| |
| |||||||
Log-Analyse und Auswertung: BKA Trojaner (und vielleicht andere?)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.11.2013, 16:38
| #1 |
| |  BKA Trojaner (und vielleicht andere?) Hallo, auf dem PC von meinem Schwiegervater ist der BKA-Trojaner. Ich hatte ihm damals allerdings nur ein Benutzerkonto eingerichtet und wohlweislich keine Admin-Rechte gegeben. Daher konnte ich mich jetzt problemlos mit dem Adminkonto anmelden. Beim ersten kurzen Suchlauf hatte Avira den BKA Trojaner wohl schon gefunden und in die Quarantäne gepackt. Daraufhin war das Popup bei dem betroffenen Benutzerkonto weg. Dann hab ich nochmal einen großen Suchlauf gemacht und Avira hat noch 12 Funde gemeldet. Hab jetzt Avira abgeschaltet und dieses OTL laufen lassen. Vielleicht ist jemand von euch so nett und kann mal drüber schauen. |
|
21.11.2013, 17:05
| #2 |
| /// TB-Ausbilder   | BKA Trojaner (und vielleicht andere?) Hallo,
__________________kannst du bitte das Logfile von Avira mit den Funden ebenfalls posten. Und mach dann aus dem ehemals gesperrten Benutzerkonto einen FRST-Scan. (Hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung))) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
21.11.2013, 17:17
| #3 |
| | BKA Trojaner (und vielleicht andere?) Oh sorry mit dem anhängen.
__________________Hier nochmal die OTL-Log Code:
ATTFilter OTL logfile created on: 21.11.2013 16:21:48 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,73% Memory free 3,84 Gb Paging File | 3,15 Gb Available in Paging File | 82,10% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 113,44 Gb Free Space | 76,11% Space Free | Partition Type: NTFS Computer Name: ***** | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\SSM29\SugarSyncSetup.exe (SugarSync, Inc.) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - c:\Programme\TeamViewer\Version8\TeamViewer.exe (TeamViewer GmbH) PRC - C:\Programme\TeamViewer\Version8\TeamViewer.exe (TeamViewer GmbH) PRC - C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH) PRC - c:\Programme\TeamViewer\Version8\TeamViewer_Desktop.exe (TeamViewer GmbH) PRC - C:\Programme\TeamViewer\Version8\tv_w32.exe (TeamViewer GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\system32\msdmo.dll () ========== Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (TeamViewer8) -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (SSCBFS3) -- C:\WINDOWS\system32\drivers\sscbfs3.sys (EldoS Corporation) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (AsUpIO) -- C:\WINDOWS\system32\drivers\AsUpIO.sys () DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys () DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 9E 7E 7E 4E 96 E6 CE 01 [binary data] IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-484763869-287218729-527237240-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.*****-back.de/ IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 86 90 8D FC 6A 27 CB 01 [binary data] IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\..\SearchScopes,DefaultScope = {DDB40316-7963-4ED8-ADB5-66A55A0509CE} IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\..\SearchScopes\{DDB40316-7963-4ED8-ADB5-66A55A0509CE}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKU\S-1-5-21-484763869-287218729-527237240-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) O1 HOSTS File: ([2008.04.14 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe () O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe () O4 - HKU\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe () O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe () O4 - HKU\S-1-5-21-484763869-287218729-527237240-1004..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe () O4 - HKU\S-1-5-21-484763869-287218729-527237240-1004..\Run: [SugarSync] C:\Programme\SugarSync\SugarSync.exe (SugarSync, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-484763869-287218729-527237240-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKU\S-1-5-21-484763869-287218729-527237240-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-484763869-287218729-527237240-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O7 - HKU\S-1-5-21-484763869-287218729-527237240-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BF4E456C-8BD3-41B0-A46C-0E2DC71EFA35}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O21 - SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\WINDOWS\system32\SSCbFsMntNtf3.dll (EldoS Corporation) O22 - SharedTaskScheduler: {C28617FD-4FE7-4043-AD51-C8132CE90106} - Virtual Storage Mount Notification - C:\WINDOWS\system32\SSCbFsMntNtf3.dll (EldoS Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.07.19 17:48:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.11.21 12:09:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun [2013.11.21 12:09:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2013.11.21 12:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2013.11.21 12:06:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.11.21 12:06:30 | 000,264,616 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.11.21 12:06:30 | 000,145,408 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.11.21 12:06:05 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.11.21 12:06:05 | 000,174,504 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.11.21 12:06:05 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.11.21 12:06:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java [2013.11.21 12:03:57 | 000,000,000 | ---D | C] -- C:\Programme\Java [2013.11.21 12:02:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\TJ [2013.11.21 12:01:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun [2013.11.21 10:42:33 | 000,000,000 | ---D | C] -- C:\FRST [2013.11.21 10:04:04 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2013.11.10 16:44:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.11.21 12:35:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.11.21 12:32:36 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.11.21 12:32:10 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.11.21 12:32:09 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.11.21 12:05:00 | 000,094,632 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.11.21 12:04:47 | 000,264,616 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.11.21 12:04:47 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.11.21 12:04:47 | 000,174,504 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.11.21 12:04:47 | 000,145,408 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.11.21 11:57:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.11.21 11:17:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\defogger_reenable [2013.11.21 10:04:07 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe [2013.11.21 09:40:36 | 095,025,368 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx [2013.11.21 09:36:36 | 000,000,387 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg [2013.11.21 09:36:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv [2013.11.19 16:12:49 | 000,137,208 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.11.19 16:12:49 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.11.19 16:12:49 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.11.13 07:54:31 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.10.27 18:36:02 | 000,449,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.10.27 18:36:02 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.10.27 18:36:02 | 000,080,738 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.10.27 18:36:02 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.11.21 11:17:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\defogger_reenable [2013.11.20 09:41:56 | 000,000,387 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg [2013.11.20 09:40:46 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv [2013.11.20 09:40:44 | 095,025,368 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx [2013.09.22 17:30:56 | 000,038,008 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2012.04.01 17:42:06 | 000,008,220 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2012.02.15 16:52:35 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll ========== ZeroAccess Check ========== [2010.07.24 13:13:12 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 12:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.08.03 20:13:56 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 10:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.11.10 16:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.01.15 10:31:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.12.03 07:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Babylon [2012.12.26 17:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox [2010.07.19 19:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Foxit Software [2011.09.05 18:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Woodgears.ca [2012.10.21 15:13:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox [2010.07.19 19:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Foxit Software [2013.09.26 15:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\pdfforge ========== Purity Check ========== ========== Files - Unicode (All) ========== [2013.09.28 08:28:57 | 098,372,650 | ---- | M] ()(C:\WINDOWS\System32\ï??6) -- C:\WINDOWS\System32\ï??6 [2013.09.28 08:20:14 | 098,372,650 | ---- | C] ()(C:\WINDOWS\System32\ï??6) -- C:\WINDOWS\System32\ï??6 < End of report > Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 21. November 2013 13:38
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : *****
Computername : *****
Versionsinformationen:
BUILD.DAT : 14.0.1.719 55392 Bytes 31.10.2013 19:25:00
AVSCAN.EXE : 14.0.1.645 1030712 Bytes 19.11.2013 15:12:11
AVSCANRC.DLL : 14.0.1.641 62008 Bytes 19.11.2013 15:12:11
LUKE.DLL : 14.0.1.641 65080 Bytes 19.11.2013 15:12:39
AVSCPLR.DLL : 14.0.1.641 124472 Bytes 19.11.2013 15:12:11
AVREG.DLL : 14.0.1.641 250424 Bytes 19.11.2013 15:12:09
avlode.dll : 14.0.1.681 517176 Bytes 19.11.2013 15:11:54
avlode.rdf : 13.0.1.48 27867 Bytes 14.11.2013 06:41:51
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 09:17:23
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:45:10
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:19:25
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:51:12
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:54:17
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:34:29
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:19:27
VBASE007.VDF : 7.11.111.18 3598336 Bytes 06.11.2013 14:34:21
VBASE008.VDF : 7.11.111.19 2048 Bytes 06.11.2013 14:34:21
VBASE009.VDF : 7.11.111.20 2048 Bytes 06.11.2013 14:34:23
VBASE010.VDF : 7.11.111.21 2048 Bytes 06.11.2013 14:34:23
VBASE011.VDF : 7.11.111.22 2048 Bytes 06.11.2013 14:34:23
VBASE012.VDF : 7.11.111.23 2048 Bytes 06.11.2013 14:34:23
VBASE013.VDF : 7.11.111.150 168448 Bytes 07.11.2013 15:22:55
VBASE014.VDF : 7.11.112.47 247808 Bytes 08.11.2013 19:05:26
VBASE015.VDF : 7.11.112.139 323584 Bytes 11.11.2013 16:02:42
VBASE016.VDF : 7.11.113.39 221696 Bytes 13.11.2013 06:41:49
VBASE017.VDF : 7.11.113.149 246272 Bytes 15.11.2013 15:34:39
VBASE018.VDF : 7.11.113.243 220160 Bytes 17.11.2013 06:20:29
VBASE019.VDF : 7.11.114.89 262144 Bytes 19.11.2013 15:11:42
VBASE020.VDF : 7.11.114.157 190976 Bytes 20.11.2013 13:51:37
VBASE021.VDF : 7.11.114.158 2048 Bytes 20.11.2013 13:51:37
VBASE022.VDF : 7.11.114.159 2048 Bytes 20.11.2013 13:51:37
VBASE023.VDF : 7.11.114.160 2048 Bytes 20.11.2013 13:51:37
VBASE024.VDF : 7.11.114.161 2048 Bytes 20.11.2013 13:51:37
VBASE025.VDF : 7.11.114.162 2048 Bytes 20.11.2013 13:51:37
VBASE026.VDF : 7.11.114.163 2048 Bytes 20.11.2013 13:51:37
VBASE027.VDF : 7.11.114.164 2048 Bytes 20.11.2013 13:51:37
VBASE028.VDF : 7.11.114.165 2048 Bytes 20.11.2013 13:51:37
VBASE029.VDF : 7.11.114.166 2048 Bytes 20.11.2013 13:51:37
VBASE030.VDF : 7.11.114.167 2048 Bytes 20.11.2013 13:51:37
VBASE031.VDF : 7.11.114.224 196096 Bytes 21.11.2013 08:50:16
Engineversion : 8.2.12.144
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 13:24:24
AESCRIPT.DLL : 8.1.4.168 520574 Bytes 14.11.2013 19:49:28
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 06:22:49
AESBX.DLL : 8.2.16.26 1245560 Bytes 25.08.2013 08:49:14
AERDL.DLL : 8.2.0.128 688504 Bytes 14.06.2013 13:24:24
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 13:24:06
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 14:56:30
AEHEUR.DLL : 8.1.4.758 6275450 Bytes 14.11.2013 19:49:28
AEHELP.DLL : 8.1.27.8 266617 Bytes 07.11.2013 15:22:56
AEGEN.DLL : 8.1.7.20 446839 Bytes 14.11.2013 06:41:50
AEEXP.DLL : 8.4.1.100 369016 Bytes 01.11.2013 11:14:25
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 05:31:38
AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 15:22:56
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 06:17:30
AVWINLL.DLL : 14.0.1.641 23608 Bytes 19.11.2013 15:09:49
AVPREF.DLL : 14.0.1.641 48696 Bytes 19.11.2013 15:11:55
AVREP.DLL : 14.0.1.641 175672 Bytes 19.11.2013 15:12:10
AVARKT.DLL : 14.0.1.641 257080 Bytes 19.11.2013 15:11:47
AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 19.11.2013 15:11:50
SQLITE3.DLL : 3.7.0.1 397704 Bytes 04.05.2013 11:55:07
AVSMTP.DLL : 14.0.1.641 60472 Bytes 19.11.2013 15:12:12
NETNT.DLL : 14.0.1.641 13368 Bytes 19.11.2013 15:12:40
RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 19.11.2013 15:09:49
RCTEXT.DLL : 14.0.1.641 67128 Bytes 19.11.2013 15:09:49
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 21. November 2013 13:38
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Desktop.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2182' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\dTkn.dll
[FUND] Ist das Trojanische Pferd TR/Reveton.A.2326
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\f97rflw.dss
[FUND] Ist das Trojanische Pferd TR/Reveton.A.2326
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\ICReinstall\PDFConverterSetup[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen2
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6V39TO9B\jukwxohpyteqc[1].pdf
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.aik.1
[0] Archivtyp: RSRC
--> C:\Programme\Dropbox\DropboxProxy.exe
[1] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\DHL-Express-Delivery-Details_03_2012_0H19MC0NDF516.zip
[3] Archivtyp: ZIP
--> DHL-Express-Delivery-Notification_.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.U
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\DHL-Express-Delivery-Details_03_2012_0H19MC0NDF516.zip
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.U
--> C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Die Einzelheiten Ihres Einkaufs.zip
[3] Archivtyp: ZIP
--> Die Einzelheiten Ihres Einkaufs.pdf.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Die Einzelheiten Ihres Einkaufs.zip
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
--> C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Reservation-Details-From-Booking-Com_03291247473 (2).zip
[3] Archivtyp: ZIP
--> Details-From-Booking-Com.exe
[FUND] Ist das Trojanische Pferd TR/Shakat.o.70
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Reservation-Details-From-Booking-Com_03291247473 (2).zip
[FUND] Ist das Trojanische Pferd TR/Shakat.o.70
--> C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Reservation-Details-From-Booking-Com_03291247473.zip
[3] Archivtyp: ZIP
--> Details-From-Booking-Com.exe
[FUND] Ist das Trojanische Pferd TR/Shakat.o.70
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Reservation-Details-From-Booking-Com_03291247473.zip
[FUND] Ist das Trojanische Pferd TR/Shakat.o.70
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Reservation-Details-From-Booking-Com_03291247473.zip
[FUND] Ist das Trojanische Pferd TR/Shakat.o.70
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56b1817a.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Reservation-Details-From-Booking-Com_03291247473 (2).zip
[FUND] Ist das Trojanische Pferd TR/Shakat.o.70
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e26aede.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\Die Einzelheiten Ihres Einkaufs.zip
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.ajoumea
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d8bf42a.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.Outlook\RST5HPQ4\DHL-Express-Delivery-Details_03_2012_0H19MC0NDF516.zip
[FUND] Ist das Trojanische Pferd TR/Spy.Bebloh.U
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b95ba0b.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6V39TO9B\jukwxohpyteqc[1].pdf
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.aik.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e3296da.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '410aa486.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\ICReinstall\PDFConverterSetup[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0dbc8901.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\f97rflw.dss
[FUND] Ist das Trojanische Pferd TR/Reveton.A.2326
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71b5c95b.qua' verschoben!
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\dTkn.dll
[FUND] Ist das Trojanische Pferd TR/Reveton.A.2326
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cd3e60d.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 21. November 2013 16:20
Benötigte Zeit: 2:11:50 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
10296 Verzeichnisse wurden überprüft
181443 Dateien wurden geprüft
12 Viren bzw. unerwünschte Programme wurden gefunden
1 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
9 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
181430 Dateien ohne Befall
3941 Archive wurden durchsucht
4 Warnungen
9 Hinweise
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by ***** (ATTENTION: The logged in user is not administrator) on ***** on 21-11-2013 17:25:05
Running from C:\Dokumente und Einstellungen\*****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Google Inc.) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKCU\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [36864 2010-07-19] ()
HKCU\...\Run: [SugarSync] - C:\Programme\SugarSync\SugarSync.exe [13116256 2013-10-11] (SugarSync, Inc.)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-01-20] (Google Inc.)
SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\WINDOWS\system32\SSCbFsMntNtf3.dll (EldoS Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.*****-back.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x86908DFC6A27CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - DefaultScope {DDB40316-7963-4ED8-ADB5-66A55A0509CE} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {DDB40316-7963-4ED8-ADB5-66A55A0509CE} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\2ood10px.default
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Extension: defaults - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\2ood10px.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Chrome:
=======
CHR HomePage: hxxp://www.spiegel.de/
CHR RestoreOnStartup: "hxxp://www.spiegel.de/", "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Mac OS theme) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jkpadlfbbnobnjaeodjfnkogiigdmgff\2.1_0
CHR Extension: (Mailvelope) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kajibbejlbohfaggdiogboambcijhkke\0.6.6_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_1
CHR Extension: (Better Pop Up Blocker) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmpeeekfhbmikbdhlpjbfmnpgcbeggic\2.1.6_0
CHR Extension: (Gmail) - C:\DOKUME~1\BACK-K~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5091168 2013-10-01] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11448 2010-07-19] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 SSCBFS3; C:\Windows\System32\DRIVERS\sscbfs3.sys [295936 2013-01-30] (EldoS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-04] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-21 17:25 - 2013-11-21 17:26 - 00012194 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 17:24 - 2013-11-21 17:24 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\WINDOWS\Sun
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-11-21 12:06 - 2013-11-21 12:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-21 12:06 - 2013-11-21 12:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-21 12:03 - 2013-11-21 12:03 - 00000000 ____D C:\Programme\Java
2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\FRST
2013-11-20 09:41 - 2013-11-21 09:36 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
2013-11-20 09:40 - 2013-11-21 09:40 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
2013-11-20 09:40 - 2013-11-21 09:36 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
2013-11-13 07:54 - 2013-11-13 07:54 - 00018514 _____ C:\WINDOWS\KB2900986.log
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 07:53 - 2013-11-13 07:54 - 00020852 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00033760 _____ C:\WINDOWS\KB2868626.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00032745 _____ C:\WINDOWS\KB2862152.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00032371 _____ C:\WINDOWS\KB2876331.log
2013-11-10 16:44 - 2013-11-10 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
==================== One Month Modified Files and Folders =======
2013-11-21 17:26 - 2013-11-21 17:25 - 00012194 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 17:24 - 2013-11-21 17:24 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 17:21 - 2010-07-19 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-11-21 15:49 - 2012-01-15 17:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-21 14:18 - 2010-07-19 17:46 - 01926910 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-21 14:10 - 2010-07-19 17:44 - 00000000 ____D C:\WINDOWS\Registration
2013-11-21 12:45 - 2011-03-09 17:47 - 01531053 _____ C:\WINDOWS\KB2481109.log
2013-11-21 12:36 - 2010-07-19 18:41 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-21 12:36 - 2010-07-19 18:41 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-21 12:32 - 2012-04-01 17:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-21 12:32 - 2012-04-01 17:25 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-21 12:32 - 2012-04-01 17:25 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-21 12:19 - 2010-07-19 18:40 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-11-21 12:19 - 2010-07-19 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\WINDOWS\Sun
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-11-21 12:06 - 2010-07-19 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-21 12:05 - 2013-11-21 12:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-21 12:04 - 2013-11-21 12:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-21 12:03 - 2013-11-21 12:03 - 00000000 ____D C:\Programme\Java
2013-11-21 12:03 - 2010-07-19 18:38 - 00000000 ___RD C:\Programme
2013-11-21 11:57 - 2010-07-19 18:31 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\FRST
2013-11-21 09:50 - 2010-07-19 18:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
2013-11-21 09:40 - 2013-11-20 09:40 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
2013-11-21 09:38 - 2013-05-05 17:03 - 00000213 _____ C:\Dokumente und Einstellungen\*****\Desktop\Email.url
2013-11-21 09:36 - 2013-11-20 09:41 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
2013-11-21 09:36 - 2013-11-20 09:40 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
2013-11-20 17:52 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-20 17:34 - 2010-07-20 14:20 - 00002503 _____ C:\Dokumente und Einstellungen\*****\Desktop\Microsoft Office Word 2007.lnk
2013-11-20 16:38 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-20 15:14 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-19 16:36 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-19 16:12 - 2013-05-04 13:08 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 16:12 - 2013-05-04 13:08 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-19 16:12 - 2013-05-04 13:08 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-14 15:25 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-13 07:54 - 2013-11-13 07:54 - 00018514 _____ C:\WINDOWS\KB2900986.log
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 07:54 - 2013-11-13 07:53 - 00020852 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00033760 _____ C:\WINDOWS\KB2868626.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00032745 _____ C:\WINDOWS\KB2862152.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00032371 _____ C:\WINDOWS\KB2876331.log
2013-11-13 07:54 - 2010-07-19 18:56 - 00092389 _____ C:\WINDOWS\updspapi.log
2013-11-13 07:54 - 2010-07-19 18:38 - 01488623 _____ C:\WINDOWS\iis6.log
2013-11-13 07:54 - 2010-07-19 18:38 - 01314820 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00772070 _____ C:\WINDOWS\ocgen.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00608549 _____ C:\WINDOWS\tsoc.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00449657 _____ C:\WINDOWS\comsetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00414656 _____ C:\WINDOWS\msmqinst.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00271422 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00231298 _____ C:\WINDOWS\netfxocm.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00091519 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00073665 _____ C:\WINDOWS\ocmsn.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00066562 _____ C:\WINDOWS\tabletoc.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00065069 _____ C:\WINDOWS\msgsocm.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 07:53 - 2013-08-14 07:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 07:53 - 2010-07-19 18:56 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 07:49 - 2010-07-19 18:57 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 16:56 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-12 16:00 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-10 16:44 - 2013-11-10 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-11-10 16:42 - 2013-09-22 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Apple Computer
2013-11-10 16:42 - 2013-09-18 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-11-03 17:50 - 2012-12-26 17:24 - 00000000 ____D C:\Programme\SugarSync
2013-11-03 15:13 - 2013-04-29 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\SugarSync
2013-10-29 19:29 - 2010-07-19 18:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder
2013-10-27 18:36 - 2010-07-19 18:38 - 01043964 _____ C:\WINDOWS\system32\PerfStringBackup.INI
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Studio.dll
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 1036800 ____A (Microsoft Corporation)
C:\Windows\System32\winlogon.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 0513024 ____A (Microsoft Corporation)
C:\Windows\System32\svchost.exe
[2010-07-19 18:34] - [2008-04-14 12:00] - 0014336 ____A (Microsoft Corporation)
C:\Windows\System32\services.exe
[2010-07-19 18:36] - [2009-08-03 22:14] - 0111104 ____A (Microsoft Corporation)
C:\Windows\System32\User32.dll
[2010-07-19 18:32] - [2008-04-14 12:00] - 0580096 ____A (Microsoft Corporation)
C:\Windows\System32\userinit.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 0026624 ____A (Microsoft Corporation)
C:\Windows\System32\Drivers\volsnap.sys
[2010-07-19 18:34] - [2008-04-14 12:00] - 0053760 ____A (Microsoft Corporation)
==================== End Of Log ============================
Geändert von Teclis16 (21.11.2013 um 17:33 Uhr) |
|
21.11.2013, 17:35
| #4 | |
| /// TB-Ausbilder | BKA Trojaner (und vielleicht andere?)Zitat:
__________________ cheers, Leo |
|
21.11.2013, 17:44
| #5 |
| | BKA Trojaner (und vielleicht andere?) okay hier noch die Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by ***** at 2013-11-21 17:39:43
Running from C:\Dokumente und Einstellungen\*****\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
2007 Microsoft Office Suite Service Pack 2 (SP2)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.152)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ASUSUpdate (Version: 7.18.03)
Avira Free Antivirus (Version: 14.0.1.719)
Bonjour (Version: 3.0.0.10)
Dropbox (HKCU Version: 1.4.17)
Foxit Reader (Version: 4.0.0.619)
Google Chrome (HKCU Version: 31.0.1650.57)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 11.1.0.126)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework Client Profile (Version: 3.5)
Microsoft .NET Framework Client Profile Language Pack - DEU (Version: 3.5)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Professional 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6425.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 11.0 (x86 de) (HKCU Version: 11.0)
Paint.NET v3.5.5 (Version: 3.55.0)
PDFCreator (Version: 1.7.1)
Realtek High Definition Audio Driver (Version: 5.10.0.5995)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30104)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SugarSync (Version: 2.0.34.118720)
TeamViewer 8 Host (Version: 8.0.22298)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB971029) (Version: 1)
VLC media player 2.0.8 (Version: 2.0.8)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
xp-AntiSpy 3.97-9
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2010-07-19 18:31 - 2008-04-14 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-484763869-287218729-527237240-1004Core1cec642adde6ee0.job => C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => ?
==================== Loaded Modules (whitelisted) =============
2010-07-19 18:32 - 2008-04-14 12:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/21/2013 03:49:04 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{4f04e1e0-b4b0-11e2-9fa6-002354c5ff5b}\, ...)". hr = 0x80070003.
Error: (11/21/2013 02:23:52 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{4f04e1e0-b4b0-11e2-9fa6-002354c5ff5b}\, ...)". hr = 0x80070003.
Error: (11/21/2013 02:10:32 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{4f04e1e0-b4b0-11e2-9fa6-002354c5ff5b}\, ...)". hr = 0x80070003.
Error: (09/22/2013 05:24:47 PM) (Source: MsiInstaller) (User: *****)
Description: Produkt: iTunes -- Ihre Zugriffsrechte reichen nicht, um diese Installation für alle Benutzer des Computers auszuführen. Melden Sie sich als Administrator an und starten Sie die Installation noch einmal.
Error: (09/22/2013 03:22:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 29.0.1547.76, fehlgeschlagenes Modul chrome.dll, Version 29.0.1547.76, Fehleradresse 0x0061e2a5.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.
Error: (09/18/2013 10:19:51 AM) (Source: MsiInstaller) (User: *****)
Description: Produkt: QuickTime -- Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.
Error: (03/10/2013 07:37:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23468, Fehleradresse 0x002e7a20.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (01/20/2013 08:24:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23462, Fehleradresse 0x0014cce3.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (11/21/2013 01:50:38 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer8.
Error: (11/21/2013 11:53:05 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:53:02 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:52:53 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:51:16 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:51:04 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:50:51 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:50:32 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:50:29 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:49:18 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Microsoft Office Sessions:
=========================
Error: (05/04/2013 01:39:12 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 49 seconds with 0 seconds of active time. This session ended with a crash.
Error: (05/15/2012 02:18:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 602 seconds with 480 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 25%
Total physical RAM: 2039.17 MB
Available physical RAM: 1521.78 MB
Total Pagefile: 3932.24 MB
Available Pagefile: 3300.61 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.56 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.04 GB) (Free:113.44 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
==================== End Of Log ============================
|
|
21.11.2013, 18:15
| #6 |
| /// TB-Ausbilder | BKA Trojaner (und vielleicht andere?) Ok, und kannst du auch noch einen FRST-Scan aus dem Admin-Account machen bitte (wieder mit Haken bei Addition.txt).
__________________ --> BKA Trojaner (und vielleicht andere?) |
|
21.11.2013, 18:33
| #7 |
| | BKA Trojaner (und vielleicht andere?) so, hier ist die Admin-FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by ***** (administrator) on ***** on 21-11-2013 18:20:41
Running from C:\Dokumente und Einstellungen\*****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(TeamViewer GmbH) c:\programme\teamviewer\version8\TeamViewer_Desktop.exe
(TeamViewer GmbH) c:\programme\teamviewer\version8\TeamViewer.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\tv_w32.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\*****\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [ 2010-07-19] ()
HKU\*****\...\Run: [SugarSync] - C:\Programme\SugarSync\SugarSync.exe [ 2013-10-11] (SugarSync, Inc.)
HKU\*****\...\Run: [Google Update] - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [ 2013-01-20] (Google Inc.)
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [ 2010-07-19] ()
SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\WINDOWS\system32\SSCbFsMntNtf3.dll (EldoS Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E7E7E4E96E6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5091168 2013-10-01] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11448 2010-07-19] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 SSCBFS3; C:\Windows\System32\DRIVERS\sscbfs3.sys [295936 2013-01-30] (EldoS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-04] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-21 18:20 - 2013-11-21 18:20 - 00008116 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 18:20 - 2013-11-21 10:42 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 17:39 - 2013-11-21 17:40 - 00022959 _____ C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2013-11-21 17:25 - 2013-11-21 17:40 - 00024103 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 17:24 - 2013-11-21 17:24 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 16:32 - 2013-11-21 16:32 - 00043882 _____ C:\Dokumente und Einstellungen\*****\Desktop\OTL.Txt
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\WINDOWS\Sun
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-11-21 12:06 - 2013-11-21 12:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-21 12:06 - 2013-11-21 12:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-21 12:03 - 2013-11-21 12:03 - 00000000 ____D C:\Programme\Java
2013-11-21 12:02 - 2013-11-21 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Desktop\TJ
2013-11-21 12:01 - 2013-11-21 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun
2013-11-21 11:17 - 2013-11-21 11:17 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\FRST
2013-11-21 10:04 - 2013-11-21 10:04 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
2013-11-20 09:41 - 2013-11-21 09:36 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
2013-11-20 09:40 - 2013-11-21 09:40 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
2013-11-20 09:40 - 2013-11-21 09:36 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
2013-11-13 07:54 - 2013-11-13 07:54 - 00018514 _____ C:\WINDOWS\KB2900986.log
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 07:53 - 2013-11-13 07:54 - 00020852 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00033760 _____ C:\WINDOWS\KB2868626.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00032745 _____ C:\WINDOWS\KB2862152.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00032371 _____ C:\WINDOWS\KB2876331.log
2013-11-10 16:44 - 2013-11-10 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
==================== One Month Modified Files and Folders =======
2013-11-21 18:20 - 2013-11-21 18:20 - 00008116 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 18:17 - 2010-07-19 18:40 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-11-21 18:17 - 2010-07-19 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-11-21 17:40 - 2013-11-21 17:39 - 00022959 _____ C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2013-11-21 17:40 - 2013-11-21 17:25 - 00024103 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 17:24 - 2013-11-21 17:24 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 17:21 - 2010-07-19 17:57 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-11-21 17:21 - 2010-07-19 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-11-21 16:32 - 2013-11-21 16:32 - 00043882 _____ C:\Dokumente und Einstellungen\*****\Desktop\OTL.Txt
2013-11-21 15:49 - 2012-01-15 17:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-21 14:18 - 2010-07-19 17:46 - 01926910 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-21 14:10 - 2010-07-19 17:44 - 00000000 ____D C:\WINDOWS\Registration
2013-11-21 12:45 - 2011-03-09 17:47 - 01531053 _____ C:\WINDOWS\KB2481109.log
2013-11-21 12:36 - 2010-07-19 18:41 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-21 12:36 - 2010-07-19 18:41 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-21 12:32 - 2012-04-01 17:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-21 12:32 - 2012-04-01 17:25 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-21 12:32 - 2012-04-01 17:25 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\WINDOWS\Sun
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-11-21 12:09 - 2013-11-21 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Desktop\TJ
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-11-21 12:06 - 2010-07-19 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-21 12:05 - 2013-11-21 12:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-21 12:04 - 2013-11-21 12:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-21 12:03 - 2013-11-21 12:03 - 00000000 ____D C:\Programme\Java
2013-11-21 12:03 - 2010-07-19 18:38 - 00000000 ___RD C:\Programme
2013-11-21 12:01 - 2013-11-21 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun
2013-11-21 11:57 - 2010-07-19 18:31 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-21 11:17 - 2013-11-21 11:17 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-11-21 10:42 - 2013-11-21 18:20 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\FRST
2013-11-21 10:04 - 2013-11-21 10:04 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
2013-11-21 09:50 - 2010-07-19 18:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
2013-11-21 09:43 - 2013-09-22 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Apple Computer
2013-11-21 09:40 - 2013-11-20 09:40 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
2013-11-21 09:38 - 2013-05-05 17:03 - 00000213 _____ C:\Dokumente und Einstellungen\*****\Desktop\Email.url
2013-11-21 09:36 - 2013-11-20 09:41 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
2013-11-21 09:36 - 2013-11-20 09:40 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
2013-11-20 17:52 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-20 17:34 - 2010-07-20 14:20 - 00002503 _____ C:\Dokumente und Einstellungen\*****\Desktop\Microsoft Office Word 2007.lnk
2013-11-20 16:38 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-20 15:14 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-19 16:36 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-19 16:12 - 2013-05-04 13:08 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 16:12 - 2013-05-04 13:08 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-19 16:12 - 2013-05-04 13:08 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-14 15:25 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-13 07:54 - 2013-11-13 07:54 - 00018514 _____ C:\WINDOWS\KB2900986.log
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 07:54 - 2013-11-13 07:53 - 00020852 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00033760 _____ C:\WINDOWS\KB2868626.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00032745 _____ C:\WINDOWS\KB2862152.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00032371 _____ C:\WINDOWS\KB2876331.log
2013-11-13 07:54 - 2010-07-19 18:56 - 00092389 _____ C:\WINDOWS\updspapi.log
2013-11-13 07:54 - 2010-07-19 18:38 - 01488623 _____ C:\WINDOWS\iis6.log
2013-11-13 07:54 - 2010-07-19 18:38 - 01314820 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00772070 _____ C:\WINDOWS\ocgen.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00608549 _____ C:\WINDOWS\tsoc.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00449657 _____ C:\WINDOWS\comsetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00414656 _____ C:\WINDOWS\msmqinst.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00271422 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00231298 _____ C:\WINDOWS\netfxocm.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00091519 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00073665 _____ C:\WINDOWS\ocmsn.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00066562 _____ C:\WINDOWS\tabletoc.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00065069 _____ C:\WINDOWS\msgsocm.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 07:53 - 2013-08-14 07:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 07:53 - 2010-07-19 18:56 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 07:49 - 2010-07-19 18:57 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 16:56 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-12 16:00 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-10 16:44 - 2013-11-10 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-11-10 16:42 - 2013-09-22 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Apple Computer
2013-11-10 16:42 - 2013-09-18 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-11-03 17:50 - 2012-12-26 17:24 - 00000000 ____D C:\Programme\SugarSync
2013-11-03 15:13 - 2013-04-29 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\SugarSync
2013-10-29 19:29 - 2010-07-19 18:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder
2013-10-27 18:36 - 2010-07-19 18:38 - 01043964 _____ C:\WINDOWS\system32\PerfStringBackup.INI
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Studio.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx20Client_Package_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx20SP2ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx30Client_Package_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx30SP2ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx35Client_Package_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx35SP1ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx35SP1Client_de_x86.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2010-07-19 18:34] - [2008-04-14 12:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2010-07-19 18:36] - [2009-08-03 22:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c
C:\Windows\System32\User32.dll
[2010-07-19 18:32] - [2008-04-14 12:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2010-07-19 18:34] - [2008-04-14 12:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Admin Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by ***** at 2013-11-21 18:21:49
Running from C:\Dokumente und Einstellungen\*****\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
2007 Microsoft Office Suite Service Pack 2 (SP2)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.152)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ASUSUpdate (Version: 7.18.03)
Avira Free Antivirus (Version: 14.0.1.719)
Bonjour (Version: 3.0.0.10)
Foxit Reader (Version: 4.0.0.619)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 11.1.0.126)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework Client Profile (Version: 3.5)
Microsoft .NET Framework Client Profile Language Pack - DEU (Version: 3.5)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Professional 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6425.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Paint.NET v3.5.5 (Version: 3.55.0)
PDFCreator (Version: 1.7.1)
Realtek High Definition Audio Driver (Version: 5.10.0.5995)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30104)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SugarSync (Version: 2.0.34.118720)
TeamViewer 8 Host (Version: 8.0.22298)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB971029) (Version: 1)
VLC media player 2.0.8 (Version: 2.0.8)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
xp-AntiSpy 3.97-9
==================== Restore Points =========================
14-09-2011 16:11:46 Software Distribution Service 3.0
28-09-2011 07:55:11 Software Distribution Service 3.0
12-10-2011 09:07:35 Software Distribution Service 3.0
10-11-2011 08:06:03 Software Distribution Service 3.0
11-11-2011 07:54:48 Software Distribution Service 3.0
15-12-2011 16:33:20 Software Distribution Service 3.0
08-01-2012 14:55:12 Software Distribution Service 3.0
10-01-2012 23:31:35 Software Distribution Service 3.0
11-01-2012 16:00:26 Software Distribution Service 3.0
26-01-2012 08:30:03 Software Distribution Service 3.0
15-02-2012 17:03:02 Software Distribution Service 3.0
15-03-2012 07:05:22 Software Distribution Service 3.0
12-04-2012 06:22:41 Software Distribution Service 3.0
10-05-2012 06:23:49 Software Distribution Service 3.0
22-05-2012 10:21:03 Software Distribution Service 3.0
22-05-2012 15:27:26 Software Distribution Service 3.0
23-05-2012 06:53:21 Software Distribution Service 3.0
23-05-2012 10:52:26 Software Distribution Service 3.0
04-06-2012 21:32:29 Software Distribution Service 3.0
14-06-2012 06:20:42 Software Distribution Service 3.0
11-07-2012 06:31:54 Software Distribution Service 3.0
15-08-2012 07:30:41 Software Distribution Service 3.0
13-09-2012 06:30:22 Software Distribution Service 3.0
22-09-2012 15:13:13 Software Distribution Service 3.0
10-10-2012 05:50:39 Software Distribution Service 3.0
14-11-2012 07:12:50 Software Distribution Service 3.0
13-12-2012 07:09:14 Software Distribution Service 3.0
21-12-2012 21:42:07 Software Distribution Service 3.0
04-01-2013 08:23:42 Software Distribution Service 3.0
09-01-2013 08:19:18 Software Distribution Service 3.0
15-01-2013 09:49:42 Software Distribution Service 3.0
13-02-2013 09:46:30 Software Distribution Service 3.0
14-03-2013 05:54:52 Software Distribution Service 3.0
22-03-2013 07:53:52 Software Distribution Service 3.0
10-04-2013 15:29:54 Software Distribution Service 3.0
16-05-2013 05:55:35 Software Distribution Service 3.0
12-06-2013 05:19:36 Software Distribution Service 3.0
11-07-2013 06:24:11 Software Distribution Service 3.0
14-08-2013 06:07:33 Software Distribution Service 3.0
28-08-2013 05:42:30 Software Distribution Service 3.0
11-09-2013 14:08:32 Software Distribution Service 3.0
22-09-2013 16:27:36 iTunes wird installiert
26-09-2013 14:16:30 Druckertreiber PDFCreator installiert
10-10-2013 06:50:11 Software Distribution Service 3.0
12-10-2013 19:31:37 Software Distribution Service 3.0
13-11-2013 06:49:26 Software Distribution Service 3.0
21-11-2013 11:03:54 Java 7 Update 45 wird installiert
==================== Hosts content: ==========================
2010-07-19 18:31 - 2008-04-14 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-484763869-287218729-527237240-1004Core1cec642adde6ee0.job => C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe
==================== Loaded Modules (whitelisted) =============
2013-05-04 13:08 - 2013-05-04 12:55 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2010-07-19 18:32 - 2008-04-14 12:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/21/2013 03:49:04 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{4f04e1e0-b4b0-11e2-9fa6-002354c5ff5b}\, ...)". hr = 0x80070003.
