Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   BKA Trojaner (und vielleicht andere?) (https://www.trojaner-board.de/144966-bka-trojaner-vielleicht-andere.html)

Teclis16 21.11.2013 16:38
BKA Trojaner (und vielleicht andere?)
 
Hallo,
auf dem PC von meinem Schwiegervater ist der BKA-Trojaner. Ich hatte ihm damals allerdings nur ein Benutzerkonto eingerichtet und wohlweislich keine Admin-Rechte gegeben. Daher konnte ich mich jetzt problemlos mit dem Adminkonto anmelden. Beim ersten kurzen Suchlauf hatte Avira den BKA Trojaner wohl schon gefunden und in die Quarantäne gepackt. Daraufhin war das Popup bei dem betroffenen Benutzerkonto weg.
Dann hab ich nochmal einen großen Suchlauf gemacht und Avira hat noch 12 Funde gemeldet.

Hab jetzt Avira abgeschaltet und dieses OTL laufen lassen. Vielleicht ist jemand von euch so nett und kann mal drüber schauen.

aharonov 21.11.2013 17:05
Hallo,

kannst du bitte das Logfile von Avira mit den Funden ebenfalls posten.
Und mach dann aus dem ehemals gesperrten Benutzerkonto einen FRST-Scan.
(Hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung)))


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Teclis16 21.11.2013 17:17
Oh sorry mit dem anhängen.

Hier nochmal die OTL-Log

Code:
OTL logfile created on: 21.11.2013 16:21:48 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,73% Memory free
3,84 Gb Paging File | 3,15 Gb Available in Paging File | 82,10% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 113,44 Gb Free Space | 76,11% Space Free | Partition Type: NTFS
 
Computer Name: ***** | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\SSM29\SugarSyncSetup.exe (SugarSync, Inc.)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - c:\Programme\TeamViewer\Version8\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version8\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - c:\Programme\TeamViewer\Version8\TeamViewer_Desktop.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version8\tv_w32.exe (TeamViewer GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (TeamViewer8) -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SSCBFS3) -- C:\WINDOWS\system32\drivers\sscbfs3.sys (EldoS Corporation)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (AsUpIO) -- C:\WINDOWS\system32\drivers\AsUpIO.sys ()
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9E 7E 7E 4E 96 E6 CE 01  [binary data]
IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.*****-back.de/
IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 86 90 8D FC 6A 27 CB 01  [binary data]
IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\..\SearchScopes,DefaultScope = {DDB40316-7963-4ED8-ADB5-66A55A0509CE}
IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\..\SearchScopes\{DDB40316-7963-4ED8-ADB5-66A55A0509CE}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
 
 
 
O1 HOSTS File: ([2008.04.14 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ()
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ()
O4 - HKU\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ()
O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ()
O4 - HKU\S-1-5-21-484763869-287218729-527237240-1004..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ()
O4 - HKU\S-1-5-21-484763869-287218729-527237240-1004..\Run: [SugarSync] C:\Programme\SugarSync\SugarSync.exe (SugarSync, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-484763869-287218729-527237240-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-21-484763869-287218729-527237240-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-484763869-287218729-527237240-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKU\S-1-5-21-484763869-287218729-527237240-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BF4E456C-8BD3-41B0-A46C-0E2DC71EFA35}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O21 - SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\WINDOWS\system32\SSCbFsMntNtf3.dll (EldoS Corporation)
O22 - SharedTaskScheduler: {C28617FD-4FE7-4043-AD51-C8132CE90106} - Virtual Storage Mount Notification - C:\WINDOWS\system32\SSCbFsMntNtf3.dll (EldoS Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.19 17:48:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.11.21 12:09:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.11.21 12:09:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2013.11.21 12:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2013.11.21 12:06:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2013.11.21 12:06:30 | 000,264,616 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.11.21 12:06:30 | 000,145,408 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.11.21 12:06:05 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.11.21 12:06:05 | 000,174,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.11.21 12:06:05 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.11.21 12:06:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
[2013.11.21 12:03:57 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2013.11.21 12:02:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\TJ
[2013.11.21 12:01:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun
[2013.11.21 10:42:33 | 000,000,000 | ---D | C] -- C:\FRST
[2013.11.21 10:04:04 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2013.11.10 16:44:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.11.21 12:35:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.11.21 12:32:36 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.11.21 12:32:10 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.11.21 12:32:09 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.11.21 12:05:00 | 000,094,632 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.11.21 12:04:47 | 000,264,616 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.11.21 12:04:47 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.11.21 12:04:47 | 000,174,504 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.11.21 12:04:47 | 000,145,408 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.11.21 11:57:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.11.21 11:17:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\defogger_reenable
[2013.11.21 10:04:07 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2013.11.21 09:40:36 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
[2013.11.21 09:36:36 | 000,000,387 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
[2013.11.21 09:36:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
[2013.11.19 16:12:49 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.11.19 16:12:49 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.11.19 16:12:49 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.11.13 07:54:31 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.10.27 18:36:02 | 000,449,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.10.27 18:36:02 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.10.27 18:36:02 | 000,080,738 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.10.27 18:36:02 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.11.21 11:17:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\defogger_reenable
[2013.11.20 09:41:56 | 000,000,387 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
[2013.11.20 09:40:46 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
[2013.11.20 09:40:44 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
[2013.09.22 17:30:56 | 000,038,008 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.04.01 17:42:06 | 000,008,220 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2012.02.15 16:52:35 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
 
========== ZeroAccess Check ==========
 
[2010.07.24 13:13:12 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 12:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.08.03 20:13:56 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 10:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2013.11.10 16:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.01.15 10:31:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.12.03 07:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Babylon
[2012.12.26 17:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox
[2010.07.19 19:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Foxit Software
[2011.09.05 18:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Woodgears.ca
[2012.10.21 15:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox
[2010.07.19 19:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Foxit Software
[2013.09.26 15:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\pdfforge
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2013.09.28 08:28:57 | 098,372,650 | ---- | M] ()(C:\WINDOWS\System32\ï??6) -- C:\WINDOWS\System32\ï??6
[2013.09.28 08:20:14 | 098,372,650 | ---- | C] ()(C:\WINDOWS\System32\ï??6) -- C:\WINDOWS\System32\ï??6

< End of report >
und hier die Log von Avira

Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 21. November 2013  13:38


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : *****
Computername  : *****

Versionsinformationen:
BUILD.DAT      : 14.0.1.719    55392 Bytes  31.10.2013 19:25:00
AVSCAN.EXE    : 14.0.1.645  1030712 Bytes  19.11.2013 15:12:11
AVSCANRC.DLL  : 14.0.1.641    62008 Bytes  19.11.2013 15:12:11
LUKE.DLL      : 14.0.1.641    65080 Bytes  19.11.2013 15:12:39
AVSCPLR.DLL    : 14.0.1.641    124472 Bytes  19.11.2013 15:12:11
AVREG.DLL      : 14.0.1.641    250424 Bytes  19.11.2013 15:12:09
avlode.dll    : 14.0.1.681    517176 Bytes  19.11.2013 15:11:54
avlode.rdf    : 13.0.1.48      27867 Bytes  14.11.2013 06:41:51
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 09:17:23
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 07:45:10
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 17:19:25
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 15:51:12
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 13:54:17
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 13:34:29
VBASE006.VDF  : 7.11.103.230  2293248 Bytes  24.09.2013 10:19:27
VBASE007.VDF  : 7.11.111.18  3598336 Bytes  06.11.2013 14:34:21
VBASE008.VDF  : 7.11.111.19    2048 Bytes  06.11.2013 14:34:21
VBASE009.VDF  : 7.11.111.20    2048 Bytes  06.11.2013 14:34:23
VBASE010.VDF  : 7.11.111.21    2048 Bytes  06.11.2013 14:34:23
VBASE011.VDF  : 7.11.111.22    2048 Bytes  06.11.2013 14:34:23
VBASE012.VDF  : 7.11.111.23    2048 Bytes  06.11.2013 14:34:23
VBASE013.VDF  : 7.11.111.150  168448 Bytes  07.11.2013 15:22:55
VBASE014.VDF  : 7.11.112.47  247808 Bytes  08.11.2013 19:05:26
VBASE015.VDF  : 7.11.112.139  323584 Bytes  11.11.2013 16:02:42
VBASE016.VDF  : 7.11.113.39  221696 Bytes  13.11.2013 06:41:49
VBASE017.VDF  : 7.11.113.149  246272 Bytes  15.11.2013 15:34:39
VBASE018.VDF  : 7.11.113.243  220160 Bytes  17.11.2013 06:20:29
VBASE019.VDF  : 7.11.114.89  262144 Bytes  19.11.2013 15:11:42
VBASE020.VDF  : 7.11.114.157  190976 Bytes  20.11.2013 13:51:37
VBASE021.VDF  : 7.11.114.158    2048 Bytes  20.11.2013 13:51:37
VBASE022.VDF  : 7.11.114.159    2048 Bytes  20.11.2013 13:51:37
VBASE023.VDF  : 7.11.114.160    2048 Bytes  20.11.2013 13:51:37
VBASE024.VDF  : 7.11.114.161    2048 Bytes  20.11.2013 13:51:37
VBASE025.VDF  : 7.11.114.162    2048 Bytes  20.11.2013 13:51:37
VBASE026.VDF  : 7.11.114.163    2048 Bytes  20.11.2013 13:51:37
VBASE027.VDF  : 7.11.114.164    2048 Bytes  20.11.2013 13:51:37
VBASE028.VDF  : 7.11.114.165    2048 Bytes  20.11.2013 13:51:37
VBASE029.VDF  : 7.11.114.166    2048 Bytes  20.11.2013 13:51:37
VBASE030.VDF  : 7.11.114.167    2048 Bytes  20.11.2013 13:51:37
VBASE031.VDF  : 7.11.114.224  196096 Bytes  21.11.2013 08:50:16
Engineversion  : 8.2.12.144
AEVDF.DLL      : 8.1.3.4      102774 Bytes  14.06.2013 13:24:24
AESCRIPT.DLL  : 8.1.4.168    520574 Bytes  14.11.2013 19:49:28
AESCN.DLL      : 8.1.10.4      131446 Bytes  27.03.2013 06:22:49
AESBX.DLL      : 8.2.16.26    1245560 Bytes  25.08.2013 08:49:14
AERDL.DLL      : 8.2.0.128    688504 Bytes  14.06.2013 13:24:24
AEPACK.DLL    : 8.3.3.4      758136 Bytes  16.10.2013 13:24:06
AEOFFICE.DLL  : 8.1.2.76      205181 Bytes  08.08.2013 14:56:30
AEHEUR.DLL    : 8.1.4.758    6275450 Bytes  14.11.2013 19:49:28
AEHELP.DLL    : 8.1.27.8      266617 Bytes  07.11.2013 15:22:56
AEGEN.DLL      : 8.1.7.20      446839 Bytes  14.11.2013 06:41:50
AEEXP.DLL      : 8.4.1.100    369016 Bytes  01.11.2013 11:14:25
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 05:31:38
AECORE.DLL    : 8.1.32.2      201081 Bytes  07.11.2013 15:22:56
AEBB.DLL      : 8.1.1.4        53619 Bytes  06.11.2012 06:17:30
AVWINLL.DLL    : 14.0.1.641    23608 Bytes  19.11.2013 15:09:49
AVPREF.DLL    : 14.0.1.641    48696 Bytes  19.11.2013 15:11:55
AVREP.DLL      : 14.0.1.641    175672 Bytes  19.11.2013 15:12:10
AVARKT.DLL    : 14.0.1.641    257080 Bytes  19.11.2013 15:11:47
AVEVTLOG.DLL  : 14.0.1.641    165944 Bytes  19.11.2013 15:11:50
SQLITE3.DLL    : 3.7.0.1      397704 Bytes  04.05.2013 11:55:07
AVSMTP.DLL    : 14.0.1.641    60472 Bytes  19.11.2013 15:12:12
NETNT.DLL      : 14.0.1.641    13368 Bytes  19.11.2013 15:12:40
RCIMAGE.DLL    : 14.0.1.641  4786744 Bytes  19.11.2013 15:09:49
RCTEXT.DLL    : 14.0.1.641    67128 Bytes  19.11.2013 15:09:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 21. November 2013  13:38

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Desktop.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2182' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\dTkn.dll
  [FUND]      Ist das Trojanische Pferd TR/Reveton.A.2326
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\f97rflw.dss
  [FUND]      Ist das Trojanische Pferd TR/Reveton.A.2326
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\ICReinstall\PDFConverterSetup[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen2
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6V39TO9B\jukwxohpyteqc[1].pdf
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Pidief.aik.1
    [0] Archivtyp: RSRC
    --> C:\Programme\Dropbox\DropboxProxy.exe
        [1] Archivtyp: RSRC
      --> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe
          [2] Archivtyp: RSRC
        --> C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\DHL-Express-Delivery-Details_03_2012_0H19MC0NDF516.zip
            [3] Archivtyp: ZIP
          --> DHL-Express-Delivery-Notification_.exe
              [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.U
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\DHL-Express-Delivery-Details_03_2012_0H19MC0NDF516.zip
  [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.U
        --> C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Die Einzelheiten Ihres Einkaufs.zip
            [3] Archivtyp: ZIP
          --> Die Einzelheiten Ihres Einkaufs.pdf.exe
              [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Die Einzelheiten Ihres Einkaufs.zip
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
        --> C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Reservation-Details-From-Booking-Com_03291247473 (2).zip
            [3] Archivtyp: ZIP
          --> Details-From-Booking-Com.exe
              [FUND]      Ist das Trojanische Pferd TR/Shakat.o.70
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Reservation-Details-From-Booking-Com_03291247473 (2).zip
  [FUND]      Ist das Trojanische Pferd TR/Shakat.o.70
        --> C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Reservation-Details-From-Booking-Com_03291247473.zip
            [3] Archivtyp: ZIP
          --> Details-From-Booking-Com.exe
              [FUND]      Ist das Trojanische Pferd TR/Shakat.o.70
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Reservation-Details-From-Booking-Com_03291247473.zip
  [FUND]      Ist das Trojanische Pferd TR/Shakat.o.70
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Reservation-Details-From-Booking-Com_03291247473.zip
  [FUND]      Ist das Trojanische Pferd TR/Shakat.o.70
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56b1817a.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Reservation-Details-From-Booking-Com_03291247473 (2).zip
  [FUND]      Ist das Trojanische Pferd TR/Shakat.o.70
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e26aede.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Die Einzelheiten Ihres Einkaufs.zip
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
  [HINWEIS]  Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d8bf42a.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\DHL-Express-Delivery-Details_03_2012_0H19MC0NDF516.zip
  [FUND]      Ist das Trojanische Pferd TR/Spy.Bebloh.U
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b95ba0b.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6V39TO9B\jukwxohpyteqc[1].pdf
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Pidief.aik.1
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e3296da.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '410aa486.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\ICReinstall\PDFConverterSetup[1].exe
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0dbc8901.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\f97rflw.dss
  [FUND]      Ist das Trojanische Pferd TR/Reveton.A.2326
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71b5c95b.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\dTkn.dll
  [FUND]      Ist das Trojanische Pferd TR/Reveton.A.2326
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cd3e60d.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 21. November 2013  16:20
Benötigte Zeit:  2:11:50 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10296 Verzeichnisse wurden überprüft
 181443 Dateien wurden geprüft
    12 Viren bzw. unerwünschte Programme wurden gefunden
      1 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      9 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 181430 Dateien ohne Befall
  3941 Archive wurden durchsucht
      4 Warnungen
      9 Hinweise
hier die Log Datei von FRST, die Addition wurde allerdings nicht erstellt, muss man da extra den Haken machen?


