| |
| |||||||
Log-Analyse und Auswertung: Win XP TR/Crypt.EPACK.21548Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.08.2014, 13:47
| #1 |
| |  Win XP TR/Crypt.EPACK.21548 Hallo zusammen, antivir hat mir nach einem suchlauf folgenden trojaner gemeldet. Allerdings konnte der trojaner weder in quarantäne verschoben noch weiteres mit ihm gemacht werden. Was noch wichtig ist zu erwähnen, ist, dass sich bei antivir nicht der echtzeitscanner aktivieren lässt. Auch bei einer Neuinstallation von avast ist dieses nicht "gelaufen". Antivir spuckt folgendes log aus: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 17. August 2014 13:04
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Versionsinformationen:
BUILD.DAT : 14.0.6.552 92022 Bytes 23.07.2014 13:29:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 23.07.2014 11:29:07
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 23.07.2014 11:29:07
LUKE.DLL : 14.0.6.522 57936 Bytes 23.07.2014 11:29:12
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 23.07.2014 11:29:07
AVREG.DLL : 14.0.6.522 262224 Bytes 23.07.2014 11:29:07
avlode.dll : 14.0.6.526 603728 Bytes 23.07.2014 11:29:07
avlode.rdf : 14.0.4.42 65114 Bytes 23.07.2014 11:29:07
XBV00009.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:24
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:24
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:24
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:24
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:24
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:24
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:24
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:25
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:26
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:26
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:26
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:26
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:26
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:26
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:26
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:26
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:26
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:26
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:03:26
XBV00108.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00109.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00110.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00111.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00112.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00113.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00114.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00115.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00116.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00117.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00118.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00119.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00120.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00121.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00122.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00123.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00124.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00125.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00126.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00127.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00128.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00129.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:35
XBV00130.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00131.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00132.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00133.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00134.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00135.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00136.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00137.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00138.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00139.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00140.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00141.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00142.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00143.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00144.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00145.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00146.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00147.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00148.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00149.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00150.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00151.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:36
XBV00152.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00153.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00154.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00155.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00156.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00157.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00158.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00159.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00160.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00161.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00162.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00163.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00164.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00165.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00166.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00167.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00168.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00169.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00170.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00171.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00172.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00173.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:37
XBV00174.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00175.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00176.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00177.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00178.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00179.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00180.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00181.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00182.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00183.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00184.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00185.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00186.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00187.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00188.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00189.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00190.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00191.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00192.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00193.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00194.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00195.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:38
XBV00196.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00197.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00198.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00199.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00200.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00201.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00202.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00203.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00204.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00205.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00206.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00207.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00208.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00209.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00210.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00211.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00212.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00213.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00214.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00215.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00216.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00217.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:39
XBV00218.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00219.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00220.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00221.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00222.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00223.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00224.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00225.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00226.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00227.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00228.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00229.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00230.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00231.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00232.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00233.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00234.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00235.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00236.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00237.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00238.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00239.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:40
XBV00240.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00241.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00242.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00243.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00244.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00245.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00246.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00247.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00248.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00249.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00250.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00251.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00252.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00253.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00254.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00255.VDF : 8.11.165.192 2048 Bytes 07.08.2014 08:03:41
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:29:41
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:29:41
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:41
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:29:41
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:29:41
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:29:41
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:29:41
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:29:41
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 08:03:24
XBV00042.VDF : 8.11.165.218 217600 Bytes 07.08.2014 08:03:26
XBV00043.VDF : 8.11.165.246 262656 Bytes 07.08.2014 08:03:27
XBV00044.VDF : 8.11.165.250 20480 Bytes 07.08.2014 08:03:27
XBV00045.VDF : 8.11.165.252 2048 Bytes 07.08.2014 08:03:27
XBV00046.VDF : 8.11.165.254 7168 Bytes 07.08.2014 08:03:27
XBV00047.VDF : 8.11.166.4 5120 Bytes 08.08.2014 08:03:27
XBV00048.VDF : 8.11.166.16 6144 Bytes 08.08.2014 08:03:27
XBV00049.VDF : 8.11.166.20 28160 Bytes 08.08.2014 08:03:27
XBV00050.VDF : 8.11.166.22 2048 Bytes 08.08.2014 08:03:27
XBV00051.VDF : 8.11.166.24 20480 Bytes 08.08.2014 08:03:27
XBV00052.VDF : 8.11.166.28 33280 Bytes 08.08.2014 08:03:27
XBV00053.VDF : 8.11.166.32 214016 Bytes 08.08.2014 08:03:28
XBV00054.VDF : 8.11.166.34 5120 Bytes 08.08.2014 08:03:28
XBV00055.VDF : 8.11.166.58 216576 Bytes 09.08.2014 08:03:28
XBV00056.VDF : 8.11.166.78 15872 Bytes 09.08.2014 08:03:28
XBV00057.VDF : 8.11.166.98 37888 Bytes 10.08.2014 08:03:28
XBV00058.VDF : 8.11.166.100 2048 Bytes 10.08.2014 08:03:28
XBV00059.VDF : 8.11.166.102 45568 Bytes 10.08.2014 08:03:28
XBV00060.VDF : 8.11.166.104 2048 Bytes 10.08.2014 08:03:28
XBV00061.VDF : 8.11.166.106 16384 Bytes 11.08.2014 08:03:29
XBV00062.VDF : 8.11.166.108 3072 Bytes 11.08.2014 08:03:29
XBV00063.VDF : 8.11.166.110 8192 Bytes 11.08.2014 08:03:29
XBV00064.VDF : 8.11.166.112 10240 Bytes 11.08.2014 08:03:29
XBV00065.VDF : 8.11.166.114 24576 Bytes 11.08.2014 08:03:29
XBV00066.VDF : 8.11.166.118 215552 Bytes 11.08.2014 08:03:29
XBV00067.VDF : 8.11.166.138 2048 Bytes 11.08.2014 08:03:29
XBV00068.VDF : 8.11.166.158 2048 Bytes 11.08.2014 08:03:29
XBV00069.VDF : 8.11.166.180 8704 Bytes 11.08.2014 08:03:29
XBV00070.VDF : 8.11.166.202 11264 Bytes 12.08.2014 08:03:29
XBV00071.VDF : 8.11.166.206 4096 Bytes 12.08.2014 08:03:29
XBV00072.VDF : 8.11.166.208 5632 Bytes 12.08.2014 08:03:29
XBV00073.VDF : 8.11.166.210 6656 Bytes 12.08.2014 08:03:30
XBV00074.VDF : 8.11.166.212 215040 Bytes 12.08.2014 08:03:30
XBV00075.VDF : 8.11.166.216 29184 Bytes 12.08.2014 08:03:30
XBV00076.VDF : 8.11.166.222 22528 Bytes 12.08.2014 08:03:30
XBV00077.VDF : 8.11.166.226 10752 Bytes 13.08.2014 08:03:30
XBV00078.VDF : 8.11.166.228 2048 Bytes 13.08.2014 08:03:30
XBV00079.VDF : 8.11.166.230 12288 Bytes 13.08.2014 08:03:30
XBV00080.VDF : 8.11.166.232 223232 Bytes 13.08.2014 08:03:31
XBV00081.VDF : 8.11.166.234 10752 Bytes 13.08.2014 08:03:31
XBV00082.VDF : 8.11.166.236 2048 Bytes 13.08.2014 08:03:31
XBV00083.VDF : 8.11.166.238 224256 Bytes 13.08.2014 08:03:31
XBV00084.VDF : 8.11.166.240 11264 Bytes 13.08.2014 08:03:31
XBV00085.VDF : 8.11.166.242 2048 Bytes 13.08.2014 08:03:31
XBV00086.VDF : 8.11.166.244 41472 Bytes 13.08.2014 08:03:32
XBV00087.VDF : 8.11.166.250 8704 Bytes 13.08.2014 08:03:32
XBV00088.VDF : 8.11.167.16 209920 Bytes 14.08.2014 08:03:32
XBV00089.VDF : 8.11.167.34 203776 Bytes 14.08.2014 08:03:32
XBV00090.VDF : 8.11.167.54 5632 Bytes 14.08.2014 08:03:32
XBV00091.VDF : 8.11.167.76 2048 Bytes 14.08.2014 08:03:33
XBV00092.VDF : 8.11.167.96 35840 Bytes 14.08.2014 08:03:33
XBV00093.VDF : 8.11.167.98 204800 Bytes 14.08.2014 08:03:33
XBV00094.VDF : 8.11.167.100 2048 Bytes 14.08.2014 08:03:33
XBV00095.VDF : 8.11.167.102 2048 Bytes 14.08.2014 08:03:33
XBV00096.VDF : 8.11.167.106 19456 Bytes 14.08.2014 08:03:33
XBV00097.VDF : 8.11.167.108 2048 Bytes 14.08.2014 08:03:33
XBV00098.VDF : 8.11.167.110 2048 Bytes 14.08.2014 08:03:33
XBV00099.VDF : 8.11.167.116 207360 Bytes 15.08.2014 08:03:34
XBV00100.VDF : 8.11.167.118 13312 Bytes 15.08.2014 08:03:34
XBV00101.VDF : 8.11.167.120 28672 Bytes 15.08.2014 08:03:34
XBV00102.VDF : 8.11.167.122 2048 Bytes 15.08.2014 08:03:34
XBV00103.VDF : 8.11.167.124 2048 Bytes 15.08.2014 08:03:34
XBV00104.VDF : 8.11.167.126 2048 Bytes 15.08.2014 08:03:34
XBV00105.VDF : 8.11.167.130 251904 Bytes 15.08.2014 08:03:34
XBV00106.VDF : 8.11.167.132 20992 Bytes 16.08.2014 08:03:34
XBV00107.VDF : 8.11.167.154 33792 Bytes 16.08.2014 08:03:34
LOCAL000.VDF : 8.11.167.154 108706816 Bytes 16.08.2014 08:05:07
Engineversion : 8.3.24.12
AEVDF.DLL : 8.3.1.4 133992 Bytes 17.08.2014 08:03:17
AESCRIPT.DLL : 8.2.0.16 428912 Bytes 17.08.2014 08:03:17
AESCN.DLL : 8.3.2.2 139456 Bytes 23.07.2014 11:29:06
AESBX.DLL : 8.2.20.24 1409224 Bytes 23.07.2014 11:29:06
AERDL.DLL : 8.2.0.138 704888 Bytes 23.07.2014 11:29:06
AEPACK.DLL : 8.4.0.50 792488 Bytes 17.08.2014 08:03:16
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 17.08.2014 08:03:16
AEHEUR.DLL : 8.1.4.1226 7388016 Bytes 17.08.2014 08:03:15
AEHELP.DLL : 8.3.1.0 278728 Bytes 23.07.2014 11:29:06
AEGEN.DLL : 8.1.7.28 450752 Bytes 23.07.2014 11:29:06
AEEXP.DLL : 8.4.2.22 244584 Bytes 17.08.2014 08:03:17
AEEMU.DLL : 8.1.3.4 399264 Bytes 17.08.2014 08:03:10
AEDROID.DLL : 8.4.2.24 442568 Bytes 23.07.2014 11:29:06
AECORE.DLL : 8.3.2.6 243712 Bytes 17.08.2014 08:03:10
AEBB.DLL : 8.1.2.0 60448 Bytes 17.08.2014 08:03:09
AVWINLL.DLL : 14.0.6.522 24144 Bytes 23.07.2014 11:29:08
AVPREF.DLL : 14.0.6.522 50256 Bytes 23.07.2014 11:29:07
AVREP.DLL : 14.0.6.522 219216 Bytes 23.07.2014 11:29:07
AVARKT.DLL : 14.0.5.368 226384 Bytes 23.07.2014 11:29:06
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 23.07.2014 11:29:07
SQLITE3.DLL : 14.0.6.522 452176 Bytes 23.07.2014 11:29:32
AVSMTP.DLL : 14.0.6.522 76368 Bytes 23.07.2014 11:29:07
NETNT.DLL : 14.0.6.522 13392 Bytes 23.07.2014 11:29:12
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 23.07.2014 11:29:13
RCTEXT.DLL : 14.0.6.536 74320 Bytes 23.07.2014 11:29:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 17. August 2014 13:04
