| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira findet TR/Trash.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.02.2016, 15:21
| #1 |
 |  Avira findet TR/Trash.Gen Hallo, gestern hat Avira, während meiner Abwesenheit selbständig Malware gefunden (Akustisches Signal), als ich aber wieder am Rechner war gab es keine offene Meldung über einen Fund. Im Verzeichnis Ereignisse habe ich dann das gefunden: Exportierte Ereignisse: 18.02.2016 16:48 [Echtzeit-Scanner] Malware gefunden Muster 'TR/Trash.Gen [trojan]' in Datei 'C:\System Volume Information\_restore{DE2A03CA-EA43-4D99-AC27-427171437C40}\RP346\A0111597.exe gefunden. Durchgeführte Aktion: Zugriff verweigern Im Quarantäneordner hab ich nichts gefunden, ein Scan mit MalwareAntibyts, Avira und ESET Online Scanner hat nichts ergeben. Frage hat Avira das Ding selber gelöscht oder ist noch was auf dem Rechner? Gruß Raven PS: Dies ist mein alter Rechner den ich nur im Hobbykeller nutze, da ich das Programm für meine neue CNC-Fräse nur auf XP zum laufen bekomme. |
|
19.02.2016, 18:15
| #2 |
| /// TB-Ausbilder   | Avira findet TR/Trash.Gen Avira hat scheinbar eine schädliche Datei in einem der Wiederherstellungspunkte gefunden. Entfernt hat Avira nichts. Sollen wir den Rechner auf Malware überprüfen? |
|
19.02.2016, 18:37
| #3 |
| | Avira findet TR/Trash.Gen Das währe super, denn auf diesem Rechner liegen noch viele alte Sachen und er wird auch weiterhin aktiv genutzt.
__________________ |
|
20.02.2016, 14:05
| #4 |
| /// TB-Ausbilder | Avira findet TR/Trash.Gen Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
20.02.2016, 15:14
| #5 |
| | Avira findet TR/Trash.Gen Mir fällt gerade ein dass ich Donnerstagabend, nach der Malware-Meldung, unteranderen alte Wiederherstellungspunkte Gelöscht habe. Hoffe dass das nicht so schlimm ist. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-02-2016
durchgeführt von Raven.01 (Administrator) auf RAVEN-01 (20-02-2016 14:50:45)
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Geladene Profile: Raven.01 & (Verfügbare Profile: Raven.01)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 6 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.)
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [804168 2016-02-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvBackend] => C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [XboxStat] => C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2593056 2014-07-02] ()
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1BCB022F-350D-4E80-99AF-3644478CAA9C}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-299502267-1957994488-839522115-1004 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-299502267-1957994488-839522115-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625
FF Homepage: www.google.de
FF NetworkProxy: "backup.ftp", "109.107.200.151"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.socks", "109.107.200.151"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "109.107.200.151"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "168.63.24.174"
FF NetworkProxy: "ftp_port", 8125
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "168.63.24.174"
FF NetworkProxy: "socks_port", 8125
FF NetworkProxy: "ssl", "168.63.24.174"
FF NetworkProxy: "ssl_port", 8125
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-299502267-1957994488-839522115-1004: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\extensions\adblockpopups@jessehakanen.net.xpi [2015-12-30]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\Extensions\youtubeunblocker@unblocker.yt [2016-01-16]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-11-05] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [930944 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1223920 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-02-12] (Mozilla Foundation)
R2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135760 2016-02-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-11-05] (Windows (R) 2000 DDK provider)
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 mod7700; C:\WINDOWS\System32\Drivers\mod7700.sys [473728 2007-04-18] (DiBcom)
S3 MODRC; C:\WINDOWS\System32\DRIVERS\modrc.sys [13440 2007-02-06] (DiBcom S.A.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
S3 eapihdrv; \??\C:\DOKUME~1\Raven.01\LOKALE~1\Temp\ehdrv.sys [X]
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Dokumente und Einstellungen\Raven.01\Desktop\unlocker1.9.0-portable\x86\UnlockerDriver5.sys [4096 2010-07-04] () [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-20 14:50 - 2016-02-20 14:50 - 00015714 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.txt
2016-02-19 19:26 - 2016-02-19 22:26 - 00177702 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Flaschenzug.xlsx
2016-02-19 14:55 - 2016-02-20 14:50 - 00000000 ____D C:\FRST
2016-02-19 14:54 - 2016-02-19 14:54 - 01722368 _____ (Farbar) C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.exe
2016-02-19 14:31 - 2016-02-19 14:31 - 00000616 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Ereignisse Antivirus.txt
2016-02-19 13:26 - 2016-02-19 13:28 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Desktop\GIMP Stuff
2016-02-15 16:04 - 2016-02-15 17:05 - 00000555 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.txt
2016-02-15 16:02 - 2016-02-15 16:02 - 01609032 _____ (Malwarebytes) C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.exe
2016-02-15 16:02 - 2016-02-15 16:02 - 01508352 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\AdwCleaner_5.033.exe
2016-02-15 16:00 - 2016-02-15 16:00 - 02870984 _____ (ESET) C:\Dokumente und Einstellungen\Raven.01\Desktop\esetsmartinstaller_deu.exe
2016-02-15 15:41 - 2016-02-15 15:41 - 00001830 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\15.02.16-scan.txt
2016-02-15 15:28 - 2016-02-15 15:28 - 00053657 _____ C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2016-02-15 15:27 - 2016-02-15 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\.gimp-2.8
2016-02-15 14:58 - 2016-02-15 14:58 - 00000716 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
2016-02-15 14:58 - 2016-02-15 14:58 - 00000710 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
2016-02-15 14:55 - 2016-02-15 14:57 - 00000000 ____D C:\Programme\GIMP 2
2016-02-12 01:08 - 2016-02-20 13:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-02-06 11:44 - 2016-02-06 11:44 - 03475686 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_4.xcf
2016-02-03 23:04 - 2016-02-03 23:04 - 00049031 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\bekleidungsliste.pdf
2016-02-03 22:40 - 2016-02-03 22:42 - 00000962 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\PI-Päckchen.txt
2016-01-25 19:16 - 2016-01-26 23:19 - 03328834 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_2.xcf
2016-01-25 18:40 - 2016-01-26 02:16 - 01010360 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament.xcf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-20 14:51 - 2014-11-05 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp
2016-02-20 14:50 - 2014-11-17 19:52 - 00000000 ___SD C:\Dokumente und Einstellungen\Raven.01\UserData
2016-02-20 14:50 - 2014-11-05 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\MPC-HC
2016-02-20 14:50 - 2014-11-05 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01
2016-02-20 14:10 - 2014-11-05 14:27 - 00017076 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-02-20 13:11 - 2014-11-05 12:48 - 00000000 ___RD C:\Programme
2016-02-20 12:37 - 2014-11-05 14:20 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-20 12:35 - 2014-11-05 12:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-20 01:08 - 2014-11-05 13:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Raven.01\ntuser.ini
2016-02-20 01:08 - 2014-11-05 12:59 - 00032568 ____N C:\WINDOWS\SchedLgU.Txt
2016-02-19 23:23 - 2014-11-05 14:48 - 00000000 ____D C:\Programme\LingoPad
2016-02-19 19:28 - 2015-11-18 22:02 - 00014144 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Anime Liste.xlsx
2016-02-19 15:06 - 2014-11-05 13:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven.01\Eigene Dateien
2016-02-18 17:19 - 2014-11-05 14:12 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-02-18 17:18 - 2014-11-05 12:55 - 00000000 ____D C:\WINDOWS\Registration
2016-02-18 12:45 - 2014-11-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2016-02-18 12:44 - 2014-11-05 14:09 - 00135760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-18 12:42 - 2006-02-28 13:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl
2016-02-17 17:48 - 2014-11-05 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\uTorrent
2016-02-17 17:48 - 2014-11-05 13:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven.01\Startmenü
2016-02-15 16:03 - 2015-05-15 11:50 - 00000000 ____D C:\AdwCleaner
2016-02-15 15:42 - 2014-11-05 13:42 - 00000000 ____D C:\WINDOWS\Media
2016-02-15 15:41 - 2015-05-04 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Desktop\Setup - Dateien
2016-02-15 15:28 - 2014-11-05 13:01 - 00000000 ___HD C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten
2016-02-15 14:58 - 2014-11-05 12:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-02-13 13:00 - 2014-11-05 15:15 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-02-13 13:00 - 2014-11-05 15:15 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-02-12 12:53 - 2014-11-08 15:42 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-02-12 12:53 - 2014-11-05 12:47 - 00164320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-02-11 12:47 - 2014-11-05 13:47 - 00033000 _____ C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2016-02-06 12:21 - 2015-03-03 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-11-05 15:43 - 2015-12-30 15:32 - 0018432 _____ () C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-15 15:28 - 2016-02-15 15:28 - 0053657 _____ () C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================
Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-02-2016
durchgeführt von Raven.01 (2016-02-20 14:51:12)
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2014-11-05 11:58:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-299502267-1957994488-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-299502267-1957994488-839522115-1005 - Limited - Enabled)
Gast (S-1-5-21-299502267-1957994488-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-299502267-1957994488-839522115-1000 - Limited - Disabled)
Raven.01 (S-1-5-21-299502267-1957994488-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Raven.01
SUPPORT_388945a0 (S-1-5-21-299502267-1957994488-839522115-1002 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
A Story About My Uncle (HKLM\...\Steam App 278360) (Version: - Gone North Games)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version: - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Costume Quest (HKLM\...\Steam App 115100) (Version: - Double Fine Productions)
Fallout: New Vegas (HKLM\...\Steam App 22380) (Version: - Obsidian Entertainment)
Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Glyph (HKLM\...\Glyph) (Version: - Trion Worlds, Inc.)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Microsoft – Speichern als PDF – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B0-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA nView 141.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.24 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version: - )
Opera Stable 34.0.2036.25 (HKLM\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
Pinnacle TVCenter Pro (HKLM\...\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}) (Version: 4.94.1637 - Pinnacle Systems)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.11.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5449 - Realtek Semiconductor Corp.)
RIFT (HKLM\...\Glyph RIFT) (Version: - Trion Worlds, Inc.)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Teslagrad (HKLM\...\Steam App 249590) (Version: - Rain Games)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-12-27 11:44 - 2015-10-04 21:11 - 00245760 _____ () C:\Programme\Combined Community Codec Pack\Filters\LAVFilters\libbluray.dll
2006-02-28 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2016-02-13 13:00 - 2016-02-13 13:00 - 17891008 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pinnacle Streaming Server.lnk => C:\WINDOWS\pss\Pinnacle Streaming Server.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Raven.01^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
MSCONFIG\startupreg: PMCLoader => C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
StandardProfile\AuthorizedApplications: [E:\Steam\Steam.exe] => Enabled:Steam
StandardProfile\AuthorizedApplications: [E:\Steam\bin\steamwebhelper.exe] => Enabled:Steam Web Helper
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:μTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\ONENOTE.EXE] => Enabled:Microsoft Office OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe] => :LocalSubNet:Enabled:Pinnacle Streaming Server
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\skyrim\SkyrimLauncher.exe] => Enabled:The Elder Scrolls V: Skyrim
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Space\spacegame\Binaries\Win32\spacegame-Win32-Shipping.exe] => Enabled:Fractured Space
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Starbound\win32\launcher\launcher.exe] => Enabled:Starbound
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Costume Quest\Cq.exe] => Enabled:Costume Quest
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe] => Enabled:Fallout: New Vegas
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Terraria\Terraria.exe] => Enabled:Terraria
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe] => Enabled:A Story About My Uncle
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Teslagrad\Teslagrad.exe] => Enabled:Teslagrad
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
==================== Wiederherstellungspunkte =========================
18-02-2016 16:15:37 Systemprüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/20/2016 12:37:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/20/2016 12:36:45 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.
Error: (02/20/2016 12:36:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/20/2016 12:36:13 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.
Error: (02/20/2016 12:35:53 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/20/2016 12:35:21 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.
Error: (02/19/2016 07:42:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/19/2016 01:26:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/19/2016 01:26:07 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.