Error: (11/21/2013 02:23:52 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{4f04e1e0-b4b0-11e2-9fa6-002354c5ff5b}\, ...)". hr = 0x80070003.
Error: (11/21/2013 02:10:32 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{4f04e1e0-b4b0-11e2-9fa6-002354c5ff5b}\, ...)". hr = 0x80070003.
Error: (09/22/2013 05:24:47 PM) (Source: MsiInstaller) (User: *****)
Description: Produkt: iTunes -- Ihre Zugriffsrechte reichen nicht, um diese Installation für alle Benutzer des Computers auszuführen. Melden Sie sich als Administrator an und starten Sie die Installation noch einmal.
Error: (09/22/2013 03:22:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung chrome.exe, Version 29.0.1547.76, fehlgeschlagenes Modul chrome.dll, Version 29.0.1547.76, Fehleradresse 0x0061e2a5.
Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet.
Error: (09/18/2013 10:19:51 AM) (Source: MsiInstaller) (User: *****)
Description: Produkt: QuickTime -- Sie besitzen keine ausreichenden Berechtigungen, um diese Installation für alle Benutzer dieses Computers auszuführen. Melden Sie sich als Administrator an, und wiederholen Sie diese Installation.
Error: (03/10/2013 07:37:14 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23468, Fehleradresse 0x002e7a20.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
Error: (01/20/2013 08:24:43 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23462, Fehleradresse 0x0014cce3.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.
System errors:
=============
Error: (11/21/2013 01:50:38 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer8.
Error: (11/21/2013 11:53:05 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:53:02 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:52:53 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:51:16 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:51:04 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:50:51 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:50:32 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:50:29 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:49:18 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Microsoft Office Sessions:
=========================
Error: (05/04/2013 01:39:12 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 49 seconds with 0 seconds of active time. This session ended with a crash.
Error: (05/15/2012 02:18:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 602 seconds with 480 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 24%
Total physical RAM: 2039.17 MB
Available physical RAM: 1538.88 MB
Total Pagefile: 3932.24 MB
Available Pagefile: 3325.01 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.29 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.04 GB) (Free:113.44 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 26622661)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
21.11.2013, 18:52
| #8 | |
| /// TB-Ausbilder | BKA Trojaner (und vielleicht andere?) Sind diese Policies bewusst gesetzt worden? Zitat:
Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ cheers, Leo |
|
21.11.2013, 19:28
| #9 | |
| | BKA Trojaner (und vielleicht andere?)Zitat:
Hier ist die Log von TDSSKiller Code:
ATTFilter 19:21:23.0046 0x0910 TDSS rootkit removing tool 3.0.0.19 Nov 18 2013 09:27:50
19:21:27.0875 0x0910 ============================================================
19:21:27.0875 0x0910 Current date / time: 2013/11/21 19:21:27.0875
19:21:27.0875 0x0910 SystemInfo:
19:21:27.0875 0x0910
19:21:27.0875 0x0910 OS Version: 5.1.2600 ServicePack: 3.0
19:21:27.0875 0x0910 Product type: Workstation
19:21:27.0875 0x0910 ComputerName: *****
19:21:27.0875 0x0910 UserName: *****
19:21:27.0875 0x0910 Windows directory: C:\WINDOWS
19:21:27.0875 0x0910 System windows directory: C:\WINDOWS
19:21:27.0875 0x0910 Processor architecture: Intel x86
19:21:27.0875 0x0910 Number of processors: 2
19:21:27.0875 0x0910 Page size: 0x1000
19:21:27.0875 0x0910 Boot type: Normal boot
19:21:27.0875 0x0910 ============================================================
19:21:32.0515 0x0910 KLMD registered as C:\WINDOWS\system32\drivers\19666241.sys
19:21:33.0781 0x0910 System UUID: {CCBA1C57-C6B9-4CC2-B39B-6BBD7D24ED8B}
19:21:37.0859 0x0910 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:21:37.0953 0x0910 ============================================================
19:21:37.0953 0x0910 \Device\Harddisk0\DR0:
19:21:37.0953 0x0910 MBR partitions:
19:21:37.0953 0x0910 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
19:21:37.0953 0x0910 ============================================================
19:21:38.0109 0x0910 C: <-> \Device\Harddisk0\DR0\Partition1
19:21:38.0109 0x0910 ============================================================
19:21:38.0109 0x0910 Initialize success
19:21:38.0109 0x0910 ============================================================
19:22:06.0250 0x01a8 ============================================================
19:22:06.0250 0x01a8 Scan started
19:22:06.0250 0x01a8 Mode: Manual; SigCheck; TDLFS;
19:22:06.0250 0x01a8 ============================================================
19:22:06.0250 0x01a8 KSN ping started
19:22:08.0687 0x01a8 KSN ping finished: true
19:22:10.0187 0x01a8 ================ Scan system memory ========================
19:22:10.0187 0x01a8 System memory - ok
19:22:10.0203 0x01a8 ================ Scan services =============================
19:22:11.0921 0x01a8 Abiosdsk - ok
19:22:11.0937 0x01a8 abp480n5 - ok
19:22:12.0093 0x01a8 [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:22:23.0671 0x01a8 ACPI - ok
19:22:24.0031 0x01a8 [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
19:22:24.0328 0x01a8 ACPIEC - ok
19:22:24.0531 0x01a8 [ 438F31336B3DC248ABC632F1C8F34A24, 94C1218E7EC2EC6D4870A6FDC118097D7D3A359DA073DCD3A9770F399F830991 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:22:24.0609 0x01a8 AdobeFlashPlayerUpdateSvc - ok
19:22:24.0609 0x01a8 adpu160m - ok
19:22:24.0750 0x01a8 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
19:22:25.0000 0x01a8 aec - ok
19:22:25.0125 0x01a8 [ F6B7B1ECD7B41736BDB6FF4B092BCB79, B892C7303E08238C025409D602CB2F58D273B19B81CF04E26EA52A27EE7706DB ] AFD C:\WINDOWS\System32\drivers\afd.sys
19:22:25.0187 0x01a8 AFD - ok
19:22:25.0218 0x01a8 Aha154x - ok
19:22:25.0265 0x01a8 aic78u2 - ok
19:22:25.0265 0x01a8 aic78xx - ok
19:22:25.0343 0x01a8 [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll
19:22:25.0609 0x01a8 Alerter - ok
19:22:25.0703 0x01a8 [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe
19:22:25.0812 0x01a8 ALG - ok
19:22:25.0828 0x01a8 AliIde - ok
19:22:27.0031 0x01a8 [ 267FC636801EDC5AB28E14036349E3BE, CFEF5DF5F9BE820283376BB86DB3CF6609C02D316A742E17459A2BFA42E724E0 ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
19:22:28.0140 0x01a8 Ambfilt - ok
19:22:28.0156 0x01a8 amsint - ok
19:22:29.0125 0x01a8 [ 0D1E15010057B8426583A99CB179A6C4, 645C7D27E27AAC4124F7F907374B6A50D07D349B95AA869D7091372BD3AF653B ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
19:22:29.0515 0x01a8 AntiVirSchedulerService - ok
19:22:29.0890 0x01a8 [ FDE9C7030FB1E9E2715E113EE6A10F90, 541F278D743C34C6D9940FC1250B90674EB88EC429D481012F27817DAB1B557A ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
19:22:30.0078 0x01a8 AntiVirService - ok
19:22:30.0296 0x01a8 [ 30E3850F303EAE5C364782EA78579CC9, 8C94E5A9052F6E794685194EEACB31A174A947D60246908B6A0DEFA081A747A3 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
19:22:30.0343 0x01a8 Apple Mobile Device - ok
19:22:30.0484 0x01a8 [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
19:22:30.0625 0x01a8 AppMgmt - ok
19:22:30.0656 0x01a8 asc - ok
19:22:30.0687 0x01a8 asc3350p - ok
19:22:30.0734 0x01a8 asc3550 - ok
19:22:30.0796 0x01a8 [ 9D8CB58B9A9E177DDD599791A58A654D, B3E645E8817696FA5D5E2255F9328F3B6A2E5FCE91737F4D654FF155DC9851E5 ] AsIO C:\WINDOWS\system32\drivers\AsIO.sys
19:22:30.0828 0x01a8 AsIO - ok
19:22:31.0156 0x01a8 [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:22:31.0218 0x01a8 aspnet_state - ok
19:22:31.0281 0x01a8 [ E67493490466B5F04B58C22D2590E8CA, 5E6B448A26FD735A962703FFB3C61D5A14A0B71CEFA999BA7879F5B05FD5FC73 ] AsUpIO C:\WINDOWS\system32\drivers\AsUpIO.sys
19:22:31.0328 0x01a8 AsUpIO - ok
19:22:31.0390 0x01a8 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:22:31.0656 0x01a8 AsyncMac - ok
19:22:31.0734 0x01a8 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
19:22:31.0984 0x01a8 atapi - ok
19:22:32.0000 0x01a8 Atdisk - ok
19:22:32.0062 0x01a8 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:22:32.0296 0x01a8 Atmarpc - ok
19:22:32.0375 0x01a8 [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
19:22:32.0609 0x01a8 AudioSrv - ok
19:22:32.0687 0x01a8 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
19:22:32.0906 0x01a8 audstub - ok
19:22:33.0000 0x01a8 [ FE5C0B6E90EA6E0ECA1259571A13239F, 16FE8D7E8F750045DAD0D243FB69ABE9E5640388C907FA651FB0F38B4E9759BC ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:22:33.0031 0x01a8 avgntflt - ok
19:22:33.0171 0x01a8 [ C0F13672DEA7BDB40A89414AB0411705, 5B0C2391340BEE31CB6D8D7433786EDD48BBCD5D5737A539D4A0A54F37636720 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:22:33.0218 0x01a8 avipbb - ok
19:22:33.0281 0x01a8 [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:22:33.0312 0x01a8 avkmgr - ok
19:22:33.0390 0x01a8 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
19:22:33.0625 0x01a8 Beep - ok
19:22:33.0937 0x01a8 [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll
19:22:34.0468 0x01a8 BITS - ok
19:22:34.0843 0x01a8 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
19:22:35.0234 0x01a8 Bonjour Service - ok
19:22:35.0312 0x01a8 [ B2CC8D85D27BF10C5FAF5B98C335978E, 96A88DFBC7D3C2215933B5C06E6B0BCB674A81AA6399030FEC602193171C7E38 ] Browser C:\WINDOWS\System32\browser.dll
19:22:35.0390 0x01a8 Browser - ok
19:22:35.0437 0x01a8 [ 92A964547B96D697E5E9ED43B4297F5A, 01A84802B68253FF093EAFED5B85DE716BB85EBD080D92D4814B6FB39286CD24 ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
19:22:35.0484 0x01a8 BrScnUsb - ok
19:22:35.0531 0x01a8 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
19:22:35.0765 0x01a8 cbidf2k - ok
19:22:35.0765 0x01a8 cd20xrnt - ok
19:22:35.0796 0x01a8 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
19:22:36.0062 0x01a8 Cdaudio - ok
19:22:36.0140 0x01a8 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
19:22:36.0406 0x01a8 Cdfs - ok
19:22:36.0515 0x01a8 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:22:36.0765 0x01a8 Cdrom - ok
19:22:36.0781 0x01a8 Changer - ok
19:22:36.0796 0x01a8 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe
19:22:37.0062 0x01a8 CiSvc - ok
19:22:37.0093 0x01a8 [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
19:22:37.0343 0x01a8 ClipSrv - ok
19:22:37.0453 0x01a8 [ 7FA87325900183197BC9710D1CE4C9FA, EFFCB4FDB69A01B019785F203F9779832AF7DE77FCE47B9421BEDC34816C1D82 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:22:37.0531 0x01a8 clr_optimization_v2.0.50727_32 - ok
19:22:37.0562 0x01a8 CmdIde - ok
19:22:37.0578 0x01a8 COMSysApp - ok
19:22:37.0625 0x01a8 Cpqarray - ok
19:22:37.0718 0x01a8 [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
19:22:38.0000 0x01a8 CryptSvc - ok
19:22:38.0015 0x01a8 dac2w2k - ok
19:22:38.0015 0x01a8 dac960nt - ok
19:22:38.0296 0x01a8 [ D3D765E8455A961AE567B408F767D4F9, 897180595F716C9D1F86E08D976C843D2108B751210C035A09411C52B7E6EEFA ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
19:22:38.0531 0x01a8 DcomLaunch - ok
19:22:38.0656 0x01a8 [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
19:22:38.0890 0x01a8 Dhcp - ok
19:22:38.0937 0x01a8 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
19:22:39.0187 0x01a8 Disk - ok
19:22:39.0203 0x01a8 dmadmin - ok
19:22:39.0734 0x01a8 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
19:22:40.0671 0x01a8 dmboot - ok
19:22:40.0796 0x01a8 [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
19:22:41.0062 0x01a8 dmio - ok
19:22:41.0093 0x01a8 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
19:22:41.0328 0x01a8 dmload - ok
19:22:41.0359 0x01a8 [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll
19:22:41.0656 0x01a8 dmserver - ok
19:22:41.0703 0x01a8 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
19:22:41.0968 0x01a8 DMusic - ok
19:22:42.0046 0x01a8 [ 4548494812BA3B416D489E0C6AF8D643, 29FDA5352C731F65816250BC0A4A0B67516F1BCCBD56B527EC54210CFA48A647 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
19:22:42.0093 0x01a8 Dnscache - ok
19:22:42.0203 0x01a8 [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
19:22:42.0500 0x01a8 Dot3svc - ok
19:22:42.0515 0x01a8 dpti2o - ok
19:22:42.0562 0x01a8 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
19:22:42.0796 0x01a8 drmkaud - ok
19:22:42.0875 0x01a8 [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll
19:22:43.0109 0x01a8 EapHost - ok
19:22:43.0140 0x01a8 [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll
19:22:43.0390 0x01a8 ERSvc - ok
19:22:43.0578 0x01a8 [ F0A7D59AF279326528715B206669B86C, 2ABEFAA5C2C4A9487F7DBB1A92E65A72073DF9073F4F02083422A60AF49D42A3 ] Eventlog C:\WINDOWS\system32\services.exe
19:22:43.0640 0x01a8 Eventlog - ok
19:22:43.0812 0x01a8 [ ADA7241C16F3F42C7F210539FAD5F3AA, 70CF3FD831AD049D7C11AF0636E12FFC76A198BA05FC745CEB9A48516B9FA99E ] EventSystem C:\WINDOWS\system32\es.dll
19:22:43.0921 0x01a8 EventSystem - ok
19:22:44.0062 0x01a8 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
19:22:44.0296 0x01a8 Fastfat - ok
19:22:44.0484 0x01a8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
19:22:44.0609 0x01a8 FastUserSwitchingCompatibility - ok
19:22:44.0796 0x01a8 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
19:22:45.0046 0x01a8 Fdc - ok
19:22:45.0171 0x01a8 [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
19:22:45.0437 0x01a8 Fips - ok
19:22:45.0531 0x01a8 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
19:22:45.0843 0x01a8 Flpydisk - ok
19:22:46.0062 0x01a8 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
19:22:46.0406 0x01a8 FltMgr - ok
19:22:46.0875 0x01a8 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:22:46.0953 0x01a8 FontCache3.0.0.0 - ok
19:22:47.0046 0x01a8 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:22:47.0437 0x01a8 Fs_Rec - ok
19:22:47.0593 0x01a8 [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:22:47.0875 0x01a8 Ftdisk - ok
19:22:48.0125 0x01a8 [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
19:22:48.0171 0x01a8 GEARAspiWDM - ok
19:22:48.0562 0x01a8 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:22:48.0843 0x01a8 Gpc - ok
19:22:49.0437 0x01a8 [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
19:22:49.0703 0x01a8 HDAudBus - ok
19:22:50.0328 0x01a8 [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:22:50.0718 0x01a8 helpsvc - ok
