:59:12.0203 0x0ba0  AudioSrv - ok
14:59:12.0218 0x0ba0  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
14:59:12.0296 0x0ba0  audstub - ok
14:59:12.0296 0x0ba0  [ 0F0030B2C9AABCC8D1E70F1A1E9674D8, B4384E3F0BE7E68630212A7D81CD171233BB242F9720893638D0A6B496F98E6C ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:59:12.0312 0x0ba0  avgntflt - ok
14:59:12.0312 0x0ba0  [ BC92C8E9DC7AE7451C5E995ADCAC29D0, 24AF6F706733D1DA6161F6274E6D0495C916C36D89919E22F73B61C235B8219F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:59:12.0328 0x0ba0  avipbb - ok
14:59:12.0375 0x0ba0  [ 2027E82463B6F6BB4D2A5BAF09202BA8, 7E61DEAC45F710F62C388177B43D99F3C39B89CEFCEFCC581DF12201C8CDB23C ] Avira.ServiceHost C:\Programme\Avira\Launcher\Avira.ServiceHost.exe
14:59:12.0390 0x0ba0  Avira.ServiceHost - ok
14:59:12.0390 0x0ba0  [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:59:12.0390 0x0ba0  avkmgr - ok
14:59:12.0437 0x0ba0  [ C6F4C466B654C1BE98AF31418BB5AC30, 62AA4456F8E22A6E508EB44DE4309615057117AAF923C13BBED15AA39630E76B ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
14:59:12.0468 0x0ba0  AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic ( 1 )
14:59:12.0703 0x0ba0  Detect skipped due to KSN trusted
14:59:12.0703 0x0ba0  AVM WLAN Connection Service - ok
14:59:12.0750 0x0ba0  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
14:59:12.0828 0x0ba0  Beep - ok
14:59:12.0859 0x0ba0  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
14:59:12.0937 0x0ba0  BITS - ok
14:59:12.0968 0x0ba0  [ B42057F06BBB98B31876C0B3F2B54E33, 779AF28378E8D37E784BEDBEE23DCFFC6C9C9068180F2A9058C91047E33ED078 ] Browser         C:\WINDOWS\System32\browser.dll
14:59:13.0031 0x0ba0  Browser - ok
14:59:13.0062 0x0ba0  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
14:59:13.0125 0x0ba0  cbidf2k - ok
14:59:13.0156 0x0ba0  [ 0BE5AEF125BE881C4F854C554F2B025C, 1770DD70B3F115A0EF460907DEDC1E4B7241C08615A98F194D61A49C3E2BAA54 ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:59:13.0234 0x0ba0  CCDECODE - ok
14:59:13.0234 0x0ba0  cd20xrnt - ok
14:59:13.0250 0x0ba0  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
14:59:13.0328 0x0ba0  Cdaudio - ok
14:59:13.0359 0x0ba0  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
14:59:13.0437 0x0ba0  Cdfs - ok
14:59:13.0437 0x0ba0  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:59:13.0500 0x0ba0  Cdrom - ok
14:59:13.0500 0x0ba0  Changer - ok
14:59:13.0531 0x0ba0  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
14:59:13.0609 0x0ba0  CiSvc - ok
14:59:13.0625 0x0ba0  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
14:59:13.0703 0x0ba0  ClipSrv - ok
14:59:13.0750 0x0ba0  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:59:13.0750 0x0ba0  clr_optimization_v2.0.50727_32 - ok
14:59:13.0781 0x0ba0  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:59:13.0781 0x0ba0  clr_optimization_v4.0.30319_32 - ok
14:59:13.0781 0x0ba0  CmdIde - ok
14:59:13.0781 0x0ba0  COMSysApp - ok
14:59:13.0796 0x0ba0  Cpqarray - ok
14:59:13.0812 0x0ba0  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
14:59:13.0875 0x0ba0  CryptSvc - ok
14:59:13.0875 0x0ba0  dac2w2k - ok
14:59:13.0875 0x0ba0  dac960nt - ok
14:59:13.0921 0x0ba0  [ E970C2296916BF4A2F958680016FE312, ED7FA2854D12D82A0E58536702C7DCD89E274677B113B6974AED4B276FAA4DF4 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
14:59:14.0015 0x0ba0  DcomLaunch - ok
14:59:14.0031 0x0ba0  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
14:59:14.0093 0x0ba0  Dhcp - ok
14:59:14.0109 0x0ba0  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
14:59:14.0171 0x0ba0  Disk - ok
14:59:14.0187 0x0ba0  dmadmin - ok
14:59:14.0218 0x0ba0  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
14:59:14.0312 0x0ba0  dmboot - ok
14:59:14.0343 0x0ba0  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
14:59:14.0406 0x0ba0  dmio - ok
14:59:14.0437 0x0ba0  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
14:59:14.0515 0x0ba0  dmload - ok
14:59:14.0546 0x0ba0  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
14:59:14.0625 0x0ba0  dmserver - ok
14:59:14.0640 0x0ba0  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
14:59:14.0718 0x0ba0  DMusic - ok
14:59:14.0734 0x0ba0  [ 8C9ED3B2834AAE63081AB2DA831C6FE9, 87D2931A5CD3658A28072BEC3F28384B91CC3B19D072CE9C69F119B80671C163 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
14:59:14.0812 0x0ba0  Dnscache - ok
14:59:14.0843 0x0ba0  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
14:59:14.0906 0x0ba0  Dot3svc - ok
14:59:14.0906 0x0ba0  dpti2o - ok
14:59:14.0921 0x0ba0  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
14:59:15.0000 0x0ba0  drmkaud - ok
14:59:15.0015 0x0ba0  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
14:59:15.0093 0x0ba0  EapHost - ok
14:59:15.0140 0x0ba0  eapihdrv - ok
14:59:15.0171 0x0ba0  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
14:59:15.0234 0x0ba0  ERSvc - ok
14:59:15.0250 0x0ba0  [ 4BB6A83640F1D1792AD21CE767B621C6, 7B88A06D5220DE5C378B8C017354E9C8C89D625251A6EB607059A663E2BACD0A ] Eventlog        C:\WINDOWS\system32\services.exe
14:59:15.0312 0x0ba0  Eventlog - ok
14:59:15.0343 0x0ba0  [ 0F3EDAEE1EF97CF3DB2BE23A7289B78C, 8FB19E57429EA5C35C43DADC9C37088A9AD6D039067DA7920DD6A3C9287D0FED ] EventSystem     C:\WINDOWS\system32\es.dll
14:59:15.0406 0x0ba0  EventSystem - ok
14:59:15.0437 0x0ba0  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
14:59:15.0515 0x0ba0  Fastfat - ok
14:59:15.0546 0x0ba0  [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:59:15.0609 0x0ba0  FastUserSwitchingCompatibility - ok
14:59:15.0625 0x0ba0  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
14:59:15.0687 0x0ba0  Fdc - ok
14:59:15.0687 0x0ba0  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
14:59:15.0765 0x0ba0  Fips - ok
14:59:15.0781 0x0ba0  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:59:15.0843 0x0ba0  Flpydisk - ok
14:59:15.0859 0x0ba0  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
14:59:15.0921 0x0ba0  FltMgr - ok
14:59:15.0984 0x0ba0  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:59:15.0984 0x0ba0  FontCache3.0.0.0 - ok
14:59:16.0000 0x0ba0  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:59:16.0078 0x0ba0  Fs_Rec - ok
14:59:16.0078 0x0ba0  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:59:16.0140 0x0ba0  Ftdisk - ok
14:59:16.0156 0x0ba0  [ FF12FA487265DA2AC7DE4BE53F72FF1A, 9B9F29CC36D0C7681676F708270038D38CEA21AD82F4937DBDAE45F0D667786E ] FWLANUSB        C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
14:59:16.0187 0x0ba0  FWLANUSB - ok
14:59:16.0203 0x0ba0  [ 54789F9BA0D59072CDD4E7C200E122C4, EAA497A97E2097CCEF5F7549E35CC87F652923E31BFDB9B590B54D7D8C72050A ] gdrv            C:\WINDOWS\gdrv.sys
14:59:16.0218 0x0ba0  gdrv - ok
14:59:16.0218 0x0ba0  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:59:16.0296 0x0ba0  Gpc - ok
14:59:16.0296 0x0ba0  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:59:16.0359 0x0ba0  HDAudBus - ok
14:59:16.0406 0x0ba0  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:59:16.0468 0x0ba0  helpsvc - ok
14:59:16.0484 0x0ba0  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ         C:\WINDOWS\System32\hidserv.dll
14:59:16.0546 0x0ba0  HidServ - ok
14:59:16.0562 0x0ba0  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:59:16.0625 0x0ba0  hidusb - ok
14:59:16.0656 0x0ba0  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
14:59:16.0703 0x0ba0  hkmsvc - ok
14:59:16.0718 0x0ba0  hpn - ok
14:59:16.0734 0x0ba0  [ F6AACF5BCE2893E0C1754AFEB672E5C9, 62A7A70515B5570A649DC30A3A122B1302F6839A63927C8B29EBE04ABA654892 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
14:59:16.0812 0x0ba0  HTTP - ok
14:59:16.0828 0x0ba0  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
14:59:16.0906 0x0ba0  HTTPFilter - ok
14:59:16.0906 0x0ba0  i2omgmt - ok
14:59:16.0906 0x0ba0  i2omp - ok
14:59:16.0921 0x0ba0  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:59:17.0000 0x0ba0  i8042prt - ok
14:59:17.0046 0x0ba0  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:59:17.0078 0x0ba0  idsvc - ok
14:59:17.0093 0x0ba0  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
14:59:17.0203 0x0ba0  Imapi - ok
14:59:17.0218 0x0ba0  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
14:59:17.0281 0x0ba0  ImapiService - ok
14:59:17.0296 0x0ba0  ini910u - ok
14:59:17.0437 0x0ba0  [ C4006AF18682FCA0D8A011A0A21070F8, 3C1F7A5780A0143769C882F9D303951B07024626CBA8D292236EB4D945756379 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:59:17.0625 0x0ba0  IntcAzAudAddService - ok
14:59:17.0640 0x0ba0  IntelIde - ok
14:59:17.0640 0x0ba0  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:59:17.0718 0x0ba0  intelppm - ok
14:59:17.0750 0x0ba0  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
14:59:17.0812 0x0ba0  Ip6Fw - ok
14:59:17.0828 0x0ba0  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:59:17.0906 0x0ba0  IpFilterDriver - ok
14:59:17.0921 0x0ba0  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:59:17.0984 0x0ba0  IpInIp - ok
14:59:18.0000 0x0ba0  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:59:18.0078 0x0ba0  IpNat - ok
14:59:18.0078 0x0ba0  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:59:18.0140 0x0ba0  IPSec - ok
14:59:18.0156 0x0ba0  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
14:59:18.0203 0x0ba0  IRENUM - ok
14:59:18.0203 0x0ba0  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:59:18.0265 0x0ba0  isapnp - ok
