Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12

Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


Plagegeister aller Art und deren Bekämpfung: Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.08.2013, 11:59   #1
dastimlein
 
Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 - Standard

Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


Sehr geehrter Forum,
seit einigen Tagen meldet Avira immer wieder die im Titel befindlichen Trojaner "ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12". Eine Entfernung durch Avira bringt nichts, da nach einiger Zeit wieder gemeldet wird -> "Es wurd ein Virus oder unerwünschtes Programm gefunden"

Können Sie mir bitte mitteilen, was Sie benötigen um mir zu helfen?

Mit freundlichen Grüßen
dastimlein

Alt 11.08.2013, 12:01   #2
ryder
/// TB-Ausbilder
 
Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 - Standard

Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss. Denke bitte aber auch daran, dass wir diesen Thread und deine Logfiles nachträglich nicht editieren werden! (siehe LINK)
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten. (Hier gibt es eine Anleitung)
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.




Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
  • Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
  • Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
  • Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, dass sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.



Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen (z.B. jDownloader).

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
Registry-Cleaner Software, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall (ist unnötig), McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle Varianten, Java 7 kann bleiben), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater,Advanced System Protector, RegClean Pro, Advanced System Optimizer, DriverCure, Uniblue DriverScanner, FireJump, SearchAnonymizer, SpeedMaxPC, Optimzer Pro, Webcake, OpenCandy, Zip Opener, WinZipper, Open It!

Ich persönlich empfehle auch alles zu deinstallieren, was mit Bing zu tun hat (Bing Desktop, -toolbar), aber das ist deine Entscheidung.


Schritt 2:
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.log. Poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Schritt 4:
Scan mit aswMBR
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).


Schritt 5:
Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32bit oder FRST 64bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________
Alt 11.08.2013, 13:00   #3
dastimlein
 
Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 - Standard

Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


Die gewünschten Informationen

defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:36 on 11/08/2013 (Simone Strobel)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
TDSS-Killer:
Code:
ATTFilter
13:38:42.0531 1364  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
13:38:42.0765 1364  ============================================================
13:38:42.0765 1364  Current date / time: 2013/08/11 13:38:42.0765
13:38:42.0765 1364  SystemInfo:
13:38:42.0765 1364  
13:38:42.0765 1364  OS Version: 5.1.2600 ServicePack: 3.0
13:38:42.0765 1364  Product type: Workstation
13:38:42.0765 1364  ComputerName: NAME-6E69024566
13:38:42.0765 1364  UserName: Strobel
13:38:42.0765 1364  Windows directory: C:\WINDOWS
13:38:42.0765 1364  System windows directory: C:\WINDOWS
13:38:42.0765 1364  Processor architecture: Intel x86
13:38:42.0765 1364  Number of processors: 2
13:38:42.0765 1364  Page size: 0x1000
13:38:42.0765 1364  Boot type: Normal boot
13:38:42.0765 1364  ============================================================
13:38:44.0750 1364  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:38:44.0765 1364  ============================================================
13:38:44.0765 1364  \Device\Harddisk0\DR0:
13:38:44.0765 1364  MBR partitions:
13:38:44.0765 1364  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542EA71
13:38:44.0765 1364  ============================================================
13:38:44.0796 1364  C: <-> \Device\Harddisk0\DR0\Partition1
13:38:44.0796 1364  ============================================================
13:38:44.0796 1364  Initialize success
13:38:44.0796 1364  ============================================================
13:39:08.0390 3288  ============================================================
13:39:08.0390 3288  Scan started
13:39:08.0390 3288  Mode: Manual; SigCheck; TDLFS; 
13:39:08.0390 3288  ============================================================
13:39:09.0031 3288  ================ Scan system memory ========================
13:39:09.0031 3288  System memory - ok
13:39:09.0031 3288  ================ Scan services =============================
13:39:09.0156 3288  [ 0A724C2235A6DB7640CCB0A3C095FC0D ] 6to4            C:\WINDOWS\System32\6to4svc.dll
13:39:10.0250 3288  6to4 - ok
13:39:10.0296 3288  Abiosdsk - ok
13:39:10.0312 3288  abp480n5 - ok
13:39:10.0359 3288  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:39:10.0937 3288  ACPI - ok
13:39:10.0984 3288  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
13:39:11.0109 3288  ACPIEC - ok
13:39:11.0218 3288  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:39:11.0265 3288  AdobeFlashPlayerUpdateSvc - ok
13:39:11.0265 3288  adpu160m - ok
13:39:11.0328 3288  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
13:39:11.0437 3288  aec - ok
13:39:11.0468 3288  [ 822D53766D57C90C437536232ECE9023 ] AESTAud         C:\WINDOWS\system32\drivers\AESTAud.sys
13:39:11.0515 3288  AESTAud - ok
13:39:11.0578 3288  [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
13:39:11.0609 3288  AFD - ok
13:39:11.0703 3288  [ 6416F9B6B220F0A890525C38235AFAD7 ] AgereModemAudio C:\Programme\LSI SoftModem\agrsmsvc.exe
13:39:11.0734 3288  AgereModemAudio - ok
13:39:11.0781 3288  [ 7560F465F1CE69C53BF17559EE195548 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
13:39:11.0843 3288  AgereSoftModem - ok
13:39:11.0859 3288  Aha154x - ok
13:39:11.0859 3288  aic78u2 - ok
13:39:11.0859 3288  aic78xx - ok
13:39:11.0906 3288  AirPrint - ok
13:39:11.0921 3288  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
13:39:12.0031 3288  Alerter - ok
13:39:12.0062 3288  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
13:39:12.0109 3288  ALG - ok
13:39:12.0125 3288  AliIde - ok
13:39:12.0125 3288  amsint - ok
13:39:12.0234 3288  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
13:39:12.0296 3288  AntiVirSchedulerService - ok
13:39:12.0328 3288  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
13:39:12.0343 3288  AntiVirService - ok
13:39:12.0453 3288  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
13:39:12.0484 3288  Apple Mobile Device - ok
13:39:12.0515 3288  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
13:39:12.0593 3288  AppMgmt - ok
13:39:12.0609 3288  asc - ok
13:39:12.0609 3288  asc3350p - ok
13:39:12.0609 3288  asc3550 - ok
13:39:12.0765 3288  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
13:39:12.0796 3288  aspnet_state - ok
13:39:12.0828 3288  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:39:12.0953 3288  AsyncMac - ok
13:39:13.0000 3288  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
13:39:13.0109 3288  atapi - ok
13:39:13.0109 3288  Atdisk - ok
13:39:13.0109 3288  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:39:13.0218 3288  Atmarpc - ok
13:39:13.0265 3288  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
13:39:13.0406 3288  AudioSrv - ok
13:39:13.0437 3288  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
13:39:13.0531 3288  audstub - ok
13:39:13.0593 3288  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:39:13.0640 3288  avgntflt - ok
13:39:13.0671 3288  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:39:13.0687 3288  avipbb - ok
13:39:13.0703 3288  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:39:13.0718 3288  avkmgr - ok
13:39:13.0765 3288  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
13:39:13.0875 3288  Beep - ok
13:39:13.0953 3288  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
13:39:14.0078 3288  BITS - ok
13:39:14.0171 3288  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
13:39:14.0203 3288  Bonjour Service - ok
13:39:14.0265 3288  [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser         C:\WINDOWS\System32\browser.dll
13:39:14.0375 3288  Browser - ok
13:39:14.0375 3288  BTMCOM - ok
13:39:14.0421 3288  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
13:39:14.0546 3288  cbidf2k - ok
13:39:14.0578 3288  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:39:14.0687 3288  CCDECODE - ok
13:39:14.0687 3288  cd20xrnt - ok
13:39:14.0718 3288  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
13:39:14.0828 3288  Cdaudio - ok
13:39:14.0828 3288  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
13:39:14.0937 3288  Cdfs - ok
13:39:14.0937 3288  [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:39:15.0031 3288  Cdrom - ok
13:39:15.0031 3288  Changer - ok
13:39:15.0062 3288  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
13:39:15.0171 3288  CiSvc - ok
13:39:15.0218 3288  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
13:39:15.0328 3288  ClipSrv - ok
13:39:15.0421 3288  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:39:15.0546 3288  clr_optimization_v2.0.50727_32 - ok
13:39:15.0593 3288  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:39:15.0640 3288  clr_optimization_v4.0.30319_32 - ok
13:39:15.0671 3288  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
13:39:15.0781 3288  CmBatt - ok
13:39:15.0796 3288  CmdIde - ok
13:39:15.0812 3288  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
13:39:15.0906 3288  Compbatt - ok
13:39:15.0921 3288  COMSysApp - ok
13:39:15.0921 3288  Cpqarray - ok
13:39:15.0968 3288  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
13:39:16.0093 3288  CryptSvc - ok
13:39:16.0156 3288  [ B2B3B745800CFF7F3739B00754EE34DA ] CSRBC           C:\WINDOWS\system32\Drivers\rider32.sys
13:39:16.0234 3288  CSRBC - ok
13:39:16.0250 3288  dac2w2k - ok
13:39:16.0265 3288  dac960nt - ok
13:39:16.0312 3288  [ D3D765E8455A961AE567B408F767D4F9 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
13:39:16.0359 3288  DcomLaunch - ok
13:39:16.0406 3288  [ 7F19DBA1A467B838CCB23124A2C55568 ] DgiVecp         C:\WINDOWS\system32\Drivers\DgiVecp.sys
13:39:16.0421 3288  DgiVecp ( UnsignedFile.Multi.Generic ) - warning
13:39:16.0421 3288  DgiVecp - detected UnsignedFile.Multi.Generic (1)
13:39:16.0484 3288  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
13:39:16.0593 3288  Dhcp - ok
13:39:16.0625 3288  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
13:39:16.0750 3288  Disk - ok
13:39:16.0765 3288  dmadmin - ok
13:39:16.0812 3288  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
13:39:16.0953 3288  dmboot - ok
13:39:16.0968 3288  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
13:39:17.0078 3288  dmio - ok
13:39:17.0078 3288  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
13:39:17.0171 3288  dmload - ok
13:39:17.0218 3288  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
13:39:17.0328 3288  dmserver - ok
13:39:17.0375 3288  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
13:39:17.0484 3288  DMusic - ok
13:39:17.0500 3288  [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
13:39:17.0609 3288  Dnscache - ok
13:39:17.0640 3288  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
13:39:17.0765 3288  Dot3svc - ok
13:39:17.0765 3288  dpti2o - ok
13:39:17.0828 3288  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
13:39:17.0921 3288  drmkaud - ok
13:39:17.0953 3288  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
13:39:18.0078 3288  EapHost - ok
13:39:18.0109 3288  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
13:39:18.0250 3288  ERSvc - ok
13:39:18.0281 3288  [ F0A7D59AF279326528715B206669B86C ] Eventlog        C:\WINDOWS\system32\services.exe
13:39:18.0312 3288  Eventlog - ok
13:39:18.0312 3288  [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem     C:\WINDOWS\system32\es.dll
13:39:18.0375 3288  EventSystem - ok
13:39:18.0406 3288  [ 4D893323DAE445E34A4C9038B0551BC9 ] exFat           C:\WINDOWS\system32\drivers\exFat.sys
13:39:18.0421 3288  exFat - ok
13:39:18.0453 3288  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
13:39:18.0546 3288  Fastfat - ok
13:39:18.0593 3288  [ 927666F4228E3FBBC3D1171581DC8BDC ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:39:18.0687 3288  FastUserSwitchingCompatibility - ok
13:39:18.0734 3288  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
13:39:18.0828 3288  Fdc - ok
13:39:18.0875 3288  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
13:39:18.0984 3288  Fips - ok
13:39:18.0984 3288  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
13:39:19.0093 3288  Flpydisk - ok
13:39:19.0140 3288  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
13:39:19.0234 3288  FltMgr - ok
13:39:19.0343 3288  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:39:19.0359 3288  FontCache3.0.0.0 - ok
13:39:19.0406 3288  [ 30D42943A54704EF13E2562911DBFCEA ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:39:19.0437 3288  Fs_Rec - ok
13:39:19.0500 3288  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:39:19.0593 3288  Ftdisk - ok
13:39:19.0625 3288  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
13:39:19.0640 3288  GEARAspiWDM - ok
13:39:19.0671 3288  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:39:19.0781 3288  Gpc - ok
13:39:19.0890 3288  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
13:39:19.0906 3288  gupdate - ok
13:39:19.0921 3288  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
13:39:19.0937 3288  gupdatem - ok
13:39:20.0000 3288  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
13:39:20.0015 3288  gusvc - ok
13:39:20.0078 3288  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:39:20.0171 3288  HDAudBus - ok
13:39:20.0281 3288  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:39:20.0406 3288  helpsvc - ok
13:39:20.0437 3288  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
13:39:20.0562 3288  HidServ - ok
13:39:20.0593 3288  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:39:20.0718 3288  HidUsb - ok
13:39:20.0750 3288  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
13:39:20.0859 3288  hkmsvc - ok
13:39:20.0859 3288  hpn - ok
13:39:20.0906 3288  [ 35956140E686D53BF676CF0C778880FC ] HpqKbFiltr      C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
13:39:20.0906 3288  HpqKbFiltr ( UnsignedFile.Multi.Generic ) - warning
13:39:20.0906 3288  HpqKbFiltr - detected UnsignedFile.Multi.Generic (1)
13:39:20.0937 3288  hpqwmiex - ok
13:39:20.0984 3288  [ 94D23D4F096F12CA42C2FE4196631F46 ] HPSIService     C:\WINDOWS\system32\HPSIsvc.exe
13:39:21.0000 3288  HPSIService - ok
13:39:21.0062 3288  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
13:39:21.0109 3288  HTTP - ok
13:39:21.0140 3288  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
13:39:21.0250 3288  HTTPFilter - ok
13:39:21.0265 3288  i2omgmt - ok
13:39:21.0281 3288  i2omp - ok
13:39:21.0312 3288  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:39:21.0484 3288  i8042prt - ok
13:39:21.0593 3288  [ FEF586688340553340DBF5A3DA938FCD ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
13:39:21.0734 3288  ialm - ok
13:39:21.0859 3288  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:39:21.0953 3288  idsvc - ok
13:39:21.0984 3288  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
13:39:22.0093 3288  Imapi - ok
13:39:22.0109 3288  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
13:39:22.0234 3288  ImapiService - ok
13:39:22.0234 3288  ini910u - ok
13:39:22.0281 3288  [ F5C70E41B19D33CC764998786AB74165 ] IntcHdmiAddService C:\WINDOWS\system32\drivers\IntcHdmi.sys
13:39:22.0312 3288  IntcHdmiAddService - ok
13:39:22.0312 3288  IntelIde - ok
13:39:22.0343 3288  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:39:22.0484 3288  intelppm - ok
13:39:22.0500 3288  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
13:39:22.0625 3288  Ip6Fw - ok
13:39:22.0640 3288  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:39:22.0734 3288  IpFilterDriver - ok
13:39:22.0750 3288  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:39:22.0843 3288  IpInIp - ok
13:39:22.0875 3288  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:39:22.0984 3288  IpNat - ok
13:39:23.0031 3288  [ FE56897B27ED266F9C4E7D90A0B5DA47 ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
13:39:23.0078 3288  iPod Service - ok