Error: (02/19/2016 01:25:56 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Systemfehler:
=============
Error: (02/20/2016 12:37:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (02/20/2016 12:36:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/20/2016 12:35:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/19/2016 01:26:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (02/19/2016 01:25:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/19/2016 01:25:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/18/2016 05:18:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (02/18/2016 05:18:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/18/2016 05:17:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/18/2016 05:11:58 PM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 2046.42 MB
Verfügbarer physikalischer RAM: 602.43 MB
Summe virtueller Speicher: 3939.42 MB
Verfügbarer virtueller Speicher: 2748.9 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:25 GB) (Free:6.73 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Anime) (Fixed) (Total:80 GB) (Free:13.57 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80 GB) (Free:30.06 GB) NTFS
Drive f: (Daten) (Fixed) (Total:47.88 GB) (Free:6.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 372A3729)
Partition 1: (Active) - (Size=25 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=207.9 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter 14:57:36.0687 0x0fd0 TDSS rootkit removing tool 3.1.0.9 Dec 11 2015 22:49:12
14:58:16.0015 0x0fd0 ============================================================
14:58:16.0015 0x0fd0 Current date / time: 2016/02/20 14:58:16.0015
14:58:16.0015 0x0fd0 SystemInfo:
14:58:16.0015 0x0fd0
14:58:16.0015 0x0fd0 OS Version: 5.1.2600 ServicePack: 3.0
14:58:16.0015 0x0fd0 Product type: Workstation
14:58:16.0015 0x0fd0 ComputerName: RAVEN-01
14:58:16.0015 0x0fd0 UserName: Raven.01
14:58:16.0015 0x0fd0 Windows directory: C:\WINDOWS
14:58:16.0015 0x0fd0 System windows directory: C:\WINDOWS
14:58:16.0015 0x0fd0 Processor architecture: Intel x86
14:58:16.0015 0x0fd0 Number of processors: 2
14:58:16.0015 0x0fd0 Page size: 0x1000
14:58:16.0015 0x0fd0 Boot type: Normal boot
14:58:16.0015 0x0fd0 ============================================================
14:58:17.0578 0x0fd0 KLMD registered as C:\WINDOWS\system32\drivers\41489878.sys
14:58:17.0640 0x0fd0 System UUID: {A0986C86-2FE7-6F1D-CB0E-D1F24CFB1667}
14:58:17.0953 0x0fd0 Drive \Device\Harddisk0\DR0 - Size: 0x3A38A25E00 ( 232.88 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:58:17.0953 0x0fd0 ============================================================
14:58:17.0953 0x0fd0 \Device\Harddisk0\DR0:
14:58:17.0953 0x0fd0 MBR partitions:
14:58:17.0953 0x0fd0 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3201C81
14:58:17.0968 0x0fd0 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3201CFF, BlocksNum 0x9FFEACC
14:58:17.0984 0x0fd0 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xD20080A, BlocksNum 0x9FFEACC
14:58:18.0000 0x0fd0 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x171FF315, BlocksNum 0x5FC13AB
14:58:18.0000 0x0fd0 ============================================================
14:58:18.0031 0x0fd0 D: <-> \Device\Harddisk0\DR0\Partition2
14:58:18.0046 0x0fd0 E: <-> \Device\Harddisk0\DR0\Partition3
14:58:18.0078 0x0fd0 F: <-> \Device\Harddisk0\DR0\Partition4
14:58:18.0109 0x0fd0 C: <-> \Device\Harddisk0\DR0\Partition1
14:58:18.0109 0x0fd0 ============================================================
14:58:18.0109 0x0fd0 Initialize success
14:58:18.0109 0x0fd0 ============================================================
14:59:09.0703 0x0ba0 ============================================================
14:59:09.0703 0x0ba0 Scan started
14:59:09.0703 0x0ba0 Mode: Manual; SigCheck; TDLFS;
14:59:09.0703 0x0ba0 ============================================================
14:59:09.0703 0x0ba0 KSN ping started
14:59:10.0000 0x0ba0 KSN ping finished: true
14:59:10.0468 0x0ba0 ================ Scan system memory ========================
14:59:10.0468 0x0ba0 System memory - ok
14:59:10.0468 0x0ba0 ================ Scan services =============================
14:59:10.0515 0x0ba0 Abiosdsk - ok
14:59:10.0515 0x0ba0 abp480n5 - ok
14:59:10.0546 0x0ba0 [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:59:10.0796 0x0ba0 ACPI - ok
14:59:10.0859 0x0ba0 [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
14:59:10.0937 0x0ba0 ACPIEC - ok
14:59:10.0937 0x0ba0 adpu160m - ok
14:59:10.0968 0x0ba0 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
14:59:11.0046 0x0ba0 aec - ok
14:59:11.0078 0x0ba0 [ 322D0E36693D6E24A2398BEE62A268CD, FB0BFF5846E50DBCC2826639318A6A1DE79EE7DEA2719ED74A5F6F44454E13D0 ] AFD C:\WINDOWS\System32\drivers\afd.sys
14:59:11.0156 0x0ba0 AFD - ok
14:59:11.0156 0x0ba0 Aha154x - ok
14:59:11.0156 0x0ba0 aic78u2 - ok
14:59:11.0156 0x0ba0 aic78xx - ok
14:59:11.0187 0x0ba0 [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll
14:59:11.0265 0x0ba0 Alerter - ok
14:59:11.0281 0x0ba0 [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe
14:59:11.0328 0x0ba0 ALG - ok
14:59:11.0328 0x0ba0 AliIde - ok
14:59:11.0328 0x0ba0 amsint - ok
14:59:11.0406 0x0ba0 [ E360A758B87B089AB721CB75894B2EA7, CBBEAEEC615FC27B7D57145C738C2BF2E984D0C33BB733589294FF148E886664 ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe
14:59:11.0453 0x0ba0 AntiVirMailService - ok
14:59:11.0500 0x0ba0 [ B72014AB9465B84D82AD324DBC4A77EF, 905E922839BDE1FBA26DCC8F48361DC08BD51CC42BCF0904FAB99D2C34027239 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
14:59:11.0515 0x0ba0 AntiVirSchedulerService - ok
14:59:11.0562 0x0ba0 [ B72014AB9465B84D82AD324DBC4A77EF, 905E922839BDE1FBA26DCC8F48361DC08BD51CC42BCF0904FAB99D2C34027239 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
14:59:11.0578 0x0ba0 AntiVirService - ok
14:59:11.0625 0x0ba0 [ 20443B95713595D991639DFBE43338E5, D55783F503C9C2B7D106C1E3C60DCA7D20B1C47B7A4BDD7F3B0CBD9C8DDC1DC0 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
14:59:11.0656 0x0ba0 AntiVirWebService - ok
14:59:11.0671 0x0ba0 AppMgmt - ok
14:59:11.0687 0x0ba0 [ B5B8A80875C1DEDEDA8B02765642C32F, AD0C71D73B1B8225351FBF4FFB43001A32B4DAE69504C59970CD2428BB33D4EF ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:59:11.0750 0x0ba0 Arp1394 - ok
14:59:11.0750 0x0ba0 asc - ok
14:59:11.0765 0x0ba0 asc3350p - ok
14:59:11.0765 0x0ba0 asc3550 - ok
14:59:11.0828 0x0ba0 [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
14:59:11.0843 0x0ba0 aspnet_state - ok
14:59:11.0843 0x0ba0 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:59:11.0921 0x0ba0 AsyncMac - ok
14:59:11.0937 0x0ba0 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
14:59:12.0015 0x0ba0 atapi - ok
14:59:12.0015 0x0ba0 Atdisk - ok
14:59:12.0031 0x0ba0 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:59:12.0093 0x0ba0 Atmarpc - ok
14:59:12.0125 0x0ba0 [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
14:59:12.0203 0x0ba0 AudioSrv - ok
14:59:12.0218 0x0ba0 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
14:59:12.0296 0x0ba0 audstub - ok
14:59:12.0296 0x0ba0 [ 0F0030B2C9AABCC8D1E70F1A1E9674D8, B4384E3F0BE7E68630212A7D81CD171233BB242F9720893638D0A6B496F98E6C ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:59:12.0312 0x0ba0 avgntflt - ok
14:59:12.0312 0x0ba0 [ BC92C8E9DC7AE7451C5E995ADCAC29D0, 24AF6F706733D1DA6161F6274E6D0495C916C36D89919E22F73B61C235B8219F ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:59:12.0328 0x0ba0 avipbb - ok
14:59:12.0375 0x0ba0 [ 2027E82463B6F6BB4D2A5BAF09202BA8, 7E61DEAC45F710F62C388177B43D99F3C39B89CEFCEFCC581DF12201C8CDB23C ] Avira.ServiceHost C:\Programme\Avira\Launcher\Avira.ServiceHost.exe
14:59:12.0390 0x0ba0 Avira.ServiceHost - ok
14:59:12.0390 0x0ba0 [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:59:12.0390 0x0ba0 avkmgr - ok
14:59:12.0437 0x0ba0 [ C6F4C466B654C1BE98AF31418BB5AC30, 62AA4456F8E22A6E508EB44DE4309615057117AAF923C13BBED15AA39630E76B ] AVM WLAN Connection Service C:\Programme\avmwlanstick\WlanNetService.exe
14:59:12.0468 0x0ba0 AVM WLAN Connection Service - detected UnsignedFile.Multi.Generic ( 1 )
14:59:12.0703 0x0ba0 Detect skipped due to KSN trusted
14:59:12.0703 0x0ba0 AVM WLAN Connection Service - ok
14:59:12.0750 0x0ba0 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
14:59:12.0828 0x0ba0 Beep - ok
14:59:12.0859 0x0ba0 [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll
14:59:12.0937 0x0ba0 BITS - ok
14:59:12.0968 0x0ba0 [ B42057F06BBB98B31876C0B3F2B54E33, 779AF28378E8D37E784BEDBEE23DCFFC6C9C9068180F2A9058C91047E33ED078 ] Browser C:\WINDOWS\System32\browser.dll
14:59:13.0031 0x0ba0 Browser - ok
14:59:13.0062 0x0ba0 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
14:59:13.0125 0x0ba0 cbidf2k - ok
14:59:13.0156 0x0ba0 [ 0BE5AEF125BE881C4F854C554F2B025C, 1770DD70B3F115A0EF460907DEDC1E4B7241C08615A98F194D61A49C3E2BAA54 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:59:13.0234 0x0ba0 CCDECODE - ok
14:59:13.0234 0x0ba0 cd20xrnt - ok
14:59:13.0250 0x0ba0 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
14:59:13.0328 0x0ba0 Cdaudio - ok
14:59:13.0359 0x0ba0 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
14:59:13.0437 0x0ba0 Cdfs - ok
14:59:13.0437 0x0ba0 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:59:13.0500 0x0ba0 Cdrom - ok
14:59:13.0500 0x0ba0 Changer - ok
14:59:13.0531 0x0ba0 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe
14:59:13.0609 0x0ba0 CiSvc - ok
14:59:13.0625 0x0ba0 [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
14:59:13.0703 0x0ba0 ClipSrv - ok
14:59:13.0750 0x0ba0 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:59:13.0750 0x0ba0 clr_optimization_v2.0.50727_32 - ok
14:59:13.0781 0x0ba0 [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
14:59:13.0781 0x0ba0 clr_optimization_v4.0.30319_32 - ok
14:59:13.0781 0x0ba0 CmdIde - ok
14:59:13.0781 0x0ba0 COMSysApp - ok
14:59:13.0796 0x0ba0 Cpqarray - ok
14:59:13.0812 0x0ba0 [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
14:59:13.0875 0x0ba0 CryptSvc - ok
14:59:13.0875 0x0ba0 dac2w2k - ok
14:59:13.0875 0x0ba0 dac960nt - ok
14:59:13.0921 0x0ba0 [ E970C2296916BF4A2F958680016FE312, ED7FA2854D12D82A0E58536702C7DCD89E274677B113B6974AED4B276FAA4DF4 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
14:59:14.0015 0x0ba0 DcomLaunch - ok
14:59:14.0031 0x0ba0 [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
14:59:14.0093 0x0ba0 Dhcp - ok
14:59:14.0109 0x0ba0 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
14:59:14.0171 0x0ba0 Disk - ok
14:59:14.0187 0x0ba0 dmadmin - ok
14:59:14.0218 0x0ba0 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
14:59:14.0312 0x0ba0 dmboot - ok
14:59:14.0343 0x0ba0 [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
14:59:14.0406 0x0ba0 dmio - ok
14:59:14.0437 0x0ba0 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
14:59:14.0515 0x0ba0 dmload - ok
14:59:14.0546 0x0ba0 [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll
14:59:14.0625 0x0ba0 dmserver - ok
14:59:14.0640 0x0ba0 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
14:59:14.0718 0x0ba0 DMusic - ok