14:59:18.0281 0x0ba0  [ C1632FE31D1824A43DEA29725312E3FA, 434477DE1416D940B60F31D6FEEA511C0EF0DA4B4A1F8F9673A07C312D1360F6 ] JRAID           C:\WINDOWS\system32\DRIVERS\jraid.sys
14:59:18.0296 0x0ba0  JRAID - ok
14:59:18.0296 0x0ba0  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:59:18.0375 0x0ba0  Kbdclass - ok
14:59:18.0390 0x0ba0  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:59:18.0437 0x0ba0  kbdhid - ok
14:59:18.0468 0x0ba0  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
14:59:18.0531 0x0ba0  kmixer - ok
14:59:18.0562 0x0ba0  [ 1705745D900DABF2D89F90EBADDC7517, FE90589415BDB3BA482D3EBE1A87A7BF1429791E8F18BCB66BF8874631CC8B2C ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
14:59:18.0625 0x0ba0  KSecDD - ok
14:59:18.0640 0x0ba0  [ D6EB4916B203CBE525F8EFF5FD5AB16C, 93C0F25E7D018B85FE8725EF39F25AED80698D39356FA8FC9CA534F68C430EE8 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
14:59:18.0703 0x0ba0  lanmanserver - ok
14:59:18.0718 0x0ba0  [ C0DB1E9367681ECD7ECCA9615C1D0F9B, 0CB18C35032E39163645C1761A9488639D2EF0643D856FDAA013BFF8A69DC744 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:59:18.0781 0x0ba0  lanmanworkstation - ok
14:59:18.0781 0x0ba0  lbrtfdc - ok
14:59:18.0812 0x0ba0  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
14:59:18.0875 0x0ba0  LmHosts - ok
14:59:18.0890 0x0ba0  [ 40C7F4B63337414F967AC53E0520B06B, 1E42F17F17B8BF748EFB15112EDA2DBD76761A011673B654020084AEC02089F1 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
14:59:18.0890 0x0ba0  MBAMProtector - ok
14:59:18.0968 0x0ba0  [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService     C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
14:59:19.0000 0x0ba0  MBAMService - ok
14:59:19.0015 0x0ba0  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
14:59:19.0078 0x0ba0  Messenger - ok
14:59:19.0093 0x0ba0  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
14:59:19.0171 0x0ba0  mnmdd - ok
14:59:19.0187 0x0ba0  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
14:59:19.0265 0x0ba0  mnmsrvc - ok
14:59:19.0296 0x0ba0  [ 62375197BB45CE8BDF44A04A0A25DD1C, 1C5DD00871BC86C32E3FF9EBF42E36639FD8B157AC35C92E2183C27D042FF26B ] mod7700         C:\WINDOWS\system32\Drivers\mod7700.sys
14:59:19.0328 0x0ba0  mod7700 - ok
14:59:19.0343 0x0ba0  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
14:59:19.0406 0x0ba0  Modem - ok
14:59:19.0421 0x0ba0  [ 1E16CE1AAA46344148D14A737416C13C, D07519BCF6E53E1712D3030BFB6587EFE8349346D95A280EA8B5A456C4120A77 ] MODRC           C:\WINDOWS\system32\DRIVERS\modrc.sys
14:59:19.0421 0x0ba0  MODRC - ok
14:59:19.0453 0x0ba0  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:59:19.0515 0x0ba0  Mouclass - ok
14:59:19.0546 0x0ba0  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:59:19.0609 0x0ba0  mouhid - ok
14:59:19.0625 0x0ba0  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
14:59:19.0687 0x0ba0  MountMgr - ok
14:59:19.0734 0x0ba0  [ 5961C5D8EDD2E2A3B99F1782AE1AC21F, C383A4724A335737C4C7C3211AFCFB82D373267EC634BC47EE078A1C66E1F62A ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:59:19.0750 0x0ba0  MozillaMaintenance - ok
14:59:19.0765 0x0ba0  [ C0F8E0C2C3C0437CF37C6781896DC3EC, 12196EF5A94BD011B5D578E755B51424E3238437A028CC1EDFB53138C00D3339 ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
14:59:19.0828 0x0ba0  MPE - ok
14:59:19.0828 0x0ba0  mraid35x - ok
14:59:19.0843 0x0ba0  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:59:19.0906 0x0ba0  MRxDAV - ok
14:59:19.0921 0x0ba0  [ 68755F0FF16070178B54674FE5B847B0, 2FFBCE3A67FA7E30E373624521C602E5510C5565F04381C6C9F961253DA928A6 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:59:20.0015 0x0ba0  MRxSmb - ok
14:59:20.0031 0x0ba0  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\system32\msdtc.exe
14:59:20.0093 0x0ba0  MSDTC - ok
14:59:20.0093 0x0ba0  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
14:59:20.0171 0x0ba0  Msfs - ok
14:59:20.0171 0x0ba0  MSIServer - ok
14:59:20.0187 0x0ba0  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:59:20.0234 0x0ba0  MSKSSRV - ok
14:59:20.0250 0x0ba0  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:59:20.0296 0x0ba0  MSPCLOCK - ok
14:59:20.0328 0x0ba0  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
14:59:20.0390 0x0ba0  MSPQM - ok
14:59:20.0406 0x0ba0  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:59:20.0468 0x0ba0  mssmbios - ok
14:59:20.0484 0x0ba0  [ E53736A9E30C45FA9E7B5EAC55056D1D, 38602F280BF69EBA3706AD175AFC1AEB561A8302B4B61E3FECB3C27D7A9BDB41 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
14:59:20.0546 0x0ba0  MSTEE - ok
14:59:20.0546 0x0ba0  [ 2F625D11385B1A94360BFC70AAEFDEE1, 23E4974120233CF1A7BEE48977706A0A55418699379D1450502ABEB24191AC80 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
14:59:20.0609 0x0ba0  Mup - ok
14:59:20.0625 0x0ba0  [ 5B50F1B2A2ED47D560577B221DA734DB, C16A554B6E1A7F5F98C94DFA88163E0F7426506BF2F51FD351B1A05FC0DB3BC5 ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:59:20.0687 0x0ba0  NABTSFEC - ok
14:59:20.0718 0x0ba0  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
14:59:20.0796 0x0ba0  napagent - ok
14:59:20.0828 0x0ba0  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
14:59:20.0890 0x0ba0  NDIS - ok
14:59:20.0906 0x0ba0  [ 7FF1F1FD8609C149AA432F95A8163D97, 18CD1FF5AC1EF8A38D1EC53014F2BADD28D9CDF4ECE2EBC2313D08903776F323 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:59:20.0953 0x0ba0  NdisIP - ok
14:59:20.0968 0x0ba0  [ 1AB3D00C991AB086E69DB84B6C0ED78F, 1F881FCCF5557C44C078D99CA2DD38D635413D6212DBEDC06A428EDAC7F8B04E ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:59:21.0046 0x0ba0  NdisTapi - ok
14:59:21.0062 0x0ba0  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:59:21.0140 0x0ba0  Ndisuio - ok
14:59:21.0140 0x0ba0  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:59:21.0218 0x0ba0  NdisWan - ok
14:59:21.0218 0x0ba0  [ 6215023940CFD3702B46ABC304E1D45A, C767F3A349B365F6E7566C0738E2F62D8FFF8CB4457347E3614BD403BC6CADCB ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
14:59:21.0296 0x0ba0  NDProxy - ok
14:59:21.0296 0x0ba0  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
14:59:21.0359 0x0ba0  NetBIOS - ok
14:59:21.0390 0x0ba0  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
14:59:21.0453 0x0ba0  NetBT - ok
14:59:21.0468 0x0ba0  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
14:59:21.0531 0x0ba0  NetDDE - ok
14:59:21.0531 0x0ba0  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
14:59:21.0593 0x0ba0  NetDDEdsdm - ok
14:59:21.0609 0x0ba0  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
14:59:21.0671 0x0ba0  Netlogon - ok
14:59:21.0703 0x0ba0  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
14:59:21.0781 0x0ba0  Netman - ok
14:59:21.0796 0x0ba0  [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:59:21.0812 0x0ba0  NetTcpPortSharing - ok
14:59:21.0828 0x0ba0  [ E9E47CFB2D461FA0FC75B7A74C6383EA, 544136F5BFD4DC23D45E90F12FA48B82FD9EAEA9EAF3E0F5F0BD27E23D672C3E ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:59:21.0875 0x0ba0  NIC1394 - ok
14:59:21.0890 0x0ba0  [ F12B9D9A069331877D006CC81B4735F9, 28EEE4A21412174BE0CAF7B041DAAB8299AA59EA5F6E41B8AFDD1A4DA770C793 ] Nla             C:\WINDOWS\System32\mswsock.dll
14:59:21.0968 0x0ba0  Nla - ok
14:59:22.0000 0x0ba0  [ B48DC6ABCD3AEFF8618350CCBDC6B09A, 824D8B03E061DDD0D33EF9F03C669B13E7B6E339684009BD44D69178C45E2DE1 ] npf             C:\WINDOWS\system32\drivers\npf.sys
14:59:22.0000 0x0ba0  npf - ok
14:59:22.0000 0x0ba0  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
14:59:22.0062 0x0ba0  Npfs - ok
14:59:22.0109 0x0ba0  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
14:59:22.0203 0x0ba0  Ntfs - ok
14:59:22.0203 0x0ba0  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
14:59:22.0265 0x0ba0  NtLmSsp - ok
14:59:22.0296 0x0ba0  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
14:59:22.0375 0x0ba0  NtmsSvc - ok
14:59:22.0390 0x0ba0  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
14:59:22.0453 0x0ba0  Null - ok
14:59:22.0812 0x0ba0  [ 4AC38874925247CF2AE6FD143DD610D7, 319041564CFB18181D421DEE0633B408CBFE4573AA9BCAABDF6E9ECFADE05699 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:59:23.0203 0x0ba0  nv - ok
14:59:23.0328 0x0ba0  [ D6310F79E51D1F997E964E81DD368AEA, 27D0159F45C712C6165FDB9F40823438225555E71BB01E3B55F5B5D7BE15D389 ] NvNetworkService C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
14:59:23.0375 0x0ba0  NvNetworkService - ok
14:59:23.0406 0x0ba0  [ 45C80410B652A0D4630780AEBD62A755, E8F57213A1B814ED9EB5E27137E1D3E8BF8AA8025427B5578F78F49376FEA223 ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
14:59:23.0421 0x0ba0  NVSvc - ok
14:59:23.0437 0x0ba0  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:59:23.0515 0x0ba0  NwlnkFlt - ok
14:59:23.0515 0x0ba0  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:59:23.0578 0x0ba0  NwlnkFwd - ok
14:59:23.0656 0x0ba0  [ 84DE1DD996B48B05ACE31AD015FA108A, 4B9D1E4EF83ECED6C77F23D9879C124534F7053D7423E3A2D0F67A4A720CEA94 ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
14:59:23.0671 0x0ba0  odserv - ok
14:59:23.0687 0x0ba0  [ CA33832DF41AFB202EE7AEB05145922F, 9DD0089C2E13C7F81214C3B5A4A61276292052F9BBFEA7FCD0F6AA27815D5F95 ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:59:23.0750 0x0ba0  ohci1394 - ok