13:39:23.0125 3288  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:39:23.0234 3288  IPSec - ok
13:39:23.0250 3288  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
13:39:23.0312 3288  IRENUM - ok
13:39:23.0359 3288  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:39:23.0468 3288  isapnp - ok
13:39:23.0468 3288  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:39:23.0578 3288  Kbdclass - ok
13:39:23.0625 3288  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:39:23.0734 3288  kbdhid - ok
13:39:23.0750 3288  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
13:39:23.0859 3288  kmixer - ok
13:39:23.0906 3288  [ C6EBF1D6AD71DF30DB49B8D3287E1368 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
13:39:24.0000 3288  KSecDD - ok
13:39:24.0031 3288  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
13:39:24.0125 3288  LanmanServer - ok
13:39:24.0187 3288  [ C9B816901C1ABF28BA6C5B6CB65EB75B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:39:24.0265 3288  lanmanworkstation - ok
13:39:24.0265 3288  lbrtfdc - ok
13:39:24.0312 3288  [ 03E12DBFACF1AEB86C553B0DB488FB81 ] libusb0         C:\WINDOWS\system32\drivers\libusb0.sys
13:39:24.0343 3288  libusb0 ( UnsignedFile.Multi.Generic ) - warning
13:39:24.0343 3288  libusb0 - detected UnsignedFile.Multi.Generic (1)
13:39:24.0390 3288  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
13:39:24.0500 3288  LmHosts - ok
13:39:24.0531 3288  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
13:39:24.0625 3288  Messenger - ok
13:39:24.0703 3288  [ 7C4C76B39D5525C4A465E0BE32528E19 ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
13:39:24.0718 3288  Microsoft Office Groove Audit Service - ok
13:39:24.0750 3288  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
13:39:24.0843 3288  mnmdd - ok
13:39:24.0890 3288  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
13:39:25.0031 3288  mnmsrvc - ok
13:39:25.0031 3288  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
13:39:25.0125 3288  Modem - ok
13:39:25.0187 3288  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:39:25.0296 3288  Mouclass - ok
13:39:25.0343 3288  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:39:25.0437 3288  mouhid - ok
13:39:25.0500 3288  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
13:39:25.0593 3288  MountMgr - ok
13:39:25.0656 3288  [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:39:25.0671 3288  MozillaMaintenance - ok
13:39:25.0687 3288  mraid35x - ok
13:39:25.0703 3288  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:39:25.0796 3288  MRxDAV - ok
13:39:25.0859 3288  [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:39:25.0890 3288  MRxSmb - ok
13:39:25.0953 3288  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
13:39:26.0078 3288  MSDTC - ok
13:39:26.0109 3288  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
13:39:26.0203 3288  Msfs - ok
13:39:26.0203 3288  MSIServer - ok
13:39:26.0218 3288  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:39:26.0343 3288  MSKSSRV - ok
13:39:26.0359 3288  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:39:26.0453 3288  MSPCLOCK - ok
13:39:26.0468 3288  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
13:39:26.0609 3288  MSPQM - ok
13:39:26.0671 3288  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:39:26.0796 3288  mssmbios - ok
13:39:26.0796 3288  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
13:39:26.0921 3288  MSTEE - ok
13:39:26.0953 3288  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
13:39:27.0062 3288  Mup - ok
13:39:27.0093 3288  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:39:27.0250 3288  NABTSFEC - ok
13:39:27.0296 3288  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
13:39:27.0515 3288  napagent - ok
13:39:27.0562 3288  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
13:39:27.0703 3288  NDIS - ok
13:39:27.0718 3288  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:39:27.0859 3288  NdisIP - ok
13:39:27.0921 3288  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:39:28.0031 3288  NdisTapi - ok
13:39:28.0078 3288  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:39:28.0234 3288  Ndisuio - ok
13:39:28.0265 3288  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:39:28.0421 3288  NdisWan - ok
13:39:28.0468 3288  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
13:39:28.0546 3288  NDProxy - ok
13:39:28.0546 3288  Netaapl - ok
13:39:28.0609 3288  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
13:39:28.0750 3288  NetBIOS - ok
13:39:28.0781 3288  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
13:39:28.0890 3288  NetBT - ok
13:39:28.0921 3288  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
13:39:29.0078 3288  NetDDE - ok
13:39:29.0078 3288  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
13:39:29.0187 3288  NetDDEdsdm - ok
13:39:29.0203 3288  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
13:39:29.0312 3288  Netlogon - ok
13:39:29.0343 3288  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
13:39:29.0484 3288  Netman - ok
13:39:29.0515 3288  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:39:29.0578 3288  NetTcpPortSharing - ok
13:39:29.0625 3288  [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla             C:\WINDOWS\System32\mswsock.dll
13:39:29.0671 3288  Nla - ok
13:39:29.0718 3288  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
13:39:29.0812 3288  Npfs - ok
13:39:29.0828 3288  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
13:39:29.0921 3288  Ntfs - ok
13:39:29.0937 3288  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
13:39:30.0031 3288  NtLmSsp - ok
13:39:30.0062 3288  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
13:39:30.0187 3288  NtmsSvc - ok
13:39:30.0234 3288  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
13:39:30.0328 3288  Null - ok
13:39:30.0343 3288  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:39:30.0437 3288  NwlnkFlt - ok
13:39:30.0437 3288  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:39:30.0531 3288  NwlnkFwd - ok
13:39:30.0640 3288  [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
13:39:30.0687 3288  odserv - ok
13:39:30.0734 3288  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:39:30.0765 3288  ose - ok
13:39:30.0796 3288  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
13:39:30.0921 3288  Parport - ok
13:39:30.0953 3288  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
13:39:31.0046 3288  PartMgr - ok
13:39:31.0093 3288  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
13:39:31.0203 3288  ParVdm - ok
13:39:31.0218 3288  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
13:39:31.0312 3288  PCI - ok
13:39:31.0312 3288  PCIDump - ok
13:39:31.0343 3288  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
13:39:31.0437 3288  PCIIde - ok
13:39:31.0453 3288  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
13:39:31.0562 3288  Pcmcia - ok
13:39:31.0562 3288  PDCOMP - ok
13:39:31.0562 3288  PDFRAME - ok
13:39:31.0562 3288  PDRELI - ok
13:39:31.0578 3288  PDRFRAME - ok
13:39:31.0578 3288  perc2 - ok
13:39:31.0578 3288  perc2hib - ok
13:39:31.0625 3288  [ F0A7D59AF279326528715B206669B86C ] PlugPlay        C:\WINDOWS\system32\services.exe
13:39:31.0828 3288  PlugPlay - ok
13:39:31.0828 3288  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
13:39:31.0921 3288  PolicyAgent - ok
13:39:31.0984 3288  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:39:32.0078 3288  PptpMiniport - ok
13:39:32.0078 3288  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:39:32.0171 3288  ProtectedStorage - ok
13:39:32.0171 3288  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
13:39:32.0281 3288  PSched - ok
13:39:32.0281 3288  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:39:32.0390 3288  Ptilink - ok
13:39:32.0406 3288  ql1080 - ok
13:39:32.0406 3288  Ql10wnt - ok
13:39:32.0406 3288  ql12160 - ok
13:39:32.0406 3288  ql1240 - ok
13:39:32.0421 3288  ql1280 - ok
13:39:32.0468 3288  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:39:32.0562 3288  RasAcd - ok
13:39:32.0593 3288  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
13:39:32.0718 3288  RasAuto - ok
13:39:32.0734 3288  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:39:32.0843 3288  Rasl2tp - ok
13:39:32.0859 3288  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
13:39:32.0953 3288  RasMan - ok
13:39:32.0968 3288  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:39:33.0062 3288  RasPppoe - ok
13:39:33.0078 3288  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
13:39:33.0187 3288  Raspti - ok
13:39:33.0203 3288  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:39:33.0296 3288  Rdbss - ok
13:39:33.0312 3288  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:39:33.0421 3288  RDPCDD - ok
13:39:33.0437 3288  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:39:33.0531 3288  rdpdr - ok
13:39:33.0578 3288  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
13:39:33.0671 3288  RDPWD - ok
13:39:33.0718 3288  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
13:39:33.0843 3288  RDSessMgr - ok
13:39:33.0859 3288  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
13:39:33.0968 3288  redbook - ok
13:39:34.0015 3288  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
13:39:34.0125 3288  RemoteAccess - ok
13:39:34.0171 3288  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
13:39:34.0296 3288  RemoteRegistry - ok
13:39:34.0312 3288  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
13:39:34.0437 3288  RpcLocator - ok
13:39:34.0453 3288  [ D3D765E8455A961AE567B408F767D4F9 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
13:39:34.0484 3288  RpcSs - ok
13:39:34.0531 3288  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
13:39:34.0656 3288  RSVP - ok
13:39:34.0734 3288  [ 453438388210192132306AB93983553A ] RT80x86         C:\WINDOWS\system32\DRIVERS\RT2860.sys
13:39:34.0796 3288  RT80x86 - ok
13:39:34.0828 3288  [ 62E8FF949053CBD04C9ACE801B83AE96 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
13:39:34.0968 3288  RTLE8023xp - ok
13:39:34.0984 3288  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
13:39:35.0062 3288  SamSs - ok
13:39:35.0203 3288  [ 23D90C85CBDD2F7C311C133041A00741 ] Samsung Network Fax Server C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
13:39:35.0218 3288  Samsung Network Fax Server ( UnsignedFile.Multi.Generic ) - warning
13:39:35.0218 3288  Samsung Network Fax Server - detected UnsignedFile.Multi.Generic (1)
13:39:35.0265 3288  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
13:39:35.0390 3288  SCardSvr - ok
13:39:35.0437 3288  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
13:39:35.0562 3288  Schedule - ok
13:39:35.0593 3288  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:39:35.0640 3288  Secdrv - ok
13:39:35.0687 3288  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
13:39:35.0796 3288  seclogon - ok
13:39:35.0812 3288  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
13:39:35.0906 3288  SENS - ok
13:39:35.0921 3288  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
13:39:36.0015 3288  Serial - ok
13:39:36.0078 3288  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
13:39:36.0171 3288  Sfloppy - ok
13:39:36.0203 3288  [ 927666F4228E3FBBC3D1171581DC8BDC ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:39:36.0218 3288  ShellHWDetection - ok
13:39:36.0218 3288  Simbad - ok
13:39:36.0265 3288  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
13:39:36.0343 3288  SkypeUpdate - ok
13:39:36.0359 3288  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
13:39:36.0484 3288  SLIP - ok
13:39:36.0484 3288  Sparrow - ok
13:39:36.0531 3288  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
13:39:36.0625 3288  splitter - ok
13:39:36.0671 3288  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
13:39:36.0750 3288  Spooler - ok
13:39:36.0812 3288  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
13:39:36.0859 3288  sr - ok
13:39:36.0875 3288  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
13:39:36.0937 3288  srservice - ok
13:39:36.0968 3288  [ 9B390283569EA58D43D2586032B892F5 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
13:39:37.0031 3288  Srv - ok
13:39:37.0078 3288  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
13:39:37.0156 3288  SSDPSRV - ok
13:39:37.0171 3288  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:39:37.0187 3288  ssmdrv - ok
13:39:37.0187 3288  SSPORT - ok
13:39:37.0281 3288  [ 9C1EA4217DC30E085F8418474DCC3616 ] STacSV          c:\programme\idt\wdm\STacSV.exe
13:39:37.0312 3288  STacSV - ok
13:39:37.0375 3288  [ 56364B101C713C047BEC4F580BAE88FA ] STHDA           C:\WINDOWS\system32\drivers\sthda.sys
13:39:37.0468 3288  STHDA - ok
13:39:37.0515 3288  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
13:39:37.0640 3288  stisvc - ok
13:39:37.0656 3288  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
13:39:37.0781 3288  streamip - ok
13:39:37.0812 3288  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
13:39:37.0906 3288  swenum - ok
13:39:37.0953 3288  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
13:39:38.0046 3288  swmidi - ok
13:39:38.0046 3288  SwPrv - ok
13:39:38.0046 3288  symc810 - ok
13:39:38.0062 3288  symc8xx - ok
13:39:38.0062 3288  sym_hi - ok
13:39:38.0062 3288  sym_u3 - ok
13:39:38.0140 3288  [ 0E8676FB3BB95AA40FDF7A4A31018C8B ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
13:39:38.0187 3288  SynTP - ok
13:39:38.0234 3288  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
13:39:38.0328 3288  sysaudio - ok
13:39:38.0375 3288  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
13:39:38.0500 3288  SysmonLog - ok
13:39:38.0546 3288  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
13:39:38.0656 3288  TapiSrv - ok
13:39:38.0718 3288  [ AD978A1B783B5719720CFF204B666C8E ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:39:38.0734 3288  Tcpip - ok
13:39:38.0812 3288  [ F4A3C6ABE7818B1B53F58FA1ADB605CD ] Tcpip6          C:\WINDOWS\system32\DRIVERS\tcpip6.sys
13:39:38.0828 3288  Tcpip6 - ok