14:59:14.0734 0x0ba0 [ 8C9ED3B2834AAE63081AB2DA831C6FE9, 87D2931A5CD3658A28072BEC3F28384B91CC3B19D072CE9C69F119B80671C163 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
14:59:14.0812 0x0ba0 Dnscache - ok
14:59:14.0843 0x0ba0 [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
14:59:14.0906 0x0ba0 Dot3svc - ok
14:59:14.0906 0x0ba0 dpti2o - ok
14:59:14.0921 0x0ba0 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
14:59:15.0000 0x0ba0 drmkaud - ok
14:59:15.0015 0x0ba0 [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll
14:59:15.0093 0x0ba0 EapHost - ok
14:59:15.0140 0x0ba0 eapihdrv - ok
14:59:15.0171 0x0ba0 [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll
14:59:15.0234 0x0ba0 ERSvc - ok
14:59:15.0250 0x0ba0 [ 4BB6A83640F1D1792AD21CE767B621C6, 7B88A06D5220DE5C378B8C017354E9C8C89D625251A6EB607059A663E2BACD0A ] Eventlog C:\WINDOWS\system32\services.exe
14:59:15.0312 0x0ba0 Eventlog - ok
14:59:15.0343 0x0ba0 [ 0F3EDAEE1EF97CF3DB2BE23A7289B78C, 8FB19E57429EA5C35C43DADC9C37088A9AD6D039067DA7920DD6A3C9287D0FED ] EventSystem C:\WINDOWS\system32\es.dll
14:59:15.0406 0x0ba0 EventSystem - ok
14:59:15.0437 0x0ba0 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
14:59:15.0515 0x0ba0 Fastfat - ok
14:59:15.0546 0x0ba0 [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:59:15.0609 0x0ba0 FastUserSwitchingCompatibility - ok
14:59:15.0625 0x0ba0 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
14:59:15.0687 0x0ba0 Fdc - ok
14:59:15.0687 0x0ba0 [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
14:59:15.0765 0x0ba0 Fips - ok
14:59:15.0781 0x0ba0 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
14:59:15.0843 0x0ba0 Flpydisk - ok
14:59:15.0859 0x0ba0 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
14:59:15.0921 0x0ba0 FltMgr - ok
14:59:15.0984 0x0ba0 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:59:15.0984 0x0ba0 FontCache3.0.0.0 - ok
14:59:16.0000 0x0ba0 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:59:16.0078 0x0ba0 Fs_Rec - ok
14:59:16.0078 0x0ba0 [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:59:16.0140 0x0ba0 Ftdisk - ok
14:59:16.0156 0x0ba0 [ FF12FA487265DA2AC7DE4BE53F72FF1A, 9B9F29CC36D0C7681676F708270038D38CEA21AD82F4937DBDAE45F0D667786E ] FWLANUSB C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
14:59:16.0187 0x0ba0 FWLANUSB - ok
14:59:16.0203 0x0ba0 [ 54789F9BA0D59072CDD4E7C200E122C4, EAA497A97E2097CCEF5F7549E35CC87F652923E31BFDB9B590B54D7D8C72050A ] gdrv C:\WINDOWS\gdrv.sys
14:59:16.0218 0x0ba0 gdrv - ok
14:59:16.0218 0x0ba0 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:59:16.0296 0x0ba0 Gpc - ok
14:59:16.0296 0x0ba0 [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:59:16.0359 0x0ba0 HDAudBus - ok
14:59:16.0406 0x0ba0 [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:59:16.0468 0x0ba0 helpsvc - ok
14:59:16.0484 0x0ba0 [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll
14:59:16.0546 0x0ba0 HidServ - ok
14:59:16.0562 0x0ba0 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:59:16.0625 0x0ba0 hidusb - ok
14:59:16.0656 0x0ba0 [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
14:59:16.0703 0x0ba0 hkmsvc - ok
14:59:16.0718 0x0ba0 hpn - ok
14:59:16.0734 0x0ba0 [ F6AACF5BCE2893E0C1754AFEB672E5C9, 62A7A70515B5570A649DC30A3A122B1302F6839A63927C8B29EBE04ABA654892 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
14:59:16.0812 0x0ba0 HTTP - ok
14:59:16.0828 0x0ba0 [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
14:59:16.0906 0x0ba0 HTTPFilter - ok
14:59:16.0906 0x0ba0 i2omgmt - ok
14:59:16.0906 0x0ba0 i2omp - ok
14:59:16.0921 0x0ba0 [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:59:17.0000 0x0ba0 i8042prt - ok
14:59:17.0046 0x0ba0 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:59:17.0078 0x0ba0 idsvc - ok
14:59:17.0093 0x0ba0 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
14:59:17.0203 0x0ba0 Imapi - ok
14:59:17.0218 0x0ba0 [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe
14:59:17.0281 0x0ba0 ImapiService - ok
14:59:17.0296 0x0ba0 ini910u - ok
14:59:17.0437 0x0ba0 [ C4006AF18682FCA0D8A011A0A21070F8, 3C1F7A5780A0143769C882F9D303951B07024626CBA8D292236EB4D945756379 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
14:59:17.0625 0x0ba0 IntcAzAudAddService - ok
14:59:17.0640 0x0ba0 IntelIde - ok
14:59:17.0640 0x0ba0 [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:59:17.0718 0x0ba0 intelppm - ok
14:59:17.0750 0x0ba0 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
14:59:17.0812 0x0ba0 Ip6Fw - ok
14:59:17.0828 0x0ba0 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:59:17.0906 0x0ba0 IpFilterDriver - ok
14:59:17.0921 0x0ba0 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:59:17.0984 0x0ba0 IpInIp - ok
14:59:18.0000 0x0ba0 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:59:18.0078 0x0ba0 IpNat - ok
14:59:18.0078 0x0ba0 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:59:18.0140 0x0ba0 IPSec - ok
14:59:18.0156 0x0ba0 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
14:59:18.0203 0x0ba0 IRENUM - ok
14:59:18.0203 0x0ba0 [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:59:18.0265 0x0ba0 isapnp - ok
14:59:18.0281 0x0ba0 [ C1632FE31D1824A43DEA29725312E3FA, 434477DE1416D940B60F31D6FEEA511C0EF0DA4B4A1F8F9673A07C312D1360F6 ] JRAID C:\WINDOWS\system32\DRIVERS\jraid.sys
14:59:18.0296 0x0ba0 JRAID - ok
14:59:18.0296 0x0ba0 [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:59:18.0375 0x0ba0 Kbdclass - ok
14:59:18.0390 0x0ba0 [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:59:18.0437 0x0ba0 kbdhid - ok
14:59:18.0468 0x0ba0 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
14:59:18.0531 0x0ba0 kmixer - ok
14:59:18.0562 0x0ba0 [ 1705745D900DABF2D89F90EBADDC7517, FE90589415BDB3BA482D3EBE1A87A7BF1429791E8F18BCB66BF8874631CC8B2C ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
14:59:18.0625 0x0ba0 KSecDD - ok
14:59:18.0640 0x0ba0 [ D6EB4916B203CBE525F8EFF5FD5AB16C, 93C0F25E7D018B85FE8725EF39F25AED80698D39356FA8FC9CA534F68C430EE8 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
14:59:18.0703 0x0ba0 lanmanserver - ok
14:59:18.0718 0x0ba0 [ C0DB1E9367681ECD7ECCA9615C1D0F9B, 0CB18C35032E39163645C1761A9488639D2EF0643D856FDAA013BFF8A69DC744 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:59:18.0781 0x0ba0 lanmanworkstation - ok
14:59:18.0781 0x0ba0 lbrtfdc - ok
14:59:18.0812 0x0ba0 [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
14:59:18.0875 0x0ba0 LmHosts - ok
14:59:18.0890 0x0ba0 [ 40C7F4B63337414F967AC53E0520B06B, 1E42F17F17B8BF748EFB15112EDA2DBD76761A011673B654020084AEC02089F1 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
14:59:18.0890 0x0ba0 MBAMProtector - ok
14:59:18.0968 0x0ba0 [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
14:59:19.0000 0x0ba0 MBAMService - ok
14:59:19.0015 0x0ba0 [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll
14:59:19.0078 0x0ba0 Messenger - ok
14:59:19.0093 0x0ba0 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
14:59:19.0171 0x0ba0 mnmdd - ok
14:59:19.0187 0x0ba0 [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
14:59:19.0265 0x0ba0 mnmsrvc - ok
14:59:19.0296 0x0ba0 [ 62375197BB45CE8BDF44A04A0A25DD1C, 1C5DD00871BC86C32E3FF9EBF42E36639FD8B157AC35C92E2183C27D042FF26B ] mod7700 C:\WINDOWS\system32\Drivers\mod7700.sys
14:59:19.0328 0x0ba0 mod7700 - ok
14:59:19.0343 0x0ba0 [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
14:59:19.0406 0x0ba0 Modem - ok
14:59:19.0421 0x0ba0 [ 1E16CE1AAA46344148D14A737416C13C, D07519BCF6E53E1712D3030BFB6587EFE8349346D95A280EA8B5A456C4120A77 ] MODRC C:\WINDOWS\system32\DRIVERS\modrc.sys
14:59:19.0421 0x0ba0 MODRC - ok
14:59:19.0453 0x0ba0 [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:59:19.0515 0x0ba0 Mouclass - ok
14:59:19.0546 0x0ba0 [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:59:19.0609 0x0ba0 mouhid - ok
14:59:19.0625 0x0ba0 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
14:59:19.0687 0x0ba0 MountMgr - ok
14:59:19.0734 0x0ba0 [ 5961C5D8EDD2E2A3B99F1782AE1AC21F, C383A4724A335737C4C7C3211AFCFB82D373267EC634BC47EE078A1C66E1F62A ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:59:19.0750 0x0ba0 MozillaMaintenance - ok
14:59:19.0765 0x0ba0 [ C0F8E0C2C3C0437CF37C6781896DC3EC, 12196EF5A94BD011B5D578E755B51424E3238437A028CC1EDFB53138C00D3339 ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys
14:59:19.0828 0x0ba0 MPE - ok
14:59:19.0828 0x0ba0 mraid35x - ok
14:59:19.0843 0x0ba0 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:59:19.0906 0x0ba0 MRxDAV - ok
14:59:19.0921 0x0ba0 [ 68755F0FF16070178B54674FE5B847B0, 2FFBCE3A67FA7E30E373624521C602E5510C5565F04381C6C9F961253DA928A6 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:59:20.0015 0x0ba0 MRxSmb - ok
14:59:20.0031 0x0ba0 [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\system32\msdtc.exe
14:59:20.0093 0x0ba0 MSDTC - ok
14:59:20.0093 0x0ba0 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
14:59:20.0171 0x0ba0 Msfs - ok
14:59:20.0171 0x0ba0 MSIServer - ok
14:59:20.0187 0x0ba0 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:59:20.0234 0x0ba0 MSKSSRV - ok
14:59:20.0250 0x0ba0 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:59:20.0296 0x0ba0 MSPCLOCK - ok
14:59:20.0328 0x0ba0 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
14:59:20.0390 0x0ba0 MSPQM - ok
14:59:20.0406 0x0ba0 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:59:20.0468 0x0ba0 mssmbios - ok
14:59:20.0484 0x0ba0 [ E53736A9E30C45FA9E7B5EAC55056D1D, 38602F280BF69EBA3706AD175AFC1AEB561A8302B4B61E3FECB3C27D7A9BDB41 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
14:59:20.0546 0x0ba0 MSTEE - ok
14:59:20.0546 0x0ba0 [ 2F625D11385B1A94360BFC70AAEFDEE1, 23E4974120233CF1A7BEE48977706A0A55418699379D1450502ABEB24191AC80 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
14:59:20.0609 0x0ba0 Mup - ok
14:59:20.0625 0x0ba0 [ 5B50F1B2A2ED47D560577B221DA734DB, C16A554B6E1A7F5F98C94DFA88163E0F7426506BF2F51FD351B1A05FC0DB3BC5 ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:59:20.0687 0x0ba0 NABTSFEC - ok
14:59:20.0718 0x0ba0 [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll
14:59:20.0796 0x0ba0 napagent - ok
14:59:20.0828 0x0ba0 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
14:59:20.0890 0x0ba0 NDIS - ok
14:59:20.0906 0x0ba0 [ 7FF1F1FD8609C149AA432F95A8163D97, 18CD1FF5AC1EF8A38D1EC53014F2BADD28D9CDF4ECE2EBC2313D08903776F323 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:59:20.0953 0x0ba0 NdisIP - ok
14:59:20.0968 0x0ba0 [ 1AB3D00C991AB086E69DB84B6C0ED78F, 1F881FCCF5557C44C078D99CA2DD38D635413D6212DBEDC06A428EDAC7F8B04E ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:59:21.0046 0x0ba0 NdisTapi - ok
14:59:21.0062 0x0ba0 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:59:21.0140 0x0ba0 Ndisuio - ok
14:59:21.0140 0x0ba0 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:59:21.0218 0x0ba0 NdisWan - ok
14:59:21.0218 0x0ba0 [ 6215023940CFD3702B46ABC304E1D45A, C767F3A349B365F6E7566C0738E2F62D8FFF8CB4457347E3614BD403BC6CADCB ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
14:59:21.0296 0x0ba0 NDProxy - ok
14:59:21.0296 0x0ba0 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
14:59:21.0359 0x0ba0 NetBIOS - ok