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2284' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\WINDOWS\Installer\{2A47EEDF-F465-81A4-814A-4BBD5F7618C2}\syshost.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.21548
C:\WINDOWS\system32\drivers\604a3510baaaee55.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\kbdhid.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\kmixer.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ks.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ksecdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mcd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mdmxsdk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mf.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mhndrv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mnmdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\modem.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mouclass.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mouhid.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mountmgr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mqac.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mrxdav.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mrxsmb.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\msfs.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\msgpc.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\MSKSSRV.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\MSPQM.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mssmbios.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mtlmnt5.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mtlstrm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mtxparhm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mup.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\mutohpen.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ndis.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ndistapi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ndisuio.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ndiswan.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ndproxy.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\netbios.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\netbt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nic1394.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nikedrv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nmnt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\npfs.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ntfs.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ntmtlfax.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\null.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nv4_mini.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\NvAtaBus.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nvraid.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nwlnkflt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nwlnkfwd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nwlnkipx.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nwlnknb.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nwlnkspx.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\nwrdr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\oprghdlr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\p3.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\parport.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\partmgr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\parvdm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pciide.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pciidex.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pcmcia.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pfmodnt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\portcls.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\processr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\psched.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ptilink.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\pxhelp20.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rasacd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rasl2tp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspppoe.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspptp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\raspti.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rawwan.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdbss.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpcdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpdr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rdpwd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\recagent.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\redbook.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rfcomm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rio8drv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\riodrv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rmcast.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rndismp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rndismpx.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rootmdm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\rt2860.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\RTL8139.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\s3gnbm.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\scsiport.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\Scutum50.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sdbus.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\secdrv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serenum.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\serial.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffdisk.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffp_mmc.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sffp_sd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sfloppy.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\siint5.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sisagp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\slnt7554.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\slntamr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\slnthal.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\slwdmsup.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\smbali.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\smclib.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sonydcam.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\splitter.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sr.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\srv.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\stream.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\swenum.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\swmidi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sysaudio.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tape.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tcpip.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tcpip6.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdpipe.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tdtcp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\termdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tosdvd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tsbvcap.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\tunmp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\uagp35.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\udfs.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\update.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usb8023.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usb8023x.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbcamd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbcamd2.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbccgp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbehci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbhub.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbintel.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbport.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbprint.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbscan.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbstor.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbuhci.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\usbvideo.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vchnt5.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vdmindvd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\vga.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\viaagp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\videoprt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\volsnap.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wacompen.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wadv07nt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wadv08nt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wadv09nt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wadv11nt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wanarp.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\watv06nt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\watv10nt.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wdmaud.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wmilib.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\wpdusb.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\ws2ifsl.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{2A47EEDF-F465-81A4-814A-4BBD5F7618C2}\syshost.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.EPACK.21548
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Ende des Suchlaufs: Sonntag, 17. August 2014 14:17
Benötigte Zeit: 1:08:08 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
14489 Verzeichnisse wurden überprüft
508514 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
160 Dateien konnten nicht durchsucht werden
508353 Dateien ohne Befall
5683 Archive wurden durchsucht
161 Warnungen
1 Hinweise
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
Für gute tips bin ich dankbar  Geändert von benbenben (17.08.2014 um 13:57 Uhr) |
|
17.08.2014, 13:56
| #2 |
| /// the machine /// TB-Ausbilder    | Win XP TR/Crypt.EPACK.21548 hi,
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
17.08.2014, 14:08
| #3 |
| | Win XP TR/Crypt.EPACK.21548 FRST Logfile:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:16-08-2014 03
Ran by Benjamin (administrator) on BENJAMIN-D60500 on 17-08-2014 15:04:19
Running from C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Safe Mode (with Networking)
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKU\.DEFAULT\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SearchProtect"
HKU\S-1-5-21-1844237615-329068152-725345543-1003\...\Run: [EPSON Stylus DX4400 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [180736 2007-03-01] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1844237615-329068152-725345543-1003\...\Run: [DAEMON Tools Lite] => C:\Programme\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-1844237615-329068152-725345543-1003\...\Run: [EPSON Stylus DX4000 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE [182272 2007-10-09] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1844237615-329068152-725345543-1003\...\MountPoints2: {620aeafd-8c93-11e2-b243-000e2ecd1a85} - J:\raf-sc4de.exe
Lsa: [Authentication Packages] msv1_0 nwprovau
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Sitecom Wireless Utility.lnk
ShortcutTarget: Sitecom Wireless Utility.lnk -> C:\Programme\Sitecom\Common\WLANUtil.exe (Sitecom Europe BV.)
Startup: C:\Dokumente und Einstellungen\Benjamin\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN63251241320071168&UM=2&UP=SP5935BBBC-14E3-486F-8AF4-93A18B52CE74&SSPV=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {6851B23C-D027-44C3-95DF-312FF0D66DFF} URL =
SearchScopes: HKLM - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
SearchScopes: HKCU - DefaultScope {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN63251241320071168&UM=2&UP=SP5935BBBC-14E3-486F-8AF4-93A18B52CE74&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN63251241320071168&UM=2&UP=SP5935BBBC-14E3-486F-8AF4-93A18B52CE74&SSPV=
SearchScopes: HKCU - {6851B23C-D027-44C3-95DF-312FF0D66DFF} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN63251241320071168&UM=2&UP=SP5935BBBC-14E3-486F-8AF4-93A18B52CE74&SSPV=
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default
FF DefaultSearchEngine: Trovi search
FF SelectedSearchEngine: Trovi search
FF Homepage: www.google.de
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN38457447532005298&UM=2&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 -> C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 -> C:\Programme\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\searchplugins\trovi-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\abs@avira.com [2014-08-15]
FF Extension: YouTube Unblocker - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\youtubeunblocker@unblocker.yt [2014-06-22]
FF Extension: Facebook Blocker - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\info@skymeissner.com.xpi [2013-06-20]
FF Extension: {904313ab-c904-4014-bc4f-534d63de3e77} - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\{904313ab-c904-4014-bc4f-534d63de3e77}.xpi [2013-11-01]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-02-20]
FF Extension: Web Install Helper Pro - C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\s9nv806n.default\Extensions\{f8c55880-2fc5-476b-a7d6-e60262be43d4}.xpi [2013-11-05]
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-01-17]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
Chrome:
=======
CHR HomePage: http:\/\/search.conduit.com\/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN63251241320071168&UM=2&UP=SP5935BBBC-14E3-486F-8AF4-93A18B52CE74&SSPV=
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-05-05]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-05]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-05]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-05]
CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2013-05-05]
CHR Extension: (Chrome In-App Payments service) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-03]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-05]
CHR Extension: (Extutil) - C:\DOKUME~1\Benjamin\LOKALE~1\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-01-16]
CHR Extension: (Managera) - C:\DOKUME~1\Benjamin\LOKALE~1\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-01-16]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29]
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
Locked "604a3510baaaee55" service could not be unlocked. <===== ATTENTION
S2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-07-23] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-23] (Avira Operations GmbH & Co. KG)
S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [File not signed]
S2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-19] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-19] (Google Inc.)
S2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-07-11] (Oracle Corporation)
S2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
S3 MHN; C:\WINDOWS\System32\mhn.dll [85504 2004-08-10] (Microsoft Corporation) [File not signed]
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-24] (Mozilla Foundation)
S2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 RalinkRegistryWriter; C:\Programme\Sitecom\Common\RaRegistry.exe [185632 2009-12-15] (Ralink Technology, Corp.)
S2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [File not signed]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-07-23] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-03] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
S0 cercsr6; C:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [File not signed]
S3 ctdvda2k; C:\WINDOWS\System32\drivers\ctdvda2k.sys [340704 2005-07-13] (Creative Technology Ltd)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2013-03-14] (DT Soft Ltd)
S3 MHNDRV; C:\WINDOWS\System32\DRIVERS\mhndrv.sys [11008 2004-08-10] (Microsoft Corporation) [File not signed]
S2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation)
S2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2004-08-10] (Microsoft Corporation)
S2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-10] (Microsoft Corporation)
S3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation)
R3 RT80x86; C:\WINDOWS\System32\DRIVERS\RT2860.sys [1720928 2010-12-30] (Ralink Technology, Corp.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-12-10] (Printing Communications Assoc., Inc. (PCAUSA)) [File not signed]
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-07-23] (Avira GmbH)
U5 604a3510baaaee55; C:\Windows\System32\Drivers\604a3510baaaee55.sys [34816 2014-08-14] () <===== ATTENTION Necurs Rootkit?