19:22:50.0796 0x01a8 [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll
19:22:51.0234 0x01a8 HidServ - ok
19:22:51.0437 0x01a8 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:22:52.0046 0x01a8 hidusb - ok
19:22:52.0234 0x01a8 [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
19:22:52.0468 0x01a8 hkmsvc - ok
19:22:52.0500 0x01a8 hpn - ok
19:22:52.0734 0x01a8 [ 937031C085718C1C04A9C0864625EC6B, B812A70063750090202D646F466BD7F0377413F74AD109F8097CB2A1FB42466B ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
19:22:53.0109 0x01a8 HTTP - ok
19:22:53.0312 0x01a8 [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
19:22:53.0718 0x01a8 HTTPFilter - ok
19:22:53.0765 0x01a8 i2omgmt - ok
19:22:53.0781 0x01a8 i2omp - ok
19:22:54.0031 0x01a8 [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\drivers\i8042prt.sys
19:22:54.0468 0x01a8 i8042prt - ok
19:22:58.0640 0x01a8 [ C4018896856A1A1F1F3A0A6EE7206551, DD7F27655E56296E6A5EBFB3B91047201C0D76E6271E1ACE1037DCCC2BFCB6BC ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
19:23:05.0546 0x01a8 ialm - ok
19:23:06.0234 0x01a8 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:23:07.0015 0x01a8 idsvc - ok
19:23:07.0109 0x01a8 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
19:23:07.0343 0x01a8 Imapi - ok
19:23:07.0453 0x01a8 [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe
19:23:07.0718 0x01a8 ImapiService - ok
19:23:07.0734 0x01a8 ini910u - ok
19:23:11.0500 0x01a8 [ D934B46D095285D8E3EE21F739BB4AD0, 0DA382ECB22DE2BBEAA3BE58A673CD7CED0339926C6B85ABE8CA5EFC0FE1AA79 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
19:23:19.0046 0x01a8 IntcAzAudAddService - ok
19:23:19.0078 0x01a8 IntelIde - ok
19:23:19.0171 0x01a8 [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:23:19.0390 0x01a8 intelppm - ok
19:23:19.0437 0x01a8 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
19:23:19.0687 0x01a8 Ip6Fw - ok
19:23:19.0750 0x01a8 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:23:19.0968 0x01a8 IpFilterDriver - ok
19:23:20.0000 0x01a8 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:23:20.0218 0x01a8 IpInIp - ok
19:23:20.0328 0x01a8 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:23:20.0562 0x01a8 IpNat - ok
19:23:21.0046 0x01a8 [ C00149A7027081539A66DC5A46695EAD, 51F01CD6B37BA52B3D4DC9CAE3A9FBDDB2FA6FB6A9E779C9157BB056CEC3BEC9 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
19:23:21.0500 0x01a8 iPod Service - ok
19:23:21.0625 0x01a8 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:23:21.0859 0x01a8 IPSec - ok
19:23:21.0906 0x01a8 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
19:23:22.0031 0x01a8 IRENUM - ok
19:23:22.0093 0x01a8 [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:23:22.0343 0x01a8 isapnp - ok
19:23:22.0593 0x01a8 [ 80A79264302910C7C24BA7E44267EFEF, 6080C233478350C8E07515D20D2D60C3758C4A65432B04E8C8B816248621A3EF ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
19:23:22.0703 0x01a8 JavaQuickStarterService - ok
19:23:22.0750 0x01a8 [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:23:22.0984 0x01a8 Kbdclass - ok
19:23:23.0015 0x01a8 [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:23:23.0250 0x01a8 kbdhid - ok
19:23:23.0375 0x01a8 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
19:23:23.0609 0x01a8 kmixer - ok
19:23:23.0703 0x01a8 [ C6EBF1D6AD71DF30DB49B8D3287E1368, 09A8F5BCE774BA8881195AB390692048C3B05EDC8C0BF3ACBC673FD391A29D72 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
19:23:23.0734 0x01a8 KSecDD - ok
19:23:23.0843 0x01a8 [ 41202C42C8D1A4465AB121F806E93F24, 86E2E3CB8591FCDEA91B2FF99FF869C51DDC4D663882CE612B7FB522926DF60E ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
19:23:23.0906 0x01a8 LanmanServer - ok
19:23:24.0062 0x01a8 [ C9B816901C1ABF28BA6C5B6CB65EB75B, CF155F810851D2478F99363A3B788F243A5D446516B6497EDAAA7CBDB8108224 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
19:23:24.0109 0x01a8 lanmanworkstation - ok
19:23:24.0109 0x01a8 lbrtfdc - ok
19:23:24.0218 0x01a8 [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
19:23:24.0421 0x01a8 LmHosts - ok
19:23:24.0468 0x01a8 [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll
19:23:24.0703 0x01a8 Messenger - ok
19:23:24.0750 0x01a8 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
19:23:24.0953 0x01a8 mnmdd - ok
19:23:25.0015 0x01a8 [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
19:23:25.0234 0x01a8 mnmsrvc - ok
19:23:25.0312 0x01a8 [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
19:23:25.0546 0x01a8 Modem - ok
19:23:27.0562 0x01a8 [ C7D9F9717916B34C1B00DD4834AF485C, A9512A03E8142C83534189963F90ADA6FA425BD606928C40C3D724177105A658 ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
19:23:31.0703 0x01a8 Monfilt - ok
19:23:32.0062 0x01a8 [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:23:32.0484 0x01a8 Mouclass - ok
19:23:32.0765 0x01a8 [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:23:33.0125 0x01a8 mouhid - ok
19:23:33.0343 0x01a8 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
19:23:33.0750 0x01a8 MountMgr - ok
19:23:33.0765 0x01a8 mraid35x - ok
19:23:34.0171 0x01a8 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:23:34.0640 0x01a8 MRxDAV - ok
19:23:35.0406 0x01a8 [ FB2FCCC70F7174C7BF64F48E96D3ADF4, 484B4DF0A500CAE8AFA4F3A6393615A3963D91C95939025DF1A172C9A67D951D ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:23:37.0140 0x01a8 MRxSmb - ok
19:23:37.0609 0x01a8 [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\system32\msdtc.exe
19:23:37.0859 0x01a8 MSDTC - ok
19:23:38.0078 0x01a8 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
19:23:38.0531 0x01a8 Msfs - ok
19:23:38.0546 0x01a8 MSIServer - ok
19:23:38.0859 0x01a8 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:23:39.0218 0x01a8 MSKSSRV - ok
19:23:39.0343 0x01a8 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:23:39.0625 0x01a8 MSPCLOCK - ok
19:23:39.0781 0x01a8 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
19:23:40.0062 0x01a8 MSPQM - ok
19:23:40.0125 0x01a8 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:23:40.0328 0x01a8 mssmbios - ok
19:23:40.0437 0x01a8 [ D48659BB24C48345D926ECB45C1EBDF5, EDEDE58316827530C25F8085F62AD48EA6D44B0F8AC1917B940F53B02CF72EA6 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
19:23:40.0484 0x01a8 MTsensor - ok
19:23:40.0578 0x01a8 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
19:23:40.0625 0x01a8 Mup - ok
19:23:40.0828 0x01a8 [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll
19:23:41.0125 0x01a8 napagent - ok
19:23:41.0281 0x01a8 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
19:23:41.0515 0x01a8 NDIS - ok
19:23:41.0562 0x01a8 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:23:41.0609 0x01a8 NdisTapi - ok
19:23:41.0656 0x01a8 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:23:41.0921 0x01a8 Ndisuio - ok
19:23:42.0000 0x01a8 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:23:42.0250 0x01a8 NdisWan - ok
19:23:42.0296 0x01a8 [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
19:23:42.0359 0x01a8 NDProxy - ok
19:23:42.0421 0x01a8 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
19:23:42.0671 0x01a8 NetBIOS - ok
19:23:42.0796 0x01a8 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
19:23:43.0015 0x01a8 NetBT - ok
19:23:43.0125 0x01a8 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe
19:23:43.0359 0x01a8 NetDDE - ok
19:23:43.0453 0x01a8 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
19:23:43.0687 0x01a8 NetDDEdsdm - ok
19:23:43.0750 0x01a8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe
19:23:43.0953 0x01a8 Netlogon - ok
19:23:44.0125 0x01a8 [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll
19:23:44.0375 0x01a8 Netman - ok
19:23:44.0515 0x01a8 [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:23:44.0625 0x01a8 NetTcpPortSharing - ok
19:23:44.0812 0x01a8 [ 4AA50627B01C0E9C6B4C6BD3AF648F12, D0CABA3CC35F15352EC4A1C70B14299000A168D548EEC24E3B229B19E349FB81 ] Nla C:\WINDOWS\System32\mswsock.dll
19:23:44.0906 0x01a8 Nla - ok
19:23:44.0968 0x01a8 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
19:23:45.0203 0x01a8 Npfs - ok
19:23:45.0562 0x01a8 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
19:23:46.0156 0x01a8 Ntfs - ok
19:23:46.0218 0x01a8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
19:23:46.0437 0x01a8 NtLmSsp - ok
19:23:46.0750 0x01a8 [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
19:23:47.0312 0x01a8 NtmsSvc - ok
19:23:47.0343 0x01a8 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
19:23:47.0562 0x01a8 Null - ok
19:23:47.0609 0x01a8 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:23:47.0843 0x01a8 NwlnkFlt - ok
19:23:47.0906 0x01a8 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:23:48.0125 0x01a8 NwlnkFwd - ok
19:23:48.0531 0x01a8 [ 1F0E05DFF4F5A833168E49BE1256F002, A858267572033C185293B0FD15B2BFDA679D0771A14C0ADF24461B529DBAD8DF ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
19:23:48.0968 0x01a8 odserv - ok
19:23:49.0093 0x01a8 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
19:23:49.0187 0x01a8 ose - ok
19:23:49.0328 0x01a8 [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
19:23:49.0546 0x01a8 Parport - ok
19:23:49.0578 0x01a8 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
19:23:49.0781 0x01a8 PartMgr - ok
19:23:49.0843 0x01a8 [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
19:23:50.0046 0x01a8 ParVdm - ok
19:23:50.0125 0x01a8 [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
19:23:50.0359 0x01a8 PCI - ok
19:23:50.0375 0x01a8 PCIDump - ok
19:23:50.0421 0x01a8 [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
19:23:50.0625 0x01a8 PCIIde - ok
19:23:50.0734 0x01a8 [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
19:23:50.0953 0x01a8 Pcmcia - ok
19:23:50.0984 0x01a8 PDCOMP - ok
19:23:51.0031 0x01a8 PDFRAME - ok
19:23:51.0062 0x01a8 PDRELI - ok
19:23:51.0093 0x01a8 PDRFRAME - ok
19:23:51.0140 0x01a8 perc2 - ok
19:23:51.0171 0x01a8 perc2hib - ok
19:23:51.0640 0x01a8 [ F0A7D59AF279326528715B206669B86C, 2ABEFAA5C2C4A9487F7DBB1A92E65A72073DF9073F4F02083422A60AF49D42A3 ] PlugPlay C:\WINDOWS\system32\services.exe
19:23:51.0687 0x01a8 PlugPlay - ok
19:23:51.0718 0x01a8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
19:23:51.0921 0x01a8 PolicyAgent - ok
19:23:52.0000 0x01a8 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:23:52.0218 0x01a8 PptpMiniport - ok
19:23:52.0265 0x01a8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
19:23:52.0468 0x01a8 ProtectedStorage - ok
19:23:52.0546 0x01a8 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
19:23:52.0828 0x01a8 PSched - ok
19:23:52.0890 0x01a8 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:23:53.0078 0x01a8 Ptilink - ok
19:23:53.0109 0x01a8 ql1080 - ok
19:23:53.0156 0x01a8 Ql10wnt - ok
19:23:53.0171 0x01a8 ql12160 - ok
19:23:53.0203 0x01a8 ql1240 - ok
19:23:53.0234 0x01a8 ql1280 - ok
19:23:53.0265 0x01a8 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:23:53.0765 0x01a8 RasAcd - ok
19:23:53.0859 0x01a8 [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll
19:23:54.0078 0x01a8 RasAuto - ok
19:23:54.0156 0x01a8 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:23:54.0359 0x01a8 Rasl2tp - ok
19:23:54.0500 0x01a8 [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll
19:23:54.0750 0x01a8 RasMan - ok
19:23:54.0812 0x01a8 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:23:55.0031 0x01a8 RasPppoe - ok
19:23:55.0078 0x01a8 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
19:23:55.0312 0x01a8 Raspti - ok
19:23:55.0437 0x01a8 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:23:55.0656 0x01a8 Rdbss - ok
19:23:55.0687 0x01a8 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:23:55.0953 0x01a8 RDPCDD - ok
19:23:56.0125 0x01a8 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
19:23:56.0375 0x01a8 rdpdr - ok
19:23:56.0484 0x01a8 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
19:23:56.0562 0x01a8 RDPWD - ok
19:23:56.0828 0x01a8 [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
19:23:57.0093 0x01a8 RDSessMgr - ok
19:23:57.0187 0x01a8 [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
19:23:57.0390 0x01a8 redbook - ok
19:23:57.0437 0x01a8 [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
19:23:57.0687 0x01a8 RemoteAccess - ok
19:23:57.0750 0x01a8 [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
19:23:57.0968 0x01a8 RemoteRegistry - ok
19:23:58.0046 0x01a8 [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe
19:23:58.0296 0x01a8 RpcLocator - ok
19:23:58.0562 0x01a8 [ D3D765E8455A961AE567B408F767D4F9, 897180595F716C9D1F86E08D976C843D2108B751210C035A09411C52B7E6EEFA ] RpcSs C:\WINDOWS\system32\rpcss.dll
19:23:58.0812 0x01a8 RpcSs - ok
19:23:58.0953 0x01a8 [ F9541F3B59DA30423F2F76EF443C07FC, 531FA15BB281D9C93CEEECAF02984EA78669D213E6D43EFF2E11CF522F7A8191 ] RSUSBSTOR C:\WINDOWS\system32\Drivers\RtsUStor.sys
19:23:59.0015 0x01a8 RSUSBSTOR - ok
19:23:59.0140 0x01a8 [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe
19:23:59.0343 0x01a8 RSVP - ok
19:23:59.0453 0x01a8 [ 89619EF503F949FAE09252A8B883EE11, D410C0BE5E930CABE5523FBE071814500AE9C7B29054DFE98B14904A4A221423 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
19:23:59.0515 0x01a8 RTLE8023xp - ok
19:23:59.0546 0x01a8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe
19:23:59.0765 0x01a8 SamSs - ok
19:23:59.0859 0x01a8 [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
19:24:00.0062 0x01a8 SCardSvr - ok
19:24:00.0250 0x01a8 [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll
19:24:00.0500 0x01a8 Schedule - ok
19:24:00.0531 0x01a8 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:24:00.0640 0x01a8 Secdrv - ok
19:24:00.0656 0x01a8 [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll
19:24:00.0890 0x01a8 seclogon - ok
19:24:00.0953 0x01a8 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll
19:24:01.0187 0x01a8 SENS - ok
19:24:01.0250 0x01a8 [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\drivers\Serial.sys
19:24:01.0468 0x01a8 Serial - ok
19:24:01.0546 0x01a8 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
19:24:01.0765 0x01a8 Sfloppy - ok
19:24:02.0000 0x01a8 [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
19:24:02.0437 0x01a8 SharedAccess - ok
19:24:02.0546 0x01a8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
19:24:02.0625 0x01a8 ShellHWDetection - ok
19:24:02.0640 0x01a8 Simbad - ok
19:24:02.0656 0x01a8 Sparrow - ok
19:24:02.0765 0x01a8 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
19:24:02.0984 0x01a8 splitter - ok
19:24:03.0062 0x01a8 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
19:24:03.0109 0x01a8 Spooler - ok
19:24:03.0187 0x01a8 [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
19:24:03.0312 0x01a8 sr - ok
19:24:03.0437 0x01a8 [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll
19:24:03.0562 0x01a8 srservice - ok
19:24:03.0828 0x01a8 [ 9B390283569EA58D43D2586032B892F5, FADC0AD9D8F715290F02A6A59B284A6AD53C5BD13933B1D3ECC03C558C9D5885 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
19:24:04.0140 0x01a8 Srv - ok
19:24:04.0406 0x01a8 [ 6A09C136CF33547820CB963E4D5AAF9E, 9D2EACD8B3CEAFEF237D9DB9155DD9C86EC20C51CF2F8EB0DA81767C05CE6A7D ] SSCBFS3 C:\WINDOWS\system32\DRIVERS\sscbfs3.sys
19:24:04.0500 0x01a8 SSCBFS3 - ok
19:24:04.0593 0x01a8 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
19:24:04.0718 0x01a8 SSDPSRV - ok
19:24:04.0828 0x01a8 [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:24:04.0859 0x01a8 ssmdrv - ok
19:24:05.0140 0x01a8 [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll
19:24:05.0609 0x01a8 stisvc - ok
19:24:05.0671 0x01a8 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
19:24:05.0890 0x01a8 swenum - ok
19:24:05.0968 0x01a8 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
19:24:06.0171 0x01a8 swmidi - ok
19:24:06.0187 0x01a8 SwPrv - ok
19:24:06.0203 0x01a8 symc810 - ok
19:24:06.0218 0x01a8 symc8xx - ok
19:24:06.0250 0x01a8 sym_hi - ok
19:24:06.0281 0x01a8 sym_u3 - ok
19:24:06.0343 0x01a8 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
19:24:06.0593 0x01a8 sysaudio - ok
19:24:06.0687 0x01a8 [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
19:24:06.0953 0x01a8 SysmonLog - ok
19:24:07.0140 0x01a8 [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
19:24:07.0406 0x01a8 TapiSrv - ok
19:24:07.0656 0x01a8 [ AD978A1B783B5719720CFF204B666C8E, FA50A3664522C58E1637C06731B9CB9D56FF14F0A5F8AB496A1945585E8A2C16 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:24:07.0953 0x01a8 Tcpip - ok
19:24:08.0000 0x01a8 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
19:24:08.0203 0x01a8 TDPIPE - ok
19:24:08.0234 0x01a8 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
19:24:08.0453 0x01a8 TDTCP - ok
19:24:12.0984 0x01a8 [ 56BD31FA4B12F838871F5A00EADB8959, 5DA7B0CEA629F0524B757CA7DEEA198571461EC6385D486E566D7E8237705432 ] TeamViewer8 C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
19:24:27.0093 0x01a8 TeamViewer8 - ok
19:24:27.0171 0x01a8 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
19:24:27.0390 0x01a8 TermDD - ok
19:24:27.0609 0x01a8 [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll
19:24:27.0937 0x01a8 TermService - ok
19:24:28.0125 0x01a8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes C:\WINDOWS\System32\shsvcs.dll
19:24:28.0171 0x01a8 Themes - ok
19:24:28.0250 0x01a8 [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
19:24:28.0390 0x01a8 TlntSvr - ok
19:24:28.0390 0x01a8 TosIde - ok
19:24:28.0468 0x01a8 [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll
19:24:28.0718 0x01a8 TrkWks - ok
19:24:28.0812 0x01a8 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
19:24:29.0031 0x01a8 Udfs - ok
19:24:29.0062 0x01a8 ultra - ok
19:24:29.0343 0x01a8 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
19:24:29.0859 0x01a8 Update - ok
19:24:30.0000 0x01a8 [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll
19:24:30.0156 0x01a8 upnphost - ok
19:24:30.0203 0x01a8 [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe
19:24:30.0406 0x01a8 UPS - ok
19:24:30.0468 0x01a8 [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:24:30.0531 0x01a8 usbccgp - ok
19:24:30.0562 0x01a8 [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:24:30.0609 0x01a8 usbehci - ok
19:24:30.0703 0x01a8 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:24:30.0921 0x01a8 usbhub - ok
19:24:30.0968 0x01a8 [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:24:31.0203 0x01a8 usbprint - ok
19:24:31.0234 0x01a8 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:24:31.0453 0x01a8 usbstor - ok
19:24:31.0500 0x01a8 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:24:31.0734 0x01a8 usbuhci - ok
19:24:31.0781 0x01a8 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
19:24:32.0000 0x01a8 VgaSave - ok
19:24:32.0015 0x01a8 ViaIde - ok
19:24:32.0078 0x01a8 [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
19:24:32.0296 0x01a8 VolSnap - ok
19:24:32.0500 0x01a8 [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe
19:24:32.0640 0x01a8 VSS - ok
19:24:32.0765 0x01a8 [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll
19:24:33.0031 0x01a8 W32Time - ok
19:24:33.0109 0x01a8 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:24:33.0328 0x01a8 Wanarp - ok
19:24:33.0343 0x01a8 WDICA - ok
19:24:33.0406 0x01a8 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
19:24:33.0625 0x01a8 wdmaud - ok
19:24:33.0703 0x01a8 [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll
19:24:33.0921 0x01a8 WebClient - ok
19:24:34.0203 0x01a8 [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
19:24:34.0406 0x01a8 winmgmt - ok
19:24:34.0531 0x01a8 [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
19:24:34.0578 0x01a8 WmdmPmSN - ok
19:24:35.0062 0x01a8 [ 57FA31A965D8FC3172641A93618FBE9E, 99F71CB79290C2B34926C96263672AB8A476A5660C98228770C52E5962DEE74A ] Wmi C:\WINDOWS\System32\advapi32.dll
19:24:35.0656 0x01a8 Wmi - ok
19:24:35.0828 0x01a8 [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
19:24:36.0093 0x01a8 WmiApSrv - ok
19:24:36.0703 0x01a8 [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
19:24:37.0781 0x01a8 WMPNetworkSvc - ok
19:24:37.0875 0x01a8 [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
19:24:38.0109 0x01a8 wscsvc - ok
19:24:38.0156 0x01a8 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll
19:24:38.0375 0x01a8 wuauserv - ok
19:24:38.0437 0x01a8 [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:24:38.0500 0x01a8 WudfPf - ok
19:24:38.0609 0x01a8 [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:24:38.0656 0x01a8 WudfRd - ok
19:24:38.0703 0x01a8 [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
19:24:38.0750 0x01a8 WudfSvc - ok
19:24:39.0078 0x01a8 [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
19:24:39.0640 0x01a8 WZCSVC - ok
19:24:39.0734 0x01a8 [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll
19:24:39.0984 0x01a8 xmlprov - ok
19:24:40.0000 0x01a8 ================ Scan global ===============================
19:24:40.0078 0x01a8 [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
19:24:40.0312 0x01a8 [ 935B583E1E780BDB75718EAFD9667366, A0D5B616DE7D1F16D203CE96F258B931B493B375305809ECD3B47EE99294E451 ] C:\WINDOWS\system32\winsrv.dll
19:24:40.0578 0x01a8 [ 935B583E1E780BDB75718EAFD9667366, A0D5B616DE7D1F16D203CE96F258B931B493B375305809ECD3B47EE99294E451 ] C:\WINDOWS\system32\winsrv.dll
19:24:40.0703 0x01a8 [ F0A7D59AF279326528715B206669B86C, 2ABEFAA5C2C4A9487F7DBB1A92E65A72073DF9073F4F02083422A60AF49D42A3 ] C:\WINDOWS\system32\services.exe
19:24:40.0718 0x01a8 [ Global ] - ok
19:24:40.0718 0x01a8 ================ Scan MBR ==================================
19:24:40.0750 0x01a8 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:24:41.0296 0x01a8 \Device\Harddisk0\DR0 - detected TDSS File System ( 1 )
19:24:41.0296 0x01a8 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
19:24:43.0734 0x01a8 ================ Scan VBR ==================================
19:24:43.0937 0x01a8 [ 650A24AB0A5EFC0C944CE0F12CC50755 ] \Device\Harddisk0\DR0\Partition1
19:24:43.0937 0x01a8 \Device\Harddisk0\DR0\Partition1 - ok
19:24:43.0937 0x01a8 Waiting for KSN requests completion. In queue: 34
19:24:44.0937 0x01a8 Waiting for KSN requests completion. In queue: 34
19:24:45.0984 0x01a8 AV detected via SS1: Avira Desktop, 13.6.0.778, enabled, outofdate
19:24:46.0343 0x01a8 Win FW state via NFM: enabled
19:24:48.0734 0x01a8 ============================================================
19:24:48.0734 0x01a8 Scan finished
19:24:48.0734 0x01a8 ============================================================
19:24:48.0968 0x0c90 Detected object count: 1
19:24:48.0968 0x0c90 Actual detected object count: 1
19:25:06.0968 0x0c90 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
19:25:06.0968 0x0c90 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip
19:26:01.0593 0x0fd0 Deinitialize success
|
|
21.11.2013, 20:18
| #10 |
| /// TB-Ausbilder | BKA Trojaner (und vielleicht andere?) Schritt 1 Starte bitte TDSSkiller.exe.
Schritt 2 Starte noch einmal FRST.
__________________ cheers, Leo |
|
22.11.2013, 13:30
| #11 |
| | BKA Trojaner (und vielleicht andere?) Kurzer Zwischenstand: Kam gestern abend nicht mehr dazu die Scans zu machen. Heute morgen melde ich mich bei dem infizierten Benutzerkonto an....das Konto war komplett zurückgesetzt....alle Dateien gelöscht  naja, ist nicht so schlimm, weil es ein Backup gibt! Kann ich eigentlich auch einfach den Benutzer löschen oder hilft das nicht? Ich führe jetzt erstmal den Scan aus. TDSS Log: Code:
ATTFilter 13:32:08.0390 0x0a58 TDSS rootkit removing tool 3.0.0.19 Nov 18 2013 09:27:50
13:32:12.0687 0x0a58 ============================================================
13:32:12.0687 0x0a58 Current date / time: 2013/11/22 13:32:12.0687
13:32:12.0687 0x0a58 SystemInfo:
13:32:12.0687 0x0a58
13:32:12.0687 0x0a58 OS Version: 5.1.2600 ServicePack: 3.0
13:32:12.0687 0x0a58 Product type: Workstation
13:32:12.0687 0x0a58 ComputerName: *****
13:32:12.0687 0x0a58 UserName: *****
13:32:12.0687 0x0a58 Windows directory: C:\WINDOWS
13:32:12.0687 0x0a58 System windows directory: C:\WINDOWS
13:32:12.0687 0x0a58 Processor architecture: Intel x86
13:32:12.0687 0x0a58 Number of processors: 2
13:32:12.0687 0x0a58 Page size: 0x1000
13:32:12.0687 0x0a58 Boot type: Normal boot
13:32:12.0687 0x0a58 ============================================================
13:32:17.0062 0x0a58 KLMD registered as C:\WINDOWS\system32\drivers\89693355.sys
13:32:18.0437 0x0a58 System UUID: {CCBA1C57-C6B9-4CC2-B39B-6BBD7D24ED8B}
13:32:22.0218 0x0a58 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
13:32:22.0359 0x0a58 ============================================================
13:32:22.0359 0x0a58 \Device\Harddisk0\DR0:
13:32:22.0359 0x0a58 MBR partitions:
13:32:22.0359 0x0a58 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
13:32:22.0359 0x0a58 ============================================================
13:32:22.0437 0x0a58 C: <-> \Device\Harddisk0\DR0\Partition1
13:32:22.0437 0x0a58 ============================================================
13:32:22.0437 0x0a58 Initialize success
13:32:22.0437 0x0a58 ============================================================
13:33:25.0000 0x091c ============================================================
13:33:25.0000 0x091c Scan started
13:33:25.0000 0x091c Mode: Manual; SigCheck; TDLFS;
13:33:25.0000 0x091c ============================================================
13:33:25.0000 0x091c KSN ping started
13:33:27.0437 0x091c KSN ping finished: true
13:33:28.0703 0x091c ================ Scan system memory ========================
13:33:28.0703 0x091c System memory - ok
13:33:28.0703 0x091c ================ Scan services =============================
13:33:30.0453 0x091c Abiosdsk - ok
13:33:30.0468 0x091c abp480n5 - ok
13:33:30.0640 0x091c [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:33:31.0375 0x091c ACPI - ok
13:33:31.0750 0x091c [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
13:33:31.0984 0x091c ACPIEC - ok
13:33:32.0234 0x091c [ 438F31336B3DC248ABC632F1C8F34A24, 94C1218E7EC2EC6D4870A6FDC118097D7D3A359DA073DCD3A9770F399F830991 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:33:32.0281 0x091c AdobeFlashPlayerUpdateSvc - ok
13:33:32.0296 0x091c adpu160m - ok
13:33:32.0421 0x091c [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
13:33:32.0687 0x091c aec - ok
13:33:32.0812 0x091c [ F6B7B1ECD7B41736BDB6FF4B092BCB79, B892C7303E08238C025409D602CB2F58D273B19B81CF04E26EA52A27EE7706DB ] AFD C:\WINDOWS\System32\drivers\afd.sys
13:33:32.0890 0x091c AFD - ok
13:33:32.0906 0x091c Aha154x - ok
13:33:32.0906 0x091c aic78u2 - ok
13:33:32.0953 0x091c aic78xx - ok
13:33:33.0015 0x091c [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll
13:33:33.0296 0x091c Alerter - ok
13:33:33.0343 0x091c [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe
13:33:33.0468 0x091c ALG - ok
13:33:33.0468 0x091c AliIde - ok
13:33:34.0593 0x091c [ 267FC636801EDC5AB28E14036349E3BE, CFEF5DF5F9BE820283376BB86DB3CF6609C02D316A742E17459A2BFA42E724E0 ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
13:33:35.0765 0x091c Ambfilt - ok
13:33:35.0781 0x091c amsint - ok
13:33:36.0390 0x091c [ 0D1E15010057B8426583A99CB179A6C4, 645C7D27E27AAC4124F7F907374B6A50D07D349B95AA869D7091372BD3AF653B ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
13:33:36.0593 0x091c AntiVirSchedulerService - ok
13:33:36.0921 0x091c [ FDE9C7030FB1E9E2715E113EE6A10F90, 541F278D743C34C6D9940FC1250B90674EB88EC429D481012F27817DAB1B557A ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
13:33:37.0125 0x091c AntiVirService - ok
13:33:37.0328 0x091c [ 30E3850F303EAE5C364782EA78579CC9, 8C94E5A9052F6E794685194EEACB31A174A947D60246908B6A0DEFA081A747A3 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
13:33:37.0375 0x091c Apple Mobile Device - ok
13:33:37.0531 0x091c [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
13:33:37.0703 0x091c AppMgmt - ok
13:33:37.0703 0x091c asc - ok
13:33:37.0718 0x091c asc3350p - ok
13:33:37.0734 0x091c asc3550 - ok
13:33:37.0796 0x091c [ 9D8CB58B9A9E177DDD599791A58A654D, B3E645E8817696FA5D5E2255F9328F3B6A2E5FCE91737F4D654FF155DC9851E5 ] AsIO C:\WINDOWS\system32\drivers\AsIO.sys
13:33:37.0828 0x091c AsIO - ok
13:33:38.0140 0x091c [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:33:38.0171 0x091c aspnet_state - ok
13:33:38.0250 0x091c [ E67493490466B5F04B58C22D2590E8CA, 5E6B448A26FD735A962703FFB3C61D5A14A0B71CEFA999BA7879F5B05FD5FC73 ] AsUpIO C:\WINDOWS\system32\drivers\AsUpIO.sys
13:33:38.0281 0x091c AsUpIO - ok
13:33:38.0328 0x091c [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:33:38.0546 0x091c AsyncMac - ok
13:33:38.0625 0x091c [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
13:33:38.0906 0x091c atapi - ok
13:33:38.0937 0x091c Atdisk - ok
13:33:38.0984 0x091c [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:33:39.0218 0x091c Atmarpc - ok
13:33:39.0281 0x091c [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
13:33:39.0546 0x091c AudioSrv - ok
13:33:39.0578 0x091c [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
13:33:39.0812 0x091c audstub - ok
13:33:39.0906 0x091c [ FE5C0B6E90EA6E0ECA1259571A13239F, 16FE8D7E8F750045DAD0D243FB69ABE9E5640388C907FA651FB0F38B4E9759BC ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:33:39.0953 0x091c avgntflt - ok
13:33:40.0062 0x091c [ C0F13672DEA7BDB40A89414AB0411705, 5B0C2391340BEE31CB6D8D7433786EDD48BBCD5D5737A539D4A0A54F37636720 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:33:40.0109 0x091c avipbb - ok
13:33:40.0218 0x091c [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:33:40.0265 0x091c avkmgr - ok