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by ***** (ATTENTION: The logged in user is not administrator) on ***** on 21-11-2013 17:25:05
Running from C:\Dokumente und Einstellungen\*****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Google Inc.) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKCU\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [36864 2010-07-19] ()
HKCU\...\Run: [SugarSync] - C:\Programme\SugarSync\SugarSync.exe [13116256 2013-10-11] (SugarSync, Inc.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-01-20] (Google Inc.)
SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\WINDOWS\system32\SSCbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.*****-back.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x86908DFC6A27CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {DDB40316-7963-4ED8-ADB5-66A55A0509CE} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {DDB40316-7963-4ED8-ADB5-66A55A0509CE} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\2ood10px.default
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Extension: defaults - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\2ood10px.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome:
=======
CHR HomePage: hxxp://www.spiegel.de/
CHR RestoreOnStartup: "hxxp://www.spiegel.de/", "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Mac OS theme) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jkpadlfbbnobnjaeodjfnkogiigdmgff\2.1_0
CHR Extension: (Mailvelope) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kajibbejlbohfaggdiogboambcijhkke\0.6.6_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1
CHR Extension: (Better Pop Up Blocker) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmpeeekfhbmikbdhlpjbfmnpgcbeggic\2.1.6_0
CHR Extension: (Gmail) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5091168 2013-10-01] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11448 2010-07-19] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 SSCBFS3; C:\Windows\System32\DRIVERS\sscbfs3.sys [295936 2013-01-30] (EldoS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-04] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-21 17:25 - 2013-11-21 17:26 - 00012194 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 17:24 - 2013-11-21 17:24 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\WINDOWS\Sun
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-11-21 12:06 - 2013-11-21 12:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-21 12:06 - 2013-11-21 12:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-21 12:03 - 2013-11-21 12:03 - 00000000 ____D C:\Programme\Java
2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\FRST
2013-11-20 09:41 - 2013-11-21 09:36 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
2013-11-20 09:40 - 2013-11-21 09:40 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
2013-11-20 09:40 - 2013-11-21 09:36 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
2013-11-13 07:54 - 2013-11-13 07:54 - 00018514 _____ C:\WINDOWS\KB2900986.log
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 07:53 - 2013-11-13 07:54 - 00020852 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00033760 _____ C:\WINDOWS\KB2868626.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00032745 _____ C:\WINDOWS\KB2862152.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00032371 _____ C:\WINDOWS\KB2876331.log
2013-11-10 16:44 - 2013-11-10 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1

==================== One Month Modified Files and Folders =======

2013-11-21 17:26 - 2013-11-21 17:25 - 00012194 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 17:24 - 2013-11-21 17:24 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 17:21 - 2010-07-19 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-11-21 15:49 - 2012-01-15 17:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-21 14:18 - 2010-07-19 17:46 - 01926910 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-21 14:10 - 2010-07-19 17:44 - 00000000 ____D C:\WINDOWS\Registration
2013-11-21 12:45 - 2011-03-09 17:47 - 01531053 _____ C:\WINDOWS\KB2481109.log
2013-11-21 12:36 - 2010-07-19 18:41 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-21 12:36 - 2010-07-19 18:41 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-21 12:32 - 2012-04-01 17:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-21 12:32 - 2012-04-01 17:25 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-21 12:32 - 2012-04-01 17:25 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-21 12:19 - 2010-07-19 18:40 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-11-21 12:19 - 2010-07-19 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\WINDOWS\Sun
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-11-21 12:06 - 2010-07-19 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-21 12:05 - 2013-11-21 12:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-21 12:04 - 2013-11-21 12:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-21 12:03 - 2013-11-21 12:03 - 00000000 ____D C:\Programme\Java
2013-11-21 12:03 - 2010-07-19 18:38 - 00000000 ___RD C:\Programme
2013-11-21 11:57 - 2010-07-19 18:31 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\FRST
2013-11-21 09:50 - 2010-07-19 18:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
2013-11-21 09:40 - 2013-11-20 09:40 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
2013-11-21 09:38 - 2013-05-05 17:03 - 00000213 _____ C:\Dokumente und Einstellungen\*****\Desktop\Email.url
2013-11-21 09:36 - 2013-11-20 09:41 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
2013-11-21 09:36 - 2013-11-20 09:40 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
2013-11-20 17:52 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-20 17:34 - 2010-07-20 14:20 - 00002503 _____ C:\Dokumente und Einstellungen\*****\Desktop\Microsoft Office Word 2007.lnk
2013-11-20 16:38 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-20 15:14 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-19 16:36 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-19 16:12 - 2013-05-04 13:08 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 16:12 - 2013-05-04 13:08 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-19 16:12 - 2013-05-04 13:08 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-14 15:25 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-13 07:54 - 2013-11-13 07:54 - 00018514 _____ C:\WINDOWS\KB2900986.log
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 07:54 - 2013-11-13 07:53 - 00020852 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00033760 _____ C:\WINDOWS\KB2868626.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00032745 _____ C:\WINDOWS\KB2862152.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00032371 _____ C:\WINDOWS\KB2876331.log
2013-11-13 07:54 - 2010-07-19 18:56 - 00092389 _____ C:\WINDOWS\updspapi.log
2013-11-13 07:54 - 2010-07-19 18:38 - 01488623 _____ C:\WINDOWS\iis6.log
2013-11-13 07:54 - 2010-07-19 18:38 - 01314820 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00772070 _____ C:\WINDOWS\ocgen.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00608549 _____ C:\WINDOWS\tsoc.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00449657 _____ C:\WINDOWS\comsetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00414656 _____ C:\WINDOWS\msmqinst.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00271422 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00231298 _____ C:\WINDOWS\netfxocm.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00091519 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00073665 _____ C:\WINDOWS\ocmsn.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00066562 _____ C:\WINDOWS\tabletoc.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00065069 _____ C:\WINDOWS\msgsocm.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 07:53 - 2013-08-14 07:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 07:53 - 2010-07-19 18:56 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 07:49 - 2010-07-19 18:57 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 16:56 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-12 16:00 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-10 16:44 - 2013-11-10 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-11-10 16:42 - 2013-09-22 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Apple Computer
2013-11-10 16:42 - 2013-09-18 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-11-03 17:50 - 2012-12-26 17:24 - 00000000 ____D C:\Programme\SugarSync
2013-11-03 15:13 - 2013-04-29 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\SugarSync
2013-10-29 19:29 - 2010-07-19 18:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder
2013-10-27 18:36 - 2010-07-19 18:38 - 01043964 _____ C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Studio.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 1036800 ____A (Microsoft Corporation)

C:\Windows\System32\winlogon.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 0513024 ____A (Microsoft Corporation)

C:\Windows\System32\svchost.exe
[2010-07-19 18:34] - [2008-04-14 12:00] - 0014336 ____A (Microsoft Corporation)

C:\Windows\System32\services.exe
[2010-07-19 18:36] - [2009-08-03 22:14] - 0111104 ____A (Microsoft Corporation)

C:\Windows\System32\User32.dll
[2010-07-19 18:32] - [2008-04-14 12:00] - 0580096 ____A (Microsoft Corporation)

C:\Windows\System32\userinit.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 0026624 ____A (Microsoft Corporation)

C:\Windows\System32\Drivers\volsnap.sys
[2010-07-19 18:34] - [2008-04-14 12:00] - 0053760 ____A (Microsoft Corporation)


==================== End Of Log ============================
--- --- ---

aharonov 21.11.2013 17:35
Zitat:
hier die Log Datei von FRST, die Addition wurde allerdings nicht erstellt, muss man da extra den Haken machen?
Ja. Wiederhole bitte den Scan, setze den Haken bei Addition.txt und poste diese dann auch noch.

Teclis16 21.11.2013 17:44
okay hier noch die Addition

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by ***** at 2013-11-21 17:39:43
Running from C:\Dokumente und Einstellungen\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 2 (SP2)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.152)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ASUSUpdate (Version: 7.18.03)
Avira Free Antivirus (Version: 14.0.1.719)
Bonjour (Version: 3.0.0.10)
Dropbox (HKCU Version: 1.4.17)
Foxit Reader (Version: 4.0.0.619)
Google Chrome (HKCU Version: 31.0.1650.57)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 11.1.0.126)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework Client Profile (Version: 3.5)
Microsoft .NET Framework Client Profile Language Pack - DEU (Version: 3.5)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Professional 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6425.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 11.0 (x86 de) (HKCU Version: 11.0)
Paint.NET v3.5.5 (Version: 3.55.0)
PDFCreator (Version: 1.7.1)
Realtek High Definition Audio Driver (Version: 5.10.0.5995)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30104)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SugarSync (Version: 2.0.34.118720)
TeamViewer 8 Host (Version: 8.0.22298)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB971029) (Version: 1)
VLC media player 2.0.8 (Version: 2.0.8)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
xp-AntiSpy 3.97-9

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2010-07-19 18:31 - 2008-04-14 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-484763869-287218729-527237240-1004Core1cec642adde6ee0.job => C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => ?

==================== Loaded Modules (whitelisted) =============

2010-07-19 18:32 - 2008-04-14 12:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/21/2013 03:49:04 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{4f04e1e0-b4b0-11e2-9fa6-002354c5ff5b}\, ...)". hr = 0x80070003.

Error: (11/21/2013 02:23:52 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{4f04e1e0-b4b0-11e2-9fa6-002354c5ff5b}\, ...)". hr = 0x80070003.

Error: (11/21/2013 02:10:32 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{4f04e1e0-b4b0-11e2-9fa6-002354c5ff5b}\, ...)". hr = 0x80070003.

Error: (09/22/2013 05:24:47 PM) (Source: MsiInstaller) (User: *****)
Description: Produkt: iTunes -- Ihre Zugriffsrechte reichen nicht, um diese Installation für alle Benutzer des Computers auszuführen. Melden Sie sich als Administrator an und starten Sie die Installation noch einmal.

Error: (09/22/2013 03:22:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 29.0.1547.76, fehlgeschlagenes Modul chrome.dll, Version 29.0.1547.76, Fehleradresse 0x0061e2a5.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (09/18/2013 10:19:51 AM) (Source: MsiInstaller) (User: *****)
Description: Produkt: QuickTime -- Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.

Error: (03/10/2013 07:37:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23468, Fehleradresse 0x002e7a20.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (01/20/2013 08:24:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23462, Fehleradresse 0x0014cce3.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/21/2013 01:50:38 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer8.

Error: (11/21/2013 11:53:05 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:53:02 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:52:53 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:51:16 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:51:04 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:50:51 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:50:32 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:50:29 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:49:18 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0


Microsoft Office Sessions:
=========================
Error: (05/04/2013 01:39:12 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 49 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/15/2012 02:18:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 602 seconds with 480 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 25%
Total physical RAM: 2039.17 MB
Available physical RAM: 1521.78 MB
Total Pagefile: 3932.24 MB
Available Pagefile: 3300.61 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.56 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:113.44 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

==================== End Of Log ============================

aharonov 21.11.2013 18:15
Ok, und kannst du auch noch einen FRST-Scan aus dem Admin-Account machen bitte (wieder mit Haken bei Addition.txt).

Teclis16 21.11.2013 18:33
so, hier ist die Admin-FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by ***** (administrator) on ***** on 21-11-2013 18:20:41
Running from C:\Dokumente und Einstellungen\*****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(TeamViewer GmbH) c:\programme\teamviewer\version8\TeamViewer_Desktop.exe
(TeamViewer GmbH) c:\programme\teamviewer\version8\TeamViewer.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\tv_w32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\*****\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [ 2010-07-19] ()
HKU\*****\...\Run: [SugarSync] - C:\Programme\SugarSync\SugarSync.exe [ 2013-10-11] (SugarSync, Inc.)
HKU\*****\...\Run: [Google Update] - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [ 2013-01-20] (Google Inc.)
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [ 2010-07-19] ()
SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\WINDOWS\system32\SSCbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E7E7E4E96E6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5091168 2013-10-01] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11448 2010-07-19] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 SSCBFS3; C:\Windows\System32\DRIVERS\sscbfs3.sys [295936 2013-01-30] (EldoS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-04] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-21 18:20 - 2013-11-21 18:20 - 00008116 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 18:20 - 2013-11-21 10:42 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 17:39 - 2013-11-21 17:40 - 00022959 _____ C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2013-11-21 17:25 - 2013-11-21 17:40 - 00024103 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 17:24 - 2013-11-21 17:24 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 16:32 - 2013-11-21 16:32 - 00043882 _____ C:\Dokumente und Einstellungen\*****\Desktop\OTL.Txt
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\WINDOWS\Sun
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-11-21 12:06 - 2013-11-21 12:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-21 12:06 - 2013-11-21 12:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-21 12:03 - 2013-11-21 12:03 - 00000000 ____D C:\Programme\Java
2013-11-21 12:02 - 2013-11-21 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Desktop\TJ
2013-11-21 12:01 - 2013-11-21 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun
2013-11-21 11:17 - 2013-11-21 11:17 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\FRST
2013-11-21 10:04 - 2013-11-21 10:04 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
2013-11-20 09:41 - 2013-11-21 09:36 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
2013-11-20 09:40 - 2013-11-21 09:40 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
2013-11-20 09:40 - 2013-11-21 09:36 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
2013-11-13 07:54 - 2013-11-13 07:54 - 00018514 _____ C:\WINDOWS\KB2900986.log
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 07:53 - 2013-11-13 07:54 - 00020852 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00033760 _____ C:\WINDOWS\KB2868626.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00032745 _____ C:\WINDOWS\KB2862152.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00032371 _____ C:\WINDOWS\KB2876331.log
2013-11-10 16:44 - 2013-11-10 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1

==================== One Month Modified Files and Folders =======

2013-11-21 18:20 - 2013-11-21 18:20 - 00008116 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 18:17 - 2010-07-19 18:40 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-11-21 18:17 - 2010-07-19 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-11-21 17:40 - 2013-11-21 17:39 - 00022959 _____ C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2013-11-21 17:40 - 2013-11-21 17:25 - 00024103 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 17:24 - 2013-11-21 17:24 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 17:21 - 2010-07-19 17:57 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-11-21 17:21 - 2010-07-19 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-11-21 16:32 - 2013-11-21 16:32 - 00043882 _____ C:\Dokumente und Einstellungen\*****\Desktop\OTL.Txt
2013-11-21 15:49 - 2012-01-15 17:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-21 14:18 - 2010-07-19 17:46 - 01926910 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-21 14:10 - 2010-07-19 17:44 - 00000000 ____D C:\WINDOWS\Registration
2013-11-21 12:45 - 2011-03-09 17:47 - 01531053 _____ C:\WINDOWS\KB2481109.log
2013-11-21 12:36 - 2010-07-19 18:41 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-21 12:36 - 2010-07-19 18:41 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-21 12:32 - 2012-04-01 17:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-21 12:32 - 2012-04-01 17:25 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-21 12:32 - 2012-04-01 17:25 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\WINDOWS\Sun
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-11-21 12:09 - 2013-11-21 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Desktop\TJ
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-11-21 12:06 - 2010-07-19 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-21 12:05 - 2013-11-21 12:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-21 12:04 - 2013-11-21 12:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-21 12:03 - 2013-11-21 12:03 - 00000000 ____D C:\Programme\Java
2013-11-21 12:03 - 2010-07-19 18:38 - 00000000 ___RD C:\Programme
2013-11-21 12:01 - 2013-11-21 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun
2013-11-21 11:57 - 2010-07-19 18:31 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-21 11:17 - 2013-11-21 11:17 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-11-21 10:42 - 2013-11-21 18:20 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\FRST
2013-11-21 10:04 - 2013-11-21 10:04 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
2013-11-21 09:50 - 2010-07-19 18:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
2013-11-21 09:43 - 2013-09-22 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Apple Computer
2013-11-21 09:40 - 2013-11-20 09:40 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
2013-11-21 09:38 - 2013-05-05 17:03 - 00000213 _____ C:\Dokumente und Einstellungen\*****\Desktop\Email.url
2013-11-21 09:36 - 2013-11-20 09:41 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
2013-11-21 09:36 - 2013-11-20 09:40 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
2013-11-20 17:52 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-20 17:34 - 2010-07-20 14:20 - 00002503 _____ C:\Dokumente und Einstellungen\*****\Desktop\Microsoft Office Word 2007.lnk
2013-11-20 16:38 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-20 15:14 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-19 16:36 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-19 16:12 - 2013-05-04 13:08 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 16:12 - 2013-05-04 13:08 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-19 16:12 - 2013-05-04 13:08 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-14 15:25 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-13 07:54 - 2013-11-13 07:54 - 00018514 _____ C:\WINDOWS\KB2900986.log
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 07:54 - 2013-11-13 07:53 - 00020852 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00033760 _____ C:\WINDOWS\KB2868626.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00032745 _____ C:\WINDOWS\KB2862152.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00032371 _____ C:\WINDOWS\KB2876331.log
2013-11-13 07:54 - 2010-07-19 18:56 - 00092389 _____ C:\WINDOWS\updspapi.log
2013-11-13 07:54 - 2010-07-19 18:38 - 01488623 _____ C:\WINDOWS\iis6.log
2013-11-13 07:54 - 2010-07-19 18:38 - 01314820 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00772070 _____ C:\WINDOWS\ocgen.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00608549 _____ C:\WINDOWS\tsoc.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00449657 _____ C:\WINDOWS\comsetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00414656 _____ C:\WINDOWS\msmqinst.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00271422 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00231298 _____ C:\WINDOWS\netfxocm.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00091519 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00073665 _____ C:\WINDOWS\ocmsn.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00066562 _____ C:\WINDOWS\tabletoc.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00065069 _____ C:\WINDOWS\msgsocm.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 07:53 - 2013-08-14 07:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 07:53 - 2010-07-19 18:56 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 07:49 - 2010-07-19 18:57 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 16:56 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-12 16:00 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-10 16:44 - 2013-11-10 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-11-10 16:42 - 2013-09-22 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Apple Computer
2013-11-10 16:42 - 2013-09-18 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-11-03 17:50 - 2012-12-26 17:24 - 00000000 ____D C:\Programme\SugarSync
2013-11-03 15:13 - 2013-04-29 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\SugarSync
2013-10-29 19:29 - 2010-07-19 18:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder
2013-10-27 18:36 - 2010-07-19 18:38 - 01043964 _____ C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Studio.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx20Client_Package_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx20SP2ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx30Client_Package_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx30SP2ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx35Client_Package_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx35SP1ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx35SP1Client_de_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2010-07-19 18:34] - [2008-04-14 12:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2010-07-19 18:36] - [2009-08-03 22:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c