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-17 15:04 - 2014-08-17 15:04 - 00000000 ____D () C:\FRST
2014-08-17 14:22 - 2014-08-17 14:22 - 00000000 ____D () C:\WINDOWS\CSC
2014-08-17 14:17 - 2014-08-17 14:17 - 00000000 ____D () C:\avrescue
2014-08-17 10:06 - 2014-08-17 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Avira
2014-08-16 21:16 - 2014-08-16 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-08-16 21:15 - 2014-07-23 13:29 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-08-16 21:15 - 2014-07-23 13:29 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-08-16 21:10 - 2014-08-16 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-16 21:10 - 2014-08-16 21:10 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-16 14:07 - 2014-08-17 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-08-16 14:07 - 2014-08-16 14:07 - 00414392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\paifrytb.sys
2014-08-16 14:07 - 2014-08-16 14:07 - 00414392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\bhxwxtaz.sys
2014-08-16 13:31 - 2014-08-16 14:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Programme\Trojan Remover
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Simply Super Software
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Simply Super Software
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-08-16 13:31 - 2012-06-15 15:39 - 00169744 _____ () C:\WINDOWS\system32\ztvunrar36.dll
2014-08-16 13:31 - 2012-06-15 15:35 - 00185616 _____ () C:\WINDOWS\system32\ztvunrar39.dll
2014-08-16 13:31 - 2012-06-15 15:33 - 00605968 _____ (Igor Pavlov) C:\WINDOWS\system32\ztv7z.dll
2014-08-16 13:31 - 2012-06-15 15:33 - 00077072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztvcabinet.dll
2014-08-16 13:31 - 2005-08-26 00:50 - 00077312 _____ () C:\WINDOWS\system32\ztvunace26.dll
2014-08-16 13:31 - 2003-02-02 19:06 - 00153088 _____ () C:\WINDOWS\system32\UNRAR3.dll
2014-08-16 13:31 - 2002-03-06 00:00 - 00075264 _____ () C:\WINDOWS\system32\unacev2.dll
2014-08-16 04:26 - 2014-08-16 21:17 - 00365694 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1844237615-329068152-725345543-1003-0.dat
2014-08-15 18:04 - 2014-08-17 12:54 - 00365694 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-14 19:44 - 2014-08-14 19:44 - 00034816 _____ () C:\WINDOWS\system32\Drivers\604a3510baaaee55.sys
2014-08-14 17:14 - 2014-08-17 10:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-04 17:46 - 2014-08-04 17:47 - 00022859 _____ () C:\WINDOWS\KB940157Uninst.log
2014-08-04 17:46 - 2014-08-04 17:46 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-07-24 00:57 - 2014-07-24 00:58 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\WINDOWS\Sun
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-07-20 13:05 - 2014-07-11 03:02 - 00096680 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2014-07-20 13:05 - 2014-07-11 02:56 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-07-20 13:05 - 2014-07-11 02:56 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-07-20 13:05 - 2014-07-11 02:55 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-07-20 13:05 - 2014-07-11 02:36 - 00145408 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-17 15:04 - 2014-08-17 15:04 - 00000000 ____D () C:\FRST
2014-08-17 15:04 - 2013-01-13 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp
2014-08-17 14:26 - 2013-01-13 17:01 - 01016384 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-08-17 14:22 - 2014-08-17 14:22 - 00000000 ____D () C:\WINDOWS\CSC
2014-08-17 14:22 - 2013-01-13 17:15 - 00000190 ___SH () C:\Dokumente und Einstellungen\Benjamin\ntuser.ini
2014-08-17 14:22 - 2013-01-13 17:09 - 01367781 _____ () C:\WINDOWS\WindowsUpdate.log
2014-08-17 14:17 - 2014-08-17 14:17 - 00000000 ____D () C:\avrescue
2014-08-17 12:54 - 2014-08-15 18:04 - 00365694 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-17 12:54 - 2013-01-16 01:01 - 00001080 _____ () C:\WINDOWS\system32\settingsbkup.sfm
2014-08-17 12:54 - 2013-01-16 01:01 - 00001080 _____ () C:\WINDOWS\system32\settings.sfm
2014-08-17 12:54 - 2013-01-13 17:14 - 00032636 _____ () C:\WINDOWS\SchedLgU.Txt
2014-08-17 12:54 - 2013-01-13 17:14 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-08-17 12:54 - 2013-01-13 17:03 - 00000216 _____ () C:\WINDOWS\wiadebug.log
2014-08-17 12:48 - 2013-03-19 14:56 - 00001094 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-17 10:06 - 2014-08-17 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Avira
2014-08-17 10:02 - 2013-01-13 17:07 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-17 10:01 - 2014-03-24 20:04 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-08-17 10:01 - 2013-03-19 14:56 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-17 10:01 - 2013-01-19 19:45 - 00000298 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2014-08-17 10:01 - 2013-01-17 23:36 - 00000276 _____ () C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2014-08-17 10:01 - 2013-01-13 17:03 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-08-17 10:00 - 2014-08-16 14:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-08-17 10:00 - 2014-08-14 17:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-17 10:00 - 2013-01-13 17:01 - 00000000 ____D () C:\Programme
2014-08-16 21:17 - 2014-08-16 04:26 - 00365694 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1844237615-329068152-725345543-1003-0.dat
2014-08-16 21:16 - 2014-08-16 21:16 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-08-16 21:16 - 2014-08-16 21:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-08-16 21:15 - 2013-01-13 18:14 - 00000000 ____D () C:\Programme\Avira
2014-08-16 21:15 - 2013-01-13 18:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-16 21:10 - 2014-08-16 21:10 - 00000834 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira.lnk
2014-08-16 21:10 - 2013-01-13 17:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-08-16 20:42 - 2013-01-13 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Skype
2014-08-16 19:22 - 2013-01-13 17:45 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-08-16 14:23 - 2013-01-13 17:01 - 00574090 _____ () C:\WINDOWS\setupapi.log
2014-08-16 14:18 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2014-08-16 14:07 - 2014-08-16 14:07 - 00414392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\paifrytb.sys
2014-08-16 14:07 - 2014-08-16 14:07 - 00414392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\bhxwxtaz.sys
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Programme\Trojan Remover
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Simply Super Software
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Simply Super Software
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trojan Remover
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
2014-08-16 13:31 - 2014-08-16 13:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
2014-08-16 09:50 - 2013-01-19 19:45 - 00000306 _____ () C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2014-08-16 02:00 - 2013-01-21 04:40 - 00000352 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-BENJAMIN-D60500-Benjamin.job
2014-08-14 21:45 - 2013-01-13 17:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin
2014-08-14 19:44 - 2014-08-14 19:44 - 00034816 _____ () C:\WINDOWS\system32\Drivers\604a3510baaaee55.sys
2014-08-14 18:39 - 2013-01-13 17:07 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-08-14 17:52 - 2013-05-05 16:04 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-08-14 17:19 - 2013-01-13 18:03 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-08-14 17:16 - 2013-02-14 13:21 - 00000000 ____D () C:\Programme\Microsoft.NET
2014-08-13 18:20 - 2004-08-10 14:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-08-12 18:45 - 2013-01-19 19:45 - 00000324 _____ () C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job
2014-08-10 15:43 - 2014-03-24 20:04 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-08-05 06:17 - 2014-06-29 20:05 - 00000000 ____D () C:\Programme\Windows Desktop Search
2014-08-04 17:47 - 2014-08-04 17:46 - 00022859 _____ () C:\WINDOWS\KB940157Uninst.log
2014-08-04 17:47 - 2013-01-13 17:01 - 01491449 _____ () C:\WINDOWS\iis6.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00615488 _____ () C:\WINDOWS\tsoc.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00453399 _____ () C:\WINDOWS\comsetup.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00273624 _____ () C:\WINDOWS\ntdtcsetup.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00172296 _____ () C:\WINDOWS\MedCtrOC.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00075420 _____ () C:\WINDOWS\ehOCGen.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00074093 _____ () C:\WINDOWS\ocmsn.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00067693 _____ () C:\WINDOWS\tabletoc.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-08-04 17:47 - 2013-01-13 17:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-08-04 17:46 - 2014-08-04 17:46 - 00000000 ____D () C:\WINDOWS\system32\appmgmt
2014-08-04 17:46 - 2013-01-13 17:01 - 01333544 _____ () C:\WINDOWS\FaxSetup.log
2014-08-04 17:46 - 2013-01-13 17:01 - 00655371 _____ () C:\WINDOWS\ocgen.log
2014-08-04 17:46 - 2013-01-13 17:01 - 00415704 _____ () C:\WINDOWS\msmqinst.log
2014-08-04 17:46 - 2013-01-13 17:01 - 00248469 _____ () C:\WINDOWS\netfxocm.log
2014-08-04 17:46 - 2013-01-13 17:01 - 00154019 _____ () C:\WINDOWS\plusoc.log
2014-08-04 17:46 - 2013-01-13 17:01 - 00067100 _____ () C:\WINDOWS\msgsocm.log
2014-08-04 17:45 - 2013-12-09 18:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\SearchProtect
2014-08-04 17:44 - 2013-03-14 23:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Conduit
2014-08-04 17:44 - 2013-01-13 17:19 - 00000000 ____D () C:\Programme\GemMasterGerman
2014-07-31 21:38 - 2013-01-19 19:59 - 00000000 ____D () C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\vlc
2014-07-25 17:34 - 2013-01-13 17:39 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-07-24 02:25 - 2013-01-29 17:50 - 00719920 ___SH () C:\Dokumente und Einstellungen\Benjamin\Desktop\Thumbs.db
2014-07-24 00:58 - 2014-07-24 00:57 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-07-23 13:29 - 2014-08-16 21:15 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-07-23 13:29 - 2014-08-16 21:15 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\WINDOWS\Sun
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java Development Kit
2014-07-20 13:05 - 2014-07-20 13:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2014-07-20 13:05 - 2013-01-13 22:54 - 00000000 ____D () C:\Programme\Java
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\nsc1DE.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\nsg1D6.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\nsg3A9.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\nso1C0.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\nsy1C8.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\SearchHelper.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\SecondStepInstaller.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\SPSetup.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\SPStub.exe
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Temp\tbentr.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
--- --- --- Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:16-08-2014 03
Ran by Benjamin at 2014-08-17 15:05:39
Running from C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Downloads
Boot Mode: Safe Mode (with Networking)
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (Version: - Microsoft) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.5.3.9120 - Adobe Systems Inc.)
Adobe AIR (Version: 1.5.3.9120 - Adobe Systems Inc.) Hidden
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Community Help (Version: 3.0.0 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Media Player (Version: 1.8 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS5 (HKLM\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM\...\{e67154a7-9cc5-4167-b782-f3982bc6c70d}) (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.19.30000 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.6.552 - Avira)
Canon Utilities Digital Photo Professional 3.8 (HKLM\...\DPP) (Version: 3.8.0.0 - Canon Inc.)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.22 - DivX, LLC)
EaseUS Data Recovery Wizard 5.6.5 (HKLM\...\EaseUS Data Recovery Wizard 5.6.5_is1) (Version: - EaseUS)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
FileZilla Client 3.6.0.2 (HKCU\...\FileZilla Client) (Version: 3.6.0.2 - FileZilla Project)
Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.143 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Java 7 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.650 - Oracle)
Java Auto Updater (Version: 2.1.65.20 - Oracle, Inc.) Hidden
Java SE Development Kit 7 Update 10 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0170100}) (Version: 1.7.0.100 - Oracle)
Microsoft .NET Framework 1.0 Hotfix (KB979904) (HKLM\...\KB979904) (Version: - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2742607) (HKLM\...\KB2742607) (Version: - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2833951) (HKLM\...\KB2833951) (Version: - Microsoft Corporation)
Microsoft .NET Framework 1.0 Security Update (KB2904878) (HKLM\...\KB2904878) (Version: - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9745 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.59.37 - NVIDIA Corporation)
NVIDIA nView Desktop Manager (HKLM\...\NVIDIA nView Desktop Manager) (Version: 6.14.10.12561 - NVIDIA Corporation)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
RealDownloader (Version: 1.3.0 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.0 - RealNetworks)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834905) (HKLM\...\KB2834905_MCEUR2) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834905-v2) (HKLM\...\KB2834905-v2_MCEUR2) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sitecom Europe BV Wireless LAN (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.6.0 - Sitecom)
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.107 - Skype Technologies S.A.)
Sound Blaster X-Fi (HKLM\...\{18F11181-EA1A-42AE-AF89-4867C7F7A6FA}) (Version: 1.0 - )
Trojan Remover 6.9.0 (HKLM\...\Trojan Remover_is1) (Version: 6.9.0 - Simply Super Software)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update Rollup 2 für Windows XP Media Center Edition 2005 (HKLM\...\KB900325) (Version: - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows XP Media Center Edition 2005 KB2502898 (HKLM\...\KB2502898) (Version: - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB2619340 (HKLM\...\KB2619340) (Version: - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB2628259 (HKLM\...\KB2628259) (Version: - Microsoft Corporation)
Windows XP Media Center Edition 2005 KB973768 (HKLM\...\KB973768) (Version: - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
19-05-2014 18:55:04 Systemprüfpunkt
22-05-2014 17:27:00 Systemprüfpunkt
23-05-2014 21:14:11 Systemprüfpunkt
31-05-2014 08:31:14 Systemprüfpunkt
07-06-2014 12:45:46 Systemprüfpunkt
10-06-2014 17:10:07 Systemprüfpunkt
11-06-2014 15:25:35 Software Distribution Service 3.0
12-06-2014 17:57:02 Systemprüfpunkt
14-06-2014 09:08:41 Systemprüfpunkt
19-06-2014 17:30:10 Systemprüfpunkt
23-06-2014 15:45:37 Systemprüfpunkt
26-06-2014 18:08:28 Systemprüfpunkt
27-06-2014 18:43:29 Systemprüfpunkt
29-06-2014 18:04:44 Installed Windows XP KB915800-v4.