13:33:40.0328 0x091c [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
13:33:40.0578 0x091c Beep - ok
13:33:40.0859 0x091c [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll
13:33:41.0265 0x091c BITS - ok
13:33:41.0609 0x091c [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
13:33:41.0812 0x091c Bonjour Service - ok
13:33:41.0921 0x091c [ B2CC8D85D27BF10C5FAF5B98C335978E, 96A88DFBC7D3C2215933B5C06E6B0BCB674A81AA6399030FEC602193171C7E38 ] Browser C:\WINDOWS\System32\browser.dll
13:33:41.0984 0x091c Browser - ok
13:33:42.0015 0x091c [ 92A964547B96D697E5E9ED43B4297F5A, 01A84802B68253FF093EAFED5B85DE716BB85EBD080D92D4814B6FB39286CD24 ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
13:33:42.0062 0x091c BrScnUsb - ok
13:33:42.0109 0x091c [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
13:33:42.0343 0x091c cbidf2k - ok
13:33:42.0343 0x091c cd20xrnt - ok
13:33:42.0390 0x091c [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
13:33:42.0640 0x091c Cdaudio - ok
13:33:42.0718 0x091c [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
13:33:42.0984 0x091c Cdfs - ok
13:33:43.0046 0x091c [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:33:43.0281 0x091c Cdrom - ok
13:33:43.0296 0x091c Changer - ok
13:33:43.0343 0x091c [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe
13:33:43.0578 0x091c CiSvc - ok
13:33:43.0609 0x091c [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
13:33:43.0859 0x091c ClipSrv - ok
13:33:43.0937 0x091c [ 7FA87325900183197BC9710D1CE4C9FA, EFFCB4FDB69A01B019785F203F9779832AF7DE77FCE47B9421BEDC34816C1D82 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:33:43.0984 0x091c clr_optimization_v2.0.50727_32 - ok
13:33:44.0000 0x091c CmdIde - ok
13:33:44.0062 0x091c COMSysApp - ok
13:33:44.0109 0x091c Cpqarray - ok
13:33:44.0203 0x091c [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
13:33:44.0484 0x091c CryptSvc - ok
13:33:44.0500 0x091c dac2w2k - ok
13:33:44.0531 0x091c dac960nt - ok
13:33:45.0109 0x091c [ D3D765E8455A961AE567B408F767D4F9, 897180595F716C9D1F86E08D976C843D2108B751210C035A09411C52B7E6EEFA ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
13:33:45.0375 0x091c DcomLaunch - ok
13:33:45.0500 0x091c [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
13:33:45.0781 0x091c Dhcp - ok
13:33:45.0859 0x091c [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
13:33:46.0078 0x091c Disk - ok
13:33:46.0093 0x091c dmadmin - ok
13:33:46.0609 0x091c [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
13:33:47.0312 0x091c dmboot - ok
13:33:47.0437 0x091c [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
13:33:47.0718 0x091c dmio - ok
13:33:47.0796 0x091c [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
13:33:48.0000 0x091c dmload - ok
13:33:48.0031 0x091c [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll
13:33:48.0265 0x091c dmserver - ok
13:33:48.0328 0x091c [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
13:33:48.0578 0x091c DMusic - ok
13:33:48.0640 0x091c [ 4548494812BA3B416D489E0C6AF8D643, 29FDA5352C731F65816250BC0A4A0B67516F1BCCBD56B527EC54210CFA48A647 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
13:33:48.0687 0x091c Dnscache - ok
13:33:48.0828 0x091c [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
13:33:49.0062 0x091c Dot3svc - ok
13:33:49.0078 0x091c dpti2o - ok
13:33:49.0109 0x091c [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
13:33:49.0328 0x091c drmkaud - ok
13:33:49.0375 0x091c [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll
13:33:49.0625 0x091c EapHost - ok
13:33:49.0640 0x091c [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll
13:33:49.0921 0x091c ERSvc - ok
13:33:50.0046 0x091c [ F0A7D59AF279326528715B206669B86C, 2ABEFAA5C2C4A9487F7DBB1A92E65A72073DF9073F4F02083422A60AF49D42A3 ] Eventlog C:\WINDOWS\system32\services.exe
13:33:50.0109 0x091c Eventlog - ok
13:33:50.0281 0x091c [ ADA7241C16F3F42C7F210539FAD5F3AA, 70CF3FD831AD049D7C11AF0636E12FFC76A198BA05FC745CEB9A48516B9FA99E ] EventSystem C:\WINDOWS\system32\es.dll
13:33:50.0343 0x091c EventSystem - ok
13:33:50.0484 0x091c [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
13:33:50.0718 0x091c Fastfat - ok
13:33:50.0875 0x091c [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:33:50.0937 0x091c FastUserSwitchingCompatibility - ok
13:33:50.0968 0x091c [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
13:33:51.0203 0x091c Fdc - ok
13:33:51.0281 0x091c [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
13:33:51.0484 0x091c Fips - ok
13:33:51.0515 0x091c [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
13:33:51.0750 0x091c Flpydisk - ok
13:33:51.0859 0x091c [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
13:33:52.0078 0x091c FltMgr - ok
13:33:52.0156 0x091c [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:33:52.0187 0x091c FontCache3.0.0.0 - ok
13:33:52.0234 0x091c [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:33:52.0468 0x091c Fs_Rec - ok
13:33:52.0562 0x091c [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:33:52.0828 0x091c Ftdisk - ok
13:33:52.0906 0x091c [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
13:33:52.0937 0x091c GEARAspiWDM - ok
13:33:53.0000 0x091c [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:33:53.0234 0x091c Gpc - ok
13:33:53.0359 0x091c [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:33:53.0593 0x091c HDAudBus - ok
13:33:53.0671 0x091c [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:33:53.0875 0x091c helpsvc - ok
13:33:53.0937 0x091c [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll
13:33:54.0187 0x091c HidServ - ok
13:33:54.0234 0x091c [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
13:33:54.0453 0x091c hidusb - ok
13:33:54.0531 0x091c [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
13:33:54.0765 0x091c hkmsvc - ok
13:33:54.0765 0x091c hpn - ok
13:33:54.0968 0x091c [ 937031C085718C1C04A9C0864625EC6B, B812A70063750090202D646F466BD7F0377413F74AD109F8097CB2A1FB42466B ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
13:33:55.0031 0x091c HTTP - ok
13:33:55.0078 0x091c [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
13:33:55.0296 0x091c HTTPFilter - ok
13:33:55.0296 0x091c i2omgmt - ok
13:33:55.0375 0x091c i2omp - ok
13:33:55.0453 0x091c [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\drivers\i8042prt.sys
13:33:55.0750 0x091c i8042prt - ok
13:33:59.0468 0x091c [ C4018896856A1A1F1F3A0A6EE7206551, DD7F27655E56296E6A5EBFB3B91047201C0D76E6271E1ACE1037DCCC2BFCB6BC ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
13:34:03.0390 0x091c ialm - ok
13:34:04.0062 0x091c [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:34:04.0625 0x091c idsvc - ok
13:34:04.0703 0x091c [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
13:34:04.0968 0x091c Imapi - ok
13:34:05.0078 0x091c [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe
13:34:05.0312 0x091c ImapiService - ok
13:34:05.0343 0x091c ini910u - ok
13:34:09.0156 0x091c [ D934B46D095285D8E3EE21F739BB4AD0, 0DA382ECB22DE2BBEAA3BE58A673CD7CED0339926C6B85ABE8CA5EFC0FE1AA79 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:34:13.0156 0x091c IntcAzAudAddService - ok
13:34:13.0203 0x091c IntelIde - ok
13:34:13.0296 0x091c [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:34:13.0531 0x091c intelppm - ok
13:34:13.0578 0x091c [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
13:34:13.0796 0x091c Ip6Fw - ok
13:34:13.0843 0x091c [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:34:14.0078 0x091c IpFilterDriver - ok
13:34:14.0093 0x091c [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:34:14.0312 0x091c IpInIp - ok
13:34:14.0421 0x091c [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:34:14.0671 0x091c IpNat - ok
13:34:15.0109 0x091c [ C00149A7027081539A66DC5A46695EAD, 51F01CD6B37BA52B3D4DC9CAE3A9FBDDB2FA6FB6A9E779C9157BB056CEC3BEC9 ] iPod Service C:\Programme\iPod\bin\iPodService.exe
13:34:15.0312 0x091c iPod Service - ok
13:34:15.0421 0x091c [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:34:15.0640 0x091c IPSec - ok
13:34:15.0718 0x091c [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
13:34:15.0843 0x091c IRENUM - ok
13:34:15.0906 0x091c [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:34:16.0187 0x091c isapnp - ok
13:34:16.0453 0x091c [ 80A79264302910C7C24BA7E44267EFEF, 6080C233478350C8E07515D20D2D60C3758C4A65432B04E8C8B816248621A3EF ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
13:34:16.0500 0x091c JavaQuickStarterService - ok
13:34:16.0562 0x091c [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:34:16.0781 0x091c Kbdclass - ok
13:34:16.0812 0x091c [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
13:34:17.0031 0x091c kbdhid - ok
13:34:17.0171 0x091c [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
13:34:17.0421 0x091c kmixer - ok
13:34:17.0531 0x091c [ C6EBF1D6AD71DF30DB49B8D3287E1368, 09A8F5BCE774BA8881195AB390692048C3B05EDC8C0BF3ACBC673FD391A29D72 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
13:34:17.0562 0x091c KSecDD - ok
13:34:17.0671 0x091c [ 41202C42C8D1A4465AB121F806E93F24, 86E2E3CB8591FCDEA91B2FF99FF869C51DDC4D663882CE612B7FB522926DF60E ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
13:34:17.0718 0x091c LanmanServer - ok
13:34:17.0828 0x091c [ C9B816901C1ABF28BA6C5B6CB65EB75B, CF155F810851D2478F99363A3B788F243A5D446516B6497EDAAA7CBDB8108224 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:34:17.0890 0x091c lanmanworkstation - ok
13:34:17.0890 0x091c lbrtfdc - ok
13:34:17.0953 0x091c [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
13:34:18.0156 0x091c LmHosts - ok
13:34:18.0203 0x091c [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll
13:34:18.0406 0x091c Messenger - ok
13:34:18.0453 0x091c [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
13:34:18.0656 0x091c mnmdd - ok
13:34:18.0734 0x091c [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
13:34:18.0953 0x091c mnmsrvc - ok
13:34:19.0000 0x091c [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
13:34:19.0218 0x091c Modem - ok
13:34:20.0125 0x091c [ C7D9F9717916B34C1B00DD4834AF485C, A9512A03E8142C83534189963F90ADA6FA425BD606928C40C3D724177105A658 ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
13:34:21.0109 0x091c Monfilt - ok
13:34:21.0203 0x091c [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:34:21.0406 0x091c Mouclass - ok
13:34:21.0468 0x091c [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
13:34:21.0687 0x091c mouhid - ok
13:34:21.0750 0x091c [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
13:34:22.0000 0x091c MountMgr - ok
13:34:22.0015 0x091c mraid35x - ok
13:34:22.0156 0x091c [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:34:22.0375 0x091c MRxDAV - ok
13:34:22.0718 0x091c [ FB2FCCC70F7174C7BF64F48E96D3ADF4, 484B4DF0A500CAE8AFA4F3A6393615A3963D91C95939025DF1A172C9A67D951D ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:34:23.0109 0x091c MRxSmb - ok
13:34:23.0171 0x091c [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\system32\msdtc.exe
13:34:23.0375 0x091c MSDTC - ok
13:34:23.0421 0x091c [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
13:34:23.0625 0x091c Msfs - ok
13:34:23.0640 0x091c MSIServer - ok
13:34:23.0671 0x091c [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:34:23.0890 0x091c MSKSSRV - ok
13:34:23.0906 0x091c [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:34:24.0140 0x091c MSPCLOCK - ok
13:34:24.0234 0x091c [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
13:34:24.0468 0x091c MSPQM - ok
13:34:24.0531 0x091c [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:34:24.0734 0x091c mssmbios - ok
13:34:24.0796 0x091c [ D48659BB24C48345D926ECB45C1EBDF5, EDEDE58316827530C25F8085F62AD48EA6D44B0F8AC1917B940F53B02CF72EA6 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
13:34:24.0828 0x091c MTsensor - ok
13:34:24.0921 0x091c [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
13:34:24.0968 0x091c Mup - ok
13:34:25.0218 0x091c [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll
13:34:25.0437 0x091c napagent - ok
13:34:25.0578 0x091c [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
13:34:25.0828 0x091c NDIS - ok
13:34:25.0875 0x091c [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:34:25.0921 0x091c NdisTapi - ok
13:34:25.0937 0x091c [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:34:26.0218 0x091c Ndisuio - ok
13:34:26.0281 0x091c [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:34:26.0500 0x091c NdisWan - ok
13:34:26.0578 0x091c [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
13:34:26.0640 0x091c NDProxy - ok
13:34:26.0703 0x091c [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
13:34:26.0921 0x091c NetBIOS - ok
13:34:27.0031 0x091c [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
13:34:27.0281 0x091c NetBT - ok
13:34:27.0375 0x091c [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe
13:34:27.0593 0x091c NetDDE - ok
13:34:27.0687 0x091c [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
13:34:27.0890 0x091c NetDDEdsdm - ok
13:34:27.0921 0x091c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe
13:34:28.0140 0x091c Netlogon - ok
13:34:28.0296 0x091c [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll
13:34:28.0546 0x091c Netman - ok
13:34:28.0687 0x091c [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:34:28.0718 0x091c NetTcpPortSharing - ok
13:34:28.0906 0x091c [ 4AA50627B01C0E9C6B4C6BD3AF648F12, D0CABA3CC35F15352EC4A1C70B14299000A168D548EEC24E3B229B19E349FB81 ] Nla C:\WINDOWS\System32\mswsock.dll
13:34:28.0968 0x091c Nla - ok
13:34:29.0015 0x091c [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
13:34:29.0218 0x091c Npfs - ok
13:34:29.0843 0x091c [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
13:34:30.0234 0x091c Ntfs - ok
13:34:30.0296 0x091c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
13:34:30.0515 0x091c NtLmSsp - ok
13:34:30.0812 0x091c [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
13:34:31.0281 0x091c NtmsSvc - ok
13:34:31.0343 0x091c [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
13:34:31.0562 0x091c Null - ok
13:34:31.0593 0x091c [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:34:31.0796 0x091c NwlnkFlt - ok
13:34:31.0828 0x091c [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:34:32.0031 0x091c NwlnkFwd - ok
13:34:32.0656 0x091c [ 1F0E05DFF4F5A833168E49BE1256F002, A858267572033C185293B0FD15B2BFDA679D0771A14C0ADF24461B529DBAD8DF ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
13:34:32.0890 0x091c odserv - ok
13:34:33.0031 0x091c [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:34:33.0078 0x091c ose - ok
13:34:33.0156 0x091c [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
13:34:33.0375 0x091c Parport - ok
13:34:33.0421 0x091c [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
