Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich

handyandy · 05.09.2014, 16:13

Hallo zusammen

Da mir in diesem Forum vor einigen Jahren schon mal prima geholfen wurde, wende
ich mich wieder vetrauensvoll an euch ;-)

Zuerst :
Es handelt sich um den Rechner einer kleinen Fahrschule (zwei Mann Betrieb),
- OHNE eigene IT Abteilung - ich hoffe ihr helft mir trotzdem, wenns geklappt hat
ist eine Spende selbstverständlich.

PC mit Win XP servicepack 3

Es begann damit das ich beim Starten eines bestimmtes Programms einen BSOD bekam
auf dem ausser dem üblichen kryptischen (HEX ?) Zeug noch auf die datei win32k.sys verwiesen wurde.
Eine Neuinstallation des Programms brachte nix.
Bluescreenview verwies auf ebendiese Datei sowie eine names ntoskrnl.exe
Der Versuch win32k.sys durch eine aus dem I386 Ordner zu ersetzen funktioniert nicht
da ich die ursprüngliche win32k.sys nicht umbenenne konnte (Zugriff verweigert).
Mit einem live BS konnte ich win32k.sys natürlich umbennen und sie durch eine von einem
anderen System ersetzen, brachte aber nur einen anderen BSOD beim booten.
Ansonsten funktionierte der PC einwandfrei.
Dann stellte ich folgendes fest :
1. Avira antivir guard ist deaktiviert und lässt sich nicht aktivieren
(zu dieser Zeit keine anderen Antivirenprogramme drauf )
Neuinstallation von Avira brachte nix.
2.)
Systemwiederherstellung ist nicht möglich (div. Punkte ausprobiert) obwohl
Überwachung von C: eingeschaltet ist,
Meldung : System konnte nicht wiederhergestellt werden.

Aus den o.g. Gründen vermute ich einen Virenbefall

Habe MWB installiert der auch eine Datei namens "syshost" fand, die ich
in Quarantäne verschoben und gelöscht habe.
Erneute Scans brachten keine Ergebnisse mehr.
Leider finde ich bei der aktullen Version von MWB die .txt logfiles nicht mehr,
sondern nur .xml logfiles, die aber m.E. nicht aussagekräftig sind und die ich deshalb auch nicht gepostet habe.

Dies ist der aktuelle MWB scan :

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 05.09.2014
Suchlauf-Zeit: 16:45:11
Logdatei: 140805 17.00.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.09.05.04
Rootkit Datenbank: v2014.08.21.01
Lizenz: Testversion
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: User

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 324310
Verstrichene Zeit: 7 Min, 9 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)

So nun weiss ich nicht mehr weiter und hoffe auf Unterstützung.

Btw ich bin am WE nicht an diesem Rechner kann also scans etc. erst am DI
posten werde aber auch am WE mal ins Forum schauen um zu sehen ob sich
was getan hat . . .

Vielen Dank und 'n schönes WE
Andy

cosinus · 06.09.2014, 00:53

Hi,

bevor man jetzt hier irgendwas macht:

Zitat:

Betriebssystem: Windows XP Service Pack 3

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

handyandy · 07.09.2014, 20:24

Hallo Cosinus

Danke für deinen Hinweis aber das ist mir bekannt.
Das Risiko halte ich für vertertbar, weil mit diesem (Büro)-rechner ab jetzt nur wenige
und m.E. sichere Seiten besucht werden.
Onlinebanking ist z.Zt. selbsverständlich nich
Darf ich deinen Post jetzt so verstehen, das es in diesem Forum keine Hilfestellung für mein Problem geben wird ?

MfG
Andy

cosinus · 07.09.2014, 21:39

Zitat:

Das Risiko halte ich für vertertbar, weil mit diesem (Büro)-rechner ab jetzt nur wenige
und m.E. sichere Seiten besucht werden.

Dann fürchte ich, dass du das Problem, dass ein Betriebssystem nicht mehr weiter gepflegt also mit Updates versorgt wird, einfach nur stark unterschätzt.