13:39:38.0859 3288  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
13:39:38.0968 3288  TDPIPE - ok
13:39:38.0984 3288  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
13:39:39.0109 3288  TDTCP - ok
13:39:39.0140 3288  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
13:39:39.0234 3288  TermDD - ok
13:39:39.0281 3288  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
13:39:39.0406 3288  TermService - ok
13:39:39.0437 3288  [ 927666F4228E3FBBC3D1171581DC8BDC ] Themes          C:\WINDOWS\System32\shsvcs.dll
13:39:39.0453 3288  Themes - ok
13:39:39.0500 3288  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
13:39:39.0578 3288  TlntSvr - ok
13:39:39.0656 3288  [ 0407143F2BBC1A5DD5B518AC0704FCBF ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
13:39:39.0671 3288  TomTomHOMEService - ok
13:39:39.0671 3288  TosIde - ok
13:39:39.0703 3288  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
13:39:39.0812 3288  TrkWks - ok
13:39:39.0843 3288  [ 8F861EDA21C05857EB8197300A92501C ] tunmp           C:\WINDOWS\system32\DRIVERS\tunmp.sys
13:39:39.0953 3288  tunmp - ok
13:39:40.0000 3288  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
13:39:40.0140 3288  Udfs - ok
13:39:40.0140 3288  ultra - ok
13:39:40.0171 3288  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
13:39:40.0265 3288  Update - ok
13:39:40.0312 3288  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
13:39:40.0375 3288  upnphost - ok
13:39:40.0406 3288  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
13:39:40.0500 3288  UPS - ok
13:39:40.0546 3288  [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
13:39:40.0625 3288  USBAAPL - ok
13:39:40.0640 3288  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:39:40.0734 3288  usbccgp - ok
13:39:40.0781 3288  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:39:40.0890 3288  usbehci - ok
13:39:40.0937 3288  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:39:41.0031 3288  usbhub - ok
13:39:41.0062 3288  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:39:41.0187 3288  usbprint - ok
13:39:41.0218 3288  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:39:41.0328 3288  usbscan - ok
13:39:41.0359 3288  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:39:41.0453 3288  USBSTOR - ok
13:39:41.0500 3288  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:39:41.0593 3288  usbuhci - ok
13:39:41.0640 3288  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
13:39:41.0734 3288  usbvideo - ok
13:39:41.0781 3288  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
13:39:41.0890 3288  VgaSave - ok
13:39:41.0890 3288  ViaIde - ok
13:39:41.0906 3288  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
13:39:42.0000 3288  VolSnap - ok
13:39:42.0000 3288  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
13:39:42.0078 3288  VSS - ok
13:39:42.0125 3288  [ 39247D93BE13E0C67A996A837EAB8E02 ] W32Time         C:\WINDOWS\system32\w32time.dll
13:39:42.0171 3288  W32Time - ok
13:39:42.0171 3288  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:39:42.0281 3288  Wanarp - ok
13:39:42.0296 3288  [ 2E8BA025D65DD49D15EA66973E2A15DF ] wceusbsh        C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
13:39:42.0390 3288  wceusbsh - ok
13:39:42.0453 3288  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
13:39:42.0468 3288  Wdf01000 - ok
13:39:42.0484 3288  WDICA - ok
13:39:42.0531 3288  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
13:39:42.0640 3288  wdmaud - ok
13:39:42.0687 3288  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
13:39:42.0796 3288  WebClient - ok
13:39:42.0921 3288  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
13:39:43.0031 3288  winmgmt - ok
13:39:43.0078 3288  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
13:39:43.0140 3288  WmdmPmSN - ok
13:39:43.0203 3288  [ 57FA31A965D8FC3172641A93618FBE9E ] Wmi             C:\WINDOWS\System32\advapi32.dll
13:39:43.0234 3288  Wmi - ok
13:39:43.0265 3288  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
13:39:43.0343 3288  WmiAcpi - ok
13:39:43.0375 3288  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:39:43.0515 3288  WmiApSrv - ok
13:39:43.0593 3288  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
13:39:43.0750 3288  WMPNetworkSvc - ok
13:39:43.0875 3288  [ B800EEC15851597405784126C407188C ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
13:39:43.0953 3288  WPFFontCache_v0400 - ok
13:39:44.0015 3288  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:39:44.0140 3288  WS2IFSL - ok
13:39:44.0140 3288  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
13:39:44.0281 3288  WSTCODEC - ok
13:39:44.0312 3288  [ 02E4055488047729B333F99D93877038 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
13:39:44.0343 3288  wuauserv - ok
13:39:44.0359 3288  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:39:44.0406 3288  WudfPf - ok
13:39:44.0421 3288  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:39:44.0468 3288  WudfRd - ok
13:39:44.0484 3288  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
13:39:44.0515 3288  WudfSvc - ok
13:39:44.0578 3288  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
13:39:44.0687 3288  WZCSVC - ok
13:39:44.0734 3288  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
13:39:44.0859 3288  xmlprov - ok
13:39:44.0859 3288  ================ Scan global ===============================
13:39:44.0921 3288  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
13:39:44.0953 3288  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
13:39:44.0984 3288  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
13:39:45.0015 3288  [ F0A7D59AF279326528715B206669B86C ] C:\WINDOWS\system32\services.exe
13:39:45.0015 3288  [Global] - ok
13:39:45.0015 3288  ================ Scan MBR ==================================
13:39:45.0031 3288  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
13:39:45.0328 3288  \Device\Harddisk0\DR0 - ok
13:39:45.0328 3288  ================ Scan VBR ==================================
13:39:45.0328 3288  [ 4C8A2ABD3C9E7318221CE2713119C040 ] \Device\Harddisk0\DR0\Partition1
13:39:45.0328 3288  \Device\Harddisk0\DR0\Partition1 - ok
13:39:45.0328 3288  ============================================================
13:39:45.0328 3288  Scan finished
13:39:45.0328 3288  ============================================================
13:39:45.0437 3540  Detected object count: 4
13:39:45.0437 3540  Actual detected object count: 4
13:40:49.0312 3540  DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
13:40:49.0312 3540  DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:40:49.0312 3540  HpqKbFiltr ( UnsignedFile.Multi.Generic ) - skipped by user
13:40:49.0312 3540  HpqKbFiltr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:40:49.0312 3540  libusb0 ( UnsignedFile.Multi.Generic ) - skipped by user
13:40:49.0312 3540  libusb0 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:40:49.0312 3540  Samsung Network Fax Server ( UnsignedFile.Multi.Generic ) - skipped by user
13:40:49.0312 3540  Samsung Network Fax Server ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:41:19.0546 3488  ============================================================
13:41:19.0546 3488  Scan started
13:41:19.0546 3488  Mode: Manual; SigCheck; TDLFS; 
13:41:19.0546 3488  ============================================================
13:41:19.0859 3488  ================ Scan system memory ========================
13:41:19.0859 3488  System memory - ok
13:41:19.0859 3488  ================ Scan services =============================
13:41:19.0968 3488  [ 0A724C2235A6DB7640CCB0A3C095FC0D ] 6to4            C:\WINDOWS\System32\6to4svc.dll
13:41:20.0125 3488  6to4 - ok
13:41:20.0187 3488  Abiosdsk - ok
13:41:20.0187 3488  abp480n5 - ok
13:41:20.0203 3488  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:41:20.0312 3488  ACPI - ok
13:41:20.0328 3488  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
13:41:20.0453 3488  ACPIEC - ok
13:41:20.0562 3488  [ 476BB014F3F68C0C15EDDD5B444DA8FF ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:41:20.0578 3488  AdobeFlashPlayerUpdateSvc - ok
13:41:20.0578 3488  adpu160m - ok
13:41:20.0640 3488  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
13:41:20.0734 3488  aec - ok
13:41:20.0781 3488  [ 822D53766D57C90C437536232ECE9023 ] AESTAud         C:\WINDOWS\system32\drivers\AESTAud.sys
13:41:20.0812 3488  AESTAud - ok
13:41:20.0875 3488  [ F6B7B1ECD7B41736BDB6FF4B092BCB79 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
13:41:20.0890 3488  AFD - ok
13:41:21.0000 3488  [ 6416F9B6B220F0A890525C38235AFAD7 ] AgereModemAudio C:\Programme\LSI SoftModem\agrsmsvc.exe
13:41:21.0000 3488  AgereModemAudio - ok
13:41:21.0078 3488  [ 7560F465F1CE69C53BF17559EE195548 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
13:41:21.0109 3488  AgereSoftModem - ok
13:41:21.0125 3488  Aha154x - ok
13:41:21.0125 3488  aic78u2 - ok
13:41:21.0140 3488  aic78xx - ok
13:41:21.0156 3488  AirPrint - ok
13:41:21.0171 3488  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
13:41:21.0296 3488  Alerter - ok
13:41:21.0312 3488  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
13:41:21.0375 3488  ALG - ok
13:41:21.0375 3488  AliIde - ok
13:41:21.0375 3488  amsint - ok
13:41:21.0500 3488  [ FE9932692FC61C2203EC9884D414F700 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
13:41:21.0515 3488  AntiVirSchedulerService - ok
13:41:21.0562 3488  [ B1F8B58F27971B7E316DD316687886EC ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
13:41:21.0578 3488  AntiVirService - ok
13:41:21.0687 3488  [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
13:41:21.0703 3488  Apple Mobile Device - ok
13:41:21.0734 3488  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
13:41:21.0812 3488  AppMgmt - ok
13:41:21.0812 3488  asc - ok
13:41:21.0812 3488  asc3350p - ok
13:41:21.0828 3488  asc3550 - ok
13:41:21.0968 3488  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
13:41:21.0984 3488  aspnet_state - ok
13:41:22.0000 3488  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:41:22.0125 3488  AsyncMac - ok
13:41:22.0171 3488  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
13:41:22.0265 3488  atapi - ok
13:41:22.0281 3488  Atdisk - ok
13:41:22.0281 3488  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:41:22.0390 3488  Atmarpc - ok
13:41:22.0406 3488  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
13:41:22.0578 3488  AudioSrv - ok
13:41:22.0718 3488  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
13:41:22.0875 3488  audstub - ok
13:41:23.0000 3488  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:41:23.0015 3488  avgntflt - ok
13:41:23.0046 3488  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:41:23.0062 3488  avipbb - ok
13:41:23.0093 3488  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:41:23.0109 3488  avkmgr - ok
13:41:23.0171 3488  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
13:41:23.0281 3488  Beep - ok
13:41:23.0328 3488  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
13:41:23.0437 3488  BITS - ok
13:41:23.0515 3488  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
13:41:23.0531 3488  Bonjour Service - ok
13:41:23.0578 3488  [ B2CC8D85D27BF10C5FAF5B98C335978E ] Browser         C:\WINDOWS\System32\browser.dll
13:41:23.0609 3488  Browser - ok
13:41:23.0609 3488  BTMCOM - ok
13:41:23.0656 3488  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
13:41:23.0796 3488  cbidf2k - ok
13:41:23.0812 3488  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:41:23.0906 3488  CCDECODE - ok
13:41:23.0921 3488  cd20xrnt - ok
13:41:23.0953 3488  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
13:41:24.0062 3488  Cdaudio - ok
13:41:24.0078 3488  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
13:41:24.0171 3488  Cdfs - ok
13:41:24.0187 3488  [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:41:24.0203 3488  Cdrom - ok
13:41:24.0203 3488  Changer - ok
13:41:24.0234 3488  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
13:41:24.0343 3488  CiSvc - ok
13:41:24.0359 3488  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
13:41:24.0453 3488  ClipSrv - ok
13:41:24.0531 3488  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:41:24.0546 3488  clr_optimization_v2.0.50727_32 - ok
13:41:24.0609 3488  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:41:24.0625 3488  clr_optimization_v4.0.30319_32 - ok
13:41:24.0687 3488  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
13:41:24.0796 3488  CmBatt - ok
13:41:24.0796 3488  CmdIde - ok
13:41:24.0812 3488  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
13:41:24.0906 3488  Compbatt - ok
13:41:24.0921 3488  COMSysApp - ok
13:41:24.0921 3488  Cpqarray - ok
13:41:24.0968 3488  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
13:41:25.0078 3488  CryptSvc - ok
13:41:25.0125 3488  [ B2B3B745800CFF7F3739B00754EE34DA ] CSRBC           C:\WINDOWS\system32\Drivers\rider32.sys
13:41:25.0156 3488  CSRBC - ok
13:41:25.0156 3488  dac2w2k - ok
13:41:25.0156 3488  dac960nt - ok
13:41:25.0218 3488  [ D3D765E8455A961AE567B408F767D4F9 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
13:41:25.0250 3488  DcomLaunch - ok
13:41:25.0281 3488  [ 7F19DBA1A467B838CCB23124A2C55568 ] DgiVecp         C:\WINDOWS\system32\Drivers\DgiVecp.sys
13:41:25.0312 3488  DgiVecp ( UnsignedFile.Multi.Generic ) - warning
13:41:25.0312 3488  DgiVecp - detected UnsignedFile.Multi.Generic (1)
13:41:25.0359 3488  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
13:41:25.0453 3488  Dhcp - ok
13:41:25.0484 3488  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
13:41:25.0593 3488  Disk - ok
13:41:25.0593 3488  dmadmin - ok
13:41:25.0640 3488  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
13:41:25.0734 3488  dmboot - ok
13:41:25.0781 3488  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
13:41:25.0875 3488  dmio - ok
13:41:25.0875 3488  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
13:41:25.0968 3488  dmload - ok
13:41:26.0000 3488  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