14:59:21.0390 0x0ba0 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
14:59:21.0453 0x0ba0 NetBT - ok
14:59:21.0468 0x0ba0 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe
14:59:21.0531 0x0ba0 NetDDE - ok
14:59:21.0531 0x0ba0 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
14:59:21.0593 0x0ba0 NetDDEdsdm - ok
14:59:21.0609 0x0ba0 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe
14:59:21.0671 0x0ba0 Netlogon - ok
14:59:21.0703 0x0ba0 [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll
14:59:21.0781 0x0ba0 Netman - ok
14:59:21.0796 0x0ba0 [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
14:59:21.0812 0x0ba0 NetTcpPortSharing - ok
14:59:21.0828 0x0ba0 [ E9E47CFB2D461FA0FC75B7A74C6383EA, 544136F5BFD4DC23D45E90F12FA48B82FD9EAEA9EAF3E0F5F0BD27E23D672C3E ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:59:21.0875 0x0ba0 NIC1394 - ok
14:59:21.0890 0x0ba0 [ F12B9D9A069331877D006CC81B4735F9, 28EEE4A21412174BE0CAF7B041DAAB8299AA59EA5F6E41B8AFDD1A4DA770C793 ] Nla C:\WINDOWS\System32\mswsock.dll
14:59:21.0968 0x0ba0 Nla - ok
14:59:22.0000 0x0ba0 [ B48DC6ABCD3AEFF8618350CCBDC6B09A, 824D8B03E061DDD0D33EF9F03C669B13E7B6E339684009BD44D69178C45E2DE1 ] npf C:\WINDOWS\system32\drivers\npf.sys
14:59:22.0000 0x0ba0 npf - ok
14:59:22.0000 0x0ba0 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
14:59:22.0062 0x0ba0 Npfs - ok
14:59:22.0109 0x0ba0 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
14:59:22.0203 0x0ba0 Ntfs - ok
14:59:22.0203 0x0ba0 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
14:59:22.0265 0x0ba0 NtLmSsp - ok
14:59:22.0296 0x0ba0 [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
14:59:22.0375 0x0ba0 NtmsSvc - ok
14:59:22.0390 0x0ba0 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
14:59:22.0453 0x0ba0 Null - ok
14:59:22.0812 0x0ba0 [ 4AC38874925247CF2AE6FD143DD610D7, 319041564CFB18181D421DEE0633B408CBFE4573AA9BCAABDF6E9ECFADE05699 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:59:23.0203 0x0ba0 nv - ok
14:59:23.0328 0x0ba0 [ D6310F79E51D1F997E964E81DD368AEA, 27D0159F45C712C6165FDB9F40823438225555E71BB01E3B55F5B5D7BE15D389 ] NvNetworkService C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
14:59:23.0375 0x0ba0 NvNetworkService - ok
14:59:23.0406 0x0ba0 [ 45C80410B652A0D4630780AEBD62A755, E8F57213A1B814ED9EB5E27137E1D3E8BF8AA8025427B5578F78F49376FEA223 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
14:59:23.0421 0x0ba0 NVSvc - ok
14:59:23.0437 0x0ba0 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:59:23.0515 0x0ba0 NwlnkFlt - ok
14:59:23.0515 0x0ba0 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:59:23.0578 0x0ba0 NwlnkFwd - ok
14:59:23.0656 0x0ba0 [ 84DE1DD996B48B05ACE31AD015FA108A, 4B9D1E4EF83ECED6C77F23D9879C124534F7053D7423E3A2D0F67A4A720CEA94 ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
14:59:23.0671 0x0ba0 odserv - ok
14:59:23.0687 0x0ba0 [ CA33832DF41AFB202EE7AEB05145922F, 9DD0089C2E13C7F81214C3B5A4A61276292052F9BBFEA7FCD0F6AA27815D5F95 ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:59:23.0750 0x0ba0 ohci1394 - ok
14:59:23.0765 0x0ba0 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
14:59:23.0781 0x0ba0 ose - ok
14:59:23.0796 0x0ba0 [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
14:59:23.0859 0x0ba0 Parport - ok
14:59:23.0875 0x0ba0 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
14:59:23.0921 0x0ba0 PartMgr - ok
14:59:23.0953 0x0ba0 [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
14:59:24.0015 0x0ba0 ParVdm - ok
14:59:24.0031 0x0ba0 [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
14:59:24.0093 0x0ba0 PCI - ok
14:59:24.0093 0x0ba0 PCIDump - ok
14:59:24.0109 0x0ba0 [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
14:59:24.0171 0x0ba0 PCIIde - ok
14:59:24.0203 0x0ba0 [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
14:59:24.0281 0x0ba0 Pcmcia - ok
14:59:24.0281 0x0ba0 PDCOMP - ok
14:59:24.0281 0x0ba0 PDFRAME - ok
14:59:24.0281 0x0ba0 PDRELI - ok
14:59:24.0296 0x0ba0 PDRFRAME - ok
14:59:24.0296 0x0ba0 perc2 - ok
14:59:24.0296 0x0ba0 perc2hib - ok
14:59:24.0312 0x0ba0 [ 4BB6A83640F1D1792AD21CE767B621C6, 7B88A06D5220DE5C378B8C017354E9C8C89D625251A6EB607059A663E2BACD0A ] PlugPlay C:\WINDOWS\system32\services.exe
14:59:24.0375 0x0ba0 PlugPlay - ok
14:59:24.0375 0x0ba0 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
14:59:24.0437 0x0ba0 PolicyAgent - ok
14:59:24.0453 0x0ba0 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:59:24.0531 0x0ba0 PptpMiniport - ok
14:59:24.0531 0x0ba0 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:59:24.0593 0x0ba0 ProtectedStorage - ok
14:59:24.0593 0x0ba0 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
14:59:24.0656 0x0ba0 PSched - ok
14:59:24.0671 0x0ba0 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:59:24.0734 0x0ba0 Ptilink - ok
14:59:24.0734 0x0ba0 ql1080 - ok
14:59:24.0734 0x0ba0 Ql10wnt - ok
14:59:24.0750 0x0ba0 ql12160 - ok
14:59:24.0750 0x0ba0 ql1240 - ok
14:59:24.0750 0x0ba0 ql1280 - ok
14:59:24.0765 0x0ba0 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:59:24.0843 0x0ba0 RasAcd - ok
14:59:24.0859 0x0ba0 [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll
14:59:24.0937 0x0ba0 RasAuto - ok
14:59:24.0937 0x0ba0 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:59:25.0000 0x0ba0 Rasl2tp - ok
14:59:25.0031 0x0ba0 [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll
14:59:25.0093 0x0ba0 RasMan - ok
14:59:25.0109 0x0ba0 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:59:25.0171 0x0ba0 RasPppoe - ok
14:59:25.0171 0x0ba0 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
14:59:25.0234 0x0ba0 Raspti - ok
14:59:25.0250 0x0ba0 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:59:25.0312 0x0ba0 Rdbss - ok
14:59:25.0328 0x0ba0 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:59:25.0390 0x0ba0 RDPCDD - ok
14:59:25.0421 0x0ba0 [ 6728E45B66F93C08F11DE2E316FC70DD, EA63ECD4F84CAE08BD2BF843C48AF505B1B9D7B61349A63536C9C6FEBEF23452 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
14:59:25.0500 0x0ba0 RDPWD - ok
14:59:25.0515 0x0ba0 [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
14:59:25.0578 0x0ba0 RDSessMgr - ok
14:59:25.0593 0x0ba0 [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
14:59:25.0671 0x0ba0 redbook - ok
14:59:25.0687 0x0ba0 [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
14:59:25.0765 0x0ba0 RemoteAccess - ok
14:59:25.0781 0x0ba0 [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe
14:59:25.0859 0x0ba0 RpcLocator - ok
14:59:25.0890 0x0ba0 [ E970C2296916BF4A2F958680016FE312, ED7FA2854D12D82A0E58536702C7DCD89E274677B113B6974AED4B276FAA4DF4 ] RpcSs C:\WINDOWS\system32\rpcss.dll
14:59:25.0953 0x0ba0 RpcSs - ok
14:59:25.0984 0x0ba0 [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe
14:59:26.0046 0x0ba0 RSVP - ok
14:59:26.0062 0x0ba0 [ BADABE0940C01619E8510B90FB314929, 20EEEF33DA601B16D055597664F50407621FBFFA311F2DE5F782CA8F7271D3E3 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
14:59:26.0078 0x0ba0 RTLE8023xp - ok
14:59:26.0093 0x0ba0 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe
14:59:26.0156 0x0ba0 SamSs - ok
14:59:26.0171 0x0ba0 [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
14:59:26.0234 0x0ba0 SCardSvr - ok
14:59:26.0265 0x0ba0 [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll
14:59:26.0328 0x0ba0 Schedule - ok
14:59:26.0359 0x0ba0 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:59:26.0390 0x0ba0 Secdrv - ok
14:59:26.0406 0x0ba0 [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll
14:59:26.0468 0x0ba0 seclogon - ok
14:59:26.0484 0x0ba0 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll
14:59:26.0546 0x0ba0 SENS - ok
14:59:26.0562 0x0ba0 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
14:59:26.0625 0x0ba0 serenum - ok
14:59:26.0640 0x0ba0 [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
14:59:26.0703 0x0ba0 Serial - ok
14:59:26.0718 0x0ba0 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
14:59:26.0781 0x0ba0 Sfloppy - ok
14:59:26.0812 0x0ba0 [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
14:59:26.0906 0x0ba0 SharedAccess - ok
14:59:26.0937 0x0ba0 [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:59:27.0000 0x0ba0 ShellHWDetection - ok
14:59:27.0000 0x0ba0 Simbad - ok
14:59:27.0031 0x0ba0 [ 866D538EBE33709A5C9F5C62B73B7D14, BC94BEB7C17B4FCAC8B5D0D5006A203BC209E0504EECE149651D8691935696CD ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:59:27.0093 0x0ba0 SLIP - ok
14:59:27.0109 0x0ba0 Sparrow - ok
14:59:27.0109 0x0ba0 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
14:59:27.0171 0x0ba0 splitter - ok
14:59:27.0203 0x0ba0 [ 39356A9CDB6753A6D13A4072A9F5A4BB, 7E41478460B0FFE7606F245B74AD60244816F4523FD4355C26BADF724BCE6575 ] Spooler C:\WINDOWS\system32\spoolsv.exe
14:59:27.0265 0x0ba0 Spooler - ok
14:59:27.0296 0x0ba0 [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
14:59:27.0328 0x0ba0 sr - ok
14:59:27.0359 0x0ba0 [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll
14:59:27.0406 0x0ba0 srservice - ok
14:59:27.0421 0x0ba0 [ 5252605079810904E31C332E241CD59B, 039DD965DE2137219168F95CA3BF1CA7353957026BDD0481F7964E2578DF2128 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
14:59:27.0484 0x0ba0 Srv - ok
14:59:27.0515 0x0ba0 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
14:59:27.0546 0x0ba0 SSDPSRV - ok
14:59:27.0562 0x0ba0 [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:59:27.0578 0x0ba0 ssmdrv - ok
14:59:27.0640 0x0ba0 [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll
14:59:27.0718 0x0ba0 stisvc - ok
14:59:27.0734 0x0ba0 [ 77813007BA6265C4B6098187E6ED79D2, 93939120E803C46FBFD577C8FC2E6C7E71C0460E01D25CB29579490640AB50C7 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:59:27.0812 0x0ba0 streamip - ok
14:59:27.0828 0x0ba0 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
14:59:27.0890 0x0ba0 swenum - ok
14:59:27.0906 0x0ba0 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
14:59:27.0984 0x0ba0 swmidi - ok
14:59:27.0984 0x0ba0 SwPrv - ok
14:59:27.0984 0x0ba0 symc810 - ok
14:59:27.0984 0x0ba0 symc8xx - ok
14:59:27.0984 0x0ba0 sym_hi - ok
14:59:27.0984 0x0ba0 sym_u3 - ok
14:59:28.0000 0x0ba0 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
14:59:28.0078 0x0ba0 sysaudio - ok
14:59:28.0093 0x0ba0 [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
14:59:28.0156 0x0ba0 SysmonLog - ok
14:59:28.0171 0x0ba0 [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
14:59:28.0250 0x0ba0 TapiSrv - ok
14:59:28.0265 0x0ba0 [ 93EA8D04EC73A85DB02EB8805988F733, 013008E23F5F14E0C836C28524D1181759BAF84530C6331163882A772217F398 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:59:28.0343 0x0ba0 Tcpip - ok
14:59:28.0375 0x0ba0 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
14:59:28.0421 0x0ba0 TDPIPE - ok
14:59:28.0437 0x0ba0 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
14:59:28.0500 0x0ba0 TDTCP - ok
14:59:28.0515 0x0ba0 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
14:59:28.0578 0x0ba0 TermDD - ok
14:59:28.0593 0x0ba0 [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll
14:59:28.0671 0x0ba0 TermService - ok
14:59:28.0687 0x0ba0 [ 40602EBFBE06AA075C8E4560743F6883, 808AF03F31CA4168888D0E3802AE4A0DE7F7324F4CD2F8FE491211895C9C6901 ] Themes C:\WINDOWS\System32\shsvcs.dll