29-06-2014 18:05:07 Windows XP Windows Search 4.0 wurde installiert.
01-07-2014 13:28:12 Software Distribution Service 3.0
08-07-2014 19:37:41 Systemprüfpunkt
10-07-2014 15:56:17 Software Distribution Service 3.0
11-07-2014 16:33:39 Systemprüfpunkt
19-07-2014 19:52:11 Systemprüfpunkt
20-07-2014 11:04:08 Java 7 Update 65 wird installiert
21-07-2014 17:56:17 Systemprüfpunkt
24-07-2014 18:15:45 Systemprüfpunkt
26-07-2014 12:39:53 Systemprüfpunkt
27-07-2014 18:16:17 Systemprüfpunkt
31-07-2014 18:00:18 Systemprüfpunkt
02-08-2014 20:07:59 Systemprüfpunkt
04-08-2014 15:46:01 Removed Sonic Encoders
05-08-2014 17:11:21 Systemprüfpunkt
07-08-2014 19:23:52 Systemprüfpunkt
11-08-2014 17:39:59 Systemprüfpunkt
16-08-2014 07:48:21 Avira Free Antivirus - 16.08.2014 09:48
16-08-2014 12:25:18 avast! antivirus system restore point
16-08-2014 19:09:15 avast! antivirus system restore point
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2004-08-10 14:00 - 2013-01-19 02:27 - 00000850 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-BENJAMIN-D60500-Benjamin.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1844237615-329068152-725345543-1003.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1844237615-329068152-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1844237615-329068152-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
==================== Loaded Modules (whitelisted) =============
2014-07-24 00:57 - 2014-07-24 00:58 - 03800688 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
==================== Faulty Device Manager Devices =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (08/17/2014 01:04:10 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
Stapel:
bei System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
bei System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
bei System.Net.NetworkInformation.NetworkChange.add_NetworkAddressChanged(System.Net.NetworkInformation.NetworkAddressChangedEventHandler)
bei Avira.OE.WinCore.NetworkStatusListener..ctor()
bei Avira.OE.WinCore.InternetConnectionMonitor..ctor()
bei Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
bei Avira.OE.Systray.SystrayIcon..ctor()
bei Avira.OE.Systray.Program.Main(System.String[])
Error: (08/17/2014 01:04:09 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.oe.systray.exe, P2 1.1.19.30000, P3 53df7a63, P4 system, P5 4.0.0.0, P6 4ba1dff4, P7 21c8, P8 21, P9 clr20r30, P10 clr20r31.
Error: (08/17/2014 01:04:08 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
Stapel:
bei System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
bei System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
bei System.Net.NetworkInformation.NetworkChange.add_NetworkAddressChanged(System.Net.NetworkInformation.NetworkAddressChangedEventHandler)
bei Avira.OE.WinCore.NetworkStatusListener..ctor()
bei Avira.OE.WinCore.InternetConnectionMonitor..ctor()
bei Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
bei Avira.OE.Systray.SystrayIcon..ctor()
bei Avira.OE.Systray.Program.Main(System.String[])
Error: (08/17/2014 01:04:01 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.oe.systray.exe, P2 1.1.19.30000, P3 53df7a63, P4 system, P5 4.0.0.0, P6 4ba1dff4, P7 21c8, P8 21, P9 clr20r30, P10 clr20r31.
Error: (08/17/2014 01:02:30 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
Stapel:
bei System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
bei System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
bei System.Net.NetworkInformation.NetworkChange.add_NetworkAddressChanged(System.Net.NetworkInformation.NetworkAddressChangedEventHandler)
bei Avira.OE.WinCore.NetworkStatusListener..ctor()
bei Avira.OE.WinCore.InternetConnectionMonitor..ctor()
bei Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
bei Avira.OE.Systray.SystrayIcon..ctor()
bei Avira.OE.Systray.Program.Main(System.String[])
Error: (08/17/2014 01:02:25 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.oe.systray.exe, P2 1.1.19.30000, P3 53df7a63, P4 system, P5 4.0.0.0, P6 4ba1dff4, P7 21c8, P8 21, P9 clr20r30, P10 clr20r31.
Error: (08/17/2014 01:02:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.OE.Systray.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
Stapel:
bei System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
bei System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
bei System.Net.NetworkInformation.NetworkChange.add_NetworkAddressChanged(System.Net.NetworkInformation.NetworkAddressChangedEventHandler)
bei Avira.OE.WinCore.NetworkStatusListener..ctor()
bei Avira.OE.WinCore.InternetConnectionMonitor..ctor()
bei Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
bei Avira.OE.Systray.SystrayIcon..ctor()
bei Avira.OE.Systray.Program.Main(System.String[])
Error: (08/17/2014 01:02:01 PM) (Source: .NET Runtime 4.0 Error Reporting) (EventID: 5000) (User: )
Description: EventType clr20r3, P1 avira.oe.systray.exe, P2 1.1.19.30000, P3 53df7a63, P4 system, P5 4.0.0.0, P6 4ba1dff4, P7 21c8, P8 21, P9 clr20r30, P10 clr20r31.
Error: (08/17/2014 10:06:32 AM) (Source: VSS) (EventID: 5013) (User: )
Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen.
Error: (08/16/2014 01:46:36 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3e5
System errors:
=============
Error: (08/17/2014 02:48:19 PM) (Source: DCOM) (EventID: 10005) (User: BENJAMIN-D60500)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error: (08/17/2014 02:24:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avipbb
avkmgr
Fips
intelppm
Error: (08/17/2014 02:24:20 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (08/17/2014 02:22:00 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Error: (08/17/2014 02:20:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
avipbb
avkmgr
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
Tcpip
Error: (08/17/2014 02:20:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (08/17/2014 02:20:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (08/17/2014 02:20:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (08/17/2014 02:20:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31
Error: (08/17/2014 02:18:51 PM) (Source: DCOM) (EventID: 10005) (User: BENJAMIN-D60500)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) D CPU 3.40GHz
Percentage of memory in use: 37%
Total physical RAM: 2046.08 MB
Available physical RAM: 1279.28 MB
Total Pagefile: 3941.72 MB
Available Pagefile: 3391.86 MB
Total Virtual: 2047.88 MB
Available Virtual: 1934.23 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:460.97 GB) (Free:325.17 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 465.7 GB) (Disk ID: 79751EB5)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=461 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=4.6 GB) - (Type=DB)
==================== End Of Log ============================
|
|
18.08.2014, 04:59
| #4 |
| /// the machine /// TB-Ausbilder | Win XP TR/Crypt.EPACK.21548 hi, Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.08.2014, 17:39
| #5 |
| | Win XP TR/Crypt.EPACK.21548Code:
ATTFilter 18:32:02.0515 0x0534 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
18:32:07.0234 0x0534 ============================================================
18:32:07.0234 0x0534 Current date / time: 2014/08/18 18:32:07.0234
18:32:07.0234 0x0534 SystemInfo:
18:32:07.0234 0x0534
18:32:07.0234 0x0534 OS Version: 5.1.2600 ServicePack: 3.0
18:32:07.0234 0x0534 Product type: Workstation
18:32:07.0234 0x0534 ComputerName: BENJAMIN-D60500
18:32:07.0234 0x0534 UserName: Benjamin
18:32:07.0234 0x0534 Windows directory: C:\WINDOWS
18:32:07.0234 0x0534 System windows directory: C:\WINDOWS
18:32:07.0234 0x0534 Processor architecture: Intel x86
18:32:07.0234 0x0534 Number of processors: 2
18:32:07.0234 0x0534 Page size: 0x1000
18:32:07.0234 0x0534 Boot type: Safe boot with network
18:32:07.0234 0x0534 ============================================================
18:32:08.0578 0x0534 KLMD registered as C:\WINDOWS\system32\drivers\60453819.sys
18:32:31.0843 0x0534 System UUID: {EF876F3F-B44E-53BB-63AF-268A8888E258}
18:32:32.0250 0x0534 !crdlk
18:32:32.0250 0x0534 Drive \Device\Harddisk0\DR0 - Size: 0x746A000000 ( 465.66 Gb ), SectorSize: 0x200, Cylinders: 0xED73, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:32:32.0312 0x0534 Drive \Device\Harddisk5\DR8 - Size: 0x2BA9F400000 ( 2794.49 Gb ), SectorSize: 0x1000, Cylinders: 0xB21F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
18:32:32.0312 0x0534 ============================================================
18:32:32.0312 0x0534 \Device\Harddisk0\DR0:
18:32:32.0312 0x0534 MBR partitions:
18:32:32.0312 0x0534 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x139C5, BlocksNum 0x399F1710
18:32:32.0312 0x0534 \Device\Harddisk5\DR8:
18:32:32.0312 0x0534 MBR partitions:
18:32:32.0312 0x0534 \Device\Harddisk5\DR8\Partition1: MBR, Type 0x7, StartLBA 0x100, BlocksNum 0x2BA9F300
18:32:32.0312 0x0534 ============================================================
18:32:32.0375 0x0534 C: <-> \Device\Harddisk0\DR0\Partition1
18:32:33.0078 0x0534 L: <-> \Device\Harddisk5\DR8\Partition1
18:32:33.0093 0x0534 ============================================================
18:32:33.0093 0x0534 Initialize success
18:32:33.0093 0x0534 ============================================================
18:32:40.0062 0x05cc ============================================================
18:32:40.0062 0x05cc Scan started
18:32:40.0062 0x05cc Mode: Manual;
18:32:40.0062 0x05cc ============================================================
18:32:40.0062 0x05cc KSN ping started
18:32:40.0312 0x05cc KSN ping finished: true
18:32:40.0937 0x05cc ================ Scan system memory ========================
18:32:40.0937 0x05cc System memory - ok
18:32:40.0937 0x05cc ================ Scan services =============================
18:32:41.0015 0x05cc Suspicious service (NoAccess): 604a3510baaaee55
18:32:41.0203 0x05cc [ 1DFE83D40098C2FB6338022F4821D596, 860BD45EF955CBEB374E323D8E7244CEDAE02E5683D8246B492821D5C270A447 ] 604a3510baaaee55 C:\WINDOWS\System32\Drivers\604a3510baaaee55.sys
18:32:41.0203 0x05cc Suspicious file ( NoAccess ): C:\WINDOWS\System32\Drivers\604a3510baaaee55.sys. md5: 1DFE83D40098C2FB6338022F4821D596, sha256: 860BD45EF955CBEB374E323D8E7244CEDAE02E5683D8246B492821D5C270A447