13:41:26.0109 3488  dmserver - ok
13:41:26.0171 3488  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
13:41:26.0265 3488  DMusic - ok
13:41:26.0296 3488  [ 4548494812BA3B416D489E0C6AF8D643 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
13:41:26.0312 3488  Dnscache - ok
13:41:26.0343 3488  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
13:41:26.0453 3488  Dot3svc - ok
13:41:26.0453 3488  dpti2o - ok
13:41:26.0515 3488  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
13:41:26.0593 3488  drmkaud - ok
13:41:26.0640 3488  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
13:41:26.0765 3488  EapHost - ok
13:41:26.0765 3488  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
13:41:26.0859 3488  ERSvc - ok
13:41:26.0890 3488  [ F0A7D59AF279326528715B206669B86C ] Eventlog        C:\WINDOWS\system32\services.exe
13:41:26.0921 3488  Eventlog - ok
13:41:26.0921 3488  [ ADA7241C16F3F42C7F210539FAD5F3AA ] EventSystem     C:\WINDOWS\system32\es.dll
13:41:26.0937 3488  EventSystem - ok
13:41:26.0968 3488  [ 4D893323DAE445E34A4C9038B0551BC9 ] exFat           C:\WINDOWS\system32\drivers\exFat.sys
13:41:27.0015 3488  exFat - ok
13:41:27.0015 3488  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
13:41:27.0125 3488  Fastfat - ok
13:41:27.0171 3488  [ 927666F4228E3FBBC3D1171581DC8BDC ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:41:27.0203 3488  FastUserSwitchingCompatibility - ok
13:41:27.0218 3488  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
13:41:27.0312 3488  Fdc - ok
13:41:27.0328 3488  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
13:41:27.0421 3488  Fips - ok
13:41:27.0421 3488  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
13:41:27.0531 3488  Flpydisk - ok
13:41:27.0578 3488  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
13:41:27.0687 3488  FltMgr - ok
13:41:27.0781 3488  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:41:27.0796 3488  FontCache3.0.0.0 - ok
13:41:27.0859 3488  [ 30D42943A54704EF13E2562911DBFCEA ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:41:27.0875 3488  Fs_Rec - ok
13:41:27.0937 3488  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:41:28.0031 3488  Ftdisk - ok
13:41:28.0078 3488  [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM     C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
13:41:28.0078 3488  GEARAspiWDM - ok
13:41:28.0109 3488  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:41:28.0234 3488  Gpc - ok
13:41:28.0343 3488  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
13:41:28.0359 3488  gupdate - ok
13:41:28.0359 3488  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
13:41:28.0375 3488  gupdatem - ok
13:41:28.0421 3488  [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
13:41:28.0437 3488  gusvc - ok
13:41:28.0500 3488  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:41:28.0593 3488  HDAudBus - ok
13:41:28.0687 3488  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:41:28.0781 3488  helpsvc - ok
13:41:28.0828 3488  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
13:41:28.0937 3488  HidServ - ok
13:41:28.0968 3488  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:41:29.0093 3488  HidUsb - ok
13:41:29.0125 3488  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
13:41:29.0218 3488  hkmsvc - ok
13:41:29.0218 3488  hpn - ok
13:41:29.0265 3488  [ 35956140E686D53BF676CF0C778880FC ] HpqKbFiltr      C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
13:41:29.0281 3488  HpqKbFiltr ( UnsignedFile.Multi.Generic ) - warning
13:41:29.0281 3488  HpqKbFiltr - detected UnsignedFile.Multi.Generic (1)
13:41:29.0312 3488  hpqwmiex - ok
13:41:29.0343 3488  [ 94D23D4F096F12CA42C2FE4196631F46 ] HPSIService     C:\WINDOWS\system32\HPSIsvc.exe
13:41:29.0359 3488  HPSIService - ok
13:41:29.0406 3488  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
13:41:29.0437 3488  HTTP - ok
13:41:29.0484 3488  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
13:41:29.0578 3488  HTTPFilter - ok
13:41:29.0578 3488  i2omgmt - ok
13:41:29.0578 3488  i2omp - ok
13:41:29.0625 3488  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:41:29.0718 3488  i8042prt - ok
13:41:29.0812 3488  [ FEF586688340553340DBF5A3DA938FCD ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
13:41:29.0890 3488  ialm - ok
13:41:30.0000 3488  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:41:30.0031 3488  idsvc - ok
13:41:30.0078 3488  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
13:41:30.0187 3488  Imapi - ok
13:41:30.0203 3488  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
13:41:30.0312 3488  ImapiService - ok
13:41:30.0312 3488  ini910u - ok
13:41:30.0343 3488  [ F5C70E41B19D33CC764998786AB74165 ] IntcHdmiAddService C:\WINDOWS\system32\drivers\IntcHdmi.sys
13:41:30.0359 3488  IntcHdmiAddService - ok
13:41:30.0375 3488  IntelIde - ok
13:41:30.0375 3488  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:41:30.0484 3488  intelppm - ok
13:41:30.0515 3488  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
13:41:30.0609 3488  Ip6Fw - ok
13:41:30.0625 3488  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:41:30.0718 3488  IpFilterDriver - ok
13:41:30.0734 3488  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:41:30.0828 3488  IpInIp - ok
13:41:30.0859 3488  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:41:30.0953 3488  IpNat - ok
13:41:31.0015 3488  [ FE56897B27ED266F9C4E7D90A0B5DA47 ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
13:41:31.0031 3488  iPod Service - ok
13:41:31.0093 3488  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:41:31.0187 3488  IPSec - ok
13:41:31.0234 3488  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
13:41:31.0312 3488  IRENUM - ok
13:41:31.0359 3488  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:41:31.0468 3488  isapnp - ok
13:41:31.0484 3488  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:41:31.0578 3488  Kbdclass - ok
13:41:31.0625 3488  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:41:31.0718 3488  kbdhid - ok
13:41:31.0734 3488  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
13:41:31.0828 3488  kmixer - ok
13:41:31.0875 3488  [ C6EBF1D6AD71DF30DB49B8D3287E1368 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
13:41:31.0890 3488  KSecDD - ok
13:41:31.0937 3488  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\WINDOWS\System32\srvsvc.dll
13:41:31.0968 3488  LanmanServer - ok
13:41:32.0015 3488  [ C9B816901C1ABF28BA6C5B6CB65EB75B ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:41:32.0031 3488  lanmanworkstation - ok
13:41:32.0031 3488  lbrtfdc - ok
13:41:32.0078 3488  [ 03E12DBFACF1AEB86C553B0DB488FB81 ] libusb0         C:\WINDOWS\system32\drivers\libusb0.sys
13:41:32.0078 3488  libusb0 ( UnsignedFile.Multi.Generic ) - warning
13:41:32.0078 3488  libusb0 - detected UnsignedFile.Multi.Generic (1)
13:41:32.0109 3488  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
13:41:32.0203 3488  LmHosts - ok
13:41:32.0234 3488  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
13:41:32.0328 3488  Messenger - ok
13:41:32.0390 3488  [ 7C4C76B39D5525C4A465E0BE32528E19 ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
13:41:32.0406 3488  Microsoft Office Groove Audit Service - ok
13:41:32.0437 3488  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
13:41:32.0531 3488  mnmdd - ok
13:41:32.0562 3488  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
13:41:32.0687 3488  mnmsrvc - ok
13:41:32.0703 3488  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
13:41:32.0796 3488  Modem - ok
13:41:32.0859 3488  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:41:32.0953 3488  Mouclass - ok
13:41:33.0000 3488  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:41:33.0093 3488  mouhid - ok
13:41:33.0140 3488  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
13:41:33.0234 3488  MountMgr - ok
13:41:33.0296 3488  [ 96AA8BA23142CC8E2B30F3CAE0C80254 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:41:33.0312 3488  MozillaMaintenance - ok
13:41:33.0312 3488  mraid35x - ok
13:41:33.0328 3488  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:41:33.0437 3488  MRxDAV - ok
13:41:33.0453 3488  [ FB2FCCC70F7174C7BF64F48E96D3ADF4 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:41:33.0484 3488  MRxSmb - ok
13:41:33.0546 3488  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
13:41:33.0640 3488  MSDTC - ok
13:41:33.0703 3488  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
13:41:33.0781 3488  Msfs - ok
13:41:33.0796 3488  MSIServer - ok
13:41:33.0812 3488  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:41:33.0906 3488  MSKSSRV - ok
13:41:33.0921 3488  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:41:34.0015 3488  MSPCLOCK - ok
13:41:34.0046 3488  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
13:41:34.0156 3488  MSPQM - ok
13:41:34.0203 3488  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:41:34.0296 3488  mssmbios - ok
13:41:34.0328 3488  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
13:41:34.0437 3488  MSTEE - ok
13:41:34.0484 3488  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
13:41:34.0500 3488  Mup - ok
13:41:34.0531 3488  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:41:34.0625 3488  NABTSFEC - ok
13:41:34.0656 3488  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
13:41:34.0765 3488  napagent - ok
13:41:34.0781 3488  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
13:41:34.0875 3488  NDIS - ok
13:41:34.0906 3488  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:41:34.0984 3488  NdisIP - ok
13:41:35.0031 3488  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:41:35.0046 3488  NdisTapi - ok
13:41:35.0109 3488  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:41:35.0218 3488  Ndisuio - ok
13:41:35.0250 3488  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:41:35.0359 3488  NdisWan - ok
13:41:35.0406 3488  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
13:41:35.0421 3488  NDProxy - ok
13:41:35.0421 3488  Netaapl - ok
13:41:35.0484 3488  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
13:41:35.0578 3488  NetBIOS - ok
13:41:35.0593 3488  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
13:41:35.0687 3488  NetBT - ok
13:41:35.0718 3488  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
13:41:35.0812 3488  NetDDE - ok
13:41:35.0828 3488  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
13:41:35.0921 3488  NetDDEdsdm - ok
13:41:35.0937 3488  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
13:41:36.0031 3488  Netlogon - ok
13:41:36.0046 3488  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
13:41:36.0140 3488  Netman - ok
13:41:36.0187 3488  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
13:41:36.0203 3488  NetTcpPortSharing - ok
13:41:36.0265 3488  [ 4AA50627B01C0E9C6B4C6BD3AF648F12 ] Nla             C:\WINDOWS\System32\mswsock.dll
13:41:36.0281 3488  Nla - ok
13:41:36.0281 3488  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
13:41:36.0375 3488  Npfs - ok
13:41:36.0390 3488  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
13:41:36.0484 3488  Ntfs - ok
13:41:36.0500 3488  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
13:41:36.0593 3488  NtLmSsp - ok
13:41:36.0609 3488  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
13:41:36.0718 3488  NtmsSvc - ok
13:41:36.0750 3488  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
13:41:36.0828 3488  Null - ok
13:41:36.0859 3488  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:41:36.0953 3488  NwlnkFlt - ok
13:41:36.0953 3488  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:41:37.0046 3488  NwlnkFwd - ok
13:41:37.0156 3488  [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
13:41:37.0171 3488  odserv - ok
13:41:37.0203 3488  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:41:37.0218 3488  ose - ok
13:41:37.0250 3488  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
13:41:37.0359 3488  Parport - ok
13:41:37.0406 3488  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
13:41:37.0484 3488  PartMgr - ok
13:41:37.0515 3488  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
13:41:37.0625 3488  ParVdm - ok
13:41:37.0656 3488  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
13:41:37.0750 3488  PCI - ok
13:41:37.0750 3488  PCIDump - ok
13:41:37.0765 3488  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
13:41:37.0859 3488  PCIIde - ok
13:41:37.0875 3488  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
13:41:37.0968 3488  Pcmcia - ok
13:41:37.0968 3488  PDCOMP - ok
13:41:37.0968 3488  PDFRAME - ok
13:41:37.0984 3488  PDRELI - ok
13:41:37.0984 3488  PDRFRAME - ok
13:41:37.0984 3488  perc2 - ok
13:41:37.0984 3488  perc2hib - ok
13:41:38.0031 3488  [ F0A7D59AF279326528715B206669B86C ] PlugPlay        C:\WINDOWS\system32\services.exe
13:41:38.0046 3488  PlugPlay - ok
13:41:38.0046 3488  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
13:41:38.0140 3488  PolicyAgent - ok
13:41:38.0187 3488  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:41:38.0281 3488  PptpMiniport - ok
13:41:38.0328 3488  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:41:38.0421 3488  ProtectedStorage - ok
13:41:38.0421 3488  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
13:41:38.0500 3488  PSched - ok
13:41:38.0515 3488  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:41:38.0625 3488  Ptilink - ok
13:41:38.0625 3488  ql1080 - ok
13:41:38.0625 3488  Ql10wnt - ok
13:41:38.0640 3488  ql12160 - ok
13:41:38.0640 3488  ql1240 - ok
13:41:38.0640 3488  ql1280 - ok
13:41:38.0687 3488  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:41:38.0781 3488  RasAcd - ok
13:41:38.0812 3488  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
13:41:38.0906 3488  RasAuto - ok
13:41:38.0921 3488  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:41:39.0031 3488  Rasl2tp - ok
13:41:39.0046 3488  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
13:41:39.0140 3488  RasMan - ok
13:41:39.0156 3488  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:41:39.0234 3488  RasPppoe - ok