14:59:28.0750 0x0ba0 Themes - ok
14:59:28.0750 0x0ba0 TosIde - ok
14:59:28.0750 0x0ba0 [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll
14:59:28.0828 0x0ba0 TrkWks - ok
14:59:28.0843 0x0ba0 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
14:59:28.0906 0x0ba0 Udfs - ok
14:59:28.0906 0x0ba0 ultra - ok
14:59:28.0953 0x0ba0 [ BB879DCFD22926EFBEB3298129898CBB, 2A24E6CD5D6E0CEA3082C0699A2371084CC1268B31BC714098EA0D0C11B3AFAC ] UnlockerDriver5 C:\Dokumente und Einstellungen\Raven.01\Desktop\unlocker1.9.0-portable\x86\UnlockerDriver5.sys
14:59:28.0968 0x0ba0 UnlockerDriver5 - detected UnsignedFile.Multi.Generic ( 1 )
14:59:29.0187 0x0ba0 Detect skipped due to KSN trusted
14:59:29.0187 0x0ba0 UnlockerDriver5 - ok
14:59:29.0203 0x0ba0 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
14:59:29.0281 0x0ba0 Update - ok
14:59:29.0312 0x0ba0 [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll
14:59:29.0359 0x0ba0 upnphost - ok
14:59:29.0375 0x0ba0 [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe
14:59:29.0437 0x0ba0 UPS - ok
14:59:29.0453 0x0ba0 [ E919708DB44ED8543A7C017953148330, 226D032912D396117213FC29CD0BB5A8B2F872DD91D92F254F2F1FE392481B61 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
14:59:29.0531 0x0ba0 usbaudio - ok
14:59:29.0546 0x0ba0 [ 173F317CE0DB8E21322E71B7E60A27E8, 7042441BA63AE38AE9D7BE0BC5CA7404FC9EE5BB3F084604A68F01E82769652A ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:59:29.0609 0x0ba0 usbccgp - ok
14:59:29.0609 0x0ba0 [ 65DCF09D0E37D4C6B11B5B0B76D470A7, 90EBA8BAF45932B453D905EDF2BDDDF3A432BFD50B9F7DF58CDEAE98D11C2E2F ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:59:29.0671 0x0ba0 usbehci - ok
14:59:29.0703 0x0ba0 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:59:29.0765 0x0ba0 usbhub - ok
14:59:29.0781 0x0ba0 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:59:29.0843 0x0ba0 USBSTOR - ok
14:59:29.0859 0x0ba0 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:59:29.0906 0x0ba0 usbuhci - ok
14:59:29.0921 0x0ba0 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
14:59:29.0984 0x0ba0 VgaSave - ok
14:59:29.0984 0x0ba0 ViaIde - ok
14:59:30.0000 0x0ba0 [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
14:59:30.0078 0x0ba0 VolSnap - ok
14:59:30.0093 0x0ba0 [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe
14:59:30.0140 0x0ba0 VSS - ok
14:59:30.0156 0x0ba0 [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll
14:59:30.0234 0x0ba0 W32Time - ok
14:59:30.0250 0x0ba0 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:59:30.0312 0x0ba0 Wanarp - ok
14:59:30.0359 0x0ba0 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC, 06FC132E0E256B9A4E4DDD05D3AF4D75E40C750ECCF94A76251B104C65CFFCDF ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
14:59:30.0375 0x0ba0 Wdf01000 - ok
14:59:30.0375 0x0ba0 WDICA - ok
14:59:30.0375 0x0ba0 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
14:59:30.0453 0x0ba0 wdmaud - ok
14:59:30.0484 0x0ba0 [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll
14:59:30.0546 0x0ba0 WebClient - ok
14:59:30.0609 0x0ba0 [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
14:59:30.0687 0x0ba0 winmgmt - ok
14:59:30.0703 0x0ba0 [ 6E18978B749F0696A774DE3F2CB142DD, 4BBE31A78F6CF474A4CFDBB7C365DE058247F8BFA21F7E563111E84D8937BC26 ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
14:59:30.0781 0x0ba0 WmdmPmSN - ok
14:59:30.0796 0x0ba0 [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:59:30.0859 0x0ba0 WmiApSrv - ok
14:59:30.0906 0x0ba0 [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
14:59:30.0937 0x0ba0 WPFFontCache_v0400 - ok
14:59:30.0968 0x0ba0 [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
14:59:31.0031 0x0ba0 wscsvc - ok
14:59:31.0062 0x0ba0 [ C98B39829C2BBD34E454150633C62C78, 71B60EA3AD0E2637917D528C6A9E7ECF2949E3E5E91036AA5BBADA95BD725511 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:59:31.0125 0x0ba0 WSTCODEC - ok
14:59:31.0140 0x0ba0 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll
14:59:31.0203 0x0ba0 wuauserv - ok
14:59:31.0234 0x0ba0 [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:59:31.0250 0x0ba0 WudfPf - ok
14:59:31.0250 0x0ba0 [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:59:31.0265 0x0ba0 WudfRd - ok
14:59:31.0296 0x0ba0 [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
14:59:31.0312 0x0ba0 WudfSvc - ok
14:59:31.0359 0x0ba0 [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
14:59:31.0453 0x0ba0 WZCSVC - ok
14:59:31.0468 0x0ba0 [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll
14:59:31.0531 0x0ba0 xmlprov - ok
14:59:31.0562 0x0ba0 [ 09E5340BD9B2CB730BF4DC6BE7721291, 785DEFAE550CAB5BDFA15CF195A1DEF5AD188EFEAD2D8B1508972CF892BB75A9 ] xusb21 C:\WINDOWS\system32\DRIVERS\xusb21.sys
14:59:31.0578 0x0ba0 xusb21 - ok
14:59:31.0578 0x0ba0 ================ Scan global ===============================
14:59:31.0593 0x0ba0 [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
14:59:31.0625 0x0ba0 [ 4CD408F799D4A72B0DE1F1116A77A48E, 7EF6B36B63DD010C30AC7B4825E6980C70B18DA4327AB6BC69FBA977E1952992 ] C:\WINDOWS\system32\winsrv.dll
14:59:31.0625 0x0ba0 [ 4CD408F799D4A72B0DE1F1116A77A48E, 7EF6B36B63DD010C30AC7B4825E6980C70B18DA4327AB6BC69FBA977E1952992 ] C:\WINDOWS\system32\winsrv.dll
14:59:31.0656 0x0ba0 [ 4BB6A83640F1D1792AD21CE767B621C6, 7B88A06D5220DE5C378B8C017354E9C8C89D625251A6EB607059A663E2BACD0A ] C:\WINDOWS\system32\services.exe
14:59:31.0656 0x0ba0 [ Global ] - ok
14:59:31.0656 0x0ba0 ================ Scan MBR ==================================
14:59:31.0671 0x0ba0 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:59:32.0562 0x0ba0 \Device\Harddisk0\DR0 - ok
14:59:32.0562 0x0ba0 ================ Scan VBR ==================================
14:59:32.0562 0x0ba0 [ BBEED26D8993F1238CF1CC95D249090D ] \Device\Harddisk0\DR0\Partition1
14:59:32.0562 0x0ba0 \Device\Harddisk0\DR0\Partition1 - ok
14:59:32.0562 0x0ba0 [ 67DC511FFA4F64F6DF20AAC2DC69794B ] \Device\Harddisk0\DR0\Partition2
14:59:32.0562 0x0ba0 \Device\Harddisk0\DR0\Partition2 - ok
14:59:32.0578 0x0ba0 [ 68E7489B166E076BDF48C213DCEA21FF ] \Device\Harddisk0\DR0\Partition3
14:59:32.0578 0x0ba0 \Device\Harddisk0\DR0\Partition3 - ok
14:59:32.0593 0x0ba0 [ 1CCB7DD6639726FCCC9322D95011DC6D ] \Device\Harddisk0\DR0\Partition4
14:59:32.0593 0x0ba0 \Device\Harddisk0\DR0\Partition4 - ok
14:59:32.0593 0x0ba0 ================ Scan generic autorun ======================
14:59:33.0078 0x0ba0 [ 321CD85C4B67CA5AC01546EC336FB61B, 4EC229E3835DCD25AB32453BB6E53A103C2952B6AA9367F8E368B775CD0EA919 ] C:\WINDOWS\RTHDCPL.EXE
14:59:33.0812 0x0ba0 RTHDCPL - ok
14:59:33.0859 0x0ba0 [ 8B4CBBA1EA526830C7F97E7822E2493A, 1DFD05B1C0050DB44F5B4293E5574BFC292AF804A63FC0A70131BB498C326977 ] C:\WINDOWS\ALCMTR.EXE
14:59:33.0875 0x0ba0 Alcmtr - ok
14:59:33.0906 0x0ba0 [ DB4E2D9C09A5762CB2551222B5E443B2, 318AD09D1821E38B7D7ACC0A06965057B494A752C9E34FD1CA41247DC703F985 ] C:\WINDOWS\RaidTool\xInsIDE.exe
14:59:33.0906 0x0ba0 JMB36X IDE Setup - detected UnsignedFile.Multi.Generic ( 1 )
14:59:34.0140 0x0ba0 Detect skipped due to KSN trusted
14:59:34.0140 0x0ba0 JMB36X IDE Setup - ok
14:59:34.0203 0x0ba0 [ 16BB8D55CFE3303CB03EC5DB1776D946, DDC833B422714EB7BE85557B783D5D5BA0C24DC9D36012C5F5E98F94C435FCEC ] C:\WINDOWS\system32\xRaidSetup.exe
14:59:34.0296 0x0ba0 36X Raid Configurer - detected UnsignedFile.Multi.Generic ( 1 )
14:59:34.0531 0x0ba0 Detect skipped due to KSN trusted
14:59:34.0531 0x0ba0 36X Raid Configurer - ok
14:59:34.0593 0x0ba0 [ 504C916D52ABA407FD4DC1E709AEA71E, 8F279620247481F28DF7D9FD4A81173396E39EB807E24587E89CAF1172CC846C ] C:\Programme\avmwlanstick\wlangui.exe
14:59:34.0687 0x0ba0 AVMWlanClient - detected UnsignedFile.Multi.Generic ( 1 )
14:59:34.0937 0x0ba0 Detect skipped due to KSN trusted
14:59:34.0937 0x0ba0 AVMWlanClient - ok
14:59:34.0984 0x0ba0 [ E83C81F40E072A697816F7311B87F471, 26F76EE173BB7F1D57837F71A9D22287DB1381A8C69EEB3B3BA7EB9B166A7828 ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe
14:59:35.0015 0x0ba0 avgnt - ok
14:59:35.0109 0x0ba0 [ C56AEF21A76A6E2BB36A384B2C96389F, A9C8B90631AB4BBFEAABDE3D854283C5073B8786A263B941FF631531F30B7F9A ] C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
14:59:35.0203 0x0ba0 NvBackend - ok
14:59:35.0250 0x0ba0 [ C4AA81EA4434C2C14B6648AD7CD8294E, 6D1502770912BD50B310BD068A43188E4CF2C674631BB7A20EAF2E0CFA9C870A ] C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
14:59:35.0281 0x0ba0 XboxStat - ok
14:59:35.0296 0x0ba0 [ 3405A4A63018892F31E61C01E9A0313E, 49B2102C3593270DAD15548D1FB2C7E36A65419AA7AE057AB1F0B6A80365B1F6 ] C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe
14:59:35.0312 0x0ba0 Avira SystrayStartTrigger - ok
14:59:35.0312 0x0ba0 NvCplDaemon - ok
14:59:35.0312 0x0ba0 NvMediaCenter - ok
14:59:35.0406 0x0ba0 [ 9E06A290C4BF78DF17D7A17DA90FEFCA, 4F5D781E0DCB966EE1FA5FB3BAE7F6310B964F9E6292633E06AB9A1D74046318 ] C:\Programme\NVIDIA Corporation\nview\nwiz.exe
14:59:35.0500 0x0ba0 nwiz - ok
14:59:35.0515 0x0ba0 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
14:59:35.0578 0x0ba0 CTFMON.EXE - ok
14:59:35.0578 0x0ba0 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
14:59:35.0640 0x0ba0 CTFMON.EXE - ok
14:59:35.0640 0x0ba0 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
14:59:35.0703 0x0ba0 CTFMON.EXE - ok
14:59:35.0703 0x0ba0 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
14:59:35.0765 0x0ba0 CTFMON.EXE - ok
14:59:35.0765 0x0ba0 Waiting for KSN requests completion. In queue: 246
14:59:36.0156 0x0d70 Object required for P2P: [ 2027E82463B6F6BB4D2A5BAF09202BA8 ] Avira.ServiceHost
14:59:36.0359 0x0d70 Object send P2P result: true
14:59:36.0359 0x0d70 Object required for P2P: [ 321CD85C4B67CA5AC01546EC336FB61B ] C:\WINDOWS\RTHDCPL.EXE
14:59:36.0734 0x0d70 Object send P2P result: true
14:59:36.0734 0x0d70 Object required for P2P: [ 3405A4A63018892F31E61C01E9A0313E ] C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe
14:59:36.0765 0x0ba0 Waiting for KSN requests completion. In queue: 6
14:59:36.0875 0x0d70 Object send P2P result: true
14:59:37.0781 0x0ba0 AV detected via SS1: Avira Antivirus, 15.0.15.133, enabled, updated
14:59:37.0781 0x0ba0 Win FW state via NFM: enabled
14:59:37.0906 0x0ba0 ============================================================
14:59:37.0906 0x0ba0 Scan finished
14:59:37.0906 0x0ba0 ============================================================
14:59:37.0921 0x0cb0 Detected object count: 0
14:59:37.0921 0x0cb0 Actual detected object count: 0
|
|
20.02.2016, 20:44
| #6 |
| /// TB-Ausbilder | Avira findet TR/Trash.Gen Servus, Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
21.02.2016, 00:33
| #7 |
| | Avira findet TR/Trash.Gen Da ich Malwarebyts schon vorher installiert war, habe ich es einfach nur aktualisiert. AdwCleaner: Code:
ATTFilter # AdwCleaner v5.035 - Bericht erstellt am 21/02/2016 um 00:03:24