18:32:41.0890 0x05cc 604a3510baaaee55 - detected Rootkit.Win32.Necurs.gen ( 0 )
18:32:42.0296 0x05cc 604a3510baaaee55 ( Rootkit.Win32.Necurs.gen ) - infected
18:32:42.0296 0x05cc Force sending object to P2P due to detect: 604a3510baaaee55
18:32:42.0562 0x05cc Object send P2P result: true
18:32:42.0734 0x05cc Abiosdsk - ok
18:32:42.0750 0x05cc abp480n5 - ok
18:32:42.0843 0x05cc [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:32:42.0843 0x05cc ACPI - ok
18:32:42.0890 0x05cc [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
18:32:42.0890 0x05cc ACPIEC - ok
18:32:42.0906 0x05cc adpu160m - ok
18:32:42.0984 0x05cc [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys
18:32:43.0000 0x05cc aec - ok
18:32:43.0078 0x05cc [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys
18:32:43.0078 0x05cc AFD - ok
18:32:43.0093 0x05cc Aha154x - ok
18:32:43.0125 0x05cc aic78u2 - ok
18:32:43.0156 0x05cc aic78xx - ok
18:32:43.0218 0x05cc [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll
18:32:43.0218 0x05cc Alerter - ok
18:32:43.0250 0x05cc [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe
18:32:43.0265 0x05cc ALG - ok
18:32:43.0281 0x05cc AliIde - ok
18:32:43.0296 0x05cc amsint - ok
18:32:43.0796 0x05cc [ 0327A6CE0934C324E3E82920E9EC0EE4, B4A1E6A77032F7DF97FED3C01E76E2BD3270A3FFC500C7C9A118C0E2EB675D75 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
18:32:43.0843 0x05cc AntiVirSchedulerService - ok
18:32:43.0921 0x05cc [ 0327A6CE0934C324E3E82920E9EC0EE4, B4A1E6A77032F7DF97FED3C01E76E2BD3270A3FFC500C7C9A118C0E2EB675D75 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
18:32:43.0937 0x05cc AntiVirService - ok
18:32:44.0015 0x05cc [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
18:32:44.0031 0x05cc AppMgmt - ok
18:32:44.0046 0x05cc asc - ok
18:32:44.0078 0x05cc asc3350p - ok
18:32:44.0093 0x05cc asc3550 - ok
18:32:44.0328 0x05cc [ E1A1206A4FB19B675E947B29CCD25FBA, A9855FAB141E327DBC05B845939304749175B78F883B7FEC24552D96DA15609F ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
18:32:44.0328 0x05cc aspnet_state - ok
18:32:44.0375 0x05cc [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:32:44.0375 0x05cc AsyncMac - ok
18:32:44.0437 0x05cc [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
18:32:44.0453 0x05cc atapi - ok
18:32:44.0468 0x05cc Atdisk - ok
18:32:44.0515 0x05cc [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:32:44.0515 0x05cc Atmarpc - ok
18:32:44.0562 0x05cc [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
18:32:44.0562 0x05cc AudioSrv - ok
18:32:44.0593 0x05cc [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
18:32:44.0593 0x05cc audstub - ok
18:32:44.0625 0x05cc [ B0A63DD71CB0CB597D8BD5C364E73F7C, 572B31F3FC962F50110D42A08CDD0614323E18C213575710CEEFA35EE7CAE8C5 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:32:44.0625 0x05cc avgntflt - ok
18:32:44.0703 0x05cc [ 05AF7CBF0BDA1571BBADC36703EB9CA4, 3925AD58053769D317D3CF0DDDF7371B010F2F4C839CF7B44F327AE9D0AB5442 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:32:44.0718 0x05cc avipbb - ok
18:32:44.0875 0x05cc [ A59D07E02A75EDC8FA141470C5EC96C3, A20416444B3C15F85651383F8D40F4F93400B1B78A60174A2AD3A6308836ED93 ] Avira.OE.ServiceHost C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
18:32:44.0875 0x05cc Avira.OE.ServiceHost - ok
18:32:44.0937 0x05cc [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
18:32:44.0937 0x05cc avkmgr - ok
18:32:45.0000 0x05cc [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys
18:32:45.0000 0x05cc Beep - ok
18:32:45.0062 0x05cc [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll
18:32:45.0125 0x05cc BITS - ok
18:32:45.0203 0x05cc [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser C:\WINDOWS\System32\browser.dll
18:32:45.0203 0x05cc Browser - ok
18:32:45.0250 0x05cc [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
18:32:45.0250 0x05cc cbidf2k - ok
18:32:45.0265 0x05cc cd20xrnt - ok
18:32:45.0312 0x05cc [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
18:32:45.0312 0x05cc Cdaudio - ok
18:32:45.0359 0x05cc [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
18:32:45.0359 0x05cc Cdfs - ok
18:32:45.0390 0x05cc [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:32:45.0406 0x05cc Cdrom - ok
18:32:45.0437 0x05cc [ 84853B3FD012251690570E9E7E43343F, 65CACFA643E52A0C0E6B2D901228A8A0AD4993CAFA3C287E65395F4B7C521089 ] cercsr6 C:\WINDOWS\system32\drivers\cercsr6.sys
18:32:45.0437 0x05cc cercsr6 - ok
18:32:45.0468 0x05cc Changer - ok
18:32:45.0546 0x05cc [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe
18:32:45.0546 0x05cc CiSvc - ok
18:32:45.0578 0x05cc [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
18:32:45.0578 0x05cc ClipSrv - ok
18:32:45.0687 0x05cc [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
18:32:45.0703 0x05cc clr_optimization_v4.0.30319_32 - ok
18:32:45.0718 0x05cc CmdIde - ok
18:32:45.0734 0x05cc COMSysApp - ok
18:32:45.0796 0x05cc Cpqarray - ok
18:32:45.0828 0x05cc [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
18:32:45.0843 0x05cc CryptSvc - ok
18:32:45.0921 0x05cc [ 8A9C65CE4FE6E8CB24CE06BA28D951A0, 5538477F7AB416844BD86E9E0AD8E99969880C602E76FE748DEB273A15874A97 ] ctac32k C:\WINDOWS\system32\drivers\ctac32k.sys
18:32:45.0953 0x05cc ctac32k - ok
18:32:45.0984 0x05cc [ 47236971DFB3E03690B98E41665D0924, E6871DEA9AA0BDA2BD3412F88147EC4331EF3803017EAF1A8BCA709F9C650CB7 ] ctaud2k C:\WINDOWS\system32\drivers\ctaud2k.sys
18:32:46.0000 0x05cc ctaud2k - ok
18:32:46.0046 0x05cc [ 5A0EEB00B02FC78605AA9D3590B24978, 52B9B5686087F331436A5A20B812C511D11CC1BD82203D4F0331E20DFC1DB660 ] ctdvda2k C:\WINDOWS\system32\drivers\ctdvda2k.sys
18:32:46.0062 0x05cc ctdvda2k - ok
18:32:46.0078 0x05cc [ 2381CF056C15271F6B8DAB50FF82CF3A, 87242447FF0BDCFD16DABA1C50C8CF27802C8DE81EE962AAE05B28DCDA9D53E4 ] ctprxy2k C:\WINDOWS\system32\drivers\ctprxy2k.sys
18:32:46.0078 0x05cc ctprxy2k - ok
18:32:46.0125 0x05cc [ DA1C530DE86C85A701138B30FB145AF3, 52EA4269B5718B9379656785ED6F29BF4BA83E65120D7A306E4887BB7F0533EC ] ctsfm2k C:\WINDOWS\system32\drivers\ctsfm2k.sys
18:32:46.0125 0x05cc ctsfm2k - ok
18:32:46.0140 0x05cc dac2w2k - ok
18:32:46.0171 0x05cc dac960nt - ok
18:32:46.0265 0x05cc [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
18:32:46.0296 0x05cc DcomLaunch - ok
18:32:46.0406 0x05cc [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
18:32:46.0406 0x05cc Dhcp - ok
18:32:46.0468 0x05cc [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
18:32:46.0468 0x05cc Disk - ok
18:32:46.0484 0x05cc dmadmin - ok
18:32:46.0578 0x05cc [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
18:32:46.0625 0x05cc dmboot - ok
18:32:46.0640 0x05cc [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
18:32:46.0640 0x05cc dmio - ok
18:32:46.0687 0x05cc [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
18:32:46.0687 0x05cc dmload - ok
18:32:46.0734 0x05cc [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll
18:32:46.0734 0x05cc dmserver - ok
18:32:46.0781 0x05cc [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
18:32:46.0781 0x05cc DMusic - ok
18:32:46.0843 0x05cc [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
18:32:46.0843 0x05cc Dnscache - ok
18:32:46.0921 0x05cc [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
18:32:46.0921 0x05cc Dot3svc - ok
18:32:46.0937 0x05cc dpti2o - ok
18:32:46.0968 0x05cc [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
18:32:46.0968 0x05cc drmkaud - ok
18:32:47.0062 0x05cc [ 687AF6BB383885FF6A64071B189A7F3E, 1C751B8DD27F63E88D0223A8434CED7589AC00EC6275938C59D1B954F0354F78 ] dtsoftbus01 C:\WINDOWS\system32\DRIVERS\dtsoftbus01.sys
18:32:47.0062 0x05cc dtsoftbus01 - ok
18:32:47.0125 0x05cc [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll
18:32:47.0125 0x05cc EapHost - ok
18:32:47.0281 0x05cc [ AA1793997FDCCAAB4C156741D8FCE85D, 4D31D71411D34DCF891B02EA91F2A0D71BBFE7896360F3DCEF81BEB0E3EABEDE ] ehRecvr C:\WINDOWS\eHome\ehRecvr.exe
18:32:47.0328 0x05cc ehRecvr - ok
18:32:47.0359 0x05cc [ E774BF24A6CB798DCE67AD1C8E917152, 1F239314EA1E607851BB3CE66FBF122CF29194545E9A3AFFE2AF945046CB386C ] ehSched C:\WINDOWS\eHome\ehSched.exe
18:32:47.0375 0x05cc ehSched - ok
18:32:47.0437 0x05cc [ 661CF27263F3E0B553BE050A42D357DB, CFBB6D3C5E7CDABA9AF1B824A22CD22F141D0D673B5F6232F29127BED38E5766 ] emupia C:\WINDOWS\system32\drivers\emupia2k.sys
18:32:47.0437 0x05cc emupia - ok
18:32:47.0484 0x05cc [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll
18:32:47.0484 0x05cc ERSvc - ok
18:32:47.0531 0x05cc [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog C:\WINDOWS\system32\services.exe
18:32:47.0531 0x05cc Eventlog - ok
18:32:47.0578 0x05cc [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem C:\WINDOWS\system32\es.dll
18:32:47.0593 0x05cc EventSystem - ok
18:32:47.0625 0x05cc [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
18:32:47.0625 0x05cc Fastfat - ok
18:32:47.0703 0x05cc [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
18:32:47.0703 0x05cc FastUserSwitchingCompatibility - ok
18:32:47.0765 0x05cc [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
18:32:47.0765 0x05cc Fdc - ok
18:32:47.0796 0x05cc [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
18:32:47.0796 0x05cc Fips - ok
18:32:47.0828 0x05cc [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
18:32:47.0828 0x05cc Flpydisk - ok
18:32:47.0890 0x05cc [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
18:32:47.0890 0x05cc FltMgr - ok
18:32:47.0906 0x05cc [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:32:47.0921 0x05cc Fs_Rec - ok
18:32:47.0953 0x05cc [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:32:47.0953 0x05cc Ftdisk - ok
18:32:48.0015 0x05cc [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:32:48.0031 0x05cc Gpc - ok
18:32:48.0093 0x05cc [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
18:32:48.0093 0x05cc gupdate - ok
18:32:48.0140 0x05cc [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
18:32:48.0140 0x05cc gupdatem - ok
18:32:48.0187 0x05cc [ E9D519905FD5B7B0269793F95C5FF630, 05DEACD97D6D979A2A7CD78D8ECF8271C7188459AD451CFB0760064B2081ADE4 ] ha20x2k C:\WINDOWS\system32\drivers\ha20x2k.sys