13:41:39.0265 3488  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
13:41:39.0359 3488  Raspti - ok
13:41:39.0390 3488  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:41:39.0468 3488  Rdbss - ok
13:41:39.0515 3488  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:41:39.0609 3488  RDPCDD - ok
13:41:39.0640 3488  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:41:39.0765 3488  rdpdr - ok
13:41:39.0828 3488  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
13:41:39.0859 3488  RDPWD - ok
13:41:39.0890 3488  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
13:41:40.0000 3488  RDSessMgr - ok
13:41:40.0015 3488  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
13:41:40.0109 3488  redbook - ok
13:41:40.0156 3488  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
13:41:40.0281 3488  RemoteAccess - ok
13:41:40.0312 3488  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
13:41:40.0421 3488  RemoteRegistry - ok
13:41:40.0453 3488  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
13:41:40.0578 3488  RpcLocator - ok
13:41:40.0593 3488  [ D3D765E8455A961AE567B408F767D4F9 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
13:41:40.0609 3488  RpcSs - ok
13:41:40.0671 3488  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
13:41:40.0781 3488  RSVP - ok
13:41:40.0843 3488  [ 453438388210192132306AB93983553A ] RT80x86         C:\WINDOWS\system32\DRIVERS\RT2860.sys
13:41:40.0906 3488  RT80x86 - ok
13:41:40.0937 3488  [ 62E8FF949053CBD04C9ACE801B83AE96 ] RTLE8023xp      C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
13:41:40.0968 3488  RTLE8023xp - ok
13:41:40.0984 3488  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
13:41:41.0078 3488  SamSs - ok
13:41:41.0203 3488  [ 23D90C85CBDD2F7C311C133041A00741 ] Samsung Network Fax Server C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
13:41:41.0218 3488  Samsung Network Fax Server ( UnsignedFile.Multi.Generic ) - warning
13:41:41.0218 3488  Samsung Network Fax Server - detected UnsignedFile.Multi.Generic (1)
13:41:41.0265 3488  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
13:41:41.0375 3488  SCardSvr - ok
13:41:41.0437 3488  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
13:41:41.0515 3488  Schedule - ok
13:41:41.0546 3488  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:41:41.0593 3488  Secdrv - ok
13:41:41.0625 3488  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
13:41:41.0734 3488  seclogon - ok
13:41:41.0734 3488  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
13:41:41.0828 3488  SENS - ok
13:41:41.0843 3488  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
13:41:41.0937 3488  Serial - ok
13:41:42.0000 3488  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
13:41:42.0093 3488  Sfloppy - ok
13:41:42.0109 3488  [ 927666F4228E3FBBC3D1171581DC8BDC ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:41:42.0125 3488  ShellHWDetection - ok
13:41:42.0125 3488  Simbad - ok
13:41:42.0171 3488  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
13:41:42.0187 3488  SkypeUpdate - ok
13:41:42.0218 3488  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
13:41:42.0328 3488  SLIP - ok
13:41:42.0343 3488  Sparrow - ok
13:41:42.0375 3488  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
13:41:42.0468 3488  splitter - ok
13:41:42.0515 3488  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
13:41:42.0531 3488  Spooler - ok
13:41:42.0578 3488  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
13:41:42.0640 3488  sr - ok
13:41:42.0656 3488  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
13:41:42.0703 3488  srservice - ok
13:41:42.0734 3488  [ 9B390283569EA58D43D2586032B892F5 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
13:41:42.0750 3488  Srv - ok
13:41:42.0781 3488  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
13:41:42.0843 3488  SSDPSRV - ok
13:41:42.0875 3488  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:41:42.0890 3488  ssmdrv - ok
13:41:42.0890 3488  SSPORT - ok
13:41:42.0984 3488  [ 9C1EA4217DC30E085F8418474DCC3616 ] STacSV          c:\programme\idt\wdm\STacSV.exe
13:41:43.0000 3488  STacSV - ok
13:41:43.0046 3488  [ 56364B101C713C047BEC4F580BAE88FA ] STHDA           C:\WINDOWS\system32\drivers\sthda.sys
13:41:43.0109 3488  STHDA - ok
13:41:43.0171 3488  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
13:41:43.0281 3488  stisvc - ok
13:41:43.0296 3488  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
13:41:43.0421 3488  streamip - ok
13:41:43.0468 3488  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
13:41:43.0562 3488  swenum - ok
13:41:43.0593 3488  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
13:41:43.0687 3488  swmidi - ok
13:41:43.0687 3488  SwPrv - ok
13:41:43.0687 3488  symc810 - ok
13:41:43.0687 3488  symc8xx - ok
13:41:43.0703 3488  sym_hi - ok
13:41:43.0703 3488  sym_u3 - ok
13:41:43.0796 3488  [ 0E8676FB3BB95AA40FDF7A4A31018C8B ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
13:41:43.0828 3488  SynTP - ok
13:41:43.0890 3488  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
13:41:43.0984 3488  sysaudio - ok
13:41:44.0015 3488  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
13:41:44.0109 3488  SysmonLog - ok
13:41:44.0156 3488  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
13:41:44.0265 3488  TapiSrv - ok
13:41:44.0296 3488  [ AD978A1B783B5719720CFF204B666C8E ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:41:44.0312 3488  Tcpip - ok
13:41:44.0375 3488  [ F4A3C6ABE7818B1B53F58FA1ADB605CD ] Tcpip6          C:\WINDOWS\system32\DRIVERS\tcpip6.sys
13:41:44.0390 3488  Tcpip6 - ok
13:41:44.0421 3488  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
13:41:44.0531 3488  TDPIPE - ok
13:41:44.0562 3488  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
13:41:44.0640 3488  TDTCP - ok
13:41:44.0687 3488  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
13:41:44.0765 3488  TermDD - ok
13:41:44.0796 3488  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
13:41:44.0906 3488  TermService - ok
13:41:44.0921 3488  [ 927666F4228E3FBBC3D1171581DC8BDC ] Themes          C:\WINDOWS\System32\shsvcs.dll
13:41:44.0937 3488  Themes - ok
13:41:44.0968 3488  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
13:41:45.0046 3488  TlntSvr - ok
13:41:45.0125 3488  [ 0407143F2BBC1A5DD5B518AC0704FCBF ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
13:41:45.0140 3488  TomTomHOMEService - ok
13:41:45.0140 3488  TosIde - ok
13:41:45.0171 3488  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
13:41:45.0265 3488  TrkWks - ok
13:41:45.0296 3488  [ 8F861EDA21C05857EB8197300A92501C ] tunmp           C:\WINDOWS\system32\DRIVERS\tunmp.sys
13:41:45.0406 3488  tunmp - ok
13:41:45.0453 3488  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
13:41:45.0562 3488  Udfs - ok
13:41:45.0578 3488  ultra - ok
13:41:45.0593 3488  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
13:41:45.0687 3488  Update - ok
13:41:45.0734 3488  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
13:41:45.0781 3488  upnphost - ok
13:41:45.0812 3488  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
13:41:45.0890 3488  UPS - ok
13:41:45.0937 3488  [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL         C:\WINDOWS\system32\Drivers\usbaapl.sys
13:41:45.0953 3488  USBAAPL - ok
13:41:45.0968 3488  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:41:46.0078 3488  usbccgp - ok
13:41:46.0125 3488  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:41:46.0218 3488  usbehci - ok
13:41:46.0265 3488  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:41:46.0359 3488  usbhub - ok
13:41:46.0390 3488  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:41:46.0484 3488  usbprint - ok
13:41:46.0515 3488  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:41:46.0609 3488  usbscan - ok
13:41:46.0656 3488  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:41:46.0765 3488  USBSTOR - ok
13:41:46.0812 3488  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:41:46.0906 3488  usbuhci - ok
13:41:46.0953 3488  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
13:41:47.0031 3488  usbvideo - ok
13:41:47.0093 3488  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
13:41:47.0171 3488  VgaSave - ok
13:41:47.0187 3488  ViaIde - ok
13:41:47.0187 3488  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
13:41:47.0281 3488  VolSnap - ok
13:41:47.0328 3488  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
13:41:47.0375 3488  VSS - ok
13:41:47.0437 3488  [ 39247D93BE13E0C67A996A837EAB8E02 ] W32Time         C:\WINDOWS\system32\w32time.dll
13:41:47.0484 3488  W32Time - ok
13:41:47.0531 3488  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:41:47.0671 3488  Wanarp - ok
13:41:47.0718 3488  [ 2E8BA025D65DD49D15EA66973E2A15DF ] wceusbsh        C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
13:41:47.0812 3488  wceusbsh - ok
13:41:47.0859 3488  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys
13:41:47.0890 3488  Wdf01000 - ok
13:41:47.0890 3488  WDICA - ok
13:41:47.0953 3488  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
13:41:48.0046 3488  wdmaud - ok
13:41:48.0109 3488  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
13:41:48.0203 3488  WebClient - ok
13:41:48.0328 3488  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
13:41:48.0484 3488  winmgmt - ok
13:41:48.0515 3488  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
13:41:48.0562 3488  WmdmPmSN - ok
13:41:48.0625 3488  [ 57FA31A965D8FC3172641A93618FBE9E ] Wmi             C:\WINDOWS\System32\advapi32.dll
13:41:48.0656 3488  Wmi - ok
13:41:48.0687 3488  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
13:41:48.0781 3488  WmiAcpi - ok
13:41:48.0828 3488  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:41:48.0937 3488  WmiApSrv - ok
13:41:49.0031 3488  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
13:41:49.0109 3488  WMPNetworkSvc - ok
13:41:49.0234 3488  [ B800EEC15851597405784126C407188C ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
13:41:49.0265 3488  WPFFontCache_v0400 - ok
13:41:49.0312 3488  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
13:41:49.0406 3488  WS2IFSL - ok
13:41:49.0453 3488  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
13:41:49.0531 3488  WSTCODEC - ok
13:41:49.0578 3488  [ 02E4055488047729B333F99D93877038 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
13:41:49.0593 3488  wuauserv - ok
13:41:49.0609 3488  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:41:49.0656 3488  WudfPf - ok
13:41:49.0671 3488  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:41:49.0703 3488  WudfRd - ok
13:41:49.0718 3488  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
13:41:49.0734 3488  WudfSvc - ok
13:41:49.0796 3488  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
13:41:49.0890 3488  WZCSVC - ok
13:41:49.0921 3488  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
13:41:50.0031 3488  xmlprov - ok
13:41:50.0031 3488  ================ Scan global ===============================
13:41:50.0078 3488  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
13:41:50.0125 3488  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
13:41:50.0140 3488  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
13:41:50.0171 3488  [ F0A7D59AF279326528715B206669B86C ] C:\WINDOWS\system32\services.exe
13:41:50.0171 3488  [Global] - ok
13:41:50.0171 3488  ================ Scan MBR ==================================
13:41:50.0187 3488  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
13:41:50.0453 3488  \Device\Harddisk0\DR0 - ok
13:41:50.0453 3488  ================ Scan VBR ==================================
13:41:50.0468 3488  [ 4C8A2ABD3C9E7318221CE2713119C040 ] \Device\Harddisk0\DR0\Partition1
13:41:50.0468 3488  \Device\Harddisk0\DR0\Partition1 - ok
13:41:50.0468 3488  ============================================================
13:41:50.0468 3488  Scan finished
13:41:50.0468 3488  ============================================================
13:41:50.0468 1136  Detected object count: 4
13:41:50.0468 1136  Actual detected object count: 4
13:41:52.0562 1136  DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
13:41:52.0562 1136  DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:41:52.0562 1136  HpqKbFiltr ( UnsignedFile.Multi.Generic ) - skipped by user
13:41:52.0562 1136  HpqKbFiltr ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:41:52.0562 1136  libusb0 ( UnsignedFile.Multi.Generic ) - skipped by user
13:41:52.0562 1136  libusb0 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:41:52.0562 1136  Samsung Network Fax Server ( UnsignedFile.Multi.Generic ) - skipped by user
13:41:52.0562 1136  Samsung Network Fax Server ( UnsignedFile.Multi.Generic ) - User select action: Skip 
13:41:55.0281 2564  Deinitialize success
aswMBR:
Code:
ATTFilter
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-08-11 13:48:06
-----------------------------
13:48:06.453    OS Version: Windows 5.1.2600 Service Pack 3
13:48:06.453    Number of processors: 2 586 0x170A
13:48:06.453    ComputerName: NAME-6E69024566  UserName: Strobel
13:48:09.375    Initialize success
13:54:54.250    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
13:54:54.250    Disk 0 Vendor: ST9320325AS 0005HPM1 Size: 305245MB BusType: 3
13:54:54.734    Disk 0 MBR read successfully
13:54:54.734    Disk 0 MBR scan
13:54:54.734    Disk 0 Windows XP default MBR code
13:54:54.750    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       305245 MB offset 63
13:54:54.750    Disk 0 scanning sectors +625142448
13:54:54.765    Disk 0 scanning C:\WINDOWS\system32\drivers
13:55:02.906    Service scanning
13:55:15.578    Modules scanning
13:55:20.703    Disk 0 trace - called modules:
13:55:20.703    
13:55:20.703    Scan finished successfully
13:57:04.765    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Strobel\Desktop\Virus\MBR.dat"
13:57:04.781    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Strobel\Desktop\Virus\aswMBR.txt"
__________________
Alt 11.08.2013, 13:00   #4
dastimlein
 
Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 - Standard

Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2013
Ran by Simone Strobel (administrator) on 11-08-2013 13:50:48
Running from C:\Dokumente und Einstellungen\Simone Strobel\Desktop\Virus
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(HP) C:\WINDOWS\system32\HPSIsvc.exe
(Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
(LSI Corporation) C:\Programme\LSI SoftModem\agrsmsvc.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(IDT, Inc.) c:\programme\idt\wdm\STacSV.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(AVAST Software) C:\Dokumente und Einstellungen\Simone Strobel\Desktop\aswMBR.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox]  ATTENTION! ====> ZeroAccess?
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-08-21] (Google Inc.)
HKCR\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-3271782649-651771039-3218241780-1005\$797af9a5829b47a3390484d341e9a132\n. ATTENTION! ====> ZeroAccess?
MountPoints2: {75d8b45a-d5ab-11e0-95a2-78e3b54f0835} - E:\SISetup.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?crg=3.09010003&st=12&barid={F1AD3FB6-95C4-4FD8-B99F-C9D80D1080C2}
SearchScopes: HKLM - DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.09010003&st=12&q={searchTerms}&barid={F1AD3FB6-95C4-4FD8-B99F-C9D80D1080C2}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.09010003&st=12&q={searchTerms}&barid={F1AD3FB6-95C4-4FD8-B99F-C9D80D1080C2}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0D30CB3D-956E-48DB-A6E6-DA8537A84244} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=114352&tt=4812_7&babsrc=SP_ss&mntrId=491c1057000000000000e02a82e1b575
SearchScopes: HKCU - {2BBE71CF-504F-4834-A107-22301BC63119} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {45E27D90-4352-428F-A4B5-D8614F4C6AF0} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {6A419DBF-E7D8-4DD1-B121-6FFD2B679E21} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851647
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&crg=3.09010003&st=12&q={searchTerms}&barid={F1AD3FB6-95C4-4FD8-B99F-C9D80D1080C2}
SearchScopes: HKCU - {F2A8F485-AC64-4357-BCA2-6F68BD51CFE9} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKCU - {FA13864D-AC54-4801-8576-9E4B00B49855} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO: WEB.DE MailCheck BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
BHO: DataMngr - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL (Bandoo Media Inc)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll No File
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Toolbar: HKCU -Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -No Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default\user.js
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF SelectedSearchEngine: Google
FF Homepage: hxxp://search.conduit.com/?ctid=CT2737658&SearchSource=13
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2737658&SearchSource=2&CUI=SB_CUI&UM=UM_ID&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Programme\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10174.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default\searchplugins\browsemngr.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: No Name - C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default\Extensions\staged
FF Extension: Yahoo! Toolbar - C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: No Name - C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF Extension: uTorrentBar_DE  - C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default\Extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
FF Extension: FreeOnlineRadioPlayerRecorder Community Toolbar - C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default\Extensions\{f999a48b-1950-4d81-9971-79018f807b4b}
FF Extension: toolbar - C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default\Extensions\toolbar@web.de.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF Extension: No Name - C:\Dokumente und Einstellungen\Simone Strobel\Anwendungsdaten\Mozilla\Firefox\Profiles\56ejhpjz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2)
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [webbooster@iminent.com] C:\Programme\Iminent\webbooster@iminent.com
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: hxxp://www.searchnu.com/406
CHR RestoreOnStartup: "hxxp://www.searchnu.com/406"
CHR DefaultSearchURL: (Search Results) - hxxp://dts.search-results.com/sr?src=crb&gct=ds&appid=390&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=4549351151304032&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\24.0.1312.57\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\24.0.1312.57\pdf.dll No File
CHR Plugin: (Babylon ToolBar) - C:\Dokumente und Einstellungen\Simone Strobel\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (PriceGong) - C:\DOKUME~1\SIMONE~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.6.9_0
CHR Extension: (YouTube) - C:\DOKUME~1\SIMONE~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\DOKUME~1\SIMONE~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1
CHR Extension: (uTorrentBar_DE) - C:\DOKUME~1\SIMONE~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\leocdeigfnkaojcapikdjcdbedcjmffc\10.14.251.3_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\DOKUME~1\SIMONE~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.1.0_0
CHR Extension: (Gmail) - C:\DOKUME~1\SIMONE~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Dokumente und Einstellungen\Simone Strobel\Lokale Einstellungen\Anwendungsdaten\CRE\leocdeigfnkaojcapikdjcdbedcjmffc.crx
CHR HKLM\...\Chrome\Extension: [pgafcinpmmpklohkojmllohdhomoefph] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.crx
CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AgereModemAudio; C:\Programme\LSI SoftModem\agrsmsvc.exe [14336 2009-03-27] (LSI Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-26] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-08-21] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-08-21] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-26] (Google)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-05-31] (Apple Inc.)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2013-03-17] (Mozilla Foundation)
S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Samsung Network Fax Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe [165888 2010-03-08] (Samsung Electronics Co., Ltd.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 STacSV; c:\programme\idt\wdm\STacSV.exe [229458 2010-01-28] (IDT, Inc.)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [92632 2012-08-28] (TomTom)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 AirPrint; C:\AirPrint\airprint.exe -R _ipp._tcp,_universal -s [x]
S3 hpqwmiex; "C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 AESTAud; C:\Windows\System32\drivers\AESTAud.sys [113664 2009-04-21] (Andrea Electronics Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-31] (Avira Operations GmbH & Co. KG)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CSRBC; C:\Windows\System32\Drivers\rider32.sys [31744 2011-02-09] (CSR plc.)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [38400 2009-07-13] (Samsung Electronics Co., Ltd.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2009-10-12] (Windows (R) Server 2003 DDK provider)
R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [28160 2009-07-07] (hxxp://libusb-win32.sourceforge.net)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 RT80x86; C:\Windows\System32\DRIVERS\RT2860.sys [1718880 2010-11-02] (Ralink Technology, Corp.)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [198144 2010-02-11] (Realtek Semiconductor Corporation                           )
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 STHDA; C:\Windows\System32\drivers\sthda.sys [1656403 2010-01-28] (IDT, Inc.)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
S3 BTMCOM; System32\Drivers\btmcom.sys [x]
S4 IntelIde; No ImagePath
S3 Netaapl; system32\DRIVERS\netaapl.sys [x]
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [x]
U3 aswMBR; \??\C:\DOKUME~1\SIMONE~1\LOKALE~1\Temp\aswMBR.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-11 13:47 - 2013-08-11 13:47 - 04745728 _____ (AVAST Software) C:\Dokumente und Einstellungen\Simone Strobel\Desktop\aswMBR.exe
2013-08-11 13:43 - 2013-08-11 13:50 - 00000000 ____D C:\Dokumente und Einstellungen\Simone Strobel\Desktop\Virus
2013-08-11 13:35 - 2013-08-11 13:35 - 00000000 _____ C:\Dokumente und Einstellungen\Simone Strobel\defogger_reenable
2013-07-12 14:54 - 2013-07-12 14:54 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-07-12 14:53 - 2013-07-12 14:53 - 00000000 ____D C:\Programme\iPod
2013-07-12 11:55 - 2013-07-12 11:55 - 00014486 _____ C:\WINDOWS\KB2850851.log
2013-07-12 11:55 - 2013-07-12 11:55 - 00013721 _____ C:\WINDOWS\KB2834886.log
2013-07-12 11:55 - 2013-07-12 11:55 - 00006043 _____ C:\WINDOWS\KB2834904.log
2013-07-12 11:55 - 2013-07-12 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 11:55 - 2013-07-12 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 11:55 - 2013-07-12 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

==================== One Month Modified Files and Folders =======

2013-08-11 13:50 - 2013-08-11 13:50 - 00000000 ____D C:\FRST
2013-08-11 13:50 - 2013-08-11 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Simone Strobel\Desktop\Virus
2013-08-11 13:47 - 2013-08-11 13:47 - 04745728 _____ (AVAST Software) C:\Dokumente und Einstellungen\Simone Strobel\Desktop\aswMBR.exe
2013-08-11 13:37 - 2011-08-16 14:37 - 01364815 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-11 13:35 - 2013-08-11 13:35 - 00000000 _____ C:\Dokumente und Einstellungen\Simone Strobel\defogger_reenable
2013-08-11 13:35 - 2011-09-02 21:42 - 00000000 ____D C:\Dokumente und Einstellungen\Simone Strobel
2013-08-11 13:33 - 2011-08-16 15:31 - 00000000 ___RD C:\Programme
2013-08-11 13:29 - 2012-12-13 10:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-11 13:04 - 2012-06-12 13:54 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-11 13:03 - 2011-08-16 14:36 - 00000000 ____D C:\WINDOWS\Registration
2013-08-11 13:02 - 2009-10-15 12:29 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-11 13:01 - 2012-08-21 19:14 - 00001102 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-11 13:01 - 2011-08-16 15:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-11 13:01 - 2011-08-16 15:33 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-11 13:01 - 2011-08-16 14:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-11 12:52 - 2012-08-21 19:14 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-10 13:25 - 2011-11-13 10:19 - 00393216 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-10 13:25 - 2011-09-02 21:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Simone Strobel\ntuser.ini
2013-08-10 13:25 - 2011-08-16 14:40 - 00032446 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-10 09:39 - 2011-08-16 15:31 - 01222444 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-09 17:19 - 2011-09-02 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Simone Strobel\Desktop\Schule
2013-08-09 17:01 - 2012-05-30 17:44 - 00002499 _____ C:\Dokumente und Einstellungen\Simone Strobel\Desktop\Microsoft Office Word.lnk
2013-08-08 17:30 - 2011-08-16 14:41 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-08-08 17:30 - 2011-08-16 14:40 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-08 17:30 - 2011-08-16 14:40 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-08 09:25 - 2011-09-02 21:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Simone Strobel\Startmenü\Programme\Autostart
2013-08-06 08:52 - 2011-09-02 21:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-04 16:53 - 2012-08-14 18:23 - 00000000 ____D C:\Dokumente und Einstellungen\Simone Strobel\Desktop\Fotos
2013-08-04 10:30 - 2011-09-02 21:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Simone Strobel\Eigene Dateien\Eigene Bilder
2013-08-04 10:22 - 2012-10-22 16:47 - 00175476 _____ C:\WINDOWS\setupapi.log
2013-07-22 09:27 - 2012-03-29 12:44 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-22 09:27 - 2011-09-03 08:08 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-12 15:13 - 2011-09-02 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\Simone Strobel\Desktop\nicht oft verwendet
2013-07-12 14:54 - 2013-07-12 14:54 - 00001522 _____ C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
2013-07-12 14:54 - 2012-10-22 17:09 - 00000000 ____D C:\Programme\iTunes
2013-07-12 14:53 - 2013-07-12 14:53 - 00000000 ____D C:\Programme\iPod
2013-07-12 14:53 - 2012-10-22 17:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Apple
2013-07-12 14:49 - 2011-08-16 15:01 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-07-12 13:28 - 2011-08-16 15:05 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-12 12:28 - 2011-08-16 15:30 - 00271784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 11:55 - 2013-07-12 11:55 - 00014486 _____ C:\WINDOWS\KB2850851.log
2013-07-12 11:55 - 2013-07-12 11:55 - 00013721 _____ C:\WINDOWS\KB2834886.log
2013-07-12 11:55 - 2013-07-12 11:55 - 00006043 _____ C:\WINDOWS\KB2834904.log
2013-07-12 11:55 - 2013-07-12 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 11:55 - 2013-07-12 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-12 11:55 - 2013-07-12 11:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 11:55 - 2012-10-11 15:20 - 00254448 _____ C:\WINDOWS\iis6.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00234961 _____ C:\WINDOWS\FaxSetup.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00135888 _____ C:\WINDOWS\ocgen.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00107214 _____ C:\WINDOWS\tsoc.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00078122 _____ C:\WINDOWS\comsetup.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00071916 _____ C:\WINDOWS\msmqinst.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00047236 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00041154 _____ C:\WINDOWS\netfxocm.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00016150 _____ C:\WINDOWS\MedCtrOC.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00012996 _____ C:\WINDOWS\ocmsn.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00011818 _____ C:\WINDOWS\tabletoc.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00011514 _____ C:\WINDOWS\msgsocm.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-12 11:55 - 2012-10-11 15:20 - 00001374 _____ C:\WINDOWS\imsins.BAK