C:\Windows\System32\User32.dll
[2010-07-19 18:32] - [2008-04-14 12:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2010-07-19 18:34] - [2008-04-14 12:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---



Admin Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by ***** at 2013-11-21 18:21:49
Running from C:\Dokumente und Einstellungen\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 2 (SP2)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.152)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ASUSUpdate (Version: 7.18.03)
Avira Free Antivirus (Version: 14.0.1.719)
Bonjour (Version: 3.0.0.10)
Foxit Reader (Version: 4.0.0.619)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 11.1.0.126)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework Client Profile (Version: 3.5)
Microsoft .NET Framework Client Profile Language Pack - DEU (Version: 3.5)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Professional 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6425.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Paint.NET v3.5.5 (Version: 3.55.0)
PDFCreator (Version: 1.7.1)
Realtek High Definition Audio Driver (Version: 5.10.0.5995)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30104)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SugarSync (Version: 2.0.34.118720)
TeamViewer 8 Host (Version: 8.0.22298)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB971029) (Version: 1)
VLC media player 2.0.8 (Version: 2.0.8)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
xp-AntiSpy 3.97-9

==================== Restore Points  =========================

14-09-2011 16:11:46 Software Distribution Service 3.0
28-09-2011 07:55:11 Software Distribution Service 3.0
12-10-2011 09:07:35 Software Distribution Service 3.0
10-11-2011 08:06:03 Software Distribution Service 3.0
11-11-2011 07:54:48 Software Distribution Service 3.0
15-12-2011 16:33:20 Software Distribution Service 3.0
08-01-2012 14:55:12 Software Distribution Service 3.0
10-01-2012 23:31:35 Software Distribution Service 3.0
11-01-2012 16:00:26 Software Distribution Service 3.0
26-01-2012 08:30:03 Software Distribution Service 3.0
15-02-2012 17:03:02 Software Distribution Service 3.0
15-03-2012 07:05:22 Software Distribution Service 3.0
12-04-2012 06:22:41 Software Distribution Service 3.0
10-05-2012 06:23:49 Software Distribution Service 3.0
22-05-2012 10:21:03 Software Distribution Service 3.0
22-05-2012 15:27:26 Software Distribution Service 3.0
23-05-2012 06:53:21 Software Distribution Service 3.0
23-05-2012 10:52:26 Software Distribution Service 3.0
04-06-2012 21:32:29 Software Distribution Service 3.0
14-06-2012 06:20:42 Software Distribution Service 3.0
11-07-2012 06:31:54 Software Distribution Service 3.0
15-08-2012 07:30:41 Software Distribution Service 3.0
13-09-2012 06:30:22 Software Distribution Service 3.0
22-09-2012 15:13:13 Software Distribution Service 3.0
10-10-2012 05:50:39 Software Distribution Service 3.0
14-11-2012 07:12:50 Software Distribution Service 3.0
13-12-2012 07:09:14 Software Distribution Service 3.0
21-12-2012 21:42:07 Software Distribution Service 3.0
04-01-2013 08:23:42 Software Distribution Service 3.0
09-01-2013 08:19:18 Software Distribution Service 3.0
15-01-2013 09:49:42 Software Distribution Service 3.0
13-02-2013 09:46:30 Software Distribution Service 3.0
14-03-2013 05:54:52 Software Distribution Service 3.0
22-03-2013 07:53:52 Software Distribution Service 3.0
10-04-2013 15:29:54 Software Distribution Service 3.0
16-05-2013 05:55:35 Software Distribution Service 3.0
12-06-2013 05:19:36 Software Distribution Service 3.0
11-07-2013 06:24:11 Software Distribution Service 3.0
14-08-2013 06:07:33 Software Distribution Service 3.0
28-08-2013 05:42:30 Software Distribution Service 3.0
11-09-2013 14:08:32 Software Distribution Service 3.0
22-09-2013 16:27:36 iTunes wird installiert
26-09-2013 14:16:30 Druckertreiber PDFCreator installiert
10-10-2013 06:50:11 Software Distribution Service 3.0
12-10-2013 19:31:37 Software Distribution Service 3.0
13-11-2013 06:49:26 Software Distribution Service 3.0
21-11-2013 11:03:54 Java 7 Update 45 wird installiert

==================== Hosts content: ==========================

2010-07-19 18:31 - 2008-04-14 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-484763869-287218729-527237240-1004Core1cec642adde6ee0.job => C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============

2013-05-04 13:08 - 2013-05-04 12:55 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2010-07-19 18:32 - 2008-04-14 12:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/21/2013 03:49:04 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{4f04e1e0-b4b0-11e2-9fa6-002354c5ff5b}\, ...)". hr = 0x80070003.

Error: (11/21/2013 02:23:52 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{4f04e1e0-b4b0-11e2-9fa6-002354c5ff5b}\, ...)". hr = 0x80070003.

Error: (11/21/2013 02:10:32 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{4f04e1e0-b4b0-11e2-9fa6-002354c5ff5b}\, ...)". hr = 0x80070003.

Error: (09/22/2013 05:24:47 PM) (Source: MsiInstaller) (User: *****)
Description: Produkt: iTunes -- Ihre Zugriffsrechte reichen nicht, um diese Installation für alle Benutzer des Computers auszuführen. Melden Sie sich als Administrator an und starten Sie die Installation noch einmal.

Error: (09/22/2013 03:22:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 29.0.1547.76, fehlgeschlagenes Modul chrome.dll, Version 29.0.1547.76, Fehleradresse 0x0061e2a5.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.

Error: (09/18/2013 10:19:51 AM) (Source: MsiInstaller) (User: *****)
Description: Produkt: QuickTime -- Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.

Error: (03/10/2013 07:37:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23468, Fehleradresse 0x002e7a20.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (01/20/2013 08:24:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23462, Fehleradresse 0x0014cce3.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (11/21/2013 01:50:38 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer8.

Error: (11/21/2013 11:53:05 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:53:02 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:52:53 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:51:16 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:51:04 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:50:51 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:50:32 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:50:29 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:49:18 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0


Microsoft Office Sessions:
=========================
Error: (05/04/2013 01:39:12 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 49 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/15/2012 02:18:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 602 seconds with 480 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 24%
Total physical RAM: 2039.17 MB
Available physical RAM: 1538.88 MB
Total Pagefile: 3932.24 MB
Available Pagefile: 3325.01 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.29 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:113.44 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 26622661)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

aharonov 21.11.2013 18:52
Sind diese Policies bewusst gesetzt worden?
Zitat:
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Teclis16 21.11.2013 19:28
Zitat:
Zitat von aharonov (Beitrag 1198872)
Sind diese Policies bewusst gesetzt worden?
Nee die sagen mir nichts.