14:59:23.0765 0x0ba0  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:59:23.0781 0x0ba0  ose - ok
14:59:23.0796 0x0ba0  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
14:59:23.0859 0x0ba0  Parport - ok
14:59:23.0875 0x0ba0  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
14:59:23.0921 0x0ba0  PartMgr - ok
14:59:23.0953 0x0ba0  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
14:59:24.0015 0x0ba0  ParVdm - ok
14:59:24.0031 0x0ba0  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
14:59:24.0093 0x0ba0  PCI - ok
14:59:24.0093 0x0ba0  PCIDump - ok
14:59:24.0109 0x0ba0  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
14:59:24.0171 0x0ba0  PCIIde - ok
14:59:24.0203 0x0ba0  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
14:59:24.0281 0x0ba0  Pcmcia - ok
14:59:24.0281 0x0ba0  PDCOMP - ok
14:59:24.0281 0x0ba0  PDFRAME - ok
14:59:24.0281 0x0ba0  PDRELI - ok
14:59:24.0296 0x0ba0  PDRFRAME - ok
14:59:24.0296 0x0ba0  perc2 - ok
14:59:24.0296 0x0ba0  perc2hib - ok
14:59:24.0312 0x0ba0  [ 4BB6A83640F1D1792AD21CE767B621C6, 7B88A06D5220DE5C378B8C017354E9C8C89D625251A6EB607059A663E2BACD0A ] PlugPlay        C:\WINDOWS\system32\services.exe
14:59:24.0375 0x0ba0  PlugPlay - ok
14:59:24.0375 0x0ba0  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
14:59:24.0437 0x0ba0  PolicyAgent - ok
14:59:24.0453 0x0ba0  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:59:24.0531 0x0ba0  PptpMiniport - ok
14:59:24.0531 0x0ba0  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:59:24.0593 0x0ba0  ProtectedStorage - ok
14:59:24.0593 0x0ba0  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
14:59:24.0656 0x0ba0  PSched - ok
14:59:24.0671 0x0ba0  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:59:24.0734 0x0ba0  Ptilink - ok
14:59:24.0734 0x0ba0  ql1080 - ok
14:59:24.0734 0x0ba0  Ql10wnt - ok
14:59:24.0750 0x0ba0  ql12160 - ok
14:59:24.0750 0x0ba0  ql1240 - ok
14:59:24.0750 0x0ba0  ql1280 - ok
14:59:24.0765 0x0ba0  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:59:24.0843 0x0ba0  RasAcd - ok
14:59:24.0859 0x0ba0  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
14:59:24.0937 0x0ba0  RasAuto - ok
14:59:24.0937 0x0ba0  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:59:25.0000 0x0ba0  Rasl2tp - ok
14:59:25.0031 0x0ba0  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
14:59:25.0093 0x0ba0  RasMan - ok
14:59:25.0109 0x0ba0  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:59:25.0171 0x0ba0  RasPppoe - ok
14:59:25.0171 0x0ba0  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
14:59:25.0234 0x0ba0  Raspti - ok
14:59:25.0250 0x0ba0  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:59:25.0312 0x0ba0  Rdbss - ok
14:59:25.0328 0x0ba0  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:59:25.0390 0x0ba0  RDPCDD - ok
14:59:25.0421 0x0ba0  [ 6728E45B66F93C08F11DE2E316FC70DD, EA63ECD4F84CAE08BD2BF843C48AF505B1B9D7B61349A63536C9C6FEBEF23452 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
14:59:25.0500 0x0ba0  RDPWD - ok
14:59:25.0515 0x0ba0  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
14:59:25.0578 0x0ba0  RDSessMgr - ok
14:59:25.0593 0x0ba0  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
14:59:25.0671 0x0ba0  redbook - ok
14:59:25.0687 0x0ba0  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
14:59:25.0765 0x0ba0  RemoteAccess - ok
14:59:25.0781 0x0ba0  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
14:59:25.0859 0x0ba0  RpcLocator - ok
14:59:25.0890 0x0ba0  [ E970C2296916BF4A2F958680016FE312, ED7FA2854D12D82A0E58536702C7DCD89E274677B113B6974AED4B276FAA4DF4 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
14:59:25.0953 0x0ba0  RpcSs - ok
14:59:25.0984 0x0ba0  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
14:59:26.0046 0x0ba0  RSVP - ok
14:59:26.0062 0x0ba0  [ BADABE0940C01619E8510B90FB314929, 20EEEF33DA601B16D055597664F50407621FBFFA311F2DE5F782CA8F7271D3E3 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:59:26.0078 0x0ba0  RTLE8023xp - ok
14:59:26.0093 0x0ba0  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
14:59:26.0156 0x0ba0  SamSs - ok
14:59:26.0171 0x0ba0  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
14:59:26.0234 0x0ba0  SCardSvr - ok
14:59:26.0265 0x0ba0  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
14:59:26.0328 0x0ba0  Schedule - ok
14:59:26.0359 0x0ba0  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:59:26.0390 0x0ba0  Secdrv - ok
14:59:26.0406 0x0ba0  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
14:59:26.0468 0x0ba0  seclogon - ok
14:59:26.0484 0x0ba0  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
14:59:26.0546 0x0ba0  SENS - ok
14:59:26.0562 0x0ba0  [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
14:59:26.0625 0x0ba0  serenum - ok
14:59:26.0640 0x0ba0  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
14:59:26.0703 0x0ba0  Serial - ok
14:59:26.0718 0x0ba0  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
14:59:26.0781 0x0ba0  Sfloppy - ok
14:59:26.0812 0x0ba0  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
14:59:26.0906 0x0ba0  SharedAccess - ok
14:59:26.0937 0x0ba0  [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:59:27.0000 0x0ba0  ShellHWDetection - ok
14:59:27.0000 0x0ba0  Simbad - ok
14:59:27.0031 0x0ba0  [ 866D538EBE33709A5C9F5C62B73B7D14, BC94BEB7C17B4FCAC8B5D0D5006A203BC209E0504EECE149651D8691935696CD ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:59:27.0093 0x0ba0  SLIP - ok
14:59:27.0109 0x0ba0  Sparrow - ok
14:59:27.0109 0x0ba0  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
14:59:27.0171 0x0ba0  splitter - ok
14:59:27.0203 0x0ba0  [ 39356A9CDB6753A6D13A4072A9F5A4BB, 7E41478460B0FFE7606F245B74AD60244816F4523FD4355C26BADF724BCE6575 ] Spooler         C:\WINDOWS\system32\spoolsv.exe
14:59:27.0265 0x0ba0  Spooler - ok
14:59:27.0296 0x0ba0  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
14:59:27.0328 0x0ba0  sr - ok
14:59:27.0359 0x0ba0  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\system32\srsvc.dll
14:59:27.0406 0x0ba0  srservice - ok
14:59:27.0421 0x0ba0  [ 5252605079810904E31C332E241CD59B, 039DD965DE2137219168F95CA3BF1CA7353957026BDD0481F7964E2578DF2128 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
14:59:27.0484 0x0ba0  Srv - ok
14:59:27.0515 0x0ba0  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
14:59:27.0546 0x0ba0  SSDPSRV - ok
14:59:27.0562 0x0ba0  [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:59:27.0578 0x0ba0  ssmdrv - ok
14:59:27.0640 0x0ba0  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
14:59:27.0718 0x0ba0  stisvc - ok
14:59:27.0734 0x0ba0  [ 77813007BA6265C4B6098187E6ED79D2, 93939120E803C46FBFD577C8FC2E6C7E71C0460E01D25CB29579490640AB50C7 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:59:27.0812 0x0ba0  streamip - ok
14:59:27.0828 0x0ba0  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
14:59:27.0890 0x0ba0  swenum - ok
14:59:27.0906 0x0ba0  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
14:59:27.0984 0x0ba0  swmidi - ok
14:59:27.0984 0x0ba0  SwPrv - ok
14:59:27.0984 0x0ba0  symc810 - ok
14:59:27.0984 0x0ba0  symc8xx - ok
14:59:27.0984 0x0ba0  sym_hi - ok
14:59:27.0984 0x0ba0  sym_u3 - ok
14:59:28.0000 0x0ba0  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
14:59:28.0078 0x0ba0  sysaudio - ok
14:59:28.0093 0x0ba0  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
14:59:28.0156 0x0ba0  SysmonLog - ok
14:59:28.0171 0x0ba0  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
14:59:28.0250 0x0ba0  TapiSrv - ok
14:59:28.0265 0x0ba0  [ 93EA8D04EC73A85DB02EB8805988F733, 013008E23F5F14E0C836C28524D1181759BAF84530C6331163882A772217F398 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:59:28.0343 0x0ba0  Tcpip - ok
14:59:28.0375 0x0ba0  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
14:59:28.0421 0x0ba0  TDPIPE - ok
14:59:28.0437 0x0ba0  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
14:59:28.0500 0x0ba0  TDTCP - ok
14:59:28.0515 0x0ba0  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
14:59:28.0578 0x0ba0  TermDD - ok
14:59:28.0593 0x0ba0  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
14:59:28.0671 0x0ba0  TermService - ok
14:59:28.0687 0x0ba0  [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] Themes          C:\WINDOWS\System32\shsvcs.dll
14:59:28.0750 0x0ba0  Themes - ok
14:59:28.0750 0x0ba0  TosIde - ok
14:59:28.0750 0x0ba0  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
14:59:28.0828 0x0ba0  TrkWks - ok
14:59:28.0843 0x0ba0  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
14:59:28.0906 0x0ba0  Udfs - ok
14:59:28.0906 0x0ba0  ultra - ok
14:59:28.0953 0x0ba0  [ BB879DCFD22926EFBEB3298129898CBB, 2A24E6CD5D6E0CEA3082C0699A2371084CC1268B31BC714098EA0D0C11B3AFAC ] UnlockerDriver5 C:\Dokumente und Einstellungen\Raven.01\Desktop\unlocker1.9.0-portable\x86\UnlockerDriver5.sys
14:59:28.0968 0x0ba0  UnlockerDriver5 - detected UnsignedFile.Multi.Generic ( 1 )
14:59:29.0187 0x0ba0  Detect skipped due to KSN trusted
14:59:29.0187 0x0ba0  UnlockerDriver5 - ok
14:59:29.0203 0x0ba0  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
14:59:29.0281 0x0ba0  Update - ok
14:59:29.0312 0x0ba0  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
14:59:29.0359 0x0ba0  upnphost - ok
14:59:29.0375 0x0ba0  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
14:59:29.0437 0x0ba0  UPS - ok
14:59:29.0453 0x0ba0  [ E919708DB44ED8543A7C017953148330, 226D032912D396117213FC29CD0BB5A8B2F872DD91D92F254F2F1FE392481B61 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