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-10-15 12:29] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2009-10-15 12:29] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2009-10-15 12:29] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2009-10-15 12:29] - [2009-10-12 11:26] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\Windows\System32\User32.dll
[2009-10-15 12:29] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2009-10-15 12:29] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2009-10-15 12:29] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---


Additions
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-08-2013
Ran by Simone Strobel at 2013-08-11 13:51:47
Running from C:\Dokumente und Einstellungen\Strobel\Desktop\Virus
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe AIR (Version: 3.4.0.2710)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Audiograbber 1.83 SE  (Version: 1.83 SE)
Avira Free Antivirus (Version: 13.0.0.3885)
Bonjour (Version: 3.0.0.10)
Bonjour-Druckdienste (Version: 2.0.2.0)
Cardo Updater
Free iPad Video Converter 3.7.2.1
Free YouTube Download version 3.1.40.1031 (Version: 3.1.40.1031)
Google Chrome (Version: 28.0.1500.95)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4209.2358)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
HP LaserJet Professional P1100-P1560-P1600 Series
HP Smart Web Printing 4.60 (Version: 4.60)
IDT Audio (Version: 1.0.6268.0)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5338)
iTunes (Version: 11.0.4.4)
LibUSB-Win32-0.1.12.2 (Version: 0.1.12.2)
LSI HDA Modem (Version: 2.2.98)
MAGIX Foto Clinic 5.5 5.5.31.0 (D) (Version: 5.5.31.0)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Access Setup Metadata MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove Setup Metadata MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Language Pack 2007 - German/Deutsch (Version: 12.0.6425.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office O MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
Microsoft Office SharePoint Designer MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office X MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Software Update for Web Folders  (English) 12 (Version: 12.0.6425.1000)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6425.1000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft XML Parser (Version: 8.0.7820.0)
MixMeister BPM Analyzer 1.0
Mozilla Firefox 12.0 (x86 de) (Version: 12.0)
Mozilla Maintenance Service (Version: 12.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
Paint.NET v3.5.10 (Version: 3.60.0)
QuickTime (Version: 7.70.80.34)
Ralink RT3090 802.11b/g/n WiFi Adapter (Version: 3.1.13.1)
Realtek Ethernet Controller All-In-One Windows Driver (Version: 1.12.0011)
Samsung Network PC Fax (Version: 1.4.29.0)
Scan Assistant (Version: 1.01.013)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Skype™ 5.10 (Version: 5.10.116)
SmarThru 4
SmartWebPrinting (Version: 140.0.186.000)
Synaptics Pointing Device Driver (Version: 15.0.24.0)
TomTom HOME (Version: 2.9.2)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office OneNote 2007 (KB980729)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Video Converter Bundle by SweetPacks (Version: 1.0.0.0)
Wartung Samsung CLX-3180 Series
WEB.DE MailCheck für Internet Explorer (Version: 2.1.0.0)
WEB.DE MailCheck für Mozilla Firefox (Version: 2.1.4.1300)
WEB.DE Softwareaktualisierung (Version: 3.0.0.1)
WebFldrs XP (Version: 9.50.7523)
Windows Messenger 5.1 (Version: 5.1.0715)
WinRAR 4.01 (32-Bit) (Version: 4.01.0)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
 

==================== Restore Points  =========================

13-05-2013 06:19:40 Systemprüfpunkt
14-05-2013 08:49:43 Systemprüfpunkt
15-05-2013 09:15:36 Systemprüfpunkt
16-05-2013 07:05:14 Software Distribution Service 3.0
19-05-2013 17:17:01 Systemprüfpunkt
22-05-2013 14:27:43 Paint.NET v3.5.10
23-05-2013 14:44:18 Systemprüfpunkt
25-05-2013 09:42:21 Systemprüfpunkt
26-05-2013 09:44:57 Systemprüfpunkt
29-05-2013 08:05:00 Systemprüfpunkt
30-05-2013 09:19:27 Systemprüfpunkt
03-06-2013 13:25:16 Systemprüfpunkt
08-06-2013 05:53:19 Systemprüfpunkt
10-06-2013 08:11:34 Systemprüfpunkt
12-06-2013 07:47:36 Systemprüfpunkt
13-06-2013 05:52:39 Software Distribution Service 3.0
17-06-2013 12:05:18 Systemprüfpunkt
20-06-2013 12:24:58 Systemprüfpunkt
22-06-2013 10:27:52 Systemprüfpunkt
23-06-2013 13:25:41 Systemprüfpunkt
24-06-2013 19:59:26 Systemprüfpunkt
26-06-2013 11:27:54 Microsoft Visual C++ 2005 Redistributable wird installiert
27-06-2013 06:42:51 Software Distribution Service 3.0
28-06-2013 07:11:06 Systemprüfpunkt
29-06-2013 19:57:46 Systemprüfpunkt
01-07-2013 07:22:20 Systemprüfpunkt
04-07-2013 13:48:34 Systemprüfpunkt
09-07-2013 09:34:38 Systemprüfpunkt
10-07-2013 15:51:12 Software Distribution Service 3.0
11-07-2013 10:18:28 Software Distribution Service 3.0
11-07-2013 11:05:37 Software Distribution Service 3.0
12-07-2013 09:54:38 Software Distribution Service 3.0
15-07-2013 17:25:54 Systemprüfpunkt
19-07-2013 08:42:12 Systemprüfpunkt
23-07-2013 12:22:06 Systemprüfpunkt
08-08-2013 15:29:11 Wiederherstellungsvorgang
10-08-2013 08:55:41 Systemprüfpunkt
11-08-2013 11:29:29 Java(TM) 6 Update 29 wird entfernt
11-08-2013 11:32:53 TuneUp Utilities 2012 wird entfernt
11-08-2013 11:33:37 TuneUp Utilities Language Pack (de-DE) wird entfernt

==================== Hosts content: ==========================

2009-10-15 12:29 - 2008-04-14 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: USB Device
Description: USB Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/11/2013 01:03:55 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (08/11/2013 01:03:29 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{49be4dc9-d2d7-11e0-959e-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (08/11/2013 01:03:21 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung IEXPLORE.EXE, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/11/2013 01:02:16 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (08/11/2013 01:02:16 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.

Error: (08/11/2013 01:00:03 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (08/11/2013 00:59:30 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{49be4dc9-d2d7-11e0-959e-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (08/11/2013 00:58:59 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.

Error: (08/11/2013 00:58:37 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{49be4dc9-d2d7-11e0-959e-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.

Error: (08/11/2013 00:56:42 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen.


System errors:
=============
Error: (08/11/2013 01:04:33 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (08/11/2013 01:02:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/11/2013 01:02:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (08/11/2013 01:02:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (08/11/2013 01:02:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AirPrint" ist vom Dienst "Dienst "Bonjour"" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/11/2013 00:59:40 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (08/11/2013 00:57:22 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (08/11/2013 00:19:04 PM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (08/11/2013 11:54:20 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (08/11/2013 11:53:20 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der Bibliothek Generic STORAGE DEVICE USB Device nicht laden.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 2972.19 MB
Available physical RAM: 2141.48 MB
Total Pagefile: 4858.86 MB
Available Pagefile: 4042.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.48 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.09 GB) (Free:156.15 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: CE2D6184)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Alt 11.08.2013, 13:07   #5
ryder
/// TB-Ausbilder
 
Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 - Standard

Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


Okay, schauen wir mal, ob da was ist:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 11.08.2013, 16:28   #6
dastimlein
 
Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 - Standard

Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


Ich führe Combofix aus, habe Avira deinstalliert (da ich es sonst nicht ausschalten konnte).
Allerdings hängt sich der Rechner nach einer gewissen Zeit auf (Bildschirm wird/bleibt dunkel)
Stromeinstellungen sind auf maximal gestellt. Dh Festplatte und Bildschirm schalten sich niemals aus.

Alt 11.08.2013, 16:32   #7
ryder
/// TB-Ausbilder
 
Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 - Standard

Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


Starte deinen Rechner im abgesicherten Modus und probiere es nochmals.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 11.08.2013, 17:05   #8
dastimlein
 
Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 - Standard

Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


Leider gleiches Problem. Der Laptop macht dann nach einer gewissen Zeit gar nichts mehr.

Alt 11.08.2013, 18:16   #9
ryder
/// TB-Ausbilder
 
Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 - Standard

Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


Combofix umbenennen

Bitte benenne die Combofix(.exe) um in NoMBR(.exe) und probiere es nochmals.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 13.08.2013, 13:00   #10
ryder
/// TB-Ausbilder
 
Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 - Standard

Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 15.08.2013, 11:53   #11
ryder
/// TB-Ausbilder
 
Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 - Standard

Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Antwort

Themen zu Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12
atraps.gen, atraps.gen2, avira, benötige, einiger, entfernung, forum, gefunde, gemeldet, immer wieder, melde, meldet, nichts, programm, tagen, teile, teilen, titel, troja, trojaner, trojaner atraps.gen2, unerwünschtes, unerwünschtes programm, virus


« Windows 7 GVU Trojaner(Abgesicherter Modus nicht mehr Möglich) | W32 Ramnit A Formatierung Fragen »


Ähnliche Themen: Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12


  1. Trojaner tr/atraps.gen2 und tr/sirefef.abx befall
    Log-Analyse und Auswertung - 09.10.2013 (3)
  2. TR/ATRAPS.Gen , TR/ATRAPS.Gen2, TR/Sirefef.A.12
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (25)
  3. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  4. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  5. Avira findet TR/Sirefef.16896 und TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in Windows\Installer und W32/Patched.UA in Windows\System32\service.exe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (23)
  6. Avira meldet TR/ZAccess.H , TR/Sirefef.A.37 , TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (2)
  7. Trojaner Befall TR/ATRAPS.GEN ,TR/ATRAPS.GEN2 , TR/Cutwail.jhg , TR/ZAccess.H , TR/Sirefef.A.37
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (17)
  8. Trojaner TR/ATRAPS.GEN und .GEN2 sowie TR/SIREFEF.A.50
    Log-Analyse und Auswertung - 03.09.2012 (1)
  9. Avira Antivirus Premium 2012: Funde von TR/ATRAPS.GEN TR/ATRAPS.GEN2 TR/Sirefef.P.666 BDS/ZAccess.T
    Log-Analyse und Auswertung - 25.07.2012 (3)
  10. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  11. TR/ATRAPS.GEN, TR/ATRAPS.Gen2 6 seit ein paar Minuten auch noch ein Sirefef.P.528
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  12. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  13. Trojaner-Dauerschleife: TR/ATRAPS.Gen2 ; TR/Sirefef.AG.35 ; TR/Small.FI
    Log-Analyse und Auswertung - 06.07.2012 (15)
  14. Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35
    Log-Analyse und Auswertung - 20.06.2012 (31)
  15. Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 (03.06.2012)
    Log-Analyse und Auswertung - 11.06.2012 (34)
  16. Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  17. !Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (24)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 - Sehr geehrter Forum, seit einigen Tagen meldet Avira immer wieder die im Titel befindlichen Trojaner "ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12". Eine Entfernung durch Avira bringt nichts, da nach einiger Zeit wieder - Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12...
Archiv
Du betrachtest: Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55