# Aktualisiert am 18/02/2016 von Xplode
# Datenbank : 2016-02-20.3 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Raven.01 - RAVEN-01
# Gestartet von : C:\Dokumente und Einstellungen\Raven.01\Desktop\AdwCleaner_5.035.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [665 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 21.02.2016 Suchlaufzeit: 00:09:21 Protokolldatei: x.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.20.04 Rootkit-Datenbank: v2016.02.17.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Raven.01 Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 316077 Abgelaufene Zeit: 9 Min., 11 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.3 (02.09.2016)
Operating System: Microsoft Windows XP x86
Ran by Raven.01 (Administrator) on 21.02.2016 at 0:22:34,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.02.2016 at 0:23:12,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-02-2016
durchgeführt von Raven.01 (Administrator) auf RAVEN-01 (21-02-2016 00:24:32)
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Geladene Profile: Raven.01 & (Verfügbare Profile: Raven.01)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 6 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.)
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [804168 2016-02-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvBackend] => C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [XboxStat] => C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2593056 2014-07-02] ()
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-299502267-1957994488-839522115-1004 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
URLSearchHook: HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-299502267-1957994488-839522115-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625
FF Homepage: www.google.de
FF NetworkProxy: "backup.ftp", "109.107.200.151"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.socks", "109.107.200.151"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "109.107.200.151"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "168.63.24.174"
FF NetworkProxy: "ftp_port", 8125
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "168.63.24.174"
FF NetworkProxy: "socks_port", 8125
FF NetworkProxy: "ssl", "168.63.24.174"
FF NetworkProxy: "ssl_port", 8125
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-299502267-1957994488-839522115-1004: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\extensions\adblockpopups@jessehakanen.net.xpi [2015-12-30]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\Extensions\youtubeunblocker@unblocker.yt [2016-01-16]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-11-05] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [930944 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1223920 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-02-12] (Mozilla Foundation)
R2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135760 2016-02-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-11-05] (Windows (R) 2000 DDK provider)
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 mod7700; C:\WINDOWS\System32\Drivers\mod7700.sys [473728 2007-04-18] (DiBcom)
S3 MODRC; C:\WINDOWS\System32\DRIVERS\modrc.sys [13440 2007-02-06] (DiBcom S.A.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
S3 eapihdrv; \??\C:\DOKUME~1\Raven.01\LOKALE~1\Temp\ehdrv.sys [X]
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Dokumente und Einstellungen\Raven.01\Desktop\unlocker1.9.0-portable\x86\UnlockerDriver5.sys [4096 2010-07-04] () [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-21 00:24 - 2016-02-21 00:25 - 00017081 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.txt
2016-02-21 00:18 - 2016-02-21 00:19 - 00002187 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Post.txt
2016-02-21 00:18 - 2016-02-21 00:18 - 00001211 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\x.txt
2016-02-21 00:01 - 2016-02-21 00:01 - 01511424 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\AdwCleaner_5.035.exe
2016-02-21 00:00 - 2016-02-21 00:00 - 00087228 _____ C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2016-02-20 16:41 - 2016-02-20 17:17 - 24024093 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Karte.xcf
2016-02-20 14:57 - 2016-02-20 15:04 - 00125914 _____ C:\TDSSKiller.3.1.0.9_20.02.2016_14.57.36_log.txt
2016-02-20 14:56 - 2016-02-20 14:57 - 04727984 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Raven.01\Desktop\tdsskiller.exe
2016-02-19 19:26 - 2016-02-19 22:26 - 00177702 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Flaschenzug.xlsx
2016-02-19 14:55 - 2016-02-21 00:24 - 00000000 ____D C:\FRST
2016-02-19 14:54 - 2016-02-19 14:54 - 01722368 _____ (Farbar) C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.exe
2016-02-19 14:31 - 2016-02-19 14:31 - 00000616 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Ereignisse Antivirus.txt
2016-02-19 13:26 - 2016-02-21 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Desktop\GIMP Stuff
2016-02-15 16:04 - 2016-02-21 00:23 - 00000555 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.txt
2016-02-15 16:02 - 2016-02-21 00:14 - 01609216 _____ (Malwarebytes) C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.exe
2016-02-15 16:00 - 2016-02-15 16:00 - 02870984 _____ (ESET) C:\Dokumente und Einstellungen\Raven.01\Desktop\esetsmartinstaller_deu.exe
2016-02-15 15:41 - 2016-02-15 15:41 - 00001830 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\15.02.16-scan.txt
2016-02-15 15:27 - 2016-02-21 00:00 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\.gimp-2.8
2016-02-15 14:58 - 2016-02-15 14:58 - 00000716 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
2016-02-15 14:58 - 2016-02-15 14:58 - 00000710 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
2016-02-15 14:55 - 2016-02-15 14:57 - 00000000 ____D C:\Programme\GIMP 2
2016-02-12 01:08 - 2016-02-20 13:11 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-02-06 11:44 - 2016-02-06 11:44 - 03475686 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_4.xcf
2016-02-03 23:04 - 2016-02-03 23:04 - 00049031 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\bekleidungsliste.pdf
2016-02-03 22:40 - 2016-02-03 22:42 - 00000962 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\PI-Päckchen.txt
2016-01-26 23:19 - 2016-01-27 14:19 - 03270852 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_3.xcf
2016-01-25 19:16 - 2016-01-26 23:19 - 03328834 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_2.xcf
2016-01-25 18:40 - 2016-01-26 02:16 - 01010360 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament.xcf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-21 00:25 - 2014-11-05 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp
2016-02-21 00:21 - 2014-11-05 14:27 - 00017076 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-02-21 00:21 - 2014-11-05 13:47 - 00036144 _____ C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2016-02-21 00:20 - 2014-11-17 19:52 - 00000000 ___SD C:\Dokumente und Einstellungen\Raven.01\UserData
2016-02-21 00:20 - 2014-11-05 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01
2016-02-21 00:08 - 2014-11-05 14:20 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-21 00:03 - 2015-05-15 11:50 - 00000000 ____D C:\AdwCleaner
2016-02-21 00:00 - 2014-11-05 13:01 - 00000000 ___HD C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten
2016-02-20 23:59 - 2015-03-03 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2016-02-20 14:50 - 2014-11-05 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\MPC-HC
2016-02-20 13:11 - 2014-11-05 12:48 - 00000000 ___RD C:\Programme
2016-02-20 12:35 - 2014-11-05 12:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-20 01:08 - 2014-11-05 13:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Raven.01\ntuser.ini
2016-02-20 01:08 - 2014-11-05 12:59 - 00032568 ____N C:\WINDOWS\SchedLgU.Txt
2016-02-19 23:23 - 2014-11-05 14:48 - 00000000 ____D C:\Programme\LingoPad
2016-02-19 19:28 - 2015-11-18 22:02 - 00014144 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Anime Liste.xlsx
2016-02-19 15:06 - 2014-11-05 13:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven.01\Eigene Dateien
2016-02-18 17:19 - 2014-11-05 14:12 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-02-18 17:18 - 2014-11-05 12:55 - 00000000 ____D C:\WINDOWS\Registration
2016-02-18 12:45 - 2014-11-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2016-02-18 12:44 - 2014-11-05 14:09 - 00135760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-18 12:42 - 2006-02-28 13:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl
2016-02-17 17:48 - 2014-11-05 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\uTorrent
2016-02-17 17:48 - 2014-11-05 13:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven.01\Startmenü
2016-02-15 15:42 - 2014-11-05 13:42 - 00000000 ____D C:\WINDOWS\Media
2016-02-15 15:41 - 2015-05-04 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Desktop\Setup - Dateien
2016-02-15 14:58 - 2014-11-05 12:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-02-13 13:00 - 2014-11-05 15:15 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-02-13 13:00 - 2014-11-05 15:15 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-02-12 12:53 - 2014-11-08 15:42 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-02-12 12:53 - 2014-11-05 12:47 - 00164320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-11-05 15:43 - 2015-12-30 15:32 - 0018432 _____ () C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-21 00:00 - 2016-02-21 00:00 - 0087228 _____ () C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-02-2016
durchgeführt von Raven.01 (2016-02-21 00:25:14)
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2014-11-05 11:58:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-299502267-1957994488-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-299502267-1957994488-839522115-1005 - Limited - Enabled)
Gast (S-1-5-21-299502267-1957994488-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-299502267-1957994488-839522115-1000 - Limited - Disabled)
Raven.01 (S-1-5-21-299502267-1957994488-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Raven.01
SUPPORT_388945a0 (S-1-5-21-299502267-1957994488-839522115-1002 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
A Story About My Uncle (HKLM\...\Steam App 278360) (Version: - Gone North Games)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version: - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Costume Quest (HKLM\...\Steam App 115100) (Version: - Double Fine Productions)
Fallout: New Vegas (HKLM\...\Steam App 22380) (Version: - Obsidian Entertainment)
Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Glyph (HKLM\...\Glyph) (Version: - Trion Worlds, Inc.)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Microsoft – Speichern als PDF – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B0-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA nView 141.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.24 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version: - )
Opera Stable 34.0.2036.25 (HKLM\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
Pinnacle TVCenter Pro (HKLM\...\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}) (Version: 4.94.1637 - Pinnacle Systems)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.11.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5449 - Realtek Semiconductor Corp.)