13:34:33.0640 0x091c PartMgr - ok
13:34:33.0671 0x091c [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
13:34:33.0875 0x091c ParVdm - ok
13:34:33.0968 0x091c [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
13:34:34.0250 0x091c PCI - ok
13:34:34.0265 0x091c PCIDump - ok
13:34:34.0296 0x091c [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
13:34:34.0500 0x091c PCIIde - ok
13:34:34.0609 0x091c [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
13:34:34.0812 0x091c Pcmcia - ok
13:34:34.0843 0x091c PDCOMP - ok
13:34:34.0859 0x091c PDFRAME - ok
13:34:34.0906 0x091c PDRELI - ok
13:34:34.0937 0x091c PDRFRAME - ok
13:34:34.0968 0x091c perc2 - ok
13:34:35.0015 0x091c perc2hib - ok
13:34:35.0515 0x091c [ F0A7D59AF279326528715B206669B86C, 2ABEFAA5C2C4A9487F7DBB1A92E65A72073DF9073F4F02083422A60AF49D42A3 ] PlugPlay C:\WINDOWS\system32\services.exe
13:34:35.0546 0x091c PlugPlay - ok
13:34:35.0609 0x091c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
13:34:35.0812 0x091c PolicyAgent - ok
13:34:35.0859 0x091c [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:34:36.0109 0x091c PptpMiniport - ok
13:34:36.0140 0x091c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:34:36.0375 0x091c ProtectedStorage - ok
13:34:36.0437 0x091c [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
13:34:36.0656 0x091c PSched - ok
13:34:36.0703 0x091c [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:34:36.0937 0x091c Ptilink - ok
13:34:36.0953 0x091c ql1080 - ok
13:34:36.0953 0x091c Ql10wnt - ok
13:34:36.0984 0x091c ql12160 - ok
13:34:37.0000 0x091c ql1240 - ok
13:34:37.0046 0x091c ql1280 - ok
13:34:37.0093 0x091c [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:34:37.0328 0x091c RasAcd - ok
13:34:37.0421 0x091c [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll
13:34:37.0625 0x091c RasAuto - ok
13:34:37.0671 0x091c [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:34:37.0890 0x091c Rasl2tp - ok
13:34:38.0015 0x091c [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll
13:34:38.0265 0x091c RasMan - ok
13:34:38.0296 0x091c [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:34:38.0500 0x091c RasPppoe - ok
13:34:38.0546 0x091c [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
13:34:38.0734 0x091c Raspti - ok
13:34:38.0890 0x091c [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:34:39.0140 0x091c Rdbss - ok
13:34:39.0156 0x091c [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:34:39.0359 0x091c RDPCDD - ok
13:34:39.0546 0x091c [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
13:34:39.0781 0x091c rdpdr - ok
13:34:39.0921 0x091c [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
13:34:39.0968 0x091c RDPWD - ok
13:34:40.0109 0x091c [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
13:34:40.0328 0x091c RDSessMgr - ok
13:34:40.0406 0x091c [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
13:34:40.0609 0x091c redbook - ok
13:34:40.0671 0x091c [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
13:34:40.0875 0x091c RemoteAccess - ok
13:34:41.0015 0x091c [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
13:34:41.0250 0x091c RemoteRegistry - ok
13:34:41.0359 0x091c [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe
13:34:41.0578 0x091c RpcLocator - ok
13:34:41.0859 0x091c [ D3D765E8455A961AE567B408F767D4F9, 897180595F716C9D1F86E08D976C843D2108B751210C035A09411C52B7E6EEFA ] RpcSs C:\WINDOWS\system32\rpcss.dll
13:34:42.0125 0x091c RpcSs - ok
13:34:42.0281 0x091c [ F9541F3B59DA30423F2F76EF443C07FC, 531FA15BB281D9C93CEEECAF02984EA78669D213E6D43EFF2E11CF522F7A8191 ] RSUSBSTOR C:\WINDOWS\system32\Drivers\RtsUStor.sys
13:34:42.0343 0x091c RSUSBSTOR - ok
13:34:42.0484 0x091c [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe
13:34:42.0687 0x091c RSVP - ok
13:34:42.0781 0x091c [ 89619EF503F949FAE09252A8B883EE11, D410C0BE5E930CABE5523FBE071814500AE9C7B29054DFE98B14904A4A221423 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
13:34:42.0843 0x091c RTLE8023xp - ok
13:34:42.0859 0x091c [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe
13:34:43.0062 0x091c SamSs - ok
13:34:43.0203 0x091c [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
13:34:43.0421 0x091c SCardSvr - ok
13:34:43.0578 0x091c [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll
13:34:43.0828 0x091c Schedule - ok
13:34:43.0875 0x091c [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:34:43.0984 0x091c Secdrv - ok
13:34:44.0031 0x091c [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll
13:34:44.0265 0x091c seclogon - ok
13:34:44.0343 0x091c [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll
13:34:44.0562 0x091c SENS - ok
13:34:44.0625 0x091c [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\drivers\Serial.sys
13:34:44.0843 0x091c Serial - ok
13:34:44.0937 0x091c [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
13:34:45.0203 0x091c Sfloppy - ok
13:34:45.0421 0x091c [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
13:34:45.0812 0x091c SharedAccess - ok
13:34:45.0921 0x091c [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:34:45.0968 0x091c ShellHWDetection - ok
13:34:45.0984 0x091c Simbad - ok
13:34:46.0046 0x091c Sparrow - ok
13:34:46.0093 0x091c [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
13:34:46.0312 0x091c splitter - ok
13:34:46.0421 0x091c [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
13:34:46.0468 0x091c Spooler - ok
13:34:46.0578 0x091c [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
13:34:46.0687 0x091c sr - ok
13:34:46.0812 0x091c [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll
13:34:46.0953 0x091c srservice - ok
13:34:47.0218 0x091c [ 9B390283569EA58D43D2586032B892F5, FADC0AD9D8F715290F02A6A59B284A6AD53C5BD13933B1D3ECC03C558C9D5885 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
13:34:47.0453 0x091c Srv - ok
13:34:47.0671 0x091c [ 6A09C136CF33547820CB963E4D5AAF9E, 9D2EACD8B3CEAFEF237D9DB9155DD9C86EC20C51CF2F8EB0DA81767C05CE6A7D ] SSCBFS3 C:\WINDOWS\system32\DRIVERS\sscbfs3.sys
13:34:47.0734 0x091c SSCBFS3 - ok
13:34:47.0812 0x091c [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
13:34:47.0968 0x091c SSDPSRV - ok
13:34:48.0031 0x091c [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:34:48.0078 0x091c ssmdrv - ok
13:34:48.0343 0x091c [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll
13:34:48.0765 0x091c stisvc - ok
13:34:48.0812 0x091c [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
13:34:49.0015 0x091c swenum - ok
13:34:49.0093 0x091c [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
13:34:49.0343 0x091c swmidi - ok
13:34:49.0359 0x091c SwPrv - ok
13:34:49.0390 0x091c symc810 - ok
13:34:49.0437 0x091c symc8xx - ok
13:34:49.0468 0x091c sym_hi - ok
13:34:49.0515 0x091c sym_u3 - ok
13:34:49.0828 0x091c [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
13:34:50.0015 0x091c sysaudio - ok
13:34:50.0125 0x091c [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
13:34:50.0312 0x091c SysmonLog - ok
13:34:50.0531 0x091c [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
13:34:50.0781 0x091c TapiSrv - ok
13:34:51.0031 0x091c [ AD978A1B783B5719720CFF204B666C8E, FA50A3664522C58E1637C06731B9CB9D56FF14F0A5F8AB496A1945585E8A2C16 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:34:51.0234 0x091c Tcpip - ok
13:34:51.0312 0x091c [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
13:34:51.0500 0x091c TDPIPE - ok
13:34:51.0531 0x091c [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
13:34:51.0734 0x091c TDTCP - ok
13:34:55.0156 0x091c [ 56BD31FA4B12F838871F5A00EADB8959, 5DA7B0CEA629F0524B757CA7DEEA198571461EC6385D486E566D7E8237705432 ] TeamViewer8 C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
13:34:58.0468 0x091c TeamViewer8 - ok
13:34:58.0562 0x091c [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
13:34:58.0796 0x091c TermDD - ok
13:34:59.0031 0x091c [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll
13:34:59.0296 0x091c TermService - ok
13:34:59.0406 0x091c [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes C:\WINDOWS\System32\shsvcs.dll
13:34:59.0453 0x091c Themes - ok
13:34:59.0546 0x091c [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
13:34:59.0656 0x091c TlntSvr - ok
13:34:59.0687 0x091c TosIde - ok
13:34:59.0781 0x091c [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll
13:35:00.0000 0x091c TrkWks - ok
13:35:00.0093 0x091c [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
13:35:00.0328 0x091c Udfs - ok
13:35:00.0328 0x091c ultra - ok
13:35:00.0625 0x091c [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
13:35:01.0593 0x091c Update - ok
13:35:01.0734 0x091c [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll
13:35:01.0890 0x091c upnphost - ok
13:35:01.0953 0x091c [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe
13:35:02.0156 0x091c UPS - ok
13:35:02.0203 0x091c [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:35:02.0281 0x091c usbccgp - ok
13:35:02.0343 0x091c [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:35:02.0375 0x091c usbehci - ok
13:35:02.0453 0x091c [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:35:02.0671 0x091c usbhub - ok
13:35:02.0750 0x091c [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:35:02.0984 0x091c usbprint - ok
13:35:03.0015 0x091c [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:35:03.0250 0x091c usbstor - ok
13:35:03.0281 0x091c [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:35:03.0515 0x091c usbuhci - ok
13:35:03.0562 0x091c [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
13:35:03.0765 0x091c VgaSave - ok
13:35:03.0781 0x091c ViaIde - ok
13:35:03.0843 0x091c [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
13:35:04.0062 0x091c VolSnap - ok
13:35:04.0265 0x091c [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe
13:35:04.0406 0x091c VSS - ok
13:35:04.0531 0x091c [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll
13:35:04.0750 0x091c W32Time - ok
13:35:04.0796 0x091c [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:35:05.0015 0x091c Wanarp - ok
13:35:05.0015 0x091c WDICA - ok
13:35:05.0093 0x091c [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
13:35:05.0375 0x091c wdmaud - ok
13:35:05.0453 0x091c [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll
13:35:05.0656 0x091c WebClient - ok
13:35:05.0906 0x091c [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
13:35:06.0109 0x091c winmgmt - ok
13:35:06.0218 0x091c [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
13:35:06.0281 0x091c WmdmPmSN - ok
13:35:06.0796 0x091c [ 57FA31A965D8FC3172641A93618FBE9E, 99F71CB79290C2B34926C96263672AB8A476A5660C98228770C52E5962DEE74A ] Wmi C:\WINDOWS\System32\advapi32.dll
13:35:07.0187 0x091c Wmi - ok
13:35:07.0343 0x091c [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:35:07.0593 0x091c WmiApSrv - ok
13:35:08.0218 0x091c [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
13:35:08.0828 0x091c WMPNetworkSvc - ok
13:35:08.0984 0x091c [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
13:35:09.0203 0x091c wscsvc - ok
13:35:09.0265 0x091c [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll
13:35:09.0453 0x091c wuauserv - ok
13:35:09.0546 0x091c [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:35:09.0609 0x091c WudfPf - ok
13:35:09.0671 0x091c [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:35:09.0718 0x091c WudfRd - ok
13:35:09.0765 0x091c [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
13:35:09.0812 0x091c WudfSvc - ok
13:35:10.0156 0x091c [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
13:35:10.0546 0x091c WZCSVC - ok
13:35:10.0656 0x091c [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll
13:35:10.0875 0x091c xmlprov - ok
13:35:10.0890 0x091c ================ Scan global ===============================
13:35:10.0953 0x091c [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
13:35:11.0171 0x091c [ 935B583E1E780BDB75718EAFD9667366, A0D5B616DE7D1F16D203CE96F258B931B493B375305809ECD3B47EE99294E451 ] C:\WINDOWS\system32\winsrv.dll
13:35:11.0390 0x091c [ 935B583E1E780BDB75718EAFD9667366, A0D5B616DE7D1F16D203CE96F258B931B493B375305809ECD3B47EE99294E451 ] C:\WINDOWS\system32\winsrv.dll
13:35:11.0531 0x091c [ F0A7D59AF279326528715B206669B86C, 2ABEFAA5C2C4A9487F7DBB1A92E65A72073DF9073F4F02083422A60AF49D42A3 ] C:\WINDOWS\system32\services.exe
13:35:11.0531 0x091c [ Global ] - ok
13:35:11.0531 0x091c ================ Scan MBR ==================================
13:35:11.0562 0x091c [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
13:35:12.0156 0x091c \Device\Harddisk0\DR0 - detected TDSS File System ( 1 )
13:35:12.0156 0x091c \Device\Harddisk0\DR0 ( TDSS File System ) - warning
13:35:14.0578 0x091c ================ Scan VBR ==================================
13:35:14.0843 0x091c [ 650A24AB0A5EFC0C944CE0F12CC50755 ] \Device\Harddisk0\DR0\Partition1
13:35:14.0843 0x091c \Device\Harddisk0\DR0\Partition1 - ok
13:35:14.0859 0x091c Waiting for KSN requests completion. In queue: 34
13:35:15.0859 0x091c Waiting for KSN requests completion. In queue: 34
13:35:16.0906 0x091c AV detected via SS1: Avira Desktop, 13.6.0.778, enabled, outofdate
13:35:16.0921 0x091c Win FW state via NFM: enabled
13:35:19.0296 0x091c ============================================================
13:35:19.0296 0x091c Scan finished
13:35:19.0296 0x091c ============================================================
13:35:19.0312 0x074c Detected object count: 1
13:35:19.0312 0x074c Actual detected object count: 1
13:36:55.0515 0x074c \Device\Harddisk0\DR0\TDLFS\config.ini - copied to quarantine
13:36:55.0546 0x074c \Device\Harddisk0\DR0\TDLFS\tdl - copied to quarantine
13:36:55.0546 0x074c \Device\Harddisk0\DR0\TDLFS\rsrc.dat - copied to quarantine
13:36:55.0546 0x074c \Device\Harddisk0\DR0\TDLFS\bckfg.tmp - copied to quarantine
13:36:55.0578 0x074c \Device\Harddisk0\DR0\TDLFS\tdlcmd.dll - copied to quarantine
13:36:55.0578 0x074c \Device\Harddisk0\DR0\TDLFS - deleted
13:36:55.0578 0x074c \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Delete
13:37:14.0484 0x0924 Deinitialize success
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by ***** (administrator) on ***** on 22-11-2013 13:46:28
Running from C:\Dokumente und Einstellungen\*****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Desktop.exe
(TeamViewer GmbH) c:\programme\teamviewer\version8\TeamViewer.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\tv_w32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-12-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\*****\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [ 2010-07-19] ()
HKU\*****\...\Run: [SugarSync] - C:\Programme\SugarSync\SugarSync.exe [ 2013-10-11] (SugarSync, Inc.)
HKU\*****\...\Run: [Google Update] - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [ 2013-01-20] (Google Inc.)