Hier ist die Log von TDSSKiller

Code:
19:21:23.0046 0x0910  TDSS rootkit removing tool 3.0.0.19 Nov 18 2013 09:27:50
19:21:27.0875 0x0910  ============================================================
19:21:27.0875 0x0910  Current date / time: 2013/11/21 19:21:27.0875
19:21:27.0875 0x0910  SystemInfo:
19:21:27.0875 0x0910 
19:21:27.0875 0x0910  OS Version: 5.1.2600 ServicePack: 3.0
19:21:27.0875 0x0910  Product type: Workstation
19:21:27.0875 0x0910  ComputerName: *****
19:21:27.0875 0x0910  UserName: *****
19:21:27.0875 0x0910  Windows directory: C:\WINDOWS
19:21:27.0875 0x0910  System windows directory: C:\WINDOWS
19:21:27.0875 0x0910  Processor architecture: Intel x86
19:21:27.0875 0x0910  Number of processors: 2
19:21:27.0875 0x0910  Page size: 0x1000
19:21:27.0875 0x0910  Boot type: Normal boot
19:21:27.0875 0x0910  ============================================================
19:21:32.0515 0x0910  KLMD registered as C:\WINDOWS\system32\drivers\19666241.sys
19:21:33.0781 0x0910  System UUID: {CCBA1C57-C6B9-4CC2-B39B-6BBD7D24ED8B}
19:21:37.0859 0x0910  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:21:37.0953 0x0910  ============================================================
19:21:37.0953 0x0910  \Device\Harddisk0\DR0:
19:21:37.0953 0x0910  MBR partitions:
19:21:37.0953 0x0910  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
19:21:37.0953 0x0910  ============================================================
19:21:38.0109 0x0910  C: <-> \Device\Harddisk0\DR0\Partition1
19:21:38.0109 0x0910  ============================================================
19:21:38.0109 0x0910  Initialize success
19:21:38.0109 0x0910  ============================================================
19:22:06.0250 0x01a8  ============================================================
19:22:06.0250 0x01a8  Scan started
19:22:06.0250 0x01a8  Mode: Manual; SigCheck; TDLFS;
19:22:06.0250 0x01a8  ============================================================
19:22:06.0250 0x01a8  KSN ping started
19:22:08.0687 0x01a8  KSN ping finished: true
19:22:10.0187 0x01a8  ================ Scan system memory ========================
19:22:10.0187 0x01a8  System memory - ok
19:22:10.0203 0x01a8  ================ Scan services =============================
19:22:11.0921 0x01a8  Abiosdsk - ok
19:22:11.0937 0x01a8  abp480n5 - ok
19:22:12.0093 0x01a8  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:22:23.0671 0x01a8  ACPI - ok
19:22:24.0031 0x01a8  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
19:22:24.0328 0x01a8  ACPIEC - ok
19:22:24.0531 0x01a8  [ 438F31336B3DC248ABC632F1C8F34A24, 94C1218E7EC2EC6D4870A6FDC118097D7D3A359DA073DCD3A9770F399F830991 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:22:24.0609 0x01a8  AdobeFlashPlayerUpdateSvc - ok
19:22:24.0609 0x01a8  adpu160m - ok
19:22:24.0750 0x01a8  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec            C:\WINDOWS\system32\drivers\aec.sys
19:22:25.0000 0x01a8  aec - ok
19:22:25.0125 0x01a8  [ F6B7B1ECD7B41736BDB6FF4B092BCB79, B892C7303E08238C025409D602CB2F58D273B19B81CF04E26EA52A27EE7706DB ] AFD            C:\WINDOWS\System32\drivers\afd.sys
19:22:25.0187 0x01a8  AFD - ok
19:22:25.0218 0x01a8  Aha154x - ok
19:22:25.0265 0x01a8  aic78u2 - ok
19:22:25.0265 0x01a8  aic78xx - ok
19:22:25.0343 0x01a8  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
19:22:25.0609 0x01a8  Alerter - ok
19:22:25.0703 0x01a8  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG            C:\WINDOWS\System32\alg.exe
19:22:25.0812 0x01a8  ALG - ok
19:22:25.0828 0x01a8  AliIde - ok
19:22:27.0031 0x01a8  [ 267FC636801EDC5AB28E14036349E3BE, CFEF5DF5F9BE820283376BB86DB3CF6609C02D316A742E17459A2BFA42E724E0 ] Ambfilt        C:\WINDOWS\system32\drivers\Ambfilt.sys
19:22:28.0140 0x01a8  Ambfilt - ok
19:22:28.0156 0x01a8  amsint - ok
19:22:29.0125 0x01a8  [ 0D1E15010057B8426583A99CB179A6C4, 645C7D27E27AAC4124F7F907374B6A50D07D349B95AA869D7091372BD3AF653B ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:22:29.0515 0x01a8  AntiVirSchedulerService - ok
19:22:29.0890 0x01a8  [ FDE9C7030FB1E9E2715E113EE6A10F90, 541F278D743C34C6D9940FC1250B90674EB88EC429D481012F27817DAB1B557A ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:22:30.0078 0x01a8  AntiVirService - ok
19:22:30.0296 0x01a8  [ 30E3850F303EAE5C364782EA78579CC9, 8C94E5A9052F6E794685194EEACB31A174A947D60246908B6A0DEFA081A747A3 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:22:30.0343 0x01a8  Apple Mobile Device - ok
19:22:30.0484 0x01a8  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
19:22:30.0625 0x01a8  AppMgmt - ok
19:22:30.0656 0x01a8  asc - ok
19:22:30.0687 0x01a8  asc3350p - ok
19:22:30.0734 0x01a8  asc3550 - ok
19:22:30.0796 0x01a8  [ 9D8CB58B9A9E177DDD599791A58A654D, B3E645E8817696FA5D5E2255F9328F3B6A2E5FCE91737F4D654FF155DC9851E5 ] AsIO            C:\WINDOWS\system32\drivers\AsIO.sys
19:22:30.0828 0x01a8  AsIO - ok
19:22:31.0156 0x01a8  [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:22:31.0218 0x01a8  aspnet_state - ok
19:22:31.0281 0x01a8  [ E67493490466B5F04B58C22D2590E8CA, 5E6B448A26FD735A962703FFB3C61D5A14A0B71CEFA999BA7879F5B05FD5FC73 ] AsUpIO          C:\WINDOWS\system32\drivers\AsUpIO.sys
19:22:31.0328 0x01a8  AsUpIO - ok
19:22:31.0390 0x01a8  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:22:31.0656 0x01a8  AsyncMac - ok
19:22:31.0734 0x01a8  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
19:22:31.0984 0x01a8  atapi - ok
19:22:32.0000 0x01a8  Atdisk - ok
19:22:32.0062 0x01a8  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:22:32.0296 0x01a8  Atmarpc - ok
19:22:32.0375 0x01a8  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
19:22:32.0609 0x01a8  AudioSrv - ok
19:22:32.0687 0x01a8  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
19:22:32.0906 0x01a8  audstub - ok
19:22:33.0000 0x01a8  [ FE5C0B6E90EA6E0ECA1259571A13239F, 16FE8D7E8F750045DAD0D243FB69ABE9E5640388C907FA651FB0F38B4E9759BC ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:22:33.0031 0x01a8  avgntflt - ok
19:22:33.0171 0x01a8  [ C0F13672DEA7BDB40A89414AB0411705, 5B0C2391340BEE31CB6D8D7433786EDD48BBCD5D5737A539D4A0A54F37636720 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:22:33.0218 0x01a8  avipbb - ok
19:22:33.0281 0x01a8  [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:22:33.0312 0x01a8  avkmgr - ok
19:22:33.0390 0x01a8  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
19:22:33.0625 0x01a8  Beep - ok
19:22:33.0937 0x01a8  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
19:22:34.0468 0x01a8  BITS - ok
19:22:34.0843 0x01a8  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
19:22:35.0234 0x01a8  Bonjour Service - ok
19:22:35.0312 0x01a8  [ B2CC8D85D27BF10C5FAF5B98C335978E, 96A88DFBC7D3C2215933B5C06E6B0BCB674A81AA6399030FEC602193171C7E38 ] Browser        C:\WINDOWS\System32\browser.dll
19:22:35.0390 0x01a8  Browser - ok
19:22:35.0437 0x01a8  [ 92A964547B96D697E5E9ED43B4297F5A, 01A84802B68253FF093EAFED5B85DE716BB85EBD080D92D4814B6FB39286CD24 ] BrScnUsb        C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
19:22:35.0484 0x01a8  BrScnUsb - ok
19:22:35.0531 0x01a8  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
19:22:35.0765 0x01a8  cbidf2k - ok
19:22:35.0765 0x01a8  cd20xrnt - ok
19:22:35.0796 0x01a8  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
19:22:36.0062 0x01a8  Cdaudio - ok
19:22:36.0140 0x01a8  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
19:22:36.0406 0x01a8  Cdfs - ok
19:22:36.0515 0x01a8  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:22:36.0765 0x01a8  Cdrom - ok
19:22:36.0781 0x01a8  Changer - ok
19:22:36.0796 0x01a8  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc          C:\WINDOWS\system32\cisvc.exe
19:22:37.0062 0x01a8  CiSvc - ok
19:22:37.0093 0x01a8  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
19:22:37.0343 0x01a8  ClipSrv - ok
19:22:37.0453 0x01a8  [ 7FA87325900183197BC9710D1CE4C9FA, EFFCB4FDB69A01B019785F203F9779832AF7DE77FCE47B9421BEDC34816C1D82 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:22:37.0531 0x01a8  clr_optimization_v2.0.50727_32 - ok
19:22:37.0562 0x01a8  CmdIde - ok
19:22:37.0578 0x01a8  COMSysApp - ok
19:22:37.0625 0x01a8  Cpqarray - ok
19:22:37.0718 0x01a8  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
19:22:38.0000 0x01a8  CryptSvc - ok
19:22:38.0015 0x01a8  dac2w2k - ok
19:22:38.0015 0x01a8  dac960nt - ok
19:22:38.0296 0x01a8  [ D3D765E8455A961AE567B408F767D4F9, 897180595F716C9D1F86E08D976C843D2108B751210C035A09411C52B7E6EEFA ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
19:22:38.0531 0x01a8  DcomLaunch - ok
19:22:38.0656 0x01a8  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
19:22:38.0890 0x01a8  Dhcp - ok
19:22:38.0937 0x01a8  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
19:22:39.0187 0x01a8  Disk - ok
19:22:39.0203 0x01a8  dmadmin - ok
19:22:39.0734 0x01a8  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
19:22:40.0671 0x01a8  dmboot - ok
19:22:40.0796 0x01a8  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
19:22:41.0062 0x01a8  dmio - ok
19:22:41.0093 0x01a8  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
19:22:41.0328 0x01a8  dmload - ok
19:22:41.0359 0x01a8  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
19:22:41.0656 0x01a8  dmserver - ok
19:22:41.0703 0x01a8  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
19:22:41.0968 0x01a8  DMusic - ok
19:22:42.0046 0x01a8  [ 4548494812BA3B416D489E0C6AF8D643, 29FDA5352C731F65816250BC0A4A0B67516F1BCCBD56B527EC54210CFA48A647 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
19:22:42.0093 0x01a8  Dnscache - ok
19:22:42.0203 0x01a8  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
19:22:42.0500 0x01a8  Dot3svc - ok
19:22:42.0515 0x01a8  dpti2o - ok
19:22:42.0562 0x01a8  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
19:22:42.0796 0x01a8  drmkaud - ok
19:22:42.0875 0x01a8  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost        C:\WINDOWS\System32\eapsvc.dll
19:22:43.0109 0x01a8  EapHost - ok
19:22:43.0140 0x01a8  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc          C:\WINDOWS\System32\ersvc.dll
19:22:43.0390 0x01a8  ERSvc - ok
19:22:43.0578 0x01a8  [ F0A7D59AF279326528715B206669B86C, 2ABEFAA5C2C4A9487F7DBB1A92E65A72073DF9073F4F02083422A60AF49D42A3 ] Eventlog        C:\WINDOWS\system32\services.exe
19:22:43.0640 0x01a8  Eventlog - ok
19:22:43.0812 0x01a8  [ ADA7241C16F3F42C7F210539FAD5F3AA, 70CF3FD831AD049D7C11AF0636E12FFC76A198BA05FC745CEB9A48516B9FA99E ] EventSystem    C:\WINDOWS\system32\es.dll
19:22:43.0921 0x01a8  EventSystem - ok
19:22:44.0062 0x01a8  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
19:22:44.0296 0x01a8  Fastfat - ok
19:22:44.0484 0x01a8  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:22:44.0609 0x01a8  FastUserSwitchingCompatibility - ok
19:22:44.0796 0x01a8  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
19:22:45.0046 0x01a8  Fdc - ok
19:22:45.0171 0x01a8  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
19:22:45.0437 0x01a8  Fips - ok
19:22:45.0531 0x01a8  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
19:22:45.0843 0x01a8  Flpydisk - ok
19:22:46.0062 0x01a8  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:22:46.0406 0x01a8  FltMgr - ok
19:22:46.0875 0x01a8  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:22:46.0953 0x01a8  FontCache3.0.0.0 - ok
19:22:47.0046 0x01a8  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:22:47.0437 0x01a8  Fs_Rec - ok
19:22:47.0593 0x01a8  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:22:47.0875 0x01a8  Ftdisk - ok
19:22:48.0125 0x01a8  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM    C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:22:48.0171 0x01a8  GEARAspiWDM - ok
19:22:48.0562 0x01a8  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:22:48.0843 0x01a8  Gpc - ok
19:22:49.0437 0x01a8  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:22:49.0703 0x01a8  HDAudBus - ok
19:22:50.0328 0x01a8  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:22:50.0718 0x01a8  helpsvc - ok
19:22:50.0796 0x01a8  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ        C:\WINDOWS\System32\hidserv.dll
19:22:51.0234 0x01a8  HidServ - ok
19:22:51.0437 0x01a8  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:22:52.0046 0x01a8  hidusb - ok
19:22:52.0234 0x01a8  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
19:22:52.0468 0x01a8  hkmsvc - ok
19:22:52.0500 0x01a8  hpn - ok
19:22:52.0734 0x01a8  [ 937031C085718C1C04A9C0864625EC6B, B812A70063750090202D646F466BD7F0377413F74AD109F8097CB2A1FB42466B ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
19:22:53.0109 0x01a8  HTTP - ok
19:22:53.0312 0x01a8  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
19:22:53.0718 0x01a8  HTTPFilter - ok
19:22:53.0765 0x01a8  i2omgmt - ok
19:22:53.0781 0x01a8  i2omp - ok
19:22:54.0031 0x01a8  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\drivers\i8042prt.sys
19:22:54.0468 0x01a8  i8042prt - ok
19:22:58.0640 0x01a8  [ C4018896856A1A1F1F3A0A6EE7206551, DD7F27655E56296E6A5EBFB3B91047201C0D76E6271E1ACE1037DCCC2BFCB6BC ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
19:23:05.0546 0x01a8  ialm - ok
19:23:06.0234 0x01a8  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc          c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:23:07.0015 0x01a8  idsvc - ok
19:23:07.0109 0x01a8  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
19:23:07.0343 0x01a8  Imapi - ok
19:23:07.0453 0x01a8  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
19:23:07.0718 0x01a8  ImapiService - ok
19:23:07.0734 0x01a8  ini910u - ok
19:23:11.0500 0x01a8  [ D934B46D095285D8E3EE21F739BB4AD0, 0DA382ECB22DE2BBEAA3BE58A673CD7CED0339926C6B85ABE8CA5EFC0FE1AA79 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:23:19.0046 0x01a8  IntcAzAudAddService - ok
19:23:19.0078 0x01a8  IntelIde - ok
19:23:19.0171 0x01a8  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:23:19.0390 0x01a8  intelppm - ok
19:23:19.0437 0x01a8  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw          C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:23:19.0687 0x01a8  Ip6Fw - ok
19:23:19.0750 0x01a8  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:23:19.0968 0x01a8  IpFilterDriver - ok
19:23:20.0000 0x01a8  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:23:20.0218 0x01a8  IpInIp - ok
19:23:20.0328 0x01a8  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:23:20.0562 0x01a8  IpNat - ok
19:23:21.0046 0x01a8  [ C00149A7027081539A66DC5A46695EAD, 51F01CD6B37BA52B3D4DC9CAE3A9FBDDB2FA6FB6A9E779C9157BB056CEC3BEC9 ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
19:23:21.0500 0x01a8  iPod Service - ok
19:23:21.0625 0x01a8  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:23:21.0859 0x01a8  IPSec - ok
19:23:21.0906 0x01a8  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
19:23:22.0031 0x01a8  IRENUM - ok
19:23:22.0093 0x01a8  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:23:22.0343 0x01a8  isapnp - ok
19:23:22.0593 0x01a8  [ 80A79264302910C7C24BA7E44267EFEF, 6080C233478350C8E07515D20D2D60C3758C4A65432B04E8C8B816248621A3EF ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
19:23:22.0703 0x01a8  JavaQuickStarterService - ok
19:23:22.0750 0x01a8  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:23:22.0984 0x01a8  Kbdclass - ok
19:23:23.0015 0x01a8  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:23:23.0250 0x01a8  kbdhid - ok
19:23:23.0375 0x01a8  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
19:23:23.0609 0x01a8  kmixer - ok
19:23:23.0703 0x01a8  [ C6EBF1D6AD71DF30DB49B8D3287E1368, 09A8F5BCE774BA8881195AB390692048C3B05EDC8C0BF3ACBC673FD391A29D72 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
19:23:23.0734 0x01a8  KSecDD - ok
19:23:23.0843 0x01a8  [ 41202C42C8D1A4465AB121F806E93F24, 86E2E3CB8591FCDEA91B2FF99FF869C51DDC4D663882CE612B7FB522926DF60E ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
19:23:23.0906 0x01a8  LanmanServer - ok
19:23:24.0062 0x01a8  [ C9B816901C1ABF28BA6C5B6CB65EB75B, CF155F810851D2478F99363A3B788F243A5D446516B6497EDAAA7CBDB8108224 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:23:24.0109 0x01a8  lanmanworkstation - ok
19:23:24.0109 0x01a8  lbrtfdc - ok
19:23:24.0218 0x01a8  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
19:23:24.0421 0x01a8  LmHosts - ok
19:23:24.0468 0x01a8  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
19:23:24.0703 0x01a8  Messenger - ok
19:23:24.0750 0x01a8  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
19:23:24.0953 0x01a8  mnmdd - ok
19:23:25.0015 0x01a8  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
19:23:25.0234 0x01a8  mnmsrvc - ok
19:23:25.0312 0x01a8  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
19:23:25.0546 0x01a8  Modem - ok
19:23:27.0562 0x01a8  [ C7D9F9717916B34C1B00DD4834AF485C, A9512A03E8142C83534189963F90ADA6FA425BD606928C40C3D724177105A658 ] Monfilt        C:\WINDOWS\system32\drivers\Monfilt.sys
19:23:31.0703 0x01a8  Monfilt - ok
19:23:32.0062 0x01a8  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:23:32.0484 0x01a8  Mouclass - ok
19:23:32.0765 0x01a8  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:23:33.0125 0x01a8  mouhid - ok
19:23:33.0343 0x01a8  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
19:23:33.0750 0x01a8  MountMgr - ok
19:23:33.0765 0x01a8  mraid35x - ok
19:23:34.0171 0x01a8  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:23:34.0640 0x01a8  MRxDAV - ok
19:23:35.0406 0x01a8  [ FB2FCCC70F7174C7BF64F48E96D3ADF4, 484B4DF0A500CAE8AFA4F3A6393615A3963D91C95939025DF1A172C9A67D951D ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:23:37.0140 0x01a8  MRxSmb - ok
19:23:37.0609 0x01a8  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC          C:\WINDOWS\system32\msdtc.exe
19:23:37.0859 0x01a8  MSDTC - ok