14:59:29.0531 0x0ba0  usbaudio - ok
14:59:29.0546 0x0ba0  [ 173F317CE0DB8E21322E71B7E60A27E8, 7042441BA63AE38AE9D7BE0BC5CA7404FC9EE5BB3F084604A68F01E82769652A ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:59:29.0609 0x0ba0  usbccgp - ok
14:59:29.0609 0x0ba0  [ 65DCF09D0E37D4C6B11B5B0B76D470A7, 90EBA8BAF45932B453D905EDF2BDDDF3A432BFD50B9F7DF58CDEAE98D11C2E2F ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:59:29.0671 0x0ba0  usbehci - ok
14:59:29.0703 0x0ba0  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:59:29.0765 0x0ba0  usbhub - ok
14:59:29.0781 0x0ba0  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:59:29.0843 0x0ba0  USBSTOR - ok
14:59:29.0859 0x0ba0  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:59:29.0906 0x0ba0  usbuhci - ok
14:59:29.0921 0x0ba0  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
14:59:29.0984 0x0ba0  VgaSave - ok
14:59:29.0984 0x0ba0  ViaIde - ok
14:59:30.0000 0x0ba0  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
14:59:30.0078 0x0ba0  VolSnap - ok
14:59:30.0093 0x0ba0  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
14:59:30.0140 0x0ba0  VSS - ok
14:59:30.0156 0x0ba0  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\system32\w32time.dll
14:59:30.0234 0x0ba0  W32Time - ok
14:59:30.0250 0x0ba0  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:59:30.0312 0x0ba0  Wanarp - ok
14:59:30.0359 0x0ba0  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC, 06FC132E0E256B9A4E4DDD05D3AF4D75E40C750ECCF94A76251B104C65CFFCDF ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
14:59:30.0375 0x0ba0  Wdf01000 - ok
14:59:30.0375 0x0ba0  WDICA - ok
14:59:30.0375 0x0ba0  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
14:59:30.0453 0x0ba0  wdmaud - ok
14:59:30.0484 0x0ba0  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
14:59:30.0546 0x0ba0  WebClient - ok
14:59:30.0609 0x0ba0  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
14:59:30.0687 0x0ba0  winmgmt - ok
14:59:30.0703 0x0ba0  [ 6E18978B749F0696A774DE3F2CB142DD, 4BBE31A78F6CF474A4CFDBB7C365DE058247F8BFA21F7E563111E84D8937BC26 ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
14:59:30.0781 0x0ba0  WmdmPmSN - ok
14:59:30.0796 0x0ba0  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:59:30.0859 0x0ba0  WmiApSrv - ok
14:59:30.0906 0x0ba0  [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:59:30.0937 0x0ba0  WPFFontCache_v0400 - ok
14:59:30.0968 0x0ba0  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
14:59:31.0031 0x0ba0  wscsvc - ok
14:59:31.0062 0x0ba0  [ C98B39829C2BBD34E454150633C62C78, 71B60EA3AD0E2637917D528C6A9E7ECF2949E3E5E91036AA5BBADA95BD725511 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:59:31.0125 0x0ba0  WSTCODEC - ok
14:59:31.0140 0x0ba0  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
14:59:31.0203 0x0ba0  wuauserv - ok
14:59:31.0234 0x0ba0  [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:59:31.0250 0x0ba0  WudfPf - ok
14:59:31.0250 0x0ba0  [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:59:31.0265 0x0ba0  WudfRd - ok
14:59:31.0296 0x0ba0  [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
14:59:31.0312 0x0ba0  WudfSvc - ok
14:59:31.0359 0x0ba0  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
14:59:31.0453 0x0ba0  WZCSVC - ok
14:59:31.0468 0x0ba0  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
14:59:31.0531 0x0ba0  xmlprov - ok
14:59:31.0562 0x0ba0  [ 09E5340BD9B2CB730BF4DC6BE7721291, 785DEFAE550CAB5BDFA15CF195A1DEF5AD188EFEAD2D8B1508972CF892BB75A9 ] xusb21          C:\WINDOWS\system32\DRIVERS\xusb21.sys
14:59:31.0578 0x0ba0  xusb21 - ok
14:59:31.0578 0x0ba0  ================ Scan global ===============================
14:59:31.0593 0x0ba0  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
14:59:31.0625 0x0ba0  [ 4CD408F799D4A72B0DE1F1116A77A48E, 7EF6B36B63DD010C30AC7B4825E6980C70B18DA4327AB6BC69FBA977E1952992 ] C:\WINDOWS\system32\winsrv.dll
14:59:31.0625 0x0ba0  [ 4CD408F799D4A72B0DE1F1116A77A48E, 7EF6B36B63DD010C30AC7B4825E6980C70B18DA4327AB6BC69FBA977E1952992 ] C:\WINDOWS\system32\winsrv.dll
14:59:31.0656 0x0ba0  [ 4BB6A83640F1D1792AD21CE767B621C6, 7B88A06D5220DE5C378B8C017354E9C8C89D625251A6EB607059A663E2BACD0A ] C:\WINDOWS\system32\services.exe
14:59:31.0656 0x0ba0  [ Global ] - ok
14:59:31.0656 0x0ba0  ================ Scan MBR ==================================
14:59:31.0671 0x0ba0  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:59:32.0562 0x0ba0  \Device\Harddisk0\DR0 - ok
14:59:32.0562 0x0ba0  ================ Scan VBR ==================================
14:59:32.0562 0x0ba0  [ BBEED26D8993F1238CF1CC95D249090D ] \Device\Harddisk0\DR0\Partition1
14:59:32.0562 0x0ba0  \Device\Harddisk0\DR0\Partition1 - ok
14:59:32.0562 0x0ba0  [ 67DC511FFA4F64F6DF20AAC2DC69794B ] \Device\Harddisk0\DR0\Partition2
14:59:32.0562 0x0ba0  \Device\Harddisk0\DR0\Partition2 - ok
14:59:32.0578 0x0ba0  [ 68E7489B166E076BDF48C213DCEA21FF ] \Device\Harddisk0\DR0\Partition3
14:59:32.0578 0x0ba0  \Device\Harddisk0\DR0\Partition3 - ok
14:59:32.0593 0x0ba0  [ 1CCB7DD6639726FCCC9322D95011DC6D ] \Device\Harddisk0\DR0\Partition4
14:59:32.0593 0x0ba0  \Device\Harddisk0\DR0\Partition4 - ok
14:59:32.0593 0x0ba0  ================ Scan generic autorun ======================
14:59:33.0078 0x0ba0  [ 321CD85C4B67CA5AC01546EC336FB61B, 4EC229E3835DCD25AB32453BB6E53A103C2952B6AA9367F8E368B775CD0EA919 ] C:\WINDOWS\RTHDCPL.EXE
14:59:33.0812 0x0ba0  RTHDCPL - ok
14:59:33.0859 0x0ba0  [ 8B4CBBA1EA526830C7F97E7822E2493A, 1DFD05B1C0050DB44F5B4293E5574BFC292AF804A63FC0A70131BB498C326977 ] C:\WINDOWS\ALCMTR.EXE
14:59:33.0875 0x0ba0  Alcmtr - ok
14:59:33.0906 0x0ba0  [ DB4E2D9C09A5762CB2551222B5E443B2, 318AD09D1821E38B7D7ACC0A06965057B494A752C9E34FD1CA41247DC703F985 ] C:\WINDOWS\RaidTool\xInsIDE.exe
14:59:33.0906 0x0ba0  JMB36X IDE Setup - detected UnsignedFile.Multi.Generic ( 1 )
14:59:34.0140 0x0ba0  Detect skipped due to KSN trusted
14:59:34.0140 0x0ba0  JMB36X IDE Setup - ok
14:59:34.0203 0x0ba0  [ 16BB8D55CFE3303CB03EC5DB1776D946, DDC833B422714EB7BE85557B783D5D5BA0C24DC9D36012C5F5E98F94C435FCEC ] C:\WINDOWS\system32\xRaidSetup.exe
14:59:34.0296 0x0ba0  36X Raid Configurer - detected UnsignedFile.Multi.Generic ( 1 )
14:59:34.0531 0x0ba0  Detect skipped due to KSN trusted
14:59:34.0531 0x0ba0  36X Raid Configurer - ok
14:59:34.0593 0x0ba0  [ 504C916D52ABA407FD4DC1E709AEA71E, 8F279620247481F28DF7D9FD4A81173396E39EB807E24587E89CAF1172CC846C ] C:\Programme\avmwlanstick\wlangui.exe
14:59:34.0687 0x0ba0  AVMWlanClient - detected UnsignedFile.Multi.Generic ( 1 )
14:59:34.0937 0x0ba0  Detect skipped due to KSN trusted
14:59:34.0937 0x0ba0  AVMWlanClient - ok
14:59:34.0984 0x0ba0  [ E83C81F40E072A697816F7311B87F471, 26F76EE173BB7F1D57837F71A9D22287DB1381A8C69EEB3B3BA7EB9B166A7828 ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe
14:59:35.0015 0x0ba0  avgnt - ok
14:59:35.0109 0x0ba0  [ C56AEF21A76A6E2BB36A384B2C96389F, A9C8B90631AB4BBFEAABDE3D854283C5073B8786A263B941FF631531F30B7F9A ] C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
14:59:35.0203 0x0ba0  NvBackend - ok
14:59:35.0250 0x0ba0  [ C4AA81EA4434C2C14B6648AD7CD8294E, 6D1502770912BD50B310BD068A43188E4CF2C674631BB7A20EAF2E0CFA9C870A ] C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
14:59:35.0281 0x0ba0  XboxStat - ok
14:59:35.0296 0x0ba0  [ 3405A4A63018892F31E61C01E9A0313E, 49B2102C3593270DAD15548D1FB2C7E36A65419AA7AE057AB1F0B6A80365B1F6 ] C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe
14:59:35.0312 0x0ba0  Avira SystrayStartTrigger - ok
14:59:35.0312 0x0ba0  NvCplDaemon - ok
14:59:35.0312 0x0ba0  NvMediaCenter - ok
14:59:35.0406 0x0ba0  [ 9E06A290C4BF78DF17D7A17DA90FEFCA, 4F5D781E0DCB966EE1FA5FB3BAE7F6310B964F9E6292633E06AB9A1D74046318 ] C:\Programme\NVIDIA Corporation\nview\nwiz.exe
14:59:35.0500 0x0ba0  nwiz - ok
14:59:35.0515 0x0ba0  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
14:59:35.0578 0x0ba0  CTFMON.EXE - ok
14:59:35.0578 0x0ba0  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
14:59:35.0640 0x0ba0  CTFMON.EXE - ok
14:59:35.0640 0x0ba0  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
14:59:35.0703 0x0ba0  CTFMON.EXE - ok
14:59:35.0703 0x0ba0  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
14:59:35.0765 0x0ba0  CTFMON.EXE - ok
14:59:35.0765 0x0ba0  Waiting for KSN requests completion. In queue: 246
14:59:36.0156 0x0d70  Object required for P2P: [ 2027E82463B6F6BB4D2A5BAF09202BA8 ] Avira.ServiceHost
14:59:36.0359 0x0d70  Object send P2P result: true
14:59:36.0359 0x0d70  Object required for P2P: [ 321CD85C4B67CA5AC01546EC336FB61B ] C:\WINDOWS\RTHDCPL.EXE
14:59:36.0734 0x0d70  Object send P2P result: true
14:59:36.0734 0x0d70  Object required for P2P: [ 3405A4A63018892F31E61C01E9A0313E ] C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe
14:59:36.0765 0x0ba0  Waiting for KSN requests completion. In queue: 6
14:59:36.0875 0x0d70  Object send P2P result: true
14:59:37.0781 0x0ba0  AV detected via SS1: Avira Antivirus, 15.0.15.133, enabled, updated
14:59:37.0781 0x0ba0  Win FW state via NFM: enabled
14:59:37.0906 0x0ba0  ============================================================
14:59:37.0906 0x0ba0  Scan finished
14:59:37.0906 0x0ba0  ============================================================
14:59:37.0921 0x0cb0  Detected object count: 0
14:59:37.0921 0x0cb0  Actual detected object count: 0
         