18:32:48.0218 0x05cc ha20x2k - ok
18:32:48.0328 0x05cc [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
18:32:48.0328 0x05cc helpsvc - ok
18:32:48.0359 0x05cc [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll
18:32:48.0359 0x05cc HidServ - ok
18:32:48.0421 0x05cc [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:32:48.0421 0x05cc hidusb - ok
18:32:48.0484 0x05cc [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
18:32:48.0484 0x05cc hkmsvc - ok
18:32:48.0500 0x05cc hpn - ok
18:32:48.0578 0x05cc [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
18:32:48.0593 0x05cc HTTP - ok
18:32:48.0640 0x05cc [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
18:32:48.0640 0x05cc HTTPFilter - ok
18:32:48.0656 0x05cc i2omgmt - ok
18:32:48.0687 0x05cc i2omp - ok
18:32:48.0765 0x05cc [ D593517879E65167DF35F6015814AC59, 26A61B7CB147DC817AC8601E531036A536016700A5560FC45B68F1DF672F9CF2 ] iastor C:\WINDOWS\system32\DRIVERS\iaStor.sys
18:32:48.0781 0x05cc iastor - ok
18:32:48.0796 0x05cc [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
18:32:48.0796 0x05cc Imapi - ok
18:32:48.0875 0x05cc [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe
18:32:48.0890 0x05cc ImapiService - ok
18:32:48.0921 0x05cc ini910u - ok
18:32:48.0968 0x05cc IntelIde - ok
18:32:49.0000 0x05cc [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:32:49.0000 0x05cc intelppm - ok
18:32:49.0031 0x05cc [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
18:32:49.0031 0x05cc Ip6Fw - ok
18:32:49.0078 0x05cc [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:32:49.0078 0x05cc IpFilterDriver - ok
18:32:49.0093 0x05cc [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:32:49.0093 0x05cc IpInIp - ok
18:32:49.0156 0x05cc [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:32:49.0171 0x05cc IpNat - ok
18:32:49.0187 0x05cc [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:32:49.0187 0x05cc IPSec - ok
18:32:49.0234 0x05cc [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
18:32:49.0234 0x05cc IRENUM - ok
18:32:49.0265 0x05cc [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:32:49.0265 0x05cc isapnp - ok
18:32:49.0390 0x05cc [ A980296E1EC9921356F0D8AD06A6EF9C, 15ECC4B7FD250C1F4CC4CBB58430B8A16F94B33392E52EE964A3DBC49F114272 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
18:32:49.0390 0x05cc JavaQuickStarterService - ok
18:32:49.0421 0x05cc [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:32:49.0421 0x05cc Kbdclass - ok
18:32:49.0437 0x05cc [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:32:49.0437 0x05cc kbdhid - ok
18:32:49.0531 0x05cc [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
18:32:49.0531 0x05cc kmixer - ok
18:32:49.0578 0x05cc [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
18:32:49.0578 0x05cc KSecDD - ok
18:32:49.0640 0x05cc [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
18:32:49.0640 0x05cc lanmanserver - ok
18:32:49.0718 0x05cc [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
18:32:49.0718 0x05cc lanmanworkstation - ok
18:32:49.0734 0x05cc lbrtfdc - ok
18:32:49.0828 0x05cc [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
18:32:49.0828 0x05cc LmHosts - ok
18:32:49.0890 0x05cc [ 52404CC76E9D53843BDF97564BB16BED, F5975BA14FA371D407C641D8992BEA4A394C3D6CB853FF67727E71E6C99C3CF6 ] McrdSvc C:\WINDOWS\ehome\mcrdsvc.exe
18:32:49.0906 0x05cc McrdSvc - ok
18:32:49.0937 0x05cc [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll
18:32:49.0937 0x05cc Messenger - ok
18:32:49.0984 0x05cc [ DED60230E3019C508769EC3C15BCDA44, AD5365A73DFDA95311221F34590366DA88CE24465FF11946ED0724899116716F ] MHN C:\WINDOWS\System32\mhn.dll
18:32:49.0984 0x05cc MHN - ok
18:32:50.0015 0x05cc [ 7F2F1D2815A6449D346FCCCBC569FBD6, 1C5A321CE95CE4D9AA2CB5A00E9B7E711521A6BBB25D36F7F49A397C361585C6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys
18:32:50.0015 0x05cc MHNDRV - ok
18:32:50.0078 0x05cc [ 7C4C76B39D5525C4A465E0BE32528E19, B7FE3B2AE7E8A936AFC0572A6C4F23327400EAD16B26B6E1193F1C9C3767B3E1 ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
18:32:50.0093 0x05cc Microsoft Office Groove Audit Service - ok
18:32:50.0140 0x05cc [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
18:32:50.0140 0x05cc mnmdd - ok
18:32:50.0171 0x05cc [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
18:32:50.0171 0x05cc mnmsrvc - ok
18:32:50.0218 0x05cc [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
18:32:50.0218 0x05cc Modem - ok
18:32:50.0265 0x05cc [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:32:50.0265 0x05cc Mouclass - ok
18:32:50.0281 0x05cc [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:32:50.0281 0x05cc mouhid - ok
18:32:50.0328 0x05cc [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
18:32:50.0328 0x05cc MountMgr - ok
18:32:50.0390 0x05cc [ 4E9D8041D352A33332FD6F59A3A78B03, D4E6229B07EF9866993EEE4F6223DC7F1FF1108273FE14A3DC74E65C181DE56A ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
18:32:50.0406 0x05cc MozillaMaintenance - ok
18:32:50.0421 0x05cc mraid35x - ok
18:32:50.0453 0x05cc [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:32:50.0453 0x05cc MRxDAV - ok
18:32:50.0531 0x05cc [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:32:50.0546 0x05cc MRxSmb - ok
18:32:50.0609 0x05cc [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\system32\msdtc.exe
18:32:50.0609 0x05cc MSDTC - ok
18:32:50.0656 0x05cc [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
18:32:50.0656 0x05cc Msfs - ok
18:32:50.0671 0x05cc MSIServer - ok
18:32:50.0734 0x05cc [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:32:50.0734 0x05cc MSKSSRV - ok
18:32:50.0781 0x05cc [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:32:50.0781 0x05cc MSPCLOCK - ok
18:32:50.0812 0x05cc [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
18:32:50.0812 0x05cc MSPQM - ok
18:32:50.0859 0x05cc [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:32:50.0859 0x05cc mssmbios - ok
18:32:50.0890 0x05cc [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
18:32:50.0890 0x05cc Mup - ok
18:32:51.0000 0x05cc [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll
18:32:51.0015 0x05cc napagent - ok
18:32:51.0093 0x05cc [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
18:32:51.0093 0x05cc NDIS - ok
18:32:51.0156 0x05cc [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:32:51.0156 0x05cc NdisTapi - ok
18:32:51.0187 0x05cc [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:32:51.0187 0x05cc Ndisuio - ok
18:32:51.0234 0x05cc [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:32:51.0234 0x05cc NdisWan - ok
18:32:51.0281 0x05cc [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
18:32:51.0281 0x05cc NDProxy - ok
18:32:51.0296 0x05cc [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
18:32:51.0296 0x05cc NetBIOS - ok
18:32:51.0375 0x05cc [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
18:32:51.0375 0x05cc NetBT - ok
18:32:51.0453 0x05cc [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe
18:32:51.0453 0x05cc NetDDE - ok
18:32:51.0468 0x05cc [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
18:32:51.0468 0x05cc NetDDEdsdm - ok
18:32:51.0515 0x05cc [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe
18:32:51.0531 0x05cc Netlogon - ok
18:32:51.0578 0x05cc [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll
18:32:51.0578 0x05cc Netman - ok
18:32:51.0625 0x05cc [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla C:\WINDOWS\System32\mswsock.dll
18:32:51.0640 0x05cc Nla - ok
18:32:51.0656 0x05cc [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
18:32:51.0656 0x05cc Npfs - ok
18:32:51.0687 0x05cc [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
18:32:51.0703 0x05cc Ntfs - ok
18:32:51.0718 0x05cc [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
18:32:51.0718 0x05cc NtLmSsp - ok
18:32:51.0796 0x05cc [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
18:32:51.0812 0x05cc NtmsSvc - ok
18:32:51.0859 0x05cc [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys
18:32:51.0859 0x05cc Null - ok
18:32:52.0296 0x05cc [ 7C56F3FD65B2BDB315CA3605A5392D7B, 1C33B2723BBD958FE06D71B6AC5C54DF1F46491C292749FE0DB8577BF056A765 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:32:52.0687 0x05cc nv - ok
18:32:52.0796 0x05cc [ C0204C1A7A2D2433D48F49E4ECC09AB6, CC6CC0B97D0469C0D72C74AE1F8A5577201872B724ED411AC2309C77A182A4F2 ] nvsvc C:\WINDOWS\system32\nvsvc32.exe
18:32:52.0812 0x05cc nvsvc - ok
18:32:52.0890 0x05cc [ C34A6A72DEC2C317D67355DC18F87090, CFB91AAFDA022A79A7C9CF0088394B937E9C739A8F1F4F2700691FB383781CA7 ] NWCWorkstation C:\WINDOWS\System32\nwwks.dll
18:32:52.0890 0x05cc NWCWorkstation - ok
18:32:52.0953 0x05cc [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:32:52.0953 0x05cc NwlnkFlt - ok
18:32:53.0000 0x05cc [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:32:53.0000 0x05cc NwlnkFwd - ok
18:32:53.0031 0x05cc [ 8B8B1BE2DBA4025DA6786C645F77F123, E47D5EED2F3AF85E2332C325DA80AEF2C4EC989E38A175194EBBFA967BA8BF81 ] NwlnkIpx C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
18:32:53.0031 0x05cc NwlnkIpx - ok
18:32:53.0062 0x05cc [ 56D34A67C05E94E16377C60609741FF8, ABE48D3E7D38DB20E9D4884FC6FE42FAE0C5FAFD3AC86F1E585A4BB17C6F09C5 ] NwlnkNb C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
18:32:53.0062 0x05cc NwlnkNb - ok
18:32:53.0093 0x05cc [ C0BB7D1615E1ACBDC99757F6CEAF8CF0, 899905C0EB182ABCDAE0D0D749C0BC39CD231B9FAEE733D5DFDAE86EB8BC755B ] NwlnkSpx C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
18:32:53.0093 0x05cc NwlnkSpx - ok
18:32:53.0109 0x05cc [ 36B9B950E3D2E100970A48D8BAD86740, B0F320E68974925E1BB199B9F59A191FA1EBA2D2F164F182FE7820A83220687C ] NWRDR C:\WINDOWS\system32\DRIVERS\nwrdr.sys
18:32:53.0125 0x05cc NWRDR - ok
18:32:53.0250 0x05cc [ 1F0E05DFF4F5A833168E49BE1256F002, A858267572033C185293B0FD15B2BFDA679D0771A14C0ADF24461B529DBAD8DF ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
18:32:53.0265 0x05cc odserv - ok
18:32:53.0328 0x05cc [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
18:32:53.0328 0x05cc ose - ok
18:32:53.0406 0x05cc [ 99F877A7BB6FEB5AF1184EAFE937C208, 18DE5C6C462E5B430150BF7B6A4B0E1EE9B08ECA8790B00AE0D682877D56F543 ] ossrv C:\WINDOWS\system32\drivers\ctoss2k.sys