19:23:38.0078 0x01a8  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
19:23:38.0531 0x01a8  Msfs - ok
19:23:38.0546 0x01a8  MSIServer - ok
19:23:38.0859 0x01a8  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:23:39.0218 0x01a8  MSKSSRV - ok
19:23:39.0343 0x01a8  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:23:39.0625 0x01a8  MSPCLOCK - ok
19:23:39.0781 0x01a8  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
19:23:40.0062 0x01a8  MSPQM - ok
19:23:40.0125 0x01a8  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:23:40.0328 0x01a8  mssmbios - ok
19:23:40.0437 0x01a8  [ D48659BB24C48345D926ECB45C1EBDF5, EDEDE58316827530C25F8085F62AD48EA6D44B0F8AC1917B940F53B02CF72EA6 ] MTsensor        C:\WINDOWS\system32\DRIVERS\ASACPI.sys
19:23:40.0484 0x01a8  MTsensor - ok
19:23:40.0578 0x01a8  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
19:23:40.0625 0x01a8  Mup - ok
19:23:40.0828 0x01a8  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
19:23:41.0125 0x01a8  napagent - ok
19:23:41.0281 0x01a8  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
19:23:41.0515 0x01a8  NDIS - ok
19:23:41.0562 0x01a8  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:23:41.0609 0x01a8  NdisTapi - ok
19:23:41.0656 0x01a8  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:23:41.0921 0x01a8  Ndisuio - ok
19:23:42.0000 0x01a8  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:23:42.0250 0x01a8  NdisWan - ok
19:23:42.0296 0x01a8  [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
19:23:42.0359 0x01a8  NDProxy - ok
19:23:42.0421 0x01a8  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
19:23:42.0671 0x01a8  NetBIOS - ok
19:23:42.0796 0x01a8  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
19:23:43.0015 0x01a8  NetBT - ok
19:23:43.0125 0x01a8  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
19:23:43.0359 0x01a8  NetDDE - ok
19:23:43.0453 0x01a8  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
19:23:43.0687 0x01a8  NetDDEdsdm - ok
19:23:43.0750 0x01a8  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
19:23:43.0953 0x01a8  Netlogon - ok
19:23:44.0125 0x01a8  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
19:23:44.0375 0x01a8  Netman - ok
19:23:44.0515 0x01a8  [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:23:44.0625 0x01a8  NetTcpPortSharing - ok
19:23:44.0812 0x01a8  [ 4AA50627B01C0E9C6B4C6BD3AF648F12, D0CABA3CC35F15352EC4A1C70B14299000A168D548EEC24E3B229B19E349FB81 ] Nla            C:\WINDOWS\System32\mswsock.dll
19:23:44.0906 0x01a8  Nla - ok
19:23:44.0968 0x01a8  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
19:23:45.0203 0x01a8  Npfs - ok
19:23:45.0562 0x01a8  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
19:23:46.0156 0x01a8  Ntfs - ok
19:23:46.0218 0x01a8  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
19:23:46.0437 0x01a8  NtLmSsp - ok
19:23:46.0750 0x01a8  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
19:23:47.0312 0x01a8  NtmsSvc - ok
19:23:47.0343 0x01a8  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
19:23:47.0562 0x01a8  Null - ok
19:23:47.0609 0x01a8  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:23:47.0843 0x01a8  NwlnkFlt - ok
19:23:47.0906 0x01a8  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:23:48.0125 0x01a8  NwlnkFwd - ok
19:23:48.0531 0x01a8  [ 1F0E05DFF4F5A833168E49BE1256F002, A858267572033C185293B0FD15B2BFDA679D0771A14C0ADF24461B529DBAD8DF ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
19:23:48.0968 0x01a8  odserv - ok
19:23:49.0093 0x01a8  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:23:49.0187 0x01a8  ose - ok
19:23:49.0328 0x01a8  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
19:23:49.0546 0x01a8  Parport - ok
19:23:49.0578 0x01a8  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
19:23:49.0781 0x01a8  PartMgr - ok
19:23:49.0843 0x01a8  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
19:23:50.0046 0x01a8  ParVdm - ok
19:23:50.0125 0x01a8  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
19:23:50.0359 0x01a8  PCI - ok
19:23:50.0375 0x01a8  PCIDump - ok
19:23:50.0421 0x01a8  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
19:23:50.0625 0x01a8  PCIIde - ok
19:23:50.0734 0x01a8  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
19:23:50.0953 0x01a8  Pcmcia - ok
19:23:50.0984 0x01a8  PDCOMP - ok
19:23:51.0031 0x01a8  PDFRAME - ok
19:23:51.0062 0x01a8  PDRELI - ok
19:23:51.0093 0x01a8  PDRFRAME - ok
19:23:51.0140 0x01a8  perc2 - ok
19:23:51.0171 0x01a8  perc2hib - ok
19:23:51.0640 0x01a8  [ F0A7D59AF279326528715B206669B86C, 2ABEFAA5C2C4A9487F7DBB1A92E65A72073DF9073F4F02083422A60AF49D42A3 ] PlugPlay        C:\WINDOWS\system32\services.exe
19:23:51.0687 0x01a8  PlugPlay - ok
19:23:51.0718 0x01a8  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
19:23:51.0921 0x01a8  PolicyAgent - ok
19:23:52.0000 0x01a8  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:23:52.0218 0x01a8  PptpMiniport - ok
19:23:52.0265 0x01a8  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:23:52.0468 0x01a8  ProtectedStorage - ok
19:23:52.0546 0x01a8  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
19:23:52.0828 0x01a8  PSched - ok
19:23:52.0890 0x01a8  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:23:53.0078 0x01a8  Ptilink - ok
19:23:53.0109 0x01a8  ql1080 - ok
19:23:53.0156 0x01a8  Ql10wnt - ok
19:23:53.0171 0x01a8  ql12160 - ok
19:23:53.0203 0x01a8  ql1240 - ok
19:23:53.0234 0x01a8  ql1280 - ok
19:23:53.0265 0x01a8  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:23:53.0765 0x01a8  RasAcd - ok
19:23:53.0859 0x01a8  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
19:23:54.0078 0x01a8  RasAuto - ok
19:23:54.0156 0x01a8  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:23:54.0359 0x01a8  Rasl2tp - ok
19:23:54.0500 0x01a8  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
19:23:54.0750 0x01a8  RasMan - ok
19:23:54.0812 0x01a8  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:23:55.0031 0x01a8  RasPppoe - ok
19:23:55.0078 0x01a8  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
19:23:55.0312 0x01a8  Raspti - ok
19:23:55.0437 0x01a8  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:23:55.0656 0x01a8  Rdbss - ok
19:23:55.0687 0x01a8  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:23:55.0953 0x01a8  RDPCDD - ok
19:23:56.0125 0x01a8  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:23:56.0375 0x01a8  rdpdr - ok
19:23:56.0484 0x01a8  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
19:23:56.0562 0x01a8  RDPWD - ok
19:23:56.0828 0x01a8  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
19:23:57.0093 0x01a8  RDSessMgr - ok
19:23:57.0187 0x01a8  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
19:23:57.0390 0x01a8  redbook - ok
19:23:57.0437 0x01a8  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
19:23:57.0687 0x01a8  RemoteAccess - ok
19:23:57.0750 0x01a8  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
19:23:57.0968 0x01a8  RemoteRegistry - ok
19:23:58.0046 0x01a8  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
19:23:58.0296 0x01a8  RpcLocator - ok
19:23:58.0562 0x01a8  [ D3D765E8455A961AE567B408F767D4F9, 897180595F716C9D1F86E08D976C843D2108B751210C035A09411C52B7E6EEFA ] RpcSs          C:\WINDOWS\system32\rpcss.dll
19:23:58.0812 0x01a8  RpcSs - ok
19:23:58.0953 0x01a8  [ F9541F3B59DA30423F2F76EF443C07FC, 531FA15BB281D9C93CEEECAF02984EA78669D213E6D43EFF2E11CF522F7A8191 ] RSUSBSTOR      C:\WINDOWS\system32\Drivers\RtsUStor.sys
19:23:59.0015 0x01a8  RSUSBSTOR - ok
19:23:59.0140 0x01a8  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
19:23:59.0343 0x01a8  RSVP - ok
19:23:59.0453 0x01a8  [ 89619EF503F949FAE09252A8B883EE11, D410C0BE5E930CABE5523FBE071814500AE9C7B29054DFE98B14904A4A221423 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:23:59.0515 0x01a8  RTLE8023xp - ok
19:23:59.0546 0x01a8  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs          C:\WINDOWS\system32\lsass.exe
19:23:59.0765 0x01a8  SamSs - ok
19:23:59.0859 0x01a8  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
19:24:00.0062 0x01a8  SCardSvr - ok
19:24:00.0250 0x01a8  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
19:24:00.0500 0x01a8  Schedule - ok
19:24:00.0531 0x01a8  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:24:00.0640 0x01a8  Secdrv - ok
19:24:00.0656 0x01a8  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
19:24:00.0890 0x01a8  seclogon - ok
19:24:00.0953 0x01a8  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
19:24:01.0187 0x01a8  SENS - ok
19:24:01.0250 0x01a8  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
19:24:01.0468 0x01a8  Serial - ok
19:24:01.0546 0x01a8  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
19:24:01.0765 0x01a8  Sfloppy - ok
19:24:02.0000 0x01a8  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
19:24:02.0437 0x01a8  SharedAccess - ok
19:24:02.0546 0x01a8  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:24:02.0625 0x01a8  ShellHWDetection - ok
19:24:02.0640 0x01a8  Simbad - ok
19:24:02.0656 0x01a8  Sparrow - ok
19:24:02.0765 0x01a8  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
19:24:02.0984 0x01a8  splitter - ok
19:24:03.0062 0x01a8  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
19:24:03.0109 0x01a8  Spooler - ok
19:24:03.0187 0x01a8  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
19:24:03.0312 0x01a8  sr - ok
19:24:03.0437 0x01a8  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice      C:\WINDOWS\system32\srsvc.dll
19:24:03.0562 0x01a8  srservice - ok
19:24:03.0828 0x01a8  [ 9B390283569EA58D43D2586032B892F5, FADC0AD9D8F715290F02A6A59B284A6AD53C5BD13933B1D3ECC03C558C9D5885 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
19:24:04.0140 0x01a8  Srv - ok
19:24:04.0406 0x01a8  [ 6A09C136CF33547820CB963E4D5AAF9E, 9D2EACD8B3CEAFEF237D9DB9155DD9C86EC20C51CF2F8EB0DA81767C05CE6A7D ] SSCBFS3        C:\WINDOWS\system32\DRIVERS\sscbfs3.sys
19:24:04.0500 0x01a8  SSCBFS3 - ok
19:24:04.0593 0x01a8  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
19:24:04.0718 0x01a8  SSDPSRV - ok
19:24:04.0828 0x01a8  [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:24:04.0859 0x01a8  ssmdrv - ok
19:24:05.0140 0x01a8  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
19:24:05.0609 0x01a8  stisvc - ok
19:24:05.0671 0x01a8  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
19:24:05.0890 0x01a8  swenum - ok
19:24:05.0968 0x01a8  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
19:24:06.0171 0x01a8  swmidi - ok
19:24:06.0187 0x01a8  SwPrv - ok
19:24:06.0203 0x01a8  symc810 - ok
19:24:06.0218 0x01a8  symc8xx - ok
19:24:06.0250 0x01a8  sym_hi - ok
19:24:06.0281 0x01a8  sym_u3 - ok
19:24:06.0343 0x01a8  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
19:24:06.0593 0x01a8  sysaudio - ok
19:24:06.0687 0x01a8  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
19:24:06.0953 0x01a8  SysmonLog - ok
19:24:07.0140 0x01a8  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
19:24:07.0406 0x01a8  TapiSrv - ok
19:24:07.0656 0x01a8  [ AD978A1B783B5719720CFF204B666C8E, FA50A3664522C58E1637C06731B9CB9D56FF14F0A5F8AB496A1945585E8A2C16 ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:24:07.0953 0x01a8  Tcpip - ok
19:24:08.0000 0x01a8  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
19:24:08.0203 0x01a8  TDPIPE - ok
19:24:08.0234 0x01a8  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
19:24:08.0453 0x01a8  TDTCP - ok
19:24:12.0984 0x01a8  [ 56BD31FA4B12F838871F5A00EADB8959, 5DA7B0CEA629F0524B757CA7DEEA198571461EC6385D486E566D7E8237705432 ] TeamViewer8    C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
19:24:27.0093 0x01a8  TeamViewer8 - ok
19:24:27.0171 0x01a8  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
19:24:27.0390 0x01a8  TermDD - ok
19:24:27.0609 0x01a8  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService    C:\WINDOWS\System32\termsrv.dll
19:24:27.0937 0x01a8  TermService - ok
19:24:28.0125 0x01a8  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
19:24:28.0171 0x01a8  Themes - ok
19:24:28.0250 0x01a8  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
19:24:28.0390 0x01a8  TlntSvr - ok
19:24:28.0390 0x01a8  TosIde - ok
19:24:28.0468 0x01a8  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
19:24:28.0718 0x01a8  TrkWks - ok
19:24:28.0812 0x01a8  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
19:24:29.0031 0x01a8  Udfs - ok
19:24:29.0062 0x01a8  ultra - ok
19:24:29.0343 0x01a8  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
19:24:29.0859 0x01a8  Update - ok
19:24:30.0000 0x01a8  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
19:24:30.0156 0x01a8  upnphost - ok
19:24:30.0203 0x01a8  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS            C:\WINDOWS\System32\ups.exe
19:24:30.0406 0x01a8  UPS - ok
19:24:30.0468 0x01a8  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:24:30.0531 0x01a8  usbccgp - ok
19:24:30.0562 0x01a8  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:24:30.0609 0x01a8  usbehci - ok
19:24:30.0703 0x01a8  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:24:30.0921 0x01a8  usbhub - ok
19:24:30.0968 0x01a8  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:24:31.0203 0x01a8  usbprint - ok
19:24:31.0234 0x01a8  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:24:31.0453 0x01a8  usbstor - ok
19:24:31.0500 0x01a8  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:24:31.0734 0x01a8  usbuhci - ok
19:24:31.0781 0x01a8  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
19:24:32.0000 0x01a8  VgaSave - ok
19:24:32.0015 0x01a8  ViaIde - ok
19:24:32.0078 0x01a8  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
19:24:32.0296 0x01a8  VolSnap - ok
19:24:32.0500 0x01a8  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS            C:\WINDOWS\System32\vssvc.exe
19:24:32.0640 0x01a8  VSS - ok
19:24:32.0765 0x01a8  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time        C:\WINDOWS\system32\w32time.dll
19:24:33.0031 0x01a8  W32Time - ok
19:24:33.0109 0x01a8  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:24:33.0328 0x01a8  Wanarp - ok
19:24:33.0343 0x01a8  WDICA - ok
19:24:33.0406 0x01a8  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
19:24:33.0625 0x01a8  wdmaud - ok
19:24:33.0703 0x01a8  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient      C:\WINDOWS\System32\webclnt.dll
19:24:33.0921 0x01a8  WebClient - ok
19:24:34.0203 0x01a8  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
19:24:34.0406 0x01a8  winmgmt - ok
19:24:34.0531 0x01a8  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
19:24:34.0578 0x01a8  WmdmPmSN - ok
19:24:35.0062 0x01a8  [ 57FA31A965D8FC3172641A93618FBE9E, 99F71CB79290C2B34926C96263672AB8A476A5660C98228770C52E5962DEE74A ] Wmi            C:\WINDOWS\System32\advapi32.dll
19:24:35.0656 0x01a8  Wmi - ok
19:24:35.0828 0x01a8  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:24:36.0093 0x01a8  WmiApSrv - ok
19:24:36.0703 0x01a8  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
19:24:37.0781 0x01a8  WMPNetworkSvc - ok
19:24:37.0875 0x01a8  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
19:24:38.0109 0x01a8  wscsvc - ok
19:24:38.0156 0x01a8  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
19:24:38.0375 0x01a8  wuauserv - ok
19:24:38.0437 0x01a8  [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:24:38.0500 0x01a8  WudfPf - ok
19:24:38.0609 0x01a8  [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:24:38.0656 0x01a8  WudfRd - ok
19:24:38.0703 0x01a8  [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
19:24:38.0750 0x01a8  WudfSvc - ok
19:24:39.0078 0x01a8  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
19:24:39.0640 0x01a8  WZCSVC - ok
19:24:39.0734 0x01a8  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
19:24:39.0984 0x01a8  xmlprov - ok
19:24:40.0000 0x01a8  ================ Scan global ===============================
19:24:40.0078 0x01a8  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
19:24:40.0312 0x01a8  [ 935B583E1E780BDB75718EAFD9667366, A0D5B616DE7D1F16D203CE96F258B931B493B375305809ECD3B47EE99294E451 ] C:\WINDOWS\system32\winsrv.dll
19:24:40.0578 0x01a8  [ 935B583E1E780BDB75718EAFD9667366, A0D5B616DE7D1F16D203CE96F258B931B493B375305809ECD3B47EE99294E451 ] C:\WINDOWS\system32\winsrv.dll
19:24:40.0703 0x01a8  [ F0A7D59AF279326528715B206669B86C, 2ABEFAA5C2C4A9487F7DBB1A92E65A72073DF9073F4F02083422A60AF49D42A3 ] C:\WINDOWS\system32\services.exe
19:24:40.0718 0x01a8  [ Global ] - ok
19:24:40.0718 0x01a8  ================ Scan MBR ==================================
19:24:40.0750 0x01a8  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:24:41.0296 0x01a8  \Device\Harddisk0\DR0 - detected TDSS File System ( 1 )
19:24:41.0296 0x01a8  \Device\Harddisk0\DR0 ( TDSS File System ) - warning
19:24:43.0734 0x01a8  ================ Scan VBR ==================================
19:24:43.0937 0x01a8  [ 650A24AB0A5EFC0C944CE0F12CC50755 ] \Device\Harddisk0\DR0\Partition1
19:24:43.0937 0x01a8  \Device\Harddisk0\DR0\Partition1 - ok
19:24:43.0937 0x01a8  Waiting for KSN requests completion. In queue: 34
19:24:44.0937 0x01a8  Waiting for KSN requests completion. In queue: 34
19:24:45.0984 0x01a8  AV detected via SS1: Avira Desktop, 13.6.0.778, enabled, outofdate
19:24:46.0343 0x01a8  Win FW state via NFM: enabled
19:24:48.0734 0x01a8  ============================================================
19:24:48.0734 0x01a8  Scan finished
19:24:48.0734 0x01a8  ============================================================
19:24:48.0968 0x0c90  Detected object count: 1
19:24:48.0968 0x0c90  Actual detected object count: 1
19:25:06.0968 0x0c90  \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
19:25:06.0968 0x0c90  \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
19:26:01.0593 0x0fd0  Deinitialize success