RIFT (HKLM\...\Glyph RIFT) (Version: - Trion Worlds, Inc.)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Teslagrad (HKLM\...\Steam App 249590) (Version: - Rain Games)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2006-02-28 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-11-05 14:24 - 2014-07-02 21:43 - 00681760 _____ () C:\Programme\NVIDIA Corporation\nview\nvshell.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> (Kein)
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pinnacle Streaming Server.lnk => C:\WINDOWS\pss\Pinnacle Streaming Server.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Raven.01^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
MSCONFIG\startupreg: PMCLoader => C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
StandardProfile\AuthorizedApplications: [E:\Steam\Steam.exe] => Enabled:Steam
StandardProfile\AuthorizedApplications: [E:\Steam\bin\steamwebhelper.exe] => Enabled:Steam Web Helper
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:μTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\ONENOTE.EXE] => Enabled:Microsoft Office OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe] => :LocalSubNet:Enabled:Pinnacle Streaming Server
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\skyrim\SkyrimLauncher.exe] => Enabled:The Elder Scrolls V: Skyrim
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Space\spacegame\Binaries\Win32\spacegame-Win32-Shipping.exe] => Enabled:Fractured Space
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Starbound\win32\launcher\launcher.exe] => Enabled:Starbound
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Costume Quest\Cq.exe] => Enabled:Costume Quest
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe] => Enabled:Fallout: New Vegas
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Terraria\Terraria.exe] => Enabled:Terraria
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe] => Enabled:A Story About My Uncle
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Teslagrad\Teslagrad.exe] => Enabled:Teslagrad
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
==================== Wiederherstellungspunkte =========================
18-02-2016 16:15:37 Systemprüfpunkt
21-02-2016 00:22:36 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/20/2016 05:58:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gimp-2.8.exe, Version 2.8.16.0, fehlgeschlagenes Modul gimp-2.8.exe, Version 2.8.16.0, Fehleradresse 0x00325422.
Das medienspezifische Ereignis für [gimp-2.8.exe!ws!] wird verarbeitet.
Error: (02/20/2016 04:41:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung gimp-2.8.exe, Version 2.8.16.0, fehlgeschlagenes Modul libpixman-1-0.dll, Version 0.0.0.0, Fehleradresse 0x000843d2.
Das medienspezifische Ereignis für [gimp-2.8.exe!ws!] wird verarbeitet.
Error: (02/20/2016 12:37:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/20/2016 12:36:45 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.
Error: (02/20/2016 12:36:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/20/2016 12:36:13 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.
Error: (02/20/2016 12:35:53 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/20/2016 12:35:21 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.
Error: (02/19/2016 07:42:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (02/19/2016 01:26:28 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Systemfehler:
=============
Error: (02/20/2016 12:37:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (02/20/2016 12:36:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/20/2016 12:35:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/19/2016 01:26:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (02/19/2016 01:25:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/19/2016 01:25:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/18/2016 05:18:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (02/18/2016 05:18:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/18/2016 05:17:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/18/2016 05:11:58 PM) (Source: 0) (EventID: 25) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 2046.42 MB
Verfügbarer physikalischer RAM: 1618.37 MB
Summe virtueller Speicher: 3939.42 MB
Verfügbarer virtueller Speicher: 3328.44 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:25 GB) (Free:6.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Anime) (Fixed) (Total:80 GB) (Free:13.57 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80 GB) (Free:30.06 GB) NTFS
Drive f: (Daten) (Fixed) (Total:47.88 GB) (Free:6.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 372A3729)
Partition 1: (Active) - (Size=25 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=207.9 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
|
|
21.02.2016, 11:47
| #8 |
| /// TB-Ausbilder | Avira findet TR/Trash.Gen Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles.  Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [PMCRemote] => [X]
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
21.02.2016, 15:34
| #9 |
| | Avira findet TR/Trash.Gen Probleme eigentlich keine, nur das seit vorgestern beim klicken der Maustasten der jeweilige Befehl nicht immer sofort ausgeführt wird. Erst wenn ich die Taste mehrfach drücke löst der Befehl aus, vor allem aber die rechte Maustaste. Außerdem würde ich gerne wissen wieso Avira das Ding selbstständig finden konnte und alle anderen Programme es danach nicht mehr? Hab ich Avira und Co falsch Eingestellt? FRST Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-02-2016
durchgeführt von Raven.01 (2016-02-21 13:43:20) Run:1
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Geladene Profile: Raven.01 (Verfügbare Profile: Raven.01)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PMCRemote] => [X]
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [PMCRemote] => [X]
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozess erfolgreich geschlossen.
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\PMCRemote => Wert erfolgreich entfernt
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Run\\PMCRemote => Wert nicht gefunden.
HKU\S-1-5-21-299502267-1957994488-839522115-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Run\\PMCRemote => Wert nicht gefunden.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => Wert erfolgreich wiederhergestellt
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-299502267-1957994488-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-299502267-1957994488-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Auflsungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieen.
========= Ende von CMD: =========
EmptyTemp: => 160.3 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 13:43:32 ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6cb111b9bf75774ea701bf678b2c948a
# end=init
# utc_time=2016-02-21 12:48:55
# local_time=2016-02-21 01:48:55 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
Update Init
Update Download
Update Finalize
Updated modules version: 28230
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6cb111b9bf75774ea701bf678b2c948a
# end=updated
# utc_time=2016-02-21 12:53:10
# local_time=2016-02-21 01:53:10 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# osver=5.1.2600 NT Service Pack 3
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6cb111b9bf75774ea701bf678b2c948a
# engine=28230
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-21 01:40:57
# local_time=2016-02-21 02:40:57 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=75667
# found=0
# cleaned=0
# scan_time=2866
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-02-2016
durchgeführt von Raven.01 (Administrator) auf RAVEN-01 (21-02-2016 14:59:46)
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Geladene Profile: Raven.01 (Verfügbare Profile: Raven.01)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 6 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Programme\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Programme\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [36864 2007-03-20] ()
HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1953792 2007-05-25] (Gigabyte Technology Corp.)
HKLM\...\Run: [AVMWlanClient] => C:\Programme\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [804168 2016-02-18] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvBackend] => C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [XboxStat] => C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Programme\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] => C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2593056 2014-07-02] ()
HKU\S-1-5-21-299502267-1957994488-839522115-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1BCB022F-350D-4E80-99AF-3644478CAA9C}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-299502267-1957994488-839522115-1004 - Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-299502267-1957994488-839522115-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2006-10-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625
FF Homepage: www.google.de
FF NetworkProxy: "backup.ftp", "109.107.200.151"
FF NetworkProxy: "backup.ftp_port", 8080
FF NetworkProxy: "backup.socks", "109.107.200.151"
FF NetworkProxy: "backup.socks_port", 8080
FF NetworkProxy: "backup.ssl", "109.107.200.151"
FF NetworkProxy: "backup.ssl_port", 8080
FF NetworkProxy: "ftp", "168.63.24.174"
FF NetworkProxy: "ftp_port", 8125
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "168.63.24.174"
FF NetworkProxy: "socks_port", 8125
FF NetworkProxy: "ssl", "168.63.24.174"
FF NetworkProxy: "ssl_port", 8125
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-299502267-1957994488-839522115-1004: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Extension: Adblock Plus Pop-up Addon - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\extensions\adblockpopups@jessehakanen.net.xpi [2015-12-30]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\Extensions\youtubeunblocker@unblocker.yt [2016-01-16]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\Mozilla\Firefox\Profiles\xfrs9128.default-1451472405625\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-11-05] [ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [930944 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [466408 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1223920 2016-02-18] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Programme\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [146888 2016-02-12] (Mozilla Foundation)
R2 NvNetworkService; C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [106968 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135760 2016-02-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 eapihdrv; C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp\ehdrv.sys [135760 2016-02-21] (ESET)
R3 FWLANUSB; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [265088 2010-10-22] (AVM GmbH)
S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2014-11-05] (Windows (R) 2000 DDK provider)
R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 mod7700; C:\WINDOWS\System32\Drivers\mod7700.sys [473728 2007-04-18] (DiBcom)
S3 MODRC; C:\WINDOWS\System32\DRIVERS\modrc.sys [13440 2007-02-06] (DiBcom S.A.)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
S4 IntelIde; kein ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Dokumente und Einstellungen\Raven.01\Desktop\unlocker1.9.0-portable\x86\UnlockerDriver5.sys [4096 2010-07-04] () [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-21 13:43 - 2016-02-21 13:43 - 00002788 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Fixlog.txt
2016-02-21 02:39 - 2016-02-21 02:39 - 00087942 _____ C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2016-02-21 00:25 - 2016-02-21 00:25 - 00026666 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Addition.txt
2016-02-21 00:24 - 2016-02-21 14:59 - 00013889 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.txt
2016-02-21 00:18 - 2016-02-21 00:25 - 00002742 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Post.txt
2016-02-21 00:18 - 2016-02-21 00:18 - 00001211 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\x.txt
2016-02-21 00:01 - 2016-02-21 00:01 - 01511424 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\AdwCleaner_5.035.exe
2016-02-20 16:41 - 2016-02-20 17:17 - 24024093 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Karte.xcf
2016-02-20 14:57 - 2016-02-20 15:04 - 00125914 _____ C:\TDSSKiller.3.1.0.9_20.02.2016_14.57.36_log.txt
2016-02-20 14:56 - 2016-02-20 14:57 - 04727984 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\Raven.01\Desktop\tdsskiller.exe
2016-02-19 19:26 - 2016-02-19 22:26 - 00177702 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Flaschenzug.xlsx
2016-02-19 14:55 - 2016-02-21 14:59 - 00000000 ____D C:\FRST
2016-02-19 14:54 - 2016-02-19 14:54 - 01722368 _____ (Farbar) C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.exe
2016-02-19 14:31 - 2016-02-19 14:31 - 00000616 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Ereignisse Antivirus.txt
2016-02-19 13:26 - 2016-02-21 00:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Desktop\GIMP Stuff
2016-02-15 16:04 - 2016-02-21 00:23 - 00000555 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.txt
2016-02-15 16:02 - 2016-02-21 00:14 - 01609216 _____ (Malwarebytes) C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.exe
2016-02-15 16:00 - 2016-02-21 13:48 - 02870984 _____ (ESET) C:\Dokumente und Einstellungen\Raven.01\Desktop\esetsmartinstaller_deu.exe
2016-02-15 15:41 - 2016-02-15 15:41 - 00001830 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\15.02.16-scan.txt
2016-02-15 15:27 - 2016-02-21 02:43 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\.gimp-2.8
2016-02-15 14:58 - 2016-02-15 14:58 - 00000716 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
2016-02-15 14:58 - 2016-02-15 14:58 - 00000710 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
2016-02-15 14:55 - 2016-02-15 14:57 - 00000000 ____D C:\Programme\GIMP 2
2016-02-12 01:08 - 2016-02-21 14:55 - 00000000 ____D C:\Programme\Mozilla Firefox
2016-02-06 11:44 - 2016-02-06 11:44 - 03475686 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_4.xcf
2016-02-03 23:04 - 2016-02-03 23:04 - 00049031 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\bekleidungsliste.pdf
2016-02-03 22:40 - 2016-02-03 22:42 - 00000962 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\PI-Päckchen.txt
2016-01-26 23:19 - 2016-01-27 14:19 - 03270852 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_3.xcf
2016-01-25 19:16 - 2016-01-26 23:19 - 03328834 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament_2.xcf
2016-01-25 18:40 - 2016-01-26 02:16 - 01010360 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Pergament.xcf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-02-21 14:59 - 2014-11-05 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp
2016-02-21 14:55 - 2014-11-05 12:48 - 00000000 ___RD C:\Programme
2016-02-21 14:53 - 2014-11-05 14:27 - 00017076 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-02-21 13:46 - 2014-11-05 13:01 - 00000000 ___SD C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Verlauf
2016-02-21 13:45 - 2014-11-05 12:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-21 13:45 - 2014-11-05 12:59 - 00000000 ___SD C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
2016-02-21 13:44 - 2014-11-05 13:01 - 00000190 ___SH C:\Dokumente und Einstellungen\Raven.01\ntuser.ini
2016-02-21 13:44 - 2014-11-05 13:01 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01
2016-02-21 13:44 - 2014-11-05 12:59 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2016-02-21 13:43 - 2014-11-05 12:59 - 00000000 ___HD C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
2016-02-21 13:43 - 2014-11-05 12:47 - 00000000 ___SD C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
2016-02-21 13:22 - 2006-02-28 13:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl
2016-02-21 02:44 - 2015-11-18 22:02 - 00014143 _____ C:\Dokumente und Einstellungen\Raven.01\Desktop\Anime Liste.xlsx
2016-02-21 02:39 - 2014-11-05 13:01 - 00000000 ___HD C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten
2016-02-21 02:38 - 2015-03-03 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\gtk-2.0
2016-02-21 00:21 - 2014-11-05 13:47 - 00036144 _____ C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2016-02-21 00:20 - 2014-11-17 19:52 - 00000000 ___SD C:\Dokumente und Einstellungen\Raven.01\UserData
2016-02-21 00:08 - 2014-11-05 14:20 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-21 00:03 - 2015-05-15 11:50 - 00000000 ____D C:\AdwCleaner
2016-02-20 14:50 - 2014-11-05 15:34 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\MPC-HC
2016-02-19 23:23 - 2014-11-05 14:48 - 00000000 ____D C:\Programme\LingoPad
2016-02-19 15:06 - 2014-11-05 13:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven.01\Eigene Dateien
2016-02-18 17:19 - 2014-11-05 14:12 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-02-18 17:18 - 2014-11-05 12:55 - 00000000 ____D C:\WINDOWS\Registration
2016-02-18 12:45 - 2014-11-05 14:09 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2016-02-18 12:44 - 2014-11-05 14:09 - 00135760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-17 17:48 - 2014-11-05 14:55 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\uTorrent
2016-02-17 17:48 - 2014-11-05 13:01 - 00000000 ___RD C:\Dokumente und Einstellungen\Raven.01\Startmenü
2016-02-15 15:42 - 2014-11-05 13:42 - 00000000 ____D C:\WINDOWS\Media
2016-02-15 15:41 - 2015-05-04 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Raven.01\Desktop\Setup - Dateien
2016-02-15 14:58 - 2014-11-05 12:47 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2016-02-13 13:00 - 2014-11-05 15:15 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-02-13 13:00 - 2014-11-05 15:15 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-02-12 12:53 - 2014-11-08 15:42 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2016-02-12 12:53 - 2014-11-05 12:47 - 00164320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-11-05 15:43 - 2015-12-30 15:32 - 0018432 _____ () C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-21 02:39 - 2016-02-21 02:39 - 0087942 _____ () C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
Einige Dateien in TEMP:
====================
C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
==================== Ende vom FRST.txt ============================
Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-02-2016
durchgeführt von Raven.01 (2016-02-21 15:00:09)
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) (2014-11-05 11:58:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-299502267-1957994488-839522115-500 - Administrator - Enabled)
ASPNET (S-1-5-21-299502267-1957994488-839522115-1005 - Limited - Enabled)
Gast (S-1-5-21-299502267-1957994488-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-299502267-1957994488-839522115-1000 - Limited - Disabled)
Raven.01 (S-1-5-21-299502267-1957994488-839522115-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Raven.01
SUPPORT_388945a0 (S-1-5-21-299502267-1957994488-839522115-1002 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
A Story About My Uncle (HKLM\...\Steam App 278360) (Version: - Gone North Games)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.15.141 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version: - AVM Berlin)
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
Costume Quest (HKLM\...\Steam App 115100) (Version: - Double Fine Productions)
Fallout: New Vegas (HKLM\...\Steam App 22380) (Version: - Obsidian Entertainment)
Gigabyte Raid Configurer (HKLM\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Glyph (HKLM\...\Glyph) (Version: - Trion Worlds, Inc.)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Microsoft – Speichern als PDF – Add-In für 2007 Microsoft Office-Programme (HKLM\...\{90120000-00B0-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{AC4C38FD-A54C-4CA5-92EE-D983CD81293E}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA nView 141.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.24 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenAL (HKLM\...\OpenAL) (Version: - )
Opera Stable 34.0.2036.25 (HKLM\...\Opera 34.0.2036.25) (Version: 34.0.2036.25 - Opera Software)
Pinnacle TVCenter Pro (HKLM\...\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}) (Version: 4.94.1637 - Pinnacle Systems)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.11.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5449 - Realtek Semiconductor Corp.)
RIFT (HKLM\...\Glyph RIFT) (Version: - Trion Worlds, Inc.)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Teslagrad (HKLM\...\Steam App 249590) (Version: - Rain Games)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version: - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-299502267-1957994488-839522115-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Raven.01\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.2.1
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pinnacle Streaming Server.lnk => C:\WINDOWS\pss\Pinnacle Streaming Server.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^Raven.01^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
MSCONFIG\startupreg: PMCLoader => C:\Programme\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
StandardProfile\AuthorizedApplications: [E:\Steam\Steam.exe] => Enabled:Steam
StandardProfile\AuthorizedApplications: [E:\Steam\bin\steamwebhelper.exe] => Enabled:Steam Web Helper
StandardProfile\AuthorizedApplications: [C:\Dokumente und Einstellungen\Raven.01\Anwendungsdaten\uTorrent\uTorrent.exe] => Enabled:μTorrent
StandardProfile\AuthorizedApplications: [C:\Programme\Microsoft Office\Office12\ONENOTE.EXE] => Enabled:Microsoft Office OneNote
StandardProfile\AuthorizedApplications: [C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe] => :LocalSubNet:Enabled:Pinnacle Streaming Server
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\skyrim\SkyrimLauncher.exe] => Enabled:The Elder Scrolls V: Skyrim
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Space\spacegame\Binaries\Win32\spacegame-Win32-Shipping.exe] => Enabled:Fractured Space
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Starbound\win32\launcher\launcher.exe] => Enabled:Starbound
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Costume Quest\Cq.exe] => Enabled:Costume Quest
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe] => Enabled:Fallout: New Vegas
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Terraria\Terraria.exe] => Enabled:Terraria
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe] => Enabled:A Story About My Uncle
StandardProfile\AuthorizedApplications: [E:\Steam\SteamApps\common\Teslagrad\Teslagrad.exe] => Enabled:Teslagrad
StandardProfile\AuthorizedApplications: [C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
StandardProfile\AuthorizedApplications: [C:\Programme\Mozilla Firefox\firefox.exe] => Enabled:Firefox (C:\Programme\Mozilla Firefox)
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Enabled:@xpsp2res.dll,-22008
==================== Wiederherstellungspunkte =========================
18-02-2016 16:15:37 Systemprüfpunkt
21-02-2016 00:22:36 JRT Pre-Junkware Removal
21-02-2016 13:43:22 Restore Point Created by FRST
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/21/2016 01:46:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/21/2016 01:46:30 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.
Error: (02/21/2016 01:46:19 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/21/2016 01:45:57 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.
Error: (02/21/2016 01:45:43 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/21/2016 01:45:11 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.
Error: (02/21/2016 01:23:59 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/21/2016 01:23:38 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.
Error: (02/21/2016 01:23:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.InvalidCastException
Stapel:
bei System.StubHelpers.StubHelpers.GetCOMIPFromRCW(System.Object, IntPtr, Boolean ByRef)
bei WUApiLib.AutomaticUpdatesClass.get_Settings()
bei Avira.OE.WinCore.WindowsUpdateInformation.GetWindowsUpdateData()
bei Avira.OE.WinCore.DeviceUpdateDataFactory.UpdateDynamicData(Avira.OE.WinCore.Interface.DevUpdateDataCommand, System.String)
bei Avira.OE.WinCore.DeviceUpdateDataFactory.CreateDeviceUpdateData(System.String)
bei Avira.OE.ServiceHost.DevUpdateDataReporter.Send()
bei Avira.OE.ServiceHost.ServiceHost.SendDevUpdateData()
bei Avira.OE.ServiceHost.ServiceHost.Initialize()
bei Avira.OE.ServiceHost.Program+<>c__DisplayClass1.<OnServiceStart>b__0(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (02/21/2016 01:23:06 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.servicehost.exe, P2 1.1.52.15531, P3 5653189d, P4 avira.oe.wincore, P5 1.1.52.15531, P6 56531853, P7 52b, P8 2c, P9 clr20r30, P10 clr20r31.
Systemfehler:
=============
Error: (02/21/2016 01:46:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (02/21/2016 01:46:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/21/2016 01:45:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/21/2016 01:43:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2016 01:43:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/21/2016 01:43:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Driver Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2016 01:43:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2016 01:24:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (02/21/2016 01:23:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error: (02/21/2016 01:22:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Starten Sie den Dienst neu..
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 2046.42 MB
Verfügbarer physikalischer RAM: 1181.19 MB
Summe virtueller Speicher: 3939.42 MB
Verfügbarer virtueller Speicher: 3019.49 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:25 GB) (Free:6.7 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive d: (Anime) (Fixed) (Total:80 GB) (Free:13.57 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:80 GB) (Free:30.06 GB) NTFS
Drive f: (Daten) (Fixed) (Total:47.88 GB) (Free:6.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 372A3729)
Partition 1: (Active) - (Size=25 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=207.9 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
|
|
22.02.2016, 15:58
| #10 | ||||||||||
| /// TB-Ausbilder | Avira findet TR/Trash.Gen Servus, Avira hat nur den Zugriff auf den Schädling blockiert. Da sich der Schädling in der Systemwiederherstellung befand und du alle Systemwiederherstellungspunkte gelöscht hast, war damit auch der Schädling gelöscht. Logdateien sehen gut aus. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CreateRestorePoint:
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
22.02.2016, 16:54
| #11 |
| | Avira findet TR/Trash.Gen Alles ist bestens uns vielen dank für deine Hilfe Gruß Raven Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-02-2016
durchgeführt von Raven.01 (2016-02-22 16:57:39) Run:2
Gestartet von C:\Dokumente und Einstellungen\Raven.01\Desktop
Geladene Profile: Raven.01 (Verfügbare Profile: Raven.01)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CreateRestorePoint:
Reboot:
end
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 16:57:42 ====
Code:
ATTFilter # DelFix v1.011 - Datei am 22/02/2016 um 17:04:27 erstellt
# Aktualisiert am 18/08/2015 von Xplode
# Benutzer : Raven.01 - RAVEN-01
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
~ Entferne die Bereinigungsprogramme ...
Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\TDSSKiller.3.1.0.9_20.02.2016_14.57.36_log.txt
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\Addition.txt
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\AdwCleaner_5.035.exe
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\esetsmartinstaller_deu.exe
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\Fixlog.txt
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.exe
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\FRST.txt
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.exe
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\JRT.txt
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\log.txt
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\tdsskiller.exe
Gelöscht : C:\Dokumente und Einstellungen\Raven.01\Desktop\TFC.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner
~ Erstelle ein Backup der Registrierungsdatenbank ... OK
~ Lösche die Wiederherstellungspunkte ...
Gelöscht : RP #349 [Systemprüfpunkt | 02/18/2016 15:15:37]
Gelöscht : RP #350 [JRT Pre-Junkware Removal | 02/20/2016 23:22:36]
Gelöscht : RP #351 [Restore Point Created by FRST | 02/21/2016 12:43:22]
Gelöscht : RP #352 [Systemprüfpunkt | 02/22/2016 15:16:23]
Gelöscht : RP #353 [Restore Point Created by FRST | 02/22/2016 15:57:42]
Ein neuer Wiederherstellungspunkt wurde erstellt !
~ Stelle die Systemeinstellungen wieder her ... OK
########## - EOF - ##########
Geändert von raven01 (22.02.2016 um 17:06 Uhr) |
|
22.02.2016, 21:18
| #12 |
| /// TB-Ausbilder | Avira findet TR/Trash.Gen Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Avira findet TR/Trash.Gen |
| abwesenheit, aktion, alter, avira, datei, eset, gelöscht, information, malware, meldung, muster, neue, nichts, offene, online, programm, rechner, selbständig, system, tr/trash.gen, trojan, verzeichnis, volume, zugriff, _restore |
Linear-Darstellung