Alt 20.02.2016, 20:44   #6
M-K-D-B
/// TB-Ausbilder
 
Avira findet TR/Trash.Gen - Standard

Avira findet TR/Trash.Gen



Servus,






Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
--> Avira findet TR/Trash.Gen

Alt 21.02.2016, 00:33   #7
raven01
 
Avira findet TR/Trash.Gen - Standard

Avira findet TR/Trash.Gen



Da ich Malwarebyts schon vorher installiert war, habe ich es einfach nur aktualisiert.

AdwCleaner:

Code:
ATTFilter
# AdwCleaner v5.035 - Bericht erstellt am 21/02/2016 um 00:03:24
# Aktualisiert am 18/02/2016 von Xplode
# Datenbank : 2016-02-20.3 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Raven.01 - RAVEN-01
# Gestartet von : C:\Dokumente und Einstellungen\Raven.01\Desktop\AdwCleaner_5.035.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [665 Bytes] ##########
         
MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 21.02.2016
Suchlaufzeit: 00:09:21
Protokolldatei: x.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.20.04
Rootkit-Datenbank: v2016.02.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Raven.01

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316077
Abgelaufene Zeit: 9 Min., 11 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Microsoft Windows XP x86 
Ran by Raven.01 (Administrator) on 21.02.2016 at  0:22:34,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.02.2016 at  0:23:12,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-02-2016
durchgeführt von Raven.01 (Administrator) auf RAVEN-01 (21-02-2016 00:24:32)
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Geladene Profile: Raven.01 &  (Verfügbare Profile: Raven.01)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 6 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.)
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [804168 2016-02-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvBackend] => C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [XboxStat] => C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2593056 2014-07-02] ()
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)


Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-299502267-1957994488-839522115-1004 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-299502267-1957994488-839522115-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625
FF Homepage: www.google.de
FF NetworkProxy: "backup.ftp", "109.107.200.151"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.socks", "109.107.200.151"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "109.107.200.151"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "168.63.24.174"
FF NetworkProxy: "ftp_port", 8125
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "168.63.24.174"
FF NetworkProxy: "socks_port", 8125
FF NetworkProxy: "ssl", "168.63.24.174"
FF NetworkProxy: "ssl_port", 8125
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-299502267-1957994488-839522115-1004: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\extensions\adblockpopups@jessehakanen.net.xpi [2015-12-30]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\Extensions\youtubeunblocker@unblocker.yt [2016-01-16]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-11-05] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [930944 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1223920 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-02-12] (Mozilla Foundation)
R2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135760 2016-02-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-11-05] (Windows (R) 2000 DDK provider)
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 mod7700; C:\WINDOWS\System32\Drivers\mod7700.sys [473728 2007-04-18] (DiBcom)
S3 MODRC; C:\WINDOWS\System32\DRIVERS\modrc.sys [13440 2007-02-06] (DiBcom S.A.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
S3 eapihdrv; \??\C:\DOKUME~1\Raven.01\LOKALE~1\Temp\ehdrv.sys [X]
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Dokumente und Einstellungen\Raven.01\Desktop\unlocker1.9.0-portable\x86\UnlockerDriver5.sys [4096 2010-07-04] () [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-21 00:24 - 2016-02-21 00:25 - 00017081 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.txt
2016-02-21 00:18 - 2016-02-21 00:19 - 00002187 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Post.txt
2016-02-21 00:18 - 2016-02-21 00:18 - 00001211 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\x.txt
2016-02-21 00:01 - 2016-02-21 00:01 - 01511424 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\AdwCleaner_5.035.exe
2016-02-21 00:00 - 2016-02-21 00:00 - 00087228 _____ C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2016-02-20 16:41 - 2016-02-20 17:17 - 24024093 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Karte.xcf
2016-02-20 14:57 - 2016-02-20 15:04 - 00125914 _____ C:\TDSSKiller.3.1.0.9_20.02.2016_14.57.36_log.txt
2016-02-20 14:56 - 2016-02-20 14:57 - 04727984 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Raven.01\Desktop\tdsskiller.exe
2016-02-19 19:26 - 2016-02-19 22:26 - 00177702 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Flaschenzug.xlsx
2016-02-19 14:55 - 2016-02-21 00:24 - 00000000 ____D C:\FRST
2016-02-19 14:54 - 2016-02-19 14:54 - 01722368 _____ (Farbar) C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.exe
2016-02-19 14:31 - 2016-02-19 14:31 - 00000616 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Ereignisse Antivirus.txt
2016-02-19 13:26 - 2016-02-21 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Desktop\GIMP Stuff
2016-02-15 16:04 - 2016-02-21 00:23 - 00000555 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.txt
2016-02-15 16:02 - 2016-02-21 00:14 - 01609216 _____ (Malwarebytes) C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.exe
2016-02-15 16:00 - 2016-02-15 16:00 - 02870984 _____ (ESET) C:\Dokumente und Einstellungen\Raven.01\Desktop\esetsmartinstaller_deu.exe
2016-02-15 15:41 - 2016-02-15 15:41 - 00001830 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\15.02.16-scan.txt
2016-02-15 15:27 - 2016-02-21 00:00 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\.gimp-2.8
2016-02-15 14:58 - 2016-02-15 14:58 - 00000716 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
2016-02-15 14:58 - 2016-02-15 14:58 - 00000710 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
2016-02-15 14:55 - 2016-02-15 14:57 - 00000000 ____D C:\Programme\GIMP 2
2016-02-12 01:08 - 2016-02-20 13:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-02-06 11:44 - 2016-02-06 11:44 - 03475686 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_4.xcf
2016-02-03 23:04 - 2016-02-03 23:04 - 00049031 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\bekleidungsliste.pdf
2016-02-03 22:40 - 2016-02-03 22:42 - 00000962 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\PI-Päckchen.txt
2016-01-26 23:19 - 2016-01-27 14:19 - 03270852 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_3.xcf
2016-01-25 19:16 - 2016-01-26 23:19 - 03328834 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_2.xcf
2016-01-25 18:40 - 2016-01-26 02:16 - 01010360 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament.xcf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-21 00:25 - 2014-11-05 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp
2016-02-21 00:21 - 2014-11-05 14:27 - 00017076 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-02-21 00:21 - 2014-11-05 13:47 - 00036144 _____ C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2016-02-21 00:20 - 2014-11-17 19:52 - 00000000 ___SD C:\Dokumente und Einstellungen\Raven.01\UserData
2016-02-21 00:20 - 2014-11-05 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01
2016-02-21 00:08 - 2014-11-05 14:20 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-21 00:03 - 2015-05-15 11:50 - 00000000 ____D C:\AdwCleaner
2016-02-21 00:00 - 2014-11-05 13:01 - 00000000 ___HD C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten
2016-02-20 23:59 - 2015-03-03 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2016-02-20 14:50 - 2014-11-05 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\MPC-HC
2016-02-20 13:11 - 2014-11-05 12:48 - 00000000 ___RD C:\Programme
2016-02-20 12:35 - 2014-11-05 12:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-20 01:08 - 2014-11-05 13:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Raven.01\ntuser.ini
2016-02-20 01:08 - 2014-11-05 12:59 - 00032568 ____N C:\WINDOWS\SchedLgU.Txt
2016-02-19 23:23 - 2014-11-05 14:48 - 00000000 ____D C:\Programme\LingoPad
2016-02-19 19:28 - 2015-11-18 22:02 - 00014144 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Anime Liste.xlsx
2016-02-19 15:06 - 2014-11-05 13:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven.01\Eigene Dateien
2016-02-18 17:19 - 2014-11-05 14:12 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-02-18 17:18 - 2014-11-05 12:55 - 00000000 ____D C:\WINDOWS\Registration
2016-02-18 12:45 - 2014-11-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2016-02-18 12:44 - 2014-11-05 14:09 - 00135760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-18 12:42 - 2006-02-28 13:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl
2016-02-17 17:48 - 2014-11-05 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\uTorrent
2016-02-17 17:48 - 2014-11-05 13:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven.01\Startmenü
2016-02-15 15:42 - 2014-11-05 13:42 - 00000000 ____D C:\WINDOWS\Media
2016-02-15 15:41 - 2015-05-04 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Desktop\Setup - Dateien
2016-02-15 14:58 - 2014-11-05 12:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-02-13 13:00 - 2014-11-05 15:15 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-02-13 13:00 - 2014-11-05 15:15 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-02-12 12:53 - 2014-11-08 15:42 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-02-12 12:53 - 2014-11-05 12:47 - 00164320 _____ C:\WINDOWS\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-05 15:43 - 2015-12-30 15:32 - 0018432 _____ () C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-21 00:00 - 2016-02-21 00:00 - 0087228 _____ () C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-02-2016
durchgeführt von Raven.01 (2016-02-21 00:25:14)
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2014-11-05 11:58:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-299502267-1957994488-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-299502267-1957994488-839522115-1005 - Limited - Enabled)
Gast (S-1-5-21-299502267-1957994488-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-299502267-1957994488-839522115-1000 - Limited - Disabled)
Raven.01 (S-1-5-21-299502267-1957994488-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Raven.01
SUPPORT_388945a0 (S-1-5-21-299502267-1957994488-839522115-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
A Story About My Uncle (HKLM\...\Steam App 278360) (Version:  - Gone North Games)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Costume Quest (HKLM\...\Steam App 115100) (Version:  - Double Fine Productions)
Fallout: New Vegas (HKLM\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Glyph (HKLM\...\Glyph) (Version:  - Trion Worlds, Inc.)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Microsoft – Speichern als PDF – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B0-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA nView 141.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.24 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
Opera Stable 34.0.2036.25 (HKLM\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
Pinnacle TVCenter Pro (HKLM\...\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}) (Version: 4.94.1637 - Pinnacle Systems)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.11.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5449 - Realtek Semiconductor Corp.)
RIFT (HKLM\...\Glyph RIFT) (Version:  - Trion Worlds, Inc.)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Teslagrad (HKLM\...\Steam App 249590) (Version:  - Rain Games)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2006-02-28 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-11-05 14:24 - 2014-07-02 21:43 - 00681760 _____ () C:\Programme\NVIDIA Corporation\nview\nvshell.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pinnacle Streaming Server.lnk => C:\WINDOWS\pss\Pinnacle Streaming Server.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Raven.01^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
MSCONFIG\startupreg: PMCLoader => C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [E:\Steam\Steam.exe] => Enabled:Steam
StandardProfile\AuthorizedApplications: [E:\Steam\bin\steamwebhelper.exe] => Enabled:Steam Web Helper
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:μTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\ONENOTE.EXE] => Enabled:Microsoft Office OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe] => :LocalSubNet:Enabled:Pinnacle Streaming Server
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\skyrim\SkyrimLauncher.exe] => Enabled:The Elder Scrolls V: Skyrim
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Space\spacegame\Binaries\Win32\spacegame-Win32-Shipping.exe] => Enabled:Fractured Space
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Starbound\win32\launcher\launcher.exe] => Enabled:Starbound
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Costume Quest\Cq.exe] => Enabled:Costume Quest
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe] => Enabled:Fallout: New Vegas
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Terraria\Terraria.exe] => Enabled:Terraria
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe] => Enabled:A Story About My Uncle
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Teslagrad\Teslagrad.exe] => Enabled:Teslagrad
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008

==================== Wiederherstellungspunkte =========================

18-02-2016 16:15:37 Systemprüfpunkt
21-02-2016 00:22:36 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/20/2016 05:58:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gimp-2.8.exe, Version 2.8.16.0, fehlgeschlagenes Modul gimp-2.8.exe, Version 2.8.16.0, Fehleradresse 0x00325422.
Das medienspezifische Ereignis für [gimp-2.8.exe!ws!] wird verarbeitet.

Error: (02/20/2016 04:41:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gimp-2.8.exe, Version 2.8.16.0, fehlgeschlagenes Modul libpixman-1-0.dll, Version 0.0.0.0, Fehleradresse 0x000843d2.
Das medienspezifische Ereignis für [gimp-2.8.exe!ws!] wird verarbeitet.

Error: (02/20/2016 12:37:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/20/2016 12:36:45 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.

Error: (02/20/2016 12:36:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/20/2016 12:36:13 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.

Error: (02/20/2016 12:35:53 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/20/2016 12:35:21 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.