aharonov 21.11.2013 20:18
Schritt 1

Starte bitte TDSSkiller.exe.
  • Setze die Einstellungen wieder gleich wie beim vorherigen Scan.
  • Drücke dann auf Start Scan.
  • Gehe sicher, dass bei TDSS File System die Option Cure (default) oder Delete angehakt ist.
  • Drücke Continue --> Reboot.
  • TDSSKiller wird ein Logfile auf deinem Systemlaufwerk speichern (C:\TDSSKiller.<version_date_time>log.txt).
  • Poste bitte den Inhalt dieses Logfiles in deinen Thread.



Schritt 2

Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Teclis16 22.11.2013 13:30
Kurzer Zwischenstand:

Kam gestern abend nicht mehr dazu die Scans zu machen. Heute morgen melde ich mich bei dem infizierten Benutzerkonto an....das Konto war komplett zurückgesetzt....alle Dateien gelöscht :eek:

naja, ist nicht so schlimm, weil es ein Backup gibt!
Kann ich eigentlich auch einfach den Benutzer löschen oder hilft das nicht?

Ich führe jetzt erstmal den Scan aus.


TDSS Log:

Code:
13:32:08.0390 0x0a58  TDSS rootkit removing tool 3.0.0.19 Nov 18 2013 09:27:50
13:32:12.0687 0x0a58  ============================================================
13:32:12.0687 0x0a58  Current date / time: 2013/11/22 13:32:12.0687
13:32:12.0687 0x0a58  SystemInfo:
13:32:12.0687 0x0a58 
13:32:12.0687 0x0a58  OS Version: 5.1.2600 ServicePack: 3.0
13:32:12.0687 0x0a58  Product type: Workstation
13:32:12.0687 0x0a58  ComputerName: *****
13:32:12.0687 0x0a58  UserName: *****
13:32:12.0687 0x0a58  Windows directory: C:\WINDOWS
13:32:12.0687 0x0a58  System windows directory: C:\WINDOWS
13:32:12.0687 0x0a58  Processor architecture: Intel x86
13:32:12.0687 0x0a58  Number of processors: 2
13:32:12.0687 0x0a58  Page size: 0x1000
13:32:12.0687 0x0a58  Boot type: Normal boot
13:32:12.0687 0x0a58  ============================================================
13:32:17.0062 0x0a58  KLMD registered as C:\WINDOWS\system32\drivers\89693355.sys
13:32:18.0437 0x0a58  System UUID: {CCBA1C57-C6B9-4CC2-B39B-6BBD7D24ED8B}
13:32:22.0218 0x0a58  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:32:22.0359 0x0a58  ============================================================
13:32:22.0359 0x0a58  \Device\Harddisk0\DR0:
13:32:22.0359 0x0a58  MBR partitions:
13:32:22.0359 0x0a58  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
13:32:22.0359 0x0a58  ============================================================
13:32:22.0437 0x0a58  C: <-> \Device\Harddisk0\DR0\Partition1
13:32:22.0437 0x0a58  ============================================================
13:32:22.0437 0x0a58  Initialize success
13:32:22.0437 0x0a58  ============================================================
13:33:25.0000 0x091c  ============================================================
13:33:25.0000 0x091c  Scan started
13:33:25.0000 0x091c  Mode: Manual; SigCheck; TDLFS;
13:33:25.0000 0x091c  ============================================================
13:33:25.0000 0x091c  KSN ping started
13:33:27.0437 0x091c  KSN ping finished: true
13:33:28.0703 0x091c  ================ Scan system memory ========================
13:33:28.0703 0x091c  System memory - ok
13:33:28.0703 0x091c  ================ Scan services =============================
13:33:30.0453 0x091c  Abiosdsk - ok
13:33:30.0468 0x091c  abp480n5 - ok
13:33:30.0640 0x091c  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:33:31.0375 0x091c  ACPI - ok
13:33:31.0750 0x091c  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
13:33:31.0984 0x091c  ACPIEC - ok
13:33:32.0234 0x091c  [ 438F31336B3DC248ABC632F1C8F34A24, 94C1218E7EC2EC6D4870A6FDC118097D7D3A359DA073DCD3A9770F399F830991 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:33:32.0281 0x091c  AdobeFlashPlayerUpdateSvc - ok
13:33:32.0296 0x091c  adpu160m - ok
13:33:32.0421 0x091c  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec            C:\WINDOWS\system32\drivers\aec.sys
13:33:32.0687 0x091c  aec - ok
13:33:32.0812 0x091c  [ F6B7B1ECD7B41736BDB6FF4B092BCB79, B892C7303E08238C025409D602CB2F58D273B19B81CF04E26EA52A27EE7706DB ] AFD            C:\WINDOWS\System32\drivers\afd.sys
13:33:32.0890 0x091c  AFD - ok
13:33:32.0906 0x091c  Aha154x - ok
13:33:32.0906 0x091c  aic78u2 - ok
13:33:32.0953 0x091c  aic78xx - ok
13:33:33.0015 0x091c  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
13:33:33.0296 0x091c  Alerter - ok
13:33:33.0343 0x091c  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG            C:\WINDOWS\System32\alg.exe
13:33:33.0468 0x091c  ALG - ok
13:33:33.0468 0x091c  AliIde - ok
13:33:34.0593 0x091c  [ 267FC636801EDC5AB28E14036349E3BE, CFEF5DF5F9BE820283376BB86DB3CF6609C02D316A742E17459A2BFA42E724E0 ] Ambfilt        C:\WINDOWS\system32\drivers\Ambfilt.sys
13:33:35.0765 0x091c  Ambfilt - ok
13:33:35.0781 0x091c  amsint - ok
13:33:36.0390 0x091c  [ 0D1E15010057B8426583A99CB179A6C4, 645C7D27E27AAC4124F7F907374B6A50D07D349B95AA869D7091372BD3AF653B ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
13:33:36.0593 0x091c  AntiVirSchedulerService - ok
13:33:36.0921 0x091c  [ FDE9C7030FB1E9E2715E113EE6A10F90, 541F278D743C34C6D9940FC1250B90674EB88EC429D481012F27817DAB1B557A ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
13:33:37.0125 0x091c  AntiVirService - ok
13:33:37.0328 0x091c  [ 30E3850F303EAE5C364782EA78579CC9, 8C94E5A9052F6E794685194EEACB31A174A947D60246908B6A0DEFA081A747A3 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
13:33:37.0375 0x091c  Apple Mobile Device - ok
13:33:37.0531 0x091c  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt        C:\WINDOWS\System32\appmgmts.dll
13:33:37.0703 0x091c  AppMgmt - ok
13:33:37.0703 0x091c  asc - ok
13:33:37.0718 0x091c  asc3350p - ok
13:33:37.0734 0x091c  asc3550 - ok
13:33:37.0796 0x091c  [ 9D8CB58B9A9E177DDD599791A58A654D, B3E645E8817696FA5D5E2255F9328F3B6A2E5FCE91737F4D654FF155DC9851E5 ] AsIO            C:\WINDOWS\system32\drivers\AsIO.sys
13:33:37.0828 0x091c  AsIO - ok
13:33:38.0140 0x091c  [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:33:38.0171 0x091c  aspnet_state - ok
13:33:38.0250 0x091c  [ E67493490466B5F04B58C22D2590E8CA, 5E6B448A26FD735A962703FFB3C61D5A14A0B71CEFA999BA7879F5B05FD5FC73 ] AsUpIO          C:\WINDOWS\system32\drivers\AsUpIO.sys
13:33:38.0281 0x091c  AsUpIO - ok
13:33:38.0328 0x091c  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:33:38.0546 0x091c  AsyncMac - ok
13:33:38.0625 0x091c  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
13:33:38.0906 0x091c  atapi - ok
13:33:38.0937 0x091c  Atdisk - ok
13:33:38.0984 0x091c  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:33:39.0218 0x091c  Atmarpc - ok
13:33:39.0281 0x091c  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
13:33:39.0546 0x091c  AudioSrv - ok
13:33:39.0578 0x091c  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
13:33:39.0812 0x091c  audstub - ok
13:33:39.0906 0x091c  [ FE5C0B6E90EA6E0ECA1259571A13239F, 16FE8D7E8F750045DAD0D243FB69ABE9E5640388C907FA651FB0F38B4E9759BC ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:33:39.0953 0x091c  avgntflt - ok
13:33:40.0062 0x091c  [ C0F13672DEA7BDB40A89414AB0411705, 5B0C2391340BEE31CB6D8D7433786EDD48BBCD5D5737A539D4A0A54F37636720 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:33:40.0109 0x091c  avipbb - ok
13:33:40.0218 0x091c  [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:33:40.0265 0x091c  avkmgr - ok
13:33:40.0328 0x091c  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
13:33:40.0578 0x091c  Beep - ok
13:33:40.0859 0x091c  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
13:33:41.0265 0x091c  BITS - ok
13:33:41.0609 0x091c  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
13:33:41.0812 0x091c  Bonjour Service - ok
13:33:41.0921 0x091c  [ B2CC8D85D27BF10C5FAF5B98C335978E, 96A88DFBC7D3C2215933B5C06E6B0BCB674A81AA6399030FEC602193171C7E38 ] Browser        C:\WINDOWS\System32\browser.dll
13:33:41.0984 0x091c  Browser - ok
13:33:42.0015 0x091c  [ 92A964547B96D697E5E9ED43B4297F5A, 01A84802B68253FF093EAFED5B85DE716BB85EBD080D92D4814B6FB39286CD24 ] BrScnUsb        C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
13:33:42.0062 0x091c  BrScnUsb - ok
13:33:42.0109 0x091c  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
13:33:42.0343 0x091c  cbidf2k - ok
13:33:42.0343 0x091c  cd20xrnt - ok
13:33:42.0390 0x091c  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
13:33:42.0640 0x091c  Cdaudio - ok
13:33:42.0718 0x091c  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
13:33:42.0984 0x091c  Cdfs - ok
13:33:43.0046 0x091c  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:33:43.0281 0x091c  Cdrom - ok
13:33:43.0296 0x091c  Changer - ok
13:33:43.0343 0x091c  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc          C:\WINDOWS\system32\cisvc.exe
13:33:43.0578 0x091c  CiSvc - ok
13:33:43.0609 0x091c  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
13:33:43.0859 0x091c  ClipSrv - ok
13:33:43.0937 0x091c  [ 7FA87325900183197BC9710D1CE4C9FA, EFFCB4FDB69A01B019785F203F9779832AF7DE77FCE47B9421BEDC34816C1D82 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:33:43.0984 0x091c  clr_optimization_v2.0.50727_32 - ok
13:33:44.0000 0x091c  CmdIde - ok
13:33:44.0062 0x091c  COMSysApp - ok
13:33:44.0109 0x091c  Cpqarray - ok
13:33:44.0203 0x091c  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
13:33:44.0484 0x091c  CryptSvc - ok
13:33:44.0500 0x091c  dac2w2k - ok
13:33:44.0531 0x091c  dac960nt - ok
13:33:45.0109 0x091c  [ D3D765E8455A961AE567B408F767D4F9, 897180595F716C9D1F86E08D976C843D2108B751210C035A09411C52B7E6EEFA ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
13:33:45.0375 0x091c  DcomLaunch - ok
13:33:45.0500 0x091c  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
13:33:45.0781 0x091c  Dhcp - ok
13:33:45.0859 0x091c  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
13:33:46.0078 0x091c  Disk - ok
13:33:46.0093 0x091c  dmadmin - ok
13:33:46.0609 0x091c  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
13:33:47.0312 0x091c  dmboot - ok
13:33:47.0437 0x091c  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
13:33:47.0718 0x091c  dmio - ok
13:33:47.0796 0x091c  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
13:33:48.0000 0x091c  dmload - ok
13:33:48.0031 0x091c  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
13:33:48.0265 0x091c  dmserver - ok
13:33:48.0328 0x091c  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
13:33:48.0578 0x091c  DMusic - ok
13:33:48.0640 0x091c  [ 4548494812BA3B416D489E0C6AF8D643, 29FDA5352C731F65816250BC0A4A0B67516F1BCCBD56B527EC54210CFA48A647 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
13:33:48.0687 0x091c  Dnscache - ok
13:33:48.0828 0x091c  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
13:33:49.0062 0x091c  Dot3svc - ok
13:33:49.0078 0x091c  dpti2o - ok
13:33:49.0109 0x091c  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
13:33:49.0328 0x091c  drmkaud - ok
13:33:49.0375 0x091c  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost        C:\WINDOWS\System32\eapsvc.dll
13:33:49.0625 0x091c  EapHost - ok
13:33:49.0640 0x091c  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc          C:\WINDOWS\System32\ersvc.dll
13:33:49.0921 0x091c  ERSvc - ok
13:33:50.0046 0x091c  [ F0A7D59AF279326528715B206669B86C, 2ABEFAA5C2C4A9487F7DBB1A92E65A72073DF9073F4F02083422A60AF49D42A3 ] Eventlog        C:\WINDOWS\system32\services.exe
13:33:50.0109 0x091c  Eventlog - ok
13:33:50.0281 0x091c  [ ADA7241C16F3F42C7F210539FAD5F3AA, 70CF3FD831AD049D7C11AF0636E12FFC76A198BA05FC745CEB9A48516B9FA99E ] EventSystem    C:\WINDOWS\system32\es.dll
13:33:50.0343 0x091c  EventSystem - ok
13:33:50.0484 0x091c  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
13:33:50.0718 0x091c  Fastfat - ok
13:33:50.0875 0x091c  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:33:50.0937 0x091c  FastUserSwitchingCompatibility - ok
13:33:50.0968 0x091c  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
13:33:51.0203 0x091c  Fdc - ok
13:33:51.0281 0x091c  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
13:33:51.0484 0x091c  Fips - ok
13:33:51.0515 0x091c  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
13:33:51.0750 0x091c  Flpydisk - ok
13:33:51.0859 0x091c  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
13:33:52.0078 0x091c  FltMgr - ok
13:33:52.0156 0x091c  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:33:52.0187 0x091c  FontCache3.0.0.0 - ok
13:33:52.0234 0x091c  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:33:52.0468 0x091c  Fs_Rec - ok
13:33:52.0562 0x091c  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:33:52.0828 0x091c  Ftdisk - ok
13:33:52.0906 0x091c  [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM    C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
13:33:52.0937 0x091c  GEARAspiWDM - ok
13:33:53.0000 0x091c  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:33:53.0234 0x091c  Gpc - ok
13:33:53.0359 0x091c  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:33:53.0593 0x091c  HDAudBus - ok
13:33:53.0671 0x091c  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:33:53.0875 0x091c  helpsvc - ok
13:33:53.0937 0x091c  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ        C:\WINDOWS\System32\hidserv.dll
13:33:54.0187 0x091c  HidServ - ok
13:33:54.0234 0x091c  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:33:54.0453 0x091c  hidusb - ok
13:33:54.0531 0x091c  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
13:33:54.0765 0x091c  hkmsvc - ok
13:33:54.0765 0x091c  hpn - ok
13:33:54.0968 0x091c  [ 937031C085718C1C04A9C0864625EC6B, B812A70063750090202D646F466BD7F0377413F74AD109F8097CB2A1FB42466B ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
13:33:55.0031 0x091c  HTTP - ok
13:33:55.0078 0x091c  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
13:33:55.0296 0x091c  HTTPFilter - ok
13:33:55.0296 0x091c  i2omgmt - ok
13:33:55.0375 0x091c  i2omp - ok
13:33:55.0453 0x091c  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\drivers\i8042prt.sys
13:33:55.0750 0x091c  i8042prt - ok
13:33:59.0468 0x091c  [ C4018896856A1A1F1F3A0A6EE7206551, DD7F27655E56296E6A5EBFB3B91047201C0D76E6271E1ACE1037DCCC2BFCB6BC ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
13:34:03.0390 0x091c  ialm - ok
13:34:04.0062 0x091c  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc          c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:34:04.0625 0x091c  idsvc - ok
13:34:04.0703 0x091c  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
13:34:04.0968 0x091c  Imapi - ok
13:34:05.0078 0x091c  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
13:34:05.0312 0x091c  ImapiService - ok
13:34:05.0343 0x091c  ini910u - ok
13:34:09.0156 0x091c  [ D934B46D095285D8E3EE21F739BB4AD0, 0DA382ECB22DE2BBEAA3BE58A673CD7CED0339926C6B85ABE8CA5EFC0FE1AA79 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:34:13.0156 0x091c  IntcAzAudAddService - ok
13:34:13.0203 0x091c  IntelIde - ok
13:34:13.0296 0x091c  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:34:13.0531 0x091c  intelppm - ok
13:34:13.0578 0x091c  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw          C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
13:34:13.0796 0x091c  Ip6Fw - ok
13:34:13.0843 0x091c  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:34:14.0078 0x091c  IpFilterDriver - ok
13:34:14.0093 0x091c  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:34:14.0312 0x091c  IpInIp - ok
13:34:14.0421 0x091c  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:34:14.0671 0x091c  IpNat - ok
13:34:15.0109 0x091c  [ C00149A7027081539A66DC5A46695EAD, 51F01CD6B37BA52B3D4DC9CAE3A9FBDDB2FA6FB6A9E779C9157BB056CEC3BEC9 ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
13:34:15.0312 0x091c  iPod Service - ok
13:34:15.0421 0x091c  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:34:15.0640 0x091c  IPSec - ok
13:34:15.0718 0x091c  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
13:34:15.0843 0x091c  IRENUM - ok
13:34:15.0906 0x091c  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:34:16.0187 0x091c  isapnp - ok
13:34:16.0453 0x091c  [ 80A79264302910C7C24BA7E44267EFEF, 6080C233478350C8E07515D20D2D60C3758C4A65432B04E8C8B816248621A3EF ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
13:34:16.0500 0x091c  JavaQuickStarterService - ok
13:34:16.0562 0x091c  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:34:16.0781 0x091c  Kbdclass - ok
13:34:16.0812 0x091c  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:34:17.0031 0x091c  kbdhid - ok
13:34:17.0171 0x091c  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
13:34:17.0421 0x091c  kmixer - ok
13:34:17.0531 0x091c  [ C6EBF1D6AD71DF30DB49B8D3287E1368, 09A8F5BCE774BA8881195AB390692048C3B05EDC8C0BF3ACBC673FD391A29D72 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
13:34:17.0562 0x091c  KSecDD - ok
13:34:17.0671 0x091c  [ 41202C42C8D1A4465AB121F806E93F24, 86E2E3CB8591FCDEA91B2FF99FF869C51DDC4D663882CE612B7FB522926DF60E ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
13:34:17.0718 0x091c  LanmanServer - ok
13:34:17.0828 0x091c  [ C9B816901C1ABF28BA6C5B6CB65EB75B, CF155F810851D2478F99363A3B788F243A5D446516B6497EDAAA7CBDB8108224 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:34:17.0890 0x091c  lanmanworkstation - ok
13:34:17.0890 0x091c  lbrtfdc - ok
13:34:17.0953 0x091c  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
13:34:18.0156 0x091c  LmHosts - ok
13:34:18.0203 0x091c  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
13:34:18.0406 0x091c  Messenger - ok
13:34:18.0453 0x091c  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
13:34:18.0656 0x091c  mnmdd - ok
13:34:18.0734 0x091c  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
13:34:18.0953 0x091c  mnmsrvc - ok
13:34:19.0000 0x091c  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
13:34:19.0218 0x091c  Modem - ok
13:34:20.0125 0x091c  [ C7D9F9717916B34C1B00DD4834AF485C, A9512A03E8142C83534189963F90ADA6FA425BD606928C40C3D724177105A658 ] Monfilt        C:\WINDOWS\system32\drivers\Monfilt.sys
13:34:21.0109 0x091c  Monfilt - ok
13:34:21.0203 0x091c  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:34:21.0406 0x091c  Mouclass - ok
13:34:21.0468 0x091c  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:34:21.0687 0x091c  mouhid - ok
13:34:21.0750 0x091c  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
13:34:22.0000 0x091c  MountMgr - ok
13:34:22.0015 0x091c  mraid35x - ok
13:34:22.0156 0x091c  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:34:22.0375 0x091c  MRxDAV - ok
13:34:22.0718 0x091c  [ FB2FCCC70F7174C7BF64F48E96D3ADF4, 484B4DF0A500CAE8AFA4F3A6393615A3963D91C95939025DF1A172C9A67D951D ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:34:23.0109 0x091c  MRxSmb - ok
13:34:23.0171 0x091c  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC          C:\WINDOWS\system32\msdtc.exe
13:34:23.0375 0x091c  MSDTC - ok
13:34:23.0421 0x091c  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
13:34:23.0625 0x091c  Msfs - ok
13:34:23.0640 0x091c  MSIServer - ok
13:34:23.0671 0x091c  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:34:23.0890 0x091c  MSKSSRV - ok
13:34:23.0906 0x091c  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:34:24.0140 0x091c  MSPCLOCK - ok
13:34:24.0234 0x091c  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
13:34:24.0468 0x091c  MSPQM - ok
13:34:24.0531 0x091c  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:34:24.0734 0x091c  mssmbios - ok
13:34:24.0796 0x091c  [ D48659BB24C48345D926ECB45C1EBDF5, EDEDE58316827530C25F8085F62AD48EA6D44B0F8AC1917B940F53B02CF72EA6 ] MTsensor        C:\WINDOWS\system32\DRIVERS\ASACPI.sys
13:34:24.0828 0x091c  MTsensor - ok
13:34:24.0921 0x091c  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
13:34:24.0968 0x091c  Mup - ok
13:34:25.0218 0x091c  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
13:34:25.0437 0x091c  napagent - ok
13:34:25.0578 0x091c  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
13:34:25.0828 0x091c  NDIS - ok
13:34:25.0875 0x091c  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:34:25.0921 0x091c  NdisTapi - ok
13:34:25.0937 0x091c  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:34:26.0218 0x091c  Ndisuio - ok
13:34:26.0281 0x091c  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:34:26.0500 0x091c  NdisWan - ok
13:34:26.0578 0x091c  [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
13:34:26.0640 0x091c  NDProxy - ok
13:34:26.0703 0x091c  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