18:32:53.0406 0x05cc ossrv - ok
18:32:53.0437 0x05cc [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
18:32:53.0437 0x05cc Parport - ok
18:32:53.0468 0x05cc [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
18:32:53.0468 0x05cc PartMgr - ok
18:32:53.0546 0x05cc [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
18:32:53.0546 0x05cc ParVdm - ok
18:32:53.0593 0x05cc [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
18:32:53.0593 0x05cc PCI - ok
18:32:53.0609 0x05cc PCIDump - ok
18:32:53.0640 0x05cc [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
18:32:53.0640 0x05cc PCIIde - ok
18:32:53.0687 0x05cc [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
18:32:53.0687 0x05cc Pcmcia - ok
18:32:53.0703 0x05cc PDCOMP - ok
18:32:53.0734 0x05cc PDFRAME - ok
18:32:53.0765 0x05cc PDRELI - ok
18:32:53.0796 0x05cc PDRFRAME - ok
18:32:53.0812 0x05cc perc2 - ok
18:32:53.0843 0x05cc perc2hib - ok
18:32:53.0953 0x05cc [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay C:\WINDOWS\system32\services.exe
18:32:53.0953 0x05cc PlugPlay - ok
18:32:53.0984 0x05cc [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
18:32:53.0984 0x05cc PolicyAgent - ok
18:32:54.0031 0x05cc [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:32:54.0031 0x05cc PptpMiniport - ok
18:32:54.0062 0x05cc [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
18:32:54.0062 0x05cc ProtectedStorage - ok
18:32:54.0109 0x05cc [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
18:32:54.0109 0x05cc PSched - ok
18:32:54.0125 0x05cc [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:32:54.0125 0x05cc Ptilink - ok
18:32:54.0171 0x05cc [ 617ACCADA2E0A0F43EC6030BBAC49513, D1117E8ED757B485CD58E8790595EA50C3AB0EF336AD6F789E0B63A0773A8023 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:32:54.0171 0x05cc PxHelp20 - ok
18:32:54.0187 0x05cc ql1080 - ok
18:32:54.0218 0x05cc Ql10wnt - ok
18:32:54.0250 0x05cc ql12160 - ok
18:32:54.0281 0x05cc ql1240 - ok
18:32:54.0296 0x05cc ql1280 - ok
18:32:54.0406 0x05cc [ 720FEA3AAA15FE7E0BEAB10AC2E6D2B0, E1E6A79751B7CAA86F4C7F9DD2A835D5C30FBD433644F916B8E54CD8105D00D2 ] RalinkRegistryWriter C:\Programme\Sitecom\Common\RaRegistry.exe
18:32:54.0406 0x05cc RalinkRegistryWriter - ok
18:32:54.0437 0x05cc [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:32:54.0437 0x05cc RasAcd - ok
18:32:54.0500 0x05cc [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll
18:32:54.0500 0x05cc RasAuto - ok
18:32:54.0546 0x05cc [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:32:54.0546 0x05cc Rasl2tp - ok
18:32:54.0609 0x05cc [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll
18:32:54.0625 0x05cc RasMan - ok
18:32:54.0656 0x05cc [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:32:54.0656 0x05cc RasPppoe - ok
18:32:54.0671 0x05cc [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
18:32:54.0671 0x05cc Raspti - ok
18:32:54.0750 0x05cc [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:32:54.0765 0x05cc Rdbss - ok
18:32:54.0781 0x05cc [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:32:54.0781 0x05cc RDPCDD - ok
18:32:54.0828 0x05cc [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:32:54.0828 0x05cc rdpdr - ok
18:32:54.0906 0x05cc [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
18:32:54.0906 0x05cc RDPWD - ok
18:32:54.0984 0x05cc [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
18:32:54.0984 0x05cc RDSessMgr - ok
18:32:55.0078 0x05cc [ A0FF419B61AE47E26ADF3BB15DB4F2FE, 974FF9751D123E212BD3CE8DAE70D4BCCC988A01431A1BD91A532849E492BBD8 ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
18:32:55.0078 0x05cc RealNetworks Downloader Resolver Service - ok
18:32:55.0109 0x05cc [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
18:32:55.0109 0x05cc redbook - ok
18:32:55.0140 0x05cc [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
18:32:55.0140 0x05cc RemoteAccess - ok
18:32:55.0203 0x05cc [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
18:32:55.0203 0x05cc RemoteRegistry - ok
18:32:55.0234 0x05cc [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe
18:32:55.0234 0x05cc RpcLocator - ok
18:32:55.0328 0x05cc [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs C:\WINDOWS\system32\rpcss.dll
18:32:55.0343 0x05cc RpcSs - ok
18:32:55.0390 0x05cc [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe
18:32:55.0390 0x05cc RSVP - ok
18:32:55.0500 0x05cc [ 4C1AB5BE2A66F17EE939F8A02718D6D7, 865A5FB32DD1A70698C8E4977ECEEB1BA48FBA74CC9AD43139A15C5F626A544B ] RT80x86 C:\WINDOWS\system32\DRIVERS\RT2860.sys
18:32:55.0531 0x05cc RT80x86 - ok
18:32:55.0546 0x05cc [ D507C1400284176573224903819FFDA3, DD0BDB2AB39A8A0A300B6D60FB6A7F5BA08C4DB8F59E0A784FB763EA8AD72AB2 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
18:32:55.0546 0x05cc rtl8139 - ok
18:32:55.0578 0x05cc [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe
18:32:55.0578 0x05cc SamSs - ok
18:32:55.0625 0x05cc [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
18:32:55.0625 0x05cc SCardSvr - ok
18:32:55.0703 0x05cc [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll
18:32:55.0718 0x05cc Schedule - ok
18:32:55.0765 0x05cc [ F34C06D1C706A6D9433570B087A18B02, 5A1B059458CD71FA9883C8E92F9300B86B79A6E6FBBC87431630DA43D1508319 ] Scutum50 C:\WINDOWS\system32\Drivers\Scutum50.sys
18:32:55.0765 0x05cc Scutum50 - ok
18:32:55.0828 0x05cc [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:32:55.0828 0x05cc Secdrv - ok
18:32:55.0890 0x05cc [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll
18:32:55.0906 0x05cc seclogon - ok
18:32:55.0921 0x05cc [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll
18:32:55.0921 0x05cc SENS - ok
18:32:55.0953 0x05cc [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\drivers\Serial.sys
18:32:55.0953 0x05cc Serial - ok
18:32:56.0046 0x05cc [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
18:32:56.0046 0x05cc Sfloppy - ok
18:32:56.0093 0x05cc [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
18:32:56.0109 0x05cc SharedAccess - ok
18:32:56.0140 0x05cc [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
18:32:56.0140 0x05cc ShellHWDetection - ok
18:32:56.0156 0x05cc Simbad - ok
18:32:56.0234 0x05cc [ 7C15061CD0372487903B07B9BB03AFAD, FB96CDA29C7C1E8A315BA89E8B150918E59F32CE749D3EF43FCBEB3FB57BF1C6 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
18:32:56.0250 0x05cc SkypeUpdate - ok
18:32:56.0281 0x05cc Sparrow - ok
18:32:56.0375 0x05cc [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys
18:32:56.0375 0x05cc splitter - ok
18:32:56.0421 0x05cc [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe
18:32:56.0421 0x05cc Spooler - ok
18:32:56.0468 0x05cc [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
18:32:56.0468 0x05cc sr - ok
18:32:56.0500 0x05cc [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll
18:32:56.0500 0x05cc srservice - ok
18:32:56.0578 0x05cc [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
18:32:56.0578 0x05cc Srv - ok
18:32:56.0609 0x05cc [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
18:32:56.0609 0x05cc SSDPSRV - ok
18:32:56.0656 0x05cc [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:32:56.0656 0x05cc ssmdrv - ok
18:32:56.0703 0x05cc [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll
18:32:56.0718 0x05cc stisvc - ok
18:32:56.0750 0x05cc [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
18:32:56.0750 0x05cc swenum - ok
18:32:56.0843 0x05cc [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] SwitchBoard C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
18:32:56.0875 0x05cc SwitchBoard - ok
18:32:56.0890 0x05cc [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
18:32:56.0890 0x05cc swmidi - ok
18:32:56.0906 0x05cc SwPrv - ok
18:32:56.0953 0x05cc symc810 - ok
18:32:56.0984 0x05cc symc8xx - ok
18:32:57.0015 0x05cc sym_hi - ok
18:32:57.0031 0x05cc sym_u3 - ok
18:32:57.0078 0x05cc [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
18:32:57.0078 0x05cc sysaudio - ok
18:32:57.0093 0x05cc [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
18:32:57.0109 0x05cc SysmonLog - ok
18:32:57.0171 0x05cc [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
18:32:57.0187 0x05cc TapiSrv - ok
18:32:57.0265 0x05cc [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:32:57.0265 0x05cc Tcpip - ok
18:32:57.0328 0x05cc [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
18:32:57.0328 0x05cc TDPIPE - ok
18:32:57.0359 0x05cc [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
18:32:57.0359 0x05cc TDTCP - ok
18:32:57.0390 0x05cc [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
18:32:57.0390 0x05cc TermDD - ok
18:32:57.0500 0x05cc [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll
18:32:57.0515 0x05cc TermService - ok
18:32:57.0546 0x05cc [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes C:\WINDOWS\System32\shsvcs.dll
18:32:57.0546 0x05cc Themes - ok
18:32:57.0625 0x05cc [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
18:32:57.0625 0x05cc TlntSvr - ok
18:32:57.0640 0x05cc TosIde - ok
18:32:57.0718 0x05cc [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll
18:32:57.0734 0x05cc TrkWks - ok
18:32:57.0812 0x05cc [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
18:32:57.0812 0x05cc Udfs - ok
18:32:57.0828 0x05cc ultra - ok
18:32:57.0859 0x05cc [ 9651E5D850B6F6BD7C77C70AA06F02BF, 746B9948BD77FE332991C08959908B5E613CE4A358B00BB67B3F8AB13FFD27C8 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
18:32:57.0875 0x05cc UMWdf - ok
18:32:57.0921 0x05cc [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
18:32:57.0937 0x05cc Update - ok
18:32:57.0984 0x05cc [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll
18:32:58.0000 0x05cc upnphost - ok
18:32:58.0031 0x05cc [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe
18:32:58.0031 0x05cc UPS - ok
18:32:58.0093 0x05cc [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:32:58.0093 0x05cc usbccgp - ok
18:32:58.0125 0x05cc [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:32:58.0125 0x05cc usbehci - ok
18:32:58.0171 0x05cc [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:32:58.0171 0x05cc usbhub - ok