Error: (02/19/2016 07:42:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/19/2016 01:26:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()


Systemfehler:
=============
Error: (02/20/2016 12:37:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (02/20/2016 12:36:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/20/2016 12:35:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/19/2016 01:26:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (02/19/2016 01:25:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/19/2016 01:25:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/18/2016 05:18:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (02/18/2016 05:18:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/18/2016 05:17:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/18/2016 05:11:58 PM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 2046.42 MB
Verfügbarer physikalischer RAM: 1618.37 MB
Summe virtueller Speicher: 3939.42 MB
Verfügbarer virtueller Speicher: 3328.44 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:25 GB) (Free:6.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Anime) (Fixed) (Total:80 GB) (Free:13.57 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80 GB) (Free:30.06 GB) NTFS
Drive f: (Daten) (Fixed) (Total:47.88 GB) (Free:6.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 372A3729)
Partition 1: (Active) - (Size=25 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=207.9 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         

Alt 21.02.2016, 11:47   #8
M-K-D-B
/// TB-Ausbilder
 
Avira findet TR/Trash.Gen - Standard

Avira findet TR/Trash.Gen



Servus,





wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [PMCRemote] => [X]
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 21.02.2016, 15:34   #9
raven01
 
Avira findet TR/Trash.Gen - Standard

Avira findet TR/Trash.Gen



Probleme eigentlich keine, nur das seit vorgestern beim klicken der Maustasten der jeweilige Befehl nicht immer sofort ausgeführt wird. Erst wenn ich die Taste mehrfach drücke löst der Befehl aus, vor allem aber die rechte Maustaste.

Außerdem würde ich gerne wissen wieso Avira das Ding selbstständig finden konnte und alle anderen Programme es danach nicht mehr? Hab ich Avira und Co falsch Eingestellt?


FRST Fixlog:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-02-2016
durchgeführt von Raven.01 (2016-02-21 13:43:20) Run:1
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Geladene Profile: Raven.01 (Verfügbare Profile: Raven.01)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [PMCRemote] => [X]
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
       
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozess erfolgreich geschlossen.
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\PMCRemote => Wert erfolgreich entfernt
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\PMCRemote => Wert nicht gefunden.
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Run\\PMCRemote => Wert nicht gefunden.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => Wert erfolgreich wiederhergestellt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-299502267-1957994488-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-299502267-1957994488-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========



Windows-IP-Konfiguration



Der DNS-Auflsungscache wurde geleert.


========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieen.


========= Ende von CMD: =========

EmptyTemp: => 160.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 13:43:32 ====
         
ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6cb111b9bf75774ea701bf678b2c948a
# end=init
# utc_time=2016-02-21 12:48:55
# local_time=2016-02-21 01:48:55 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 28230
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6cb111b9bf75774ea701bf678b2c948a
# end=updated
# utc_time=2016-02-21 12:53:10
# local_time=2016-02-21 01:53:10 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6cb111b9bf75774ea701bf678b2c948a
# engine=28230
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-21 01:40:57
# local_time=2016-02-21 02:40:57 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=75667
# found=0
# cleaned=0
# scan_time=2866
         
FRST:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-02-2016
durchgeführt von Raven.01 (Administrator) auf RAVEN-01 (21-02-2016 14:59:46)
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Geladene Profile: Raven.01 (Verfügbare Profile: Raven.01)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 6 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.)
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [804168 2016-02-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvBackend] => C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [XboxStat] => C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2593056 2014-07-02] ()
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1BCB022F-350D-4E80-99AF-3644478CAA9C}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-299502267-1957994488-839522115-1004 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-299502267-1957994488-839522115-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625
FF Homepage: www.google.de
FF NetworkProxy: "backup.ftp", "109.107.200.151"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.socks", "109.107.200.151"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "109.107.200.151"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "168.63.24.174"
FF NetworkProxy: "ftp_port", 8125
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "168.63.24.174"
FF NetworkProxy: "socks_port", 8125
FF NetworkProxy: "ssl", "168.63.24.174"
FF NetworkProxy: "ssl_port", 8125
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-299502267-1957994488-839522115-1004: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\extensions\adblockpopups@jessehakanen.net.xpi [2015-12-30]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\Extensions\youtubeunblocker@unblocker.yt [2016-01-16]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-11-05] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [930944 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1223920 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-02-12] (Mozilla Foundation)
R2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135760 2016-02-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 eapihdrv; C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp\ehdrv.sys [135760 2016-02-21] (ESET)
R3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-11-05] (Windows (R) 2000 DDK provider)
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 mod7700; C:\WINDOWS\System32\Drivers\mod7700.sys [473728 2007-04-18] (DiBcom)
S3 MODRC; C:\WINDOWS\System32\DRIVERS\modrc.sys [13440 2007-02-06] (DiBcom S.A.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Dokumente und Einstellungen\Raven.01\Desktop\unlocker1.9.0-portable\x86\UnlockerDriver5.sys [4096 2010-07-04] () [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-21 13:43 - 2016-02-21 13:43 - 00002788 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Fixlog.txt
2016-02-21 02:39 - 2016-02-21 02:39 - 00087942 _____ C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2016-02-21 00:25 - 2016-02-21 00:25 - 00026666 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Addition.txt
2016-02-21 00:24 - 2016-02-21 14:59 - 00013889 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.txt
2016-02-21 00:18 - 2016-02-21 00:25 - 00002742 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Post.txt
2016-02-21 00:18 - 2016-02-21 00:18 - 00001211 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\x.txt
2016-02-21 00:01 - 2016-02-21 00:01 - 01511424 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\AdwCleaner_5.035.exe
2016-02-20 16:41 - 2016-02-20 17:17 - 24024093 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Karte.xcf
2016-02-20 14:57 - 2016-02-20 15:04 - 00125914 _____ C:\TDSSKiller.3.1.0.9_20.02.2016_14.57.36_log.txt
2016-02-20 14:56 - 2016-02-20 14:57 - 04727984 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Raven.01\Desktop\tdsskiller.exe
2016-02-19 19:26 - 2016-02-19 22:26 - 00177702 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Flaschenzug.xlsx
2016-02-19 14:55 - 2016-02-21 14:59 - 00000000 ____D C:\FRST
2016-02-19 14:54 - 2016-02-19 14:54 - 01722368 _____ (Farbar) C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.exe
2016-02-19 14:31 - 2016-02-19 14:31 - 00000616 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Ereignisse Antivirus.txt
2016-02-19 13:26 - 2016-02-21 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Desktop\GIMP Stuff
2016-02-15 16:04 - 2016-02-21 00:23 - 00000555 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.txt
2016-02-15 16:02 - 2016-02-21 00:14 - 01609216 _____ (Malwarebytes) C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.exe
2016-02-15 16:00 - 2016-02-21 13:48 - 02870984 _____ (ESET) C:\Dokumente und Einstellungen\Raven.01\Desktop\esetsmartinstaller_deu.exe
2016-02-15 15:41 - 2016-02-15 15:41 - 00001830 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\15.02.16-scan.txt
2016-02-15 15:27 - 2016-02-21 02:43 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\.gimp-2.8
2016-02-15 14:58 - 2016-02-15 14:58 - 00000716 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
2016-02-15 14:58 - 2016-02-15 14:58 - 00000710 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
2016-02-15 14:55 - 2016-02-15 14:57 - 00000000 ____D C:\Programme\GIMP 2
2016-02-12 01:08 - 2016-02-21 14:55 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-02-06 11:44 - 2016-02-06 11:44 - 03475686 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_4.xcf
2016-02-03 23:04 - 2016-02-03 23:04 - 00049031 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\bekleidungsliste.pdf
2016-02-03 22:40 - 2016-02-03 22:42 - 00000962 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\PI-Päckchen.txt
2016-01-26 23:19 - 2016-01-27 14:19 - 03270852 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_3.xcf
2016-01-25 19:16 - 2016-01-26 23:19 - 03328834 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_2.xcf
2016-01-25 18:40 - 2016-01-26 02:16 - 01010360 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament.xcf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-21 14:59 - 2014-11-05 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp
2016-02-21 14:55 - 2014-11-05 12:48 - 00000000 ___RD C:\Programme
2016-02-21 14:53 - 2014-11-05 14:27 - 00017076 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-02-21 13:46 - 2014-11-05 13:01 - 00000000 ___SD C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Verlauf
2016-02-21 13:45 - 2014-11-05 12:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-21 13:45 - 2014-11-05 12:59 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2016-02-21 13:44 - 2014-11-05 13:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Raven.01\ntuser.ini
2016-02-21 13:44 - 2014-11-05 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01
2016-02-21 13:44 - 2014-11-05 12:59 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2016-02-21 13:43 - 2014-11-05 12:59 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2016-02-21 13:43 - 2014-11-05 12:47 - 00000000 ___SD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2016-02-21 13:22 - 2006-02-28 13:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl
2016-02-21 02:44 - 2015-11-18 22:02 - 00014143 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Anime Liste.xlsx
2016-02-21 02:39 - 2014-11-05 13:01 - 00000000 ___HD C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten
2016-02-21 02:38 - 2015-03-03 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2016-02-21 00:21 - 2014-11-05 13:47 - 00036144 _____ C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2016-02-21 00:20 - 2014-11-17 19:52 - 00000000 ___SD C:\Dokumente und Einstellungen\Raven.01\UserData
2016-02-21 00:08 - 2014-11-05 14:20 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-21 00:03 - 2015-05-15 11:50 - 00000000 ____D C:\AdwCleaner
2016-02-20 14:50 - 2014-11-05 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\MPC-HC
2016-02-19 23:23 - 2014-11-05 14:48 - 00000000 ____D C:\Programme\LingoPad
2016-02-19 15:06 - 2014-11-05 13:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven.01\Eigene Dateien
2016-02-18 17:19 - 2014-11-05 14:12 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-02-18 17:18 - 2014-11-05 12:55 - 00000000 ____D C:\WINDOWS\Registration
2016-02-18 12:45 - 2014-11-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2016-02-18 12:44 - 2014-11-05 14:09 - 00135760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-17 17:48 - 2014-11-05 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\uTorrent
2016-02-17 17:48 - 2014-11-05 13:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven.01\Startmenü
2016-02-15 15:42 - 2014-11-05 13:42 - 00000000 ____D C:\WINDOWS\Media
2016-02-15 15:41 - 2015-05-04 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Desktop\Setup - Dateien
2016-02-15 14:58 - 2014-11-05 12:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-02-13 13:00 - 2014-11-05 15:15 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-02-13 13:00 - 2014-11-05 15:15 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-02-12 12:53 - 2014-11-08 15:42 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-02-12 12:53 - 2014-11-05 12:47 - 00164320 _____ C:\WINDOWS\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-05 15:43 - 2015-12-30 15:32 - 0018432 _____ () C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-21 02:39 - 2016-02-21 02:39 - 0087942 _____ () C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================
         


Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-02-2016
durchgeführt von Raven.01 (2016-02-21 15:00:09)
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2014-11-05 11:58:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-299502267-1957994488-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-299502267-1957994488-839522115-1005 - Limited - Enabled)
Gast (S-1-5-21-299502267-1957994488-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-299502267-1957994488-839522115-1000 - Limited - Disabled)
Raven.01 (S-1-5-21-299502267-1957994488-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Raven.01
SUPPORT_388945a0 (S-1-5-21-299502267-1957994488-839522115-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
A Story About My Uncle (HKLM\...\Steam App 278360) (Version:  - Gone North Games)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Costume Quest (HKLM\...\Steam App 115100) (Version:  - Double Fine Productions)
Fallout: New Vegas (HKLM\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Glyph (HKLM\...\Glyph) (Version:  - Trion Worlds, Inc.)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Microsoft – Speichern als PDF – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B0-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA nView 141.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.24 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version:  - )
Opera Stable 34.0.2036.25 (HKLM\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
Pinnacle TVCenter Pro (HKLM\...\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}) (Version: 4.94.1637 - Pinnacle Systems)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.11.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5449 - Realtek Semiconductor Corp.)
RIFT (HKLM\...\Glyph RIFT) (Version:  - Trion Worlds, Inc.)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Teslagrad (HKLM\...\Steam App 249590) (Version:  - Rain Games)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-299502267-1957994488-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pinnacle Streaming Server.lnk => C:\WINDOWS\pss\Pinnacle Streaming Server.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Raven.01^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
MSCONFIG\startupreg: PMCLoader => C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [E:\Steam\Steam.exe] => Enabled:Steam
StandardProfile\AuthorizedApplications: [E:\Steam\bin\steamwebhelper.exe] => Enabled:Steam Web Helper
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:μTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\ONENOTE.EXE] => Enabled:Microsoft Office OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe] => :LocalSubNet:Enabled:Pinnacle Streaming Server
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\skyrim\SkyrimLauncher.exe] => Enabled:The Elder Scrolls V: Skyrim
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Space\spacegame\Binaries\Win32\spacegame-Win32-Shipping.exe] => Enabled:Fractured Space
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Starbound\win32\launcher\launcher.exe] => Enabled:Starbound
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Costume Quest\Cq.exe] => Enabled:Costume Quest
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe] => Enabled:Fallout: New Vegas
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Terraria\Terraria.exe] => Enabled:Terraria
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe] => Enabled:A Story About My Uncle
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Teslagrad\Teslagrad.exe] => Enabled:Teslagrad
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008

==================== Wiederherstellungspunkte =========================

18-02-2016 16:15:37 Systemprüfpunkt
21-02-2016 00:22:36 JRT Pre-Junkware Removal
21-02-2016 13:43:22 Restore Point Created by FRST

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/21/2016 01:46:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/21/2016 01:46:30 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.

Error: (02/21/2016 01:46:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/21/2016 01:45:57 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.

Error: (02/21/2016 01:45:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/21/2016 01:45:11 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.

Error: (02/21/2016 01:23:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/21/2016 01:23:38 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.

Error: (02/21/2016 01:23:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
   bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
   bei WUApiLib.AutomaticUpdatesClass.get_Settings()
   bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
   bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
   bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
   bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
   bei Avira.OE.ServiceHost.ServiceHost.Initialize()
   bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (02/21/2016 01:23:06 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.


Systemfehler:
=============
Error: (02/21/2016 01:46:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (02/21/2016 01:46:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/21/2016 01:45:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/21/2016 01:43:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/21/2016 01:43:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/21/2016 01:43:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Driver Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/21/2016 01:43:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/21/2016 01:24:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (02/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (02/21/2016 01:22:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 2046.42 MB
Verfügbarer physikalischer RAM: 1181.19 MB
Summe virtueller Speicher: 3939.42 MB
Verfügbarer virtueller Speicher: 3019.49 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:25 GB) (Free:6.7 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Anime) (Fixed) (Total:80 GB) (Free:13.57 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80 GB) (Free:30.06 GB) NTFS
Drive f: (Daten) (Fixed) (Total:47.88 GB) (Free:6.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 372A3729)
Partition 1: (Active) - (Size=25 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=207.9 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================
         

Alt 22.02.2016, 15:58   #10
M-K-D-B
/// TB-Ausbilder
 
Avira findet TR/Trash.Gen - Standard

Avira findet TR/Trash.Gen



Servus,


Avira hat nur den Zugriff auf den Schädling blockiert.

Da sich der Schädling in der Systemwiederherstellung befand und du alle Systemwiederherstellungspunkte gelöscht hast, war damit auch der Schädling gelöscht.


Logdateien sehen gut aus.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CreateRestorePoint:
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 22.02.2016, 16:54   #11
raven01
 
Avira findet TR/Trash.Gen - Standard

Avira findet TR/Trash.Gen



Alles ist bestens uns vielen dank für deine Hilfe

Gruß Raven

Fixlog:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-02-2016
durchgeführt von Raven.01 (2016-02-22 16:57:39) Run:2
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Geladene Profile: Raven.01 (Verfügbare Profile: Raven.01)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CreateRestorePoint:
Reboot:
end
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 16:57:42 ====
         
DelFix:
Code:
ATTFilter
# DelFix v1.011 - Datei am 22/02/2016 um 17:04:27 erstellt
# Aktualisiert am 18/08/2015 von Xplode
# Benutzer : Raven.01 - RAVEN-01
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\TDSSKiller.3.1.0.9_20.02.2016_14.57.36_log.txt
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\Addition.txt
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\AdwCleaner_5.035.exe
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\esetsmartinstaller_deu.exe
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\Fixlog.txt
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.exe
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.txt
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.exe
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.txt
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\log.txt
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\tdsskiller.exe
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\TFC.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #349 [Systemprüfpunkt | 02/18/2016 15:15:37]
Gelöscht : RP #350 [JRT Pre-Junkware Removal | 02/20/2016 23:22:36]
Gelöscht : RP #351 [Restore Point Created by FRST | 02/21/2016 12:43:22]
Gelöscht : RP #352 [Systemprüfpunkt | 02/22/2016 15:16:23]
Gelöscht : RP #353 [Restore Point Created by FRST | 02/22/2016 15:57:42]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
         

Geändert von raven01 (22.02.2016 um 17:06 Uhr)

Alt 22.02.2016, 21:18   #12
M-K-D-B
/// TB-Ausbilder
 
Avira findet TR/Trash.Gen - Standard

Avira findet TR/Trash.Gen



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Avira findet TR/Trash.Gen
abwesenheit, aktion, alter, avira, datei, eset, gelöscht, information, malware, meldung, muster, neue, nichts, offene, online, programm, rechner, selbständig, system, tr/trash.gen, trojan, verzeichnis, volume, zugriff, _restore



Ähnliche Themen: Avira findet TR/Trash.Gen


  1. Antivir findet TR/Trash.Gen und kann ihn nicht ins Quaratäneverzeichnis verschieben oder löschen
    Log-Analyse und Auswertung - 05.01.2016 (6)
  2. Avira findet PUA/DownloadGuide.Gen
    Log-Analyse und Auswertung - 25.08.2015 (7)
  3. Avira meldet TR/Trash.Gen Wajam Internet Enhancer
    Plagegeister aller Art und deren Bekämpfung - 06.03.2015 (23)
  4. Avira findet TR/Swrort.A.10259 in chrome.exe | Avira: This is a known false alarm which was fixed with VDF version 7.11.163.82
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  5. Windows XP: Avira findet "TR.Trash.Gen" [trojan]
    Log-Analyse und Auswertung - 17.06.2014 (26)
  6. Avira findet andauernd TR/Trash.Gen2
    Log-Analyse und Auswertung - 24.11.2012 (13)
  7. Avira meldet Trojanisches Pferd TR/Trash.Gen7
    Log-Analyse und Auswertung - 19.09.2012 (24)
  8. TR/Trash.Gen Trojan erneut von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (29)
  9. StudiVZ-Account geknackt:AVIRA: TR/Trash.Gen' [trojan] , vor kurzem ADSPY/AdSpy.Gen2 in selber Datei
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (5)
  10. Avira Trojanerfunde TR/Inject.117248, TR/Sasfis.awel, TR/Trash.Gen
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (19)
  11. Antivir findet TR/Trash.Gen' [trojan]
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (5)
  12. Avira findet dr/messen.fy
    Log-Analyse und Auswertung - 03.08.2010 (11)
  13. avira antivir meldet TR/Trash.Gen und PC reagiert kaum noch
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (1)
  14. Avira hat 2x TR/Trash.Gen entdeckt, wie beseitigen?
    Log-Analyse und Auswertung - 19.01.2010 (21)
  15. Avira findet TR-CryptXPACKGen
    Log-Analyse und Auswertung - 18.11.2009 (1)
  16. Trash.gen "bad" genannt, von Avira erkannt?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (4)
  17. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)

Zum Thema Avira findet TR/Trash.Gen - Hallo, gestern hat Avira, während meiner Abwesenheit selbständig Malware gefunden (Akustisches Signal), als ich aber wieder am Rechner war gab es keine offene Meldung über einen Fund. Im Verzeichnis Ereignisse - Avira findet TR/Trash.Gen...
Archiv
Du betrachtest: Avira findet TR/Trash.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.