HKU\Default User\...\Run: [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe [ 2010-07-19] ()
SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\WINDOWS\system32\SSCbFsMntNtf3.dll (EldoS Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9E7E7E4E96E6CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5091168 2013-10-01] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11448 2010-07-19] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 SSCBFS3; C:\Windows\System32\DRIVERS\sscbfs3.sys [295936 2013-01-30] (EldoS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-04] (Avira GmbH)
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-22 13:36 - 2013-11-22 13:36 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-11-21 19:19 - 2013-11-18 09:28 - 04121952 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\*****\Desktop\TDSSKiller.exe
2013-11-21 18:21 - 2013-11-21 18:23 - 00025729 _____ C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2013-11-21 18:20 - 2013-11-22 13:48 - 00008173 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 18:20 - 2013-11-21 10:42 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 17:39 - 2013-11-21 17:40 - 00022959 _____ C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2013-11-21 17:25 - 2013-11-21 17:40 - 00024103 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 17:24 - 2013-11-21 17:24 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 16:32 - 2013-11-21 16:32 - 00043882 _____ C:\Dokumente und Einstellungen\*****\Desktop\OTL.Txt
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\WINDOWS\Sun
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-11-21 12:06 - 2013-11-21 12:05 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-21 12:06 - 2013-11-21 12:04 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-21 12:06 - 2013-11-21 12:04 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-21 12:03 - 2013-11-21 12:03 - 00000000 ____D C:\Programme\Java
2013-11-21 12:02 - 2013-11-21 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Desktop\TJ
2013-11-21 12:01 - 2013-11-21 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun
2013-11-21 11:17 - 2013-11-21 11:17 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\FRST
2013-11-21 10:04 - 2013-11-21 10:04 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
2013-11-20 09:41 - 2013-11-21 09:36 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
2013-11-20 09:40 - 2013-11-21 09:40 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
2013-11-20 09:40 - 2013-11-21 09:36 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
2013-11-13 07:54 - 2013-11-13 07:54 - 00018514 _____ C:\WINDOWS\KB2900986.log
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 07:53 - 2013-11-13 07:54 - 00020852 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00033760 _____ C:\WINDOWS\KB2868626.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00032745 _____ C:\WINDOWS\KB2862152.log
2013-11-13 07:46 - 2013-11-13 07:54 - 00032371 _____ C:\WINDOWS\KB2876331.log
2013-11-10 16:44 - 2013-11-10 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
==================== One Month Modified Files and Folders =======
2013-11-22 13:48 - 2013-11-21 18:20 - 00008173 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-22 13:46 - 2010-07-19 17:46 - 01944208 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-22 13:40 - 2010-07-19 18:41 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-22 13:40 - 2010-07-19 18:41 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-22 13:39 - 2010-07-19 18:31 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-22 13:37 - 2010-07-19 17:57 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-11-22 13:36 - 2013-11-22 13:36 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-11-22 12:55 - 2010-07-19 19:35 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-11-22 06:23 - 2011-03-09 17:47 - 01532517 _____ C:\WINDOWS\KB2481109.log
2013-11-21 18:23 - 2013-11-21 18:21 - 00025729 _____ C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2013-11-21 18:17 - 2010-07-19 18:40 - 00000190 ___SH C:\Dokumente und Einstellungen\*****\ntuser.ini
2013-11-21 18:17 - 2010-07-19 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-11-21 17:40 - 2013-11-21 17:39 - 00022959 _____ C:\Dokumente und Einstellungen\*****\Desktop\Addition.txt
2013-11-21 17:40 - 2013-11-21 17:25 - 00024103 _____ C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt
2013-11-21 17:24 - 2013-11-21 17:24 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 17:21 - 2010-07-19 17:57 - 00000000 ____D C:\Dokumente und Einstellungen\*****
2013-11-21 16:32 - 2013-11-21 16:32 - 00043882 _____ C:\Dokumente und Einstellungen\*****\Desktop\OTL.Txt
2013-11-21 15:49 - 2012-01-15 17:13 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-21 14:10 - 2010-07-19 17:44 - 00000000 ____D C:\WINDOWS\Registration
2013-11-21 12:32 - 2012-04-01 17:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-21 12:32 - 2012-04-01 17:25 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-11-21 12:32 - 2012-04-01 17:25 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\WINDOWS\Sun
2013-11-21 12:09 - 2013-11-21 12:09 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-11-21 12:09 - 2013-11-21 12:02 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Desktop\TJ
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-11-21 12:06 - 2013-11-21 12:06 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2013-11-21 12:06 - 2010-07-19 18:38 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-21 12:05 - 2013-11-21 12:06 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-11-21 12:04 - 2013-11-21 12:06 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00174504 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-11-21 12:04 - 2013-11-21 12:06 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-11-21 12:03 - 2013-11-21 12:03 - 00000000 ____D C:\Programme\Java
2013-11-21 12:03 - 2010-07-19 18:38 - 00000000 ___RD C:\Programme
2013-11-21 12:01 - 2013-11-21 12:01 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun
2013-11-21 11:17 - 2013-11-21 11:17 - 00000000 _____ C:\Dokumente und Einstellungen\*****\defogger_reenable
2013-11-21 10:42 - 2013-11-21 18:20 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe
2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\FRST
2013-11-21 10:04 - 2013-11-21 10:04 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
2013-11-21 09:50 - 2010-07-19 18:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart
2013-11-21 09:43 - 2013-09-22 17:28 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Apple Computer
2013-11-21 09:40 - 2013-11-20 09:40 - 95025368 ____T C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.bxx
2013-11-21 09:38 - 2013-05-05 17:03 - 00000213 _____ C:\Dokumente und Einstellungen\*****\Desktop\Email.url
2013-11-21 09:36 - 2013-11-20 09:41 - 00000387 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.reg
2013-11-21 09:36 - 2013-11-20 09:40 - 00000000 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wlfr79f.fvv
2013-11-20 17:52 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-20 17:34 - 2010-07-20 14:20 - 00002503 _____ C:\Dokumente und Einstellungen\*****\Desktop\Microsoft Office Word 2007.lnk
2013-11-20 16:38 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-20 15:14 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-19 16:36 - 2010-07-20 14:26 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-19 16:12 - 2013-05-04 13:08 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-19 16:12 - 2013-05-04 13:08 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-19 16:12 - 2013-05-04 13:08 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-18 09:28 - 2013-11-21 19:19 - 04121952 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\*****\Desktop\TDSSKiller.exe
2013-11-14 15:25 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-13 07:54 - 2013-11-13 07:54 - 00018514 _____ C:\WINDOWS\KB2900986.log
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 07:54 - 2013-11-13 07:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 07:54 - 2013-11-13 07:53 - 00020852 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00033760 _____ C:\WINDOWS\KB2868626.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00032745 _____ C:\WINDOWS\KB2862152.log
2013-11-13 07:54 - 2013-11-13 07:46 - 00032371 _____ C:\WINDOWS\KB2876331.log
2013-11-13 07:54 - 2010-07-19 18:56 - 00092389 _____ C:\WINDOWS\updspapi.log
2013-11-13 07:54 - 2010-07-19 18:38 - 01488623 _____ C:\WINDOWS\iis6.log
2013-11-13 07:54 - 2010-07-19 18:38 - 01314820 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00772070 _____ C:\WINDOWS\ocgen.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00608549 _____ C:\WINDOWS\tsoc.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00449657 _____ C:\WINDOWS\comsetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00414656 _____ C:\WINDOWS\msmqinst.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00271422 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00231298 _____ C:\WINDOWS\netfxocm.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00091519 _____ C:\WINDOWS\MedCtrOC.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00073665 _____ C:\WINDOWS\ocmsn.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00066562 _____ C:\WINDOWS\tabletoc.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00065069 _____ C:\WINDOWS\msgsocm.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 07:54 - 2010-07-19 18:38 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 07:53 - 2013-08-14 07:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 07:53 - 2010-07-19 18:56 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 07:49 - 2010-07-19 18:57 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-12 16:56 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-12 16:00 - 2010-07-20 14:25 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Eigene Dateien\*****
2013-11-10 16:44 - 2013-11-10 16:44 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-11-10 16:42 - 2013-09-22 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Apple Computer
2013-11-10 16:42 - 2013-09-18 10:19 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2013-11-03 17:50 - 2012-12-26 17:24 - 00000000 ____D C:\Programme\SugarSync
2013-11-03 15:13 - 2013-04-29 15:53 - 00000000 ____D C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\SugarSync
2013-10-29 19:29 - 2010-07-19 18:40 - 00000000 ___RD C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder
2013-10-27 18:36 - 2010-07-19 18:38 - 01043964 _____ C:\WINDOWS\system32\PerfStringBackup.INI
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Studio.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx20Client_Package_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx20SP2ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx30Client_Package_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx30SP2ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx35Client_Package_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx35SP1ClientLangpack_de_x86.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\DotNetFx35SP1Client_de_x86.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2010-07-19 18:34] - [2008-04-14 12:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2010-07-19 18:36] - [2009-08-03 22:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c
C:\Windows\System32\User32.dll
[2010-07-19 18:32] - [2008-04-14 12:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2010-07-19 18:35] - [2008-04-14 12:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2010-07-19 18:34] - [2008-04-14 12:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Addition Log: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by ***** at 2013-11-22 13:53:00
Running from C:\Dokumente und Einstellungen\*****\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
2007 Microsoft Office Suite Service Pack 2 (SP2)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.152)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
ASUSUpdate (Version: 7.18.03)
Avira Free Antivirus (Version: 14.0.1.719)
Bonjour (Version: 3.0.0.10)
Foxit Reader (Version: 4.0.0.619)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Intel(R) Graphics Media Accelerator Driver
iTunes (Version: 11.1.0.126)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU) (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework Client Profile (Version: 3.5)
Microsoft .NET Framework Client Profile Language Pack - DEU (Version: 3.5)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Professional 2007 (Version: 12.0.6425.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000)
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6425.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Paint.NET v3.5.5 (Version: 3.55.0)
PDFCreator (Version: 1.7.1)
Realtek High Definition Audio Driver (Version: 5.10.0.5995)
Realtek USB 2.0 Card Reader (Version: 6.1.7600.30104)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
SugarSync (Version: 2.0.34.118720)
TeamViewer 8 Host (Version: 8.0.22298)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB943729)
Update für Windows XP (KB971029) (Version: 1)
VLC media player 2.0.8 (Version: 2.0.8)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
xp-AntiSpy 3.97-9
==================== Restore Points =========================
14-09-2011 16:11:46 Software Distribution Service 3.0
28-09-2011 07:55:11 Software Distribution Service 3.0
12-10-2011 09:07:35 Software Distribution Service 3.0
10-11-2011 08:06:03 Software Distribution Service 3.0
11-11-2011 07:54:48 Software Distribution Service 3.0
15-12-2011 16:33:20 Software Distribution Service 3.0
08-01-2012 14:55:12 Software Distribution Service 3.0
10-01-2012 23:31:35 Software Distribution Service 3.0
11-01-2012 16:00:26 Software Distribution Service 3.0
26-01-2012 08:30:03 Software Distribution Service 3.0
15-02-2012 17:03:02 Software Distribution Service 3.0
15-03-2012 07:05:22 Software Distribution Service 3.0
12-04-2012 06:22:41 Software Distribution Service 3.0
10-05-2012 06:23:49 Software Distribution Service 3.0
22-05-2012 10:21:03 Software Distribution Service 3.0
22-05-2012 15:27:26 Software Distribution Service 3.0
23-05-2012 06:53:21 Software Distribution Service 3.0
23-05-2012 10:52:26 Software Distribution Service 3.0
04-06-2012 21:32:29 Software Distribution Service 3.0
14-06-2012 06:20:42 Software Distribution Service 3.0
11-07-2012 06:31:54 Software Distribution Service 3.0
15-08-2012 07:30:41 Software Distribution Service 3.0
13-09-2012 06:30:22 Software Distribution Service 3.0
22-09-2012 15:13:13 Software Distribution Service 3.0
10-10-2012 05:50:39 Software Distribution Service 3.0
14-11-2012 07:12:50 Software Distribution Service 3.0
13-12-2012 07:09:14 Software Distribution Service 3.0
21-12-2012 21:42:07 Software Distribution Service 3.0
04-01-2013 08:23:42 Software Distribution Service 3.0
09-01-2013 08:19:18 Software Distribution Service 3.0
15-01-2013 09:49:42 Software Distribution Service 3.0
13-02-2013 09:46:30 Software Distribution Service 3.0
14-03-2013 05:54:52 Software Distribution Service 3.0
22-03-2013 07:53:52 Software Distribution Service 3.0
10-04-2013 15:29:54 Software Distribution Service 3.0
16-05-2013 05:55:35 Software Distribution Service 3.0
12-06-2013 05:19:36 Software Distribution Service 3.0
11-07-2013 06:24:11 Software Distribution Service 3.0
14-08-2013 06:07:33 Software Distribution Service 3.0
28-08-2013 05:42:30 Software Distribution Service 3.0
11-09-2013 14:08:32 Software Distribution Service 3.0
22-09-2013 16:27:36 iTunes wird installiert
26-09-2013 14:16:30 Druckertreiber PDFCreator installiert
10-10-2013 06:50:11 Software Distribution Service 3.0
12-10-2013 19:31:37 Software Distribution Service 3.0
13-11-2013 06:49:26 Software Distribution Service 3.0
21-11-2013 11:03:54 Java 7 Update 45 wird installiert
==================== Hosts content: ==========================
2010-07-19 18:31 - 2008-04-14 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-484763869-287218729-527237240-1004Core1cec642adde6ee0.job => C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\WGASetup.job => C:\WINDOWS\system32\KB905474\wgasetup.exe
==================== Loaded Modules (whitelisted) =============
2013-05-04 13:08 - 2013-05-04 12:55 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 00087952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 01242952 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2010-07-19 18:32 - 2008-04-14 12:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/22/2013 00:56:00 PM) (Source: MsiInstaller) (User: *****)
Description: Product: WebFldrs XP -- Error 1321. The Installer has insufficient privileges to modify this file: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\FP4AWEC.DLL.
Error: (11/22/2013 00:56:00 PM) (Source: MsiInstaller) (User: *****)
Description: Product: WebFldrs XP -- Error 1931. The Windows Installer service cannot update the system file C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\FP4AUTL.DLL because the file is protected by Windows. You may need to update your operating system for this program to work correctly. Package version: 4.0.2.7523, OS Protected version: 4.0.2.3216
Error: (11/22/2013 00:55:56 PM) (Source: MsiInstaller) (User: *****)
Description: Product: WebFldrs XP -- Error 1321. The Installer has insufficient privileges to modify this file: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\FP4AWEC.DLL.
Error: (11/22/2013 00:55:56 PM) (Source: MsiInstaller) (User: *****)
Description: Product: WebFldrs XP -- Error 1931. The Windows Installer service cannot update the system file C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\FP4AUTL.DLL because the file is protected by Windows. You may need to update your operating system for this program to work correctly. Package version: 4.0.2.7523, OS Protected version: 4.0.2.3216
Error: (11/22/2013 00:55:37 PM) (Source: Userenv) (User: *****)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (11/22/2013 00:55:32 PM) (Source: Userenv) (User: *****)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Error: (11/22/2013 00:55:31 PM) (Source: Userenv) (User: *****)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Error: (11/22/2013 00:55:25 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. for C:\Dokumente und Einstellungen\*****\ntuser.dat
Error: (11/22/2013 11:54:45 AM) (Source: MsiInstaller) (User: *****)
Description: Product: WebFldrs XP -- Error 1321. The Installer has insufficient privileges to modify this file: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\FP4AWEC.DLL.
Error: (11/22/2013 11:54:45 AM) (Source: MsiInstaller) (User: *****)
Description: Product: WebFldrs XP -- Error 1931. The Windows Installer service cannot update the system file C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\FP4AUTL.DLL because the file is protected by Windows. You may need to update your operating system for this program to work correctly. Package version: 4.0.2.7523, OS Protected version: 4.0.2.3216
System errors:
=============
Error: (11/22/2013 11:53:32 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer8.
Error: (11/22/2013 11:50:34 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer8.
Error: (11/21/2013 01:50:38 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst TeamViewer8.
Error: (11/21/2013 11:53:05 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:53:02 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:52:53 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:51:16 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:51:04 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:50:51 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Error: (11/21/2013 11:50:32 AM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0
Microsoft Office Sessions:
=========================
Error: (05/04/2013 01:39:12 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 49 seconds with 0 seconds of active time. This session ended with a crash.
Error: (05/15/2012 02:18:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6423.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 602 seconds with 480 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 24%
Total physical RAM: 2039.17 MB
Available physical RAM: 1548.29 MB
Total Pagefile: 3932.24 MB
Available Pagefile: 3360.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1959.29 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:149.04 GB) (Free:113.44 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 149 GB) (Disk ID: 26622661)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Geändert von Teclis16 (22.11.2013 um 14:04 Uhr) Grund: Scans ausgeführt |
|
22.11.2013, 16:33
| #12 | |
| /// TB-Ausbilder | BKA Trojaner (und vielleicht andere?) Hi, Zitat:
Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
22.11.2013, 17:09
| #13 | |
| | BKA Trojaner (und vielleicht andere?)Zitat:
Hier erstmal die geforderten Logs: Fixlog Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 22-11-2013 01
Ran by ***** at 2013-11-22 16:43:11 Run:1
Running from C:\Dokumente und Einstellungen\*****\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
*****************
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
==== End of Fixlog ====
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.22.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Backoffice :: ***** [Administrator] 22.11.2013 16:50:02 mbam-log-2013-11-22 (16-50-02).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 223164 Laufzeit: 30 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 4 C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\is357113909\dealply.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\is357113909\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\A34D1AAE-BAB0-7891-8222-30C163495EFE\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von Teclis16 (22.11.2013 um 17:28 Uhr) |
|
22.11.2013, 17:33
| #14 |
| /// TB-Ausbilder | BKA Trojaner (und vielleicht andere?) Ja ESET könnte länger dauern, das ist normal.
__________________ cheers, Leo |
|
22.11.2013, 20:36
| #15 |
| | BKA Trojaner (und vielleicht andere?) So nach fast 3h hier nun der ESET Log Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ec30a02c7fa9fa44a3f93a9e49aed50b
# engine=15991
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-22 07:32:45
# local_time=2013-11-22 08:32:45 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 11102 130919249 13256 0
# scanned=61010
# found=1
# cleaned=0
# scan_time=10147
sh=E19CE94EBE9E30916F90734912ACCF1AC5AAB7AE ft=1 fh=647c6efa49528796 vn="a variant of Win32/Olmarik.ADZ trojan" ac=I fn="C:\TDSSKiller_Quarantine\22.11.2013_13.32.12\tdlfs0000\tsk0004.dta"
|
|
| Themen zu BKA Trojaner (und vielleicht andere?) |
| abgeschaltet, adware/installcore.gen, adware/yontoo.gen2, andere, benutzerkonto, bka trojaner, exp/pidief.aik.1, große, laufe, popup, quarantäne, tr/reveton.a.2326, tr/shakat.o.70, tr/spy.bebloh.u, tr/spy.zbot.ajoumea, trojaner |
Linear-Darstellung