18:32:58.0234 0x05cc [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:32:58.0234 0x05cc usbprint - ok
18:32:58.0328 0x05cc [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:32:58.0328 0x05cc usbscan - ok
18:32:58.0390 0x05cc [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:32:58.0390 0x05cc usbstor - ok
18:32:58.0421 0x05cc [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:32:58.0421 0x05cc usbuhci - ok
18:32:58.0468 0x05cc [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
18:32:58.0468 0x05cc VgaSave - ok
18:32:58.0484 0x05cc ViaIde - ok
18:32:58.0531 0x05cc [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
18:32:58.0531 0x05cc VolSnap - ok
18:32:58.0578 0x05cc [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe
18:32:58.0609 0x05cc VSS - ok
18:32:58.0640 0x05cc [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll
18:32:58.0656 0x05cc W32Time - ok
18:32:58.0718 0x05cc [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:32:58.0718 0x05cc Wanarp - ok
18:32:58.0734 0x05cc WDICA - ok
18:32:58.0828 0x05cc [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
18:32:58.0828 0x05cc wdmaud - ok
18:32:58.0859 0x05cc [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll
18:32:58.0859 0x05cc WebClient - ok
18:32:58.0953 0x05cc [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
18:32:58.0953 0x05cc winmgmt - ok
18:32:59.0031 0x05cc [ B9715B9C18BC6C8F4B66733D208CC9F7, 1F1298810AB5BA0B669091481ECC6D545B4ADBB2D80C8EFB257439E3818A9A84 ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
18:32:59.0031 0x05cc WmdmPmSN - ok
18:32:59.0093 0x05cc [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi C:\WINDOWS\System32\advapi32.dll
18:32:59.0125 0x05cc Wmi - ok
18:32:59.0156 0x05cc [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
18:32:59.0171 0x05cc WmiApSrv - ok
18:32:59.0390 0x05cc [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
18:32:59.0453 0x05cc WPFFontCache_v0400 - ok
18:32:59.0531 0x05cc [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
18:32:59.0546 0x05cc wscsvc - ok
18:32:59.0609 0x05cc [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll
18:32:59.0640 0x05cc wuauserv - ok
18:32:59.0703 0x05cc [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
18:32:59.0718 0x05cc WZCSVC - ok
18:32:59.0781 0x05cc [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll
18:32:59.0796 0x05cc xmlprov - ok
18:32:59.0859 0x05cc ================ Scan global ===============================
18:32:59.0937 0x05cc [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
18:32:59.0953 0x05cc [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
18:32:59.0984 0x05cc [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
18:33:00.0000 0x05cc [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
18:33:00.0015 0x05cc [ Global ] - ok
18:33:00.0015 0x05cc ================ Scan MBR ==================================
18:33:00.0046 0x05cc [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
18:33:00.0078 0x05cc \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b ( 0 )
18:33:00.0078 0x05cc \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
18:33:00.0218 0x05cc [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk5\DR8
18:33:00.0234 0x05cc \Device\Harddisk5\DR8 - ok
18:33:00.0234 0x05cc ================ Scan VBR ==================================
18:33:00.0281 0x05cc [ F35FDAC3BADFD2CC9576FE49AF16AFEB ] \Device\Harddisk0\DR0\Partition1
18:33:00.0281 0x05cc \Device\Harddisk0\DR0\Partition1 - ok
18:33:00.0296 0x05cc [ F0F58B385A84D1DF39C14D10FBB42C20 ] \Device\Harddisk5\DR8\Partition1
18:33:01.0031 0x05cc \Device\Harddisk5\DR8\Partition1 - ok
18:33:01.0031 0x05cc ================ Scan generic autorun ======================
18:33:01.0078 0x05cc [ 9C69E6A25F5500501B14AF43311F8D8B, FD487EFD91E90C0DEC5D5EF6D124BDF182D7598FE35AB1EF1A6F81CCDC34CC68 ] C:\WINDOWS\ehome\ehtray.exe
18:33:01.0078 0x05cc ehTray - ok
18:33:01.0125 0x05cc [ F1457876AFFE98230515F899E572540C, DC54CB46F205F8D427D3C9CD2A7912A9245C55EC72D0CDF6A34AB94A9632A13F ] C:\WINDOWS\CTHELPER.EXE
18:33:01.0125 0x05cc CTHelper - ok
18:33:01.0140 0x05cc [ C1E1ED4ED0F85A6DA933EF25F5222014, B523D7DA297EAF9C07635C0589D93533B5D480FB7ADBF8DA0D082CED7A155933 ] C:\WINDOWS\system32\CTXFIHLP.EXE
18:33:01.0156 0x05cc CTxfiHlp - ok
18:33:01.0187 0x05cc [ C419DF63E0121D72411285780C2FC6CC, F47F854D327C589D174D3BB5B55D5C05F5ACA73DF52A6BEF47596B9010190291 ] C:\WINDOWS\UpdReg.EXE
18:33:01.0187 0x05cc UpdReg - ok
18:33:01.0281 0x05cc [ 3CB07566302BCEEB898DE270A0BEC175, B234D1044D8702A0929BB48F729EB5078B44AA7CD574B6482633B51289E70200 ] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
18:33:01.0343 0x05cc Adobe ARM - ok
18:33:01.0484 0x05cc [ 48E6868781B4E8BF4B77DBEC7694BCE8, 801BCDACE8323E28D6EA4B86FA71216643E89097BDAC7162246A098A89B5D08F ] C:\Programme\Real\RealPlayer\update\realsched.exe
18:33:01.0500 0x05cc TkBellExe - ok
18:33:01.0609 0x05cc [ 5447AF432CDA61159ADDE218C468FFD9, 63BD74521F679F195C24C1818267ECCBD8A7F5C2B4CEF3E60EC46B5AE0AC72A8 ] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
18:33:01.0625 0x05cc AdobeAAMUpdater-1.0 - ok
18:33:01.0656 0x05cc [ F577910A133A592234EBAAD3F3AFA258, 36F514740EE2D2B2F7ABFFFA13D575233EC4CE774EB58BF889C09930FEF1F443 ] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
18:33:01.0671 0x05cc SwitchBoard - ok
18:33:01.0718 0x05cc [ D5B783DACE1BBDD382A63C894BAB8E1E, 20BA7479B3BE8AC7771AA91DB9C4F3B46DADDFF9C48627A5C7C460546DD20AF3 ] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
18:33:01.0734 0x05cc AdobeCS5ServiceManager - ok
18:33:01.0859 0x05cc [ 363C29784A259D60B44596CD5B0091D7, 76CE77B1F0AA710693324DDF8BD84343834F7DF225763FB0D24DF8D2A0D85555 ] C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
18:33:01.0890 0x05cc DivXMediaServer - ok
18:33:01.0968 0x05cc [ F773D2886EDF879860F220EB59C4552B, 93F6A56144DFA62CD3C49C6D8C92AA9024598B50EDBB8248965EBB7CB0F98209 ] C:\Programme\DivX\DivX Update\DivXUpdate.exe
18:33:02.0015 0x05cc DivXUpdate - ok
18:33:02.0078 0x05cc [ D2DAD71C96C113ED07F7BB79AD831C28, 8EACE797C16663D58B8BA67C9BF135780D1676E16797A1E81706263238C7BC0B ] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
18:33:02.0078 0x05cc APSDaemon - ok
18:33:02.0203 0x05cc [ 8DDA2B606279753601F9415DA503CA63, 2C9AD8218E150B6D50817991377ED3230A1672EFBD7AE29D0CD9E55E2418C800 ] C:\Programme\QuickTime\QTTask.exe
18:33:02.0218 0x05cc QuickTime Task - ok
18:33:02.0265 0x05cc [ 644795F6985C740F5E36E9336B837D0B, 2531274063468D7F1B1C26EAD5183BAF114AA46C7106F18F260BF49D37EED1B8 ] C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
18:33:02.0265 0x05cc GrooveMonitor - ok
18:33:02.0328 0x05cc [ 1DE859B82E381A645C44284A5044BC33, 305AE678D3163D57C8E027F94BC553FDFDE7F9A14599EAEC370B0867DE4A9EC2 ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
18:33:02.0343 0x05cc SunJavaUpdateSched - ok
18:33:02.0484 0x05cc [ 97C160CA1D29EA09B2A387314AC87C62, A4B9EF3028E049B5A3DD66958654A36FE6B9351FC811AE224FB510C9123FCA92 ] C:\Programme\Trojan Remover\Trjscan.exe
18:33:02.0562 0x05cc TrojanScanner - ok
18:33:02.0656 0x05cc [ 51DAD159BD771681B67593B9B8289A45, 40A7277819C2D7BCA10D22DC2F443F986DF04E777D3A4A0C89CC0991B020607C ] C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
18:33:02.0656 0x05cc Avira Systray - ok
18:33:03.0078 0x05cc [ 2AA5DD75EA1281432C40D22B5FD87D3A, 9868D4176C8F08EB72B0B992D3E2A480C587930CA025B4FDF3212F99B79C3017 ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe
18:33:03.0109 0x05cc avgnt - ok
18:33:03.0156 0x05cc [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
18:33:03.0156 0x05cc CTFMON.EXE - ok
18:33:03.0171 0x05cc [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
18:33:03.0171 0x05cc CTFMON.EXE - ok
18:33:03.0203 0x05cc [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
18:33:03.0203 0x05cc CTFMON.EXE - ok
18:33:03.0312 0x05cc [ C815C123B51253E3E38D44DA87656124, 0D24A7AA481D7F86FBD2C85363DE7F8749A2B03CAB3298B7FFE3872A392CC632 ] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
18:33:03.0328 0x05cc EPSON Stylus DX4400 Series - ok
18:33:03.0484 0x05cc [ AFE3883FB37A5567C913E7DFCF2924A5, 3CA38EE302E0FF343DB87AE90DA868DCE5B7B490C2AA32164AF8DD4773482265 ] C:\Programme\DAEMON Tools Lite\DTLite.exe
18:33:03.0609 0x05cc DAEMON Tools Lite - ok
18:33:03.0656 0x05cc [ 9708C97E5858BC9134A35751A7D30C9A, 433702DD8160BEC1A95438EC27C543FAA0A03AC2741BFBDC6B78A1650976EA1D ] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
18:33:03.0656 0x05cc EPSON Stylus DX4000 Series - ok
18:33:03.0656 0x05cc Waiting for KSN requests completion. In queue: 263
18:33:04.0734 0x05cc AV detected via SS1: Avira Desktop, 14.0.6.522, disabled, updated
18:33:04.0750 0x05cc Win FW state via NFM: enabled
18:33:04.0875 0x05cc ============================================================
18:33:04.0875 0x05cc Scan finished
18:33:04.0875 0x05cc ============================================================
18:33:04.0890 0x05dc Detected object count: 2
18:33:04.0890 0x05dc Actual detected object count: 2
18:33:26.0140 0x05dc 604a3510baaaee55 ( Rootkit.Win32.Necurs.gen ) - skipped by user
18:33:26.0140 0x05dc 604a3510baaaee55 ( Rootkit.Win32.Necurs.gen ) - User select action: Skip
18:33:26.0140 0x05dc \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - skipped by user
18:33:26.0140 0x05dc \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Skip
18:33:37.0312 0x0520 Deinitialize success
|
|
19.08.2014, 11:56
| #6 |
| /// the machine /// TB-Ausbilder | Win XP TR/Crypt.EPACK.21548 Starte TDSSkiller.exe mit Doppelklick. Vista und Win7 User mit Rechtsklick "als Administrator starten"
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt Poste den Inhalt bitte hier in deinen Thread. Dann nochmal nen neuen Scan mit TDSSKiller machen, Logfile posten.
__________________ --> Win XP TR/Crypt.EPACK.21548 |
|
19.08.2014, 18:25
| #7 | |
| | Win XP TR/Crypt.EPACK.21548Zitat:
|
|
20.08.2014, 09:25
| #8 |
| /// the machine /// TB-Ausbilder | Win XP TR/Crypt.EPACK.21548 hab ich gesagt dass wir fertig sind?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Win XP TR/Crypt.EPACK.21548 |
| folge, folgende, folgenden, hallo zusammen, hdd0(c:, hdd0(c:), konnte, quara, quarantäne, suchlauf, troja, trojaner, verschoben, weiteres, win, win xp, zusammen |
Linear-Darstellung