13:34:26.0921 0x091c  NetBIOS - ok
13:34:27.0031 0x091c  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
13:34:27.0281 0x091c  NetBT - ok
13:34:27.0375 0x091c  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
13:34:27.0593 0x091c  NetDDE - ok
13:34:27.0687 0x091c  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
13:34:27.0890 0x091c  NetDDEdsdm - ok
13:34:27.0921 0x091c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
13:34:28.0140 0x091c  Netlogon - ok
13:34:28.0296 0x091c  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
13:34:28.0546 0x091c  Netman - ok
13:34:28.0687 0x091c  [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:34:28.0718 0x091c  NetTcpPortSharing - ok
13:34:28.0906 0x091c  [ 4AA50627B01C0E9C6B4C6BD3AF648F12, D0CABA3CC35F15352EC4A1C70B14299000A168D548EEC24E3B229B19E349FB81 ] Nla            C:\WINDOWS\System32\mswsock.dll
13:34:28.0968 0x091c  Nla - ok
13:34:29.0015 0x091c  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
13:34:29.0218 0x091c  Npfs - ok
13:34:29.0843 0x091c  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
13:34:30.0234 0x091c  Ntfs - ok
13:34:30.0296 0x091c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
13:34:30.0515 0x091c  NtLmSsp - ok
13:34:30.0812 0x091c  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
13:34:31.0281 0x091c  NtmsSvc - ok
13:34:31.0343 0x091c  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
13:34:31.0562 0x091c  Null - ok
13:34:31.0593 0x091c  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:34:31.0796 0x091c  NwlnkFlt - ok
13:34:31.0828 0x091c  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:34:32.0031 0x091c  NwlnkFwd - ok
13:34:32.0656 0x091c  [ 1F0E05DFF4F5A833168E49BE1256F002, A858267572033C185293B0FD15B2BFDA679D0771A14C0ADF24461B529DBAD8DF ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
13:34:32.0890 0x091c  odserv - ok
13:34:33.0031 0x091c  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose            C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:34:33.0078 0x091c  ose - ok
13:34:33.0156 0x091c  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport        C:\WINDOWS\system32\drivers\Parport.sys
13:34:33.0375 0x091c  Parport - ok
13:34:33.0421 0x091c  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
13:34:33.0640 0x091c  PartMgr - ok
13:34:33.0671 0x091c  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
13:34:33.0875 0x091c  ParVdm - ok
13:34:33.0968 0x091c  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
13:34:34.0250 0x091c  PCI - ok
13:34:34.0265 0x091c  PCIDump - ok
13:34:34.0296 0x091c  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
13:34:34.0500 0x091c  PCIIde - ok
13:34:34.0609 0x091c  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
13:34:34.0812 0x091c  Pcmcia - ok
13:34:34.0843 0x091c  PDCOMP - ok
13:34:34.0859 0x091c  PDFRAME - ok
13:34:34.0906 0x091c  PDRELI - ok
13:34:34.0937 0x091c  PDRFRAME - ok
13:34:34.0968 0x091c  perc2 - ok
13:34:35.0015 0x091c  perc2hib - ok
13:34:35.0515 0x091c  [ F0A7D59AF279326528715B206669B86C, 2ABEFAA5C2C4A9487F7DBB1A92E65A72073DF9073F4F02083422A60AF49D42A3 ] PlugPlay        C:\WINDOWS\system32\services.exe
13:34:35.0546 0x091c  PlugPlay - ok
13:34:35.0609 0x091c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
13:34:35.0812 0x091c  PolicyAgent - ok
13:34:35.0859 0x091c  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:34:36.0109 0x091c  PptpMiniport - ok
13:34:36.0140 0x091c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:34:36.0375 0x091c  ProtectedStorage - ok
13:34:36.0437 0x091c  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
13:34:36.0656 0x091c  PSched - ok
13:34:36.0703 0x091c  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:34:36.0937 0x091c  Ptilink - ok
13:34:36.0953 0x091c  ql1080 - ok
13:34:36.0953 0x091c  Ql10wnt - ok
13:34:36.0984 0x091c  ql12160 - ok
13:34:37.0000 0x091c  ql1240 - ok
13:34:37.0046 0x091c  ql1280 - ok
13:34:37.0093 0x091c  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:34:37.0328 0x091c  RasAcd - ok
13:34:37.0421 0x091c  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
13:34:37.0625 0x091c  RasAuto - ok
13:34:37.0671 0x091c  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:34:37.0890 0x091c  Rasl2tp - ok
13:34:38.0015 0x091c  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
13:34:38.0265 0x091c  RasMan - ok
13:34:38.0296 0x091c  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:34:38.0500 0x091c  RasPppoe - ok
13:34:38.0546 0x091c  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
13:34:38.0734 0x091c  Raspti - ok
13:34:38.0890 0x091c  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:34:39.0140 0x091c  Rdbss - ok
13:34:39.0156 0x091c  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:34:39.0359 0x091c  RDPCDD - ok
13:34:39.0546 0x091c  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr          C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:34:39.0781 0x091c  rdpdr - ok
13:34:39.0921 0x091c  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
13:34:39.0968 0x091c  RDPWD - ok
13:34:40.0109 0x091c  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
13:34:40.0328 0x091c  RDSessMgr - ok
13:34:40.0406 0x091c  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
13:34:40.0609 0x091c  redbook - ok
13:34:40.0671 0x091c  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
13:34:40.0875 0x091c  RemoteAccess - ok
13:34:41.0015 0x091c  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
13:34:41.0250 0x091c  RemoteRegistry - ok
13:34:41.0359 0x091c  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
13:34:41.0578 0x091c  RpcLocator - ok
13:34:41.0859 0x091c  [ D3D765E8455A961AE567B408F767D4F9, 897180595F716C9D1F86E08D976C843D2108B751210C035A09411C52B7E6EEFA ] RpcSs          C:\WINDOWS\system32\rpcss.dll
13:34:42.0125 0x091c  RpcSs - ok
13:34:42.0281 0x091c  [ F9541F3B59DA30423F2F76EF443C07FC, 531FA15BB281D9C93CEEECAF02984EA78669D213E6D43EFF2E11CF522F7A8191 ] RSUSBSTOR      C:\WINDOWS\system32\Drivers\RtsUStor.sys
13:34:42.0343 0x091c  RSUSBSTOR - ok
13:34:42.0484 0x091c  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
13:34:42.0687 0x091c  RSVP - ok
13:34:42.0781 0x091c  [ 89619EF503F949FAE09252A8B883EE11, D410C0BE5E930CABE5523FBE071814500AE9C7B29054DFE98B14904A4A221423 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
13:34:42.0843 0x091c  RTLE8023xp - ok
13:34:42.0859 0x091c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs          C:\WINDOWS\system32\lsass.exe
13:34:43.0062 0x091c  SamSs - ok
13:34:43.0203 0x091c  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
13:34:43.0421 0x091c  SCardSvr - ok
13:34:43.0578 0x091c  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
13:34:43.0828 0x091c  Schedule - ok
13:34:43.0875 0x091c  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:34:43.0984 0x091c  Secdrv - ok
13:34:44.0031 0x091c  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
13:34:44.0265 0x091c  seclogon - ok
13:34:44.0343 0x091c  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
13:34:44.0562 0x091c  SENS - ok
13:34:44.0625 0x091c  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
13:34:44.0843 0x091c  Serial - ok
13:34:44.0937 0x091c  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
13:34:45.0203 0x091c  Sfloppy - ok
13:34:45.0421 0x091c  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
13:34:45.0812 0x091c  SharedAccess - ok
13:34:45.0921 0x091c  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:34:45.0968 0x091c  ShellHWDetection - ok
13:34:45.0984 0x091c  Simbad - ok
13:34:46.0046 0x091c  Sparrow - ok
13:34:46.0093 0x091c  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
13:34:46.0312 0x091c  splitter - ok
13:34:46.0421 0x091c  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
13:34:46.0468 0x091c  Spooler - ok
13:34:46.0578 0x091c  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
13:34:46.0687 0x091c  sr - ok
13:34:46.0812 0x091c  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice      C:\WINDOWS\system32\srsvc.dll
13:34:46.0953 0x091c  srservice - ok
13:34:47.0218 0x091c  [ 9B390283569EA58D43D2586032B892F5, FADC0AD9D8F715290F02A6A59B284A6AD53C5BD13933B1D3ECC03C558C9D5885 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
13:34:47.0453 0x091c  Srv - ok
13:34:47.0671 0x091c  [ 6A09C136CF33547820CB963E4D5AAF9E, 9D2EACD8B3CEAFEF237D9DB9155DD9C86EC20C51CF2F8EB0DA81767C05CE6A7D ] SSCBFS3        C:\WINDOWS\system32\DRIVERS\sscbfs3.sys
13:34:47.0734 0x091c  SSCBFS3 - ok
13:34:47.0812 0x091c  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
13:34:47.0968 0x091c  SSDPSRV - ok
13:34:48.0031 0x091c  [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:34:48.0078 0x091c  ssmdrv - ok
13:34:48.0343 0x091c  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
13:34:48.0765 0x091c  stisvc - ok
13:34:48.0812 0x091c  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
13:34:49.0015 0x091c  swenum - ok
13:34:49.0093 0x091c  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
13:34:49.0343 0x091c  swmidi - ok
13:34:49.0359 0x091c  SwPrv - ok
13:34:49.0390 0x091c  symc810 - ok
13:34:49.0437 0x091c  symc8xx - ok
13:34:49.0468 0x091c  sym_hi - ok
13:34:49.0515 0x091c  sym_u3 - ok
13:34:49.0828 0x091c  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
13:34:50.0015 0x091c  sysaudio - ok
13:34:50.0125 0x091c  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
13:34:50.0312 0x091c  SysmonLog - ok
13:34:50.0531 0x091c  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
13:34:50.0781 0x091c  TapiSrv - ok
13:34:51.0031 0x091c  [ AD978A1B783B5719720CFF204B666C8E, FA50A3664522C58E1637C06731B9CB9D56FF14F0A5F8AB496A1945585E8A2C16 ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:34:51.0234 0x091c  Tcpip - ok
13:34:51.0312 0x091c  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
13:34:51.0500 0x091c  TDPIPE - ok
13:34:51.0531 0x091c  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
13:34:51.0734 0x091c  TDTCP - ok
13:34:55.0156 0x091c  [ 56BD31FA4B12F838871F5A00EADB8959, 5DA7B0CEA629F0524B757CA7DEEA198571461EC6385D486E566D7E8237705432 ] TeamViewer8    C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
13:34:58.0468 0x091c  TeamViewer8 - ok
13:34:58.0562 0x091c  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
13:34:58.0796 0x091c  TermDD - ok
13:34:59.0031 0x091c  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService    C:\WINDOWS\System32\termsrv.dll
13:34:59.0296 0x091c  TermService - ok
13:34:59.0406 0x091c  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
13:34:59.0453 0x091c  Themes - ok
13:34:59.0546 0x091c  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
13:34:59.0656 0x091c  TlntSvr - ok
13:34:59.0687 0x091c  TosIde - ok
13:34:59.0781 0x091c  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
13:35:00.0000 0x091c  TrkWks - ok
13:35:00.0093 0x091c  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
13:35:00.0328 0x091c  Udfs - ok
13:35:00.0328 0x091c  ultra - ok
13:35:00.0625 0x091c  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
13:35:01.0593 0x091c  Update - ok
13:35:01.0734 0x091c  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
13:35:01.0890 0x091c  upnphost - ok
13:35:01.0953 0x091c  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS            C:\WINDOWS\System32\ups.exe
13:35:02.0156 0x091c  UPS - ok
13:35:02.0203 0x091c  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:35:02.0281 0x091c  usbccgp - ok
13:35:02.0343 0x091c  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:35:02.0375 0x091c  usbehci - ok
13:35:02.0453 0x091c  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:35:02.0671 0x091c  usbhub - ok
13:35:02.0750 0x091c  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:35:02.0984 0x091c  usbprint - ok
13:35:03.0015 0x091c  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:35:03.0250 0x091c  usbstor - ok
13:35:03.0281 0x091c  [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:35:03.0515 0x091c  usbuhci - ok
13:35:03.0562 0x091c  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
13:35:03.0765 0x091c  VgaSave - ok
13:35:03.0781 0x091c  ViaIde - ok
13:35:03.0843 0x091c  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
13:35:04.0062 0x091c  VolSnap - ok
13:35:04.0265 0x091c  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS            C:\WINDOWS\System32\vssvc.exe
13:35:04.0406 0x091c  VSS - ok
13:35:04.0531 0x091c  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time        C:\WINDOWS\system32\w32time.dll
13:35:04.0750 0x091c  W32Time - ok
13:35:04.0796 0x091c  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:35:05.0015 0x091c  Wanarp - ok
13:35:05.0015 0x091c  WDICA - ok
13:35:05.0093 0x091c  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
13:35:05.0375 0x091c  wdmaud - ok
13:35:05.0453 0x091c  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient      C:\WINDOWS\System32\webclnt.dll
13:35:05.0656 0x091c  WebClient - ok
13:35:05.0906 0x091c  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
13:35:06.0109 0x091c  winmgmt - ok
13:35:06.0218 0x091c  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
13:35:06.0281 0x091c  WmdmPmSN - ok
13:35:06.0796 0x091c  [ 57FA31A965D8FC3172641A93618FBE9E, 99F71CB79290C2B34926C96263672AB8A476A5660C98228770C52E5962DEE74A ] Wmi            C:\WINDOWS\System32\advapi32.dll
13:35:07.0187 0x091c  Wmi - ok
13:35:07.0343 0x091c  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:35:07.0593 0x091c  WmiApSrv - ok
13:35:08.0218 0x091c  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
13:35:08.0828 0x091c  WMPNetworkSvc - ok
13:35:08.0984 0x091c  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
13:35:09.0203 0x091c  wscsvc - ok
13:35:09.0265 0x091c  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
13:35:09.0453 0x091c  wuauserv - ok
13:35:09.0546 0x091c  [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:35:09.0609 0x091c  WudfPf - ok
13:35:09.0671 0x091c  [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:35:09.0718 0x091c  WudfRd - ok
13:35:09.0765 0x091c  [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
13:35:09.0812 0x091c  WudfSvc - ok
13:35:10.0156 0x091c  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
13:35:10.0546 0x091c  WZCSVC - ok
13:35:10.0656 0x091c  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
13:35:10.0875 0x091c  xmlprov - ok
13:35:10.0890 0x091c  ================ Scan global ===============================
13:35:10.0953 0x091c  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
13:35:11.0171 0x091c  [ 935B583E1E780BDB75718EAFD9667366, A0D5B616DE7D1F16D203CE96F258B931B493B375305809ECD3B47EE99294E451 ] C:\WINDOWS\system32\winsrv.dll
13:35:11.0390 0x091c  [ 935B583E1E780BDB75718EAFD9667366, A0D5B616DE7D1F16D203CE96F258B931B493B375305809ECD3B47EE99294E451 ] C:\WINDOWS\system32\winsrv.dll
13:35:11.0531 0x091c  [ F0A7D59AF279326528715B206669B86C, 2ABEFAA5C2C4A9487F7DBB1A92E65A72073DF9073F4F02083422A60AF49D42A3 ] C:\WINDOWS\system32\services.exe
13:35:11.0531 0x091c  [ Global ] - ok
13:35:11.0531 0x091c  ================ Scan MBR ==================================
13:35:11.0562 0x091c  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
13:35:12.0156 0x091c  \Device\Harddisk0\DR0 - detected TDSS File System ( 1 )
13:35:12.0156 0x091c  \Device\Harddisk0\DR0 ( TDSS File System ) - warning
13:35:14.0578 0x091c  ================ Scan VBR ==================================
13:35:14.0843 0x091c  [ 650A24AB0A5EFC0C944CE0F12CC50755 ] \Device\Harddisk0\DR0\Partition1
13:35:14.0843 0x091c  \Device\Harddisk0\DR0\Partition1 - ok
13:35:14.0859 0x091c  Waiting for KSN requests completion. In queue: 34
13:35:15.0859 0x091c  Waiting for KSN requests completion. In queue: 34
13:35:16.0906 0x091c  AV detected via SS1: Avira Desktop, 13.6.0.778, enabled, outofdate
13:35:16.0921 0x091c  Win FW state via NFM: enabled
13:35:19.0296 0x091c  ============================================================
13:35:19.0296 0x091c  Scan finished
13:35:19.0296 0x091c  ============================================================
13:35:19.0312 0x074c  Detected object count: 1
13:35:19.0312 0x074c  Actual detected object count: 1
13:36:55.0515 0x074c  \Device\Harddisk0\DR0\TDLFS\config.ini - copied to quarantine
13:36:55.0546 0x074c  \Device\Harddisk0\DR0\TDLFS\tdl - copied to quarantine
13:36:55.0546 0x074c  \Device\Harddisk0\DR0\TDLFS\rsrc.dat - copied to quarantine
13:36:55.0546 0x074c  \Device\Harddisk0\DR0\TDLFS\bckfg.tmp - copied to quarantine
13:36:55.0578 0x074c  \Device\Harddisk0\DR0\TDLFS\tdlcmd.dll - copied to quarantine
13:36:55.0578 0x074c  \Device\Harddisk0\DR0\TDLFS - deleted
13:36:55.0578 0x074c  \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Delete
13:37:14.0484 0x0924  Deinitialize success
FRST Log:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by ***** (administrator) on ***** on 22-11-2013 13:46:28
Running from C:\Dokumente und Einstellungen\*****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Desktop.exe
(TeamViewer GmbH) c:\programme\teamviewer\version8\TeamViewer.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\tv_w32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\*****\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [ 2010-07-19] ()
HKU\*****\...\Run: [SugarSync] - C:\Programme\SugarSync\SugarSync.exe [ 2013-10-11] (SugarSync, Inc.)
HKU\*****\...\Run: [Google Update] - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [ 2013-01-20] (Google Inc.)
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [ 2010-07-19] ()
SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\WINDOWS\system32\SSCbFsMntNtf3.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E7E7E4E96E6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5091168 2013-10-01] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11448 2010-07-19] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 SSCBFS3; C:\Windows\System32\DRIVERS\sscbfs3.sys [295936 2013-01-30] (EldoS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-04] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-22 13:36 - 2013-11-22 13:36 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-11-21 19:19 - 2013-11-18 09:28 - 04121952 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\*****\Desktop\TDSSKiller.exe
2013-11-21 18:21 - 2013-11-21 18:23 - 00025729 _____ C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2013-11-21 18:20 - 2013-11-22 13:48 - 00008173 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 18:20 - 2013-11-21 10:42 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 17:39 - 2013-11-21 17:40 - 00022959 _____ C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2013-11-21 17:25 - 2013-11-21 17:40 - 00024103 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 17:24 - 2013-11-21 17:24 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 16:32 - 2013-11-21 16:32 - 00043882 _____ C:\Dokumente und Einstellungen\*****\Desktop\OTL.Txt
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\WINDOWS\Sun
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-11-21 12:06 - 2013-11-21 12:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-21 12:06 - 2013-11-21 12:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-21 12:03 - 2013-11-21 12:03 - 00000000 ____D C:\Programme\Java
2013-11-21 12:02 - 2013-11-21 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Desktop\TJ
2013-11-21 12:01 - 2013-11-21 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun
2013-11-21 11:17 - 2013-11-21 11:17 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\FRST
2013-11-21 10:04 - 2013-11-21 10:04 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
2013-11-20 09:41 - 2013-11-21 09:36 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
2013-11-20 09:40 - 2013-11-21 09:40 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
2013-11-20 09:40 - 2013-11-21 09:36 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
2013-11-13 07:54 - 2013-11-13 07:54 - 00018514 _____ C:\WINDOWS\KB2900986.log
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 07:53 - 2013-11-13 07:54 - 00020852 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00033760 _____ C:\WINDOWS\KB2868626.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00032745 _____ C:\WINDOWS\KB2862152.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00032371 _____ C:\WINDOWS\KB2876331.log
2013-11-10 16:44 - 2013-11-10 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1

==================== One Month Modified Files and Folders =======

2013-11-22 13:48 - 2013-11-21 18:20 - 00008173 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-22 13:46 - 2010-07-19 17:46 - 01944208 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-22 13:40 - 2010-07-19 18:41 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-22 13:40 - 2010-07-19 18:41 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-22 13:39 - 2010-07-19 18:31 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-22 13:37 - 2010-07-19 17:57 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-11-22 13:36 - 2013-11-22 13:36 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-11-22 12:55 - 2010-07-19 19:35 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-11-22 06:23 - 2011-03-09 17:47 - 01532517 _____ C:\WINDOWS\KB2481109.log
2013-11-21 18:23 - 2013-11-21 18:21 - 00025729 _____ C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2013-11-21 18:17 - 2010-07-19 18:40 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-11-21 18:17 - 2010-07-19 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-11-21 17:40 - 2013-11-21 17:39 - 00022959 _____ C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2013-11-21 17:40 - 2013-11-21 17:25 - 00024103 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 17:24 - 2013-11-21 17:24 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 17:21 - 2010-07-19 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-11-21 16:32 - 2013-11-21 16:32 - 00043882 _____ C:\Dokumente und Einstellungen\*****\Desktop\OTL.Txt
2013-11-21 15:49 - 2012-01-15 17:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-21 14:10 - 2010-07-19 17:44 - 00000000 ____D C:\WINDOWS\Registration
2013-11-21 12:32 - 2012-04-01 17:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-21 12:32 - 2012-04-01 17:25 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-21 12:32 - 2012-04-01 17:25 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\WINDOWS\Sun
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-11-21 12:09 - 2013-11-21 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Desktop\TJ
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-11-21 12:06 - 2010-07-19 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-21 12:05 - 2013-11-21 12:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-21 12:04 - 2013-11-21 12:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-21 12:03 - 2013-11-21 12:03 - 00000000 ____D C:\Programme\Java
2013-11-21 12:03 - 2010-07-19 18:38 - 00000000 ___RD C:\Programme
2013-11-21 12:01 - 2013-11-21 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun
2013-11-21 11:17 - 2013-11-21 11:17 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-11-21 10:42 - 2013-11-21 18:20 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\FRST
2013-11-21 10:04 - 2013-11-21 10:04 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
2013-11-21 09:50 - 2010-07-19 18:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
2013-11-21 09:43 - 2013-09-22 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Apple Computer
2013-11-21 09:40 - 2013-11-20 09:40 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
2013-11-21 09:38 - 2013-05-05 17:03 - 00000213 _____ C:\Dokumente und Einstellungen\*****\Desktop\Email.url
2013-11-21 09:36 - 2013-11-20 09:41 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
2013-11-21 09:36 - 2013-11-20 09:40 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
2013-11-20 17:52 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-20 17:34 - 2010-07-20 14:20 - 00002503 _____ C:\Dokumente und Einstellungen\*****\Desktop\Microsoft Office Word 2007.lnk
2013-11-20 16:38 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-20 15:14 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-19 16:36 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-19 16:12 - 2013-05-04 13:08 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 16:12 - 2013-05-04 13:08 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-19 16:12 - 2013-05-04 13:08 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-18 09:28 - 2013-11-21 19:19 - 04121952 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\*****\Desktop\TDSSKiller.exe
2013-11-14 15:25 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-13 07:54 - 2013-11-13 07:54 - 00018514 _____ C:\WINDOWS\KB2900986.log
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 07:54 - 2013-11-13 07:53 - 00020852 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00033760 _____ C:\WINDOWS\KB2868626.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00032745 _____ C:\WINDOWS\KB2862152.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00032371 _____ C:\WINDOWS\KB2876331.log
2013-11-13 07:54 - 2010-07-19 18:56 - 00092389 _____ C:\WINDOWS\updspapi.log
2013-11-13 07:54 - 2010-07-19 18:38 - 01488623 _____ C:\WINDOWS\iis6.log
2013-11-13 07:54 - 2010-07-19 18:38 - 01314820 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00772070 _____ C:\WINDOWS\ocgen.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00608549 _____ C:\WINDOWS\tsoc.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00449657 _____ C:\WINDOWS\comsetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00414656 _____ C:\WINDOWS\msmqinst.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00271422 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00231298 _____ C:\WINDOWS\netfxocm.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00091519 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00073665 _____ C:\WINDOWS\ocmsn.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00066562 _____ C:\WINDOWS\tabletoc.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00065069 _____ C:\WINDOWS\msgsocm.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 07:53 - 2013-08-14 07:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 07:53 - 2010-07-19 18:56 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 07:49 - 2010-07-19 18:57 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 16:56 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-12 16:00 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-10 16:44 - 2013-11-10 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-11-10 16:42 - 2013-09-22 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Apple Computer
2013-11-10 16:42 - 2013-09-18 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-11-03 17:50 - 2012-12-26 17:24 - 00000000 ____D C:\Programme\SugarSync
2013-11-03 15:13 - 2013-04-29 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\SugarSync
2013-10-29 19:29 - 2010-07-19 18:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder
2013-10-27 18:36 - 2010-07-19 18:38 - 01043964 _____ C:\WINDOWS\system32\PerfStringBackup.INI

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Studio.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx20Client_Package_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx20SP2ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx30Client_Package_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx30SP2ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx35Client_Package_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx35SP1ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx35SP1Client_de_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2010-07-19 18:34] - [2008-04-14 12:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2010-07-19 18:36] - [2009-08-03 22:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c

C:\Windows\System32\User32.dll
[2010-07-19 18:32] - [2008-04-14 12:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2010-07-19 18:34] - [2008-04-14 12:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---


Addition Log:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by ***** at 2013-11-22 13:53:00
Running from C:\Dokumente und Einstellungen\*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 2 (SP2)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.152)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ASUSUpdate (Version: 7.18.03)
Avira Free Antivirus (Version: 14.0.1.719)
Bonjour (Version: 3.0.0.10)
Foxit Reader (Version: 4.0.0.619)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 11.1.0.126)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework Client Profile (Version: 3.5)
Microsoft .NET Framework Client Profile Language Pack - DEU (Version: 3.5)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Professional 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6425.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Paint.NET v3.5.5 (Version: 3.55.0)
PDFCreator (Version: 1.7.1)
Realtek High Definition Audio Driver (Version: 5.10.0.5995)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30104)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SugarSync (Version: 2.0.34.118720)
TeamViewer 8 Host (Version: 8.0.22298)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB971029) (Version: 1)
VLC media player 2.0.8 (Version: 2.0.8)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
xp-AntiSpy 3.97-9

==================== Restore Points  =========================

14-09-2011 16:11:46 Software Distribution Service 3.0
28-09-2011 07:55:11 Software Distribution Service 3.0
12-10-2011 09:07:35 Software Distribution Service 3.0
10-11-2011 08:06:03 Software Distribution Service 3.0
11-11-2011 07:54:48 Software Distribution Service 3.0
15-12-2011 16:33:20 Software Distribution Service 3.0
08-01-2012 14:55:12 Software Distribution Service 3.0
10-01-2012 23:31:35 Software Distribution Service 3.0
11-01-2012 16:00:26 Software Distribution Service 3.0
26-01-2012 08:30:03 Software Distribution Service 3.0
15-02-2012 17:03:02 Software Distribution Service 3.0
15-03-2012 07:05:22 Software Distribution Service 3.0
12-04-2012 06:22:41 Software Distribution Service 3.0
10-05-2012 06:23:49 Software Distribution Service 3.0
22-05-2012 10:21:03 Software Distribution Service 3.0
22-05-2012 15:27:26 Software Distribution Service 3.0
23-05-2012 06:53:21 Software Distribution Service 3.0
23-05-2012 10:52:26 Software Distribution Service 3.0
04-06-2012 21:32:29 Software Distribution Service 3.0
14-06-2012 06:20:42 Software Distribution Service 3.0
11-07-2012 06:31:54 Software Distribution Service 3.0
15-08-2012 07:30:41 Software Distribution Service 3.0
13-09-2012 06:30:22 Software Distribution Service 3.0
22-09-2012 15:13:13 Software Distribution Service 3.0
10-10-2012 05:50:39 Software Distribution Service 3.0
14-11-2012 07:12:50 Software Distribution Service 3.0
13-12-2012 07:09:14 Software Distribution Service 3.0
21-12-2012 21:42:07 Software Distribution Service 3.0
04-01-2013 08:23:42 Software Distribution Service 3.0
09-01-2013 08:19:18 Software Distribution Service 3.0
15-01-2013 09:49:42 Software Distribution Service 3.0
13-02-2013 09:46:30 Software Distribution Service 3.0
14-03-2013 05:54:52 Software Distribution Service 3.0
22-03-2013 07:53:52 Software Distribution Service 3.0
10-04-2013 15:29:54 Software Distribution Service 3.0
16-05-2013 05:55:35 Software Distribution Service 3.0
12-06-2013 05:19:36 Software Distribution Service 3.0
11-07-2013 06:24:11 Software Distribution Service 3.0
14-08-2013 06:07:33 Software Distribution Service 3.0
28-08-2013 05:42:30 Software Distribution Service 3.0
11-09-2013 14:08:32 Software Distribution Service 3.0
22-09-2013 16:27:36 iTunes wird installiert
26-09-2013 14:16:30 Druckertreiber PDFCreator installiert
10-10-2013 06:50:11 Software Distribution Service 3.0
12-10-2013 19:31:37 Software Distribution Service 3.0
13-11-2013 06:49:26 Software Distribution Service 3.0
21-11-2013 11:03:54 Java 7 Update 45 wird installiert

==================== Hosts content: ==========================

2010-07-19 18:31 - 2008-04-14 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-484763869-287218729-527237240-1004Core1cec642adde6ee0.job => C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe

==================== Loaded Modules (whitelisted) =============

2013-05-04 13:08 - 2013-05-04 12:55 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2010-07-19 18:32 - 2008-04-14 12:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/22/2013 00:56:00 PM) (Source: MsiInstaller) (User: *****)
Description: Product: WebFldrs XP -- Error 1321. The Installer has insufficient privileges to modify this file: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\FP4AWEC.DLL.

Error: (11/22/2013 00:56:00 PM) (Source: MsiInstaller) (User: *****)
Description: Product: WebFldrs XP -- Error 1931. The Windows Installer service cannot update the system file C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\FP4AUTL.DLL because the file is protected by Windows.  You may need to update your operating system for this program to work correctly. Package version: 4.0.2.7523, OS Protected version: 4.0.2.3216

Error: (11/22/2013 00:55:56 PM) (Source: MsiInstaller) (User: *****)
Description: Product: WebFldrs XP -- Error 1321. The Installer has insufficient privileges to modify this file: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\FP4AWEC.DLL.

Error: (11/22/2013 00:55:56 PM) (Source: MsiInstaller) (User: *****)
Description: Product: WebFldrs XP -- Error 1931. The Windows Installer service cannot update the system file C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\FP4AUTL.DLL because the file is protected by Windows.  You may need to update your operating system for this program to work correctly. Package version: 4.0.2.7523, OS Protected version: 4.0.2.3216

Error: (11/22/2013 00:55:37 PM) (Source: Userenv) (User: *****)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (11/22/2013 00:55:32 PM) (Source: Userenv) (User: *****)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (11/22/2013 00:55:31 PM) (Source: Userenv) (User: *****)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (11/22/2013 00:55:25 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.  for C:\Dokumente und Einstellungen\*****\ntuser.dat

Error: (11/22/2013 11:54:45 AM) (Source: MsiInstaller) (User: *****)
Description: Product: WebFldrs XP -- Error 1321. The Installer has insufficient privileges to modify this file: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\FP4AWEC.DLL.

Error: (11/22/2013 11:54:45 AM) (Source: MsiInstaller) (User: *****)
Description: Product: WebFldrs XP -- Error 1931. The Windows Installer service cannot update the system file C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\FP4AUTL.DLL because the file is protected by Windows.  You may need to update your operating system for this program to work correctly. Package version: 4.0.2.7523, OS Protected version: 4.0.2.3216


System errors:
=============
Error: (11/22/2013 11:53:32 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer8.

Error: (11/22/2013 11:50:34 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer8.

Error: (11/21/2013 01:50:38 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer8.

Error: (11/21/2013 11:53:05 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:53:02 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:52:53 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:51:16 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:51:04 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:50:51 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/21/2013 11:50:32 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0


Microsoft Office Sessions:
=========================
Error: (05/04/2013 01:39:12 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 49 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (05/15/2012 02:18:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 602 seconds with 480 seconds of active time.  This session ended with a crash.


==================== Memory info ===========================

Percentage of memory in use: 24%
Total physical RAM: 2039.17 MB
Available physical RAM: 1548.29 MB
Total Pagefile: 3932.24 MB
Available Pagefile: 3360.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.29 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:113.44 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 26622661)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

aharonov 22.11.2013 16:33
Hi,

Zitat:
das Konto war komplett zurückgesetzt....alle Dateien gelöscht
Und du wurdest nicht einfach in einem temporären Benutzerkonto eingeloggt..?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte poste in deiner nächsten Antwort:
  • Fixlog von FRST
  • Log von MBAM
  • Log von ESET

Teclis16 22.11.2013 17:09
Zitat:
Zitat von aharonov (Beitrag 1199380)
Hi,

Und du wurdest nicht einfach in einem temporären Benutzerkonto eingeloggt..?
Oh ja tatsächlich. Darum kümmer ich mich dann nach der Schändlingsbekämpfung.

Hier erstmal die geforderten Logs:

Fixlog

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-11-2013 01
Ran by ***** at 2013-11-22 16:43:11 Run:1
Running from C:\Dokumente und Einstellungen\*****\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
*****************

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.

==== End of Fixlog ====
Malwarebytes Log:

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.22.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Backoffice :: ***** [Administrator]

22.11.2013 16:50:02
mbam-log-2013-11-22 (16-50-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223164
Laufzeit: 30 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\is357113909\dealply.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\is357113909\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\A34D1AAE-BAB0-7891-8222-30C163495EFE\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ESET läuft...

aharonov 22.11.2013 17:33
Ja ESET könnte länger dauern, das ist normal.

Teclis16 22.11.2013 20:36
So nach fast 3h hier nun der ESET Log

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ec30a02c7fa9fa44a3f93a9e49aed50b
# engine=15991
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-22 07:32:45
# local_time=2013-11-22 08:32:45 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 11102 130919249 13256 0
# scanned=61010
# found=1
# cleaned=0
# scan_time=10147
sh=E19CE94EBE9E30916F90734912ACCF1AC5AAB7AE ft=1 fh=647c6efa49528796 vn="a variant of Win32/Olmarik.ADZ trojan" ac=I fn="C:\TDSSKiller_Quarantine\22.11.2013_13.32.12\tdlfs0000\tsk0004.dta"


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:38 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131