Natürlich können wir dieses System bereinigen, aber viel wichtiger ist doch die Frage was dich denn genau davon abhält auf ein vernünftiges Betriebssystem zu migrieren abhält. Wie lange willst du XP denn noch benutzen, irgendwann ist ein Umstieg völlig unvermeidlich.

handyandy · 09.09.2014, 16:59

Hallo Cosinus

Ich fände es schade wenn ich diesen PC, der in Bürobereich einwandfrei funktioniert
und alle Anwendungen hat die ich brauche, jetzt einfach wegschmeissen müsste.
Die OEM CD hab ich, also Neuaufsetzen kann ich auch, aber die Arbeit alle Anwendungen neu
zu installieren ist halt enorm und würde auch bei einem neuen PC anfallen.
Klar ist ein Umstieg irgentwann unvermeidlich, für mich ist das dann wenn die
Anwendungen die ich brauche unter XP nicht mehr funktionieren.
Ausserdem hab ich mich so an das Ding gewöhnt

Es ist ja auch nicht klar ob überhaupt ein Befall vorliegt, könnte man das nicht
zuerst mal klären ?
Ich verstehe deinen Standpunkt, bitte versuch auch meinen zu verstehen.

MfG
Andy

Luxenbourg · 09.09.2014, 17:01

Mein Standpunkt:
Vergesst dabei nicht den WinXP-Mode. Dort laufen dann auch alle deine Anwendungen.

cosinus · 09.09.2014, 17:54

Wer hat denn was von neuem PC gesagt? Ich nicht.
Wie alt ist der Rechner?

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

handyandy · 10.09.2014, 18:23

Hallo Cosinus

Also auf einen neuen Rechner würde es wohl hinauslaufen weil das Teil schon 4-5 Jahre alt
ist und man ja dann wohl gleich nen Rechner mit dem neuen Betriebssystem kauft.
Und die Kohle ist es gar nicht aber die Arbeit mit den gefühlt 58 Anwendungen und die
alle noch konfigurieren . . .
Nett das du trotzdem helfen willst :

Sorry, hab evtl. Mist gebaut.
An den PC gehört ein USB-Dongel (Key für ein Lehrprogramm).
Denn hatte ich beim ersten scan vergessen.
Hab die logs umbenannt, nochmal gescant aber keine neue addition datei erhalten.
FRST.exe umbenannt, nochmal runtergeladen und gescant aber auch dann keine
neue addition datei.
Also FRST ist mit dongel, addition ohne dongel.
Falls du die addition mit dongel brauchst, was muss ich ändern um die neue zu erhalten ?

@ Luxenbourg
Das hab ich jetzt nicht verstanden !

1 FRST

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-09-2014
Ran by User (administrator) on USER-8E078B2ED5 on 10-09-2014 18:57:01
Running from C:\Dokumente und Einstellungen\User\Desktop
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira GmbH) C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avgnt.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(WIBU-SYSTEMS AG) C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\FwebProt.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\StCenter.exe
(Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe
() C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Malwarebytes Corporation) C:\Programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamscheduler.exe
(WIBU-SYSTEMS AG) C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
(Mozilla Corporation) C:\Programme\FIREFOX\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SpiderService] => C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe [354304 2014-02-10] (Verlag Heinrich Vogel in der Springer Transport Media GmbH)
HKLM\...\Run: [avgnt] => C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avgnt.exe [281768 2010-11-30] (Avira GmbH)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-1645522239-162531612-839522115-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-08-14] (Google Inc.)
HKU\S-1-5-21-1645522239-162531612-839522115-1004\...\MountPoints2: {a7d468b6-3ee3-11e2-8239-0015588ee66b} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
ShortcutTarget: FRITZ!DSL Protect.lnk -> C:\Programme\FRITZ!DSL\FwebProt.exe (AVM Berlin)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\JAVA\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\JAVA\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 19 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default
FF NewTab: www.google.de
FF DefaultSearchEngine: Google
FF Homepage: https://www.google.de/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Programme\JAVA\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\JAVA\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Programme\NITRO\npnitromozilla.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Extension: Avira Browser Safety - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\abs@avira.com [2014-09-04]
FF Extension: Ghostery - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\firefox@ghostery.com [2013-03-28]
FF Extension: SeoQuake - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74} [2013-12-04]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-03-28]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-03-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-12-14]
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\FIREFOX\firefox.exe

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

Locked "90e6786beb474e79" service could not be unlocked. <===== ATTENTION

R2 AntiVirSchedulerService; C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\sched.exe [135336 2010-11-30] (Avira GmbH)
S2 AntiVirService; C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avguard.exe [267944 2010-11-30] (Avira GmbH)
S4 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [602112 2010-02-11] (ATI Technologies Inc.) [File not signed]
S4 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] () [File not signed]
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) [File not signed]
R2 CodeMeter.exe; C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe [3105144 2013-11-15] (WIBU-SYSTEMS AG)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) [File not signed]
R2 EpsonBidirectionalService; C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe [77824 2002-01-29] () [File not signed]
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-14] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-08-14] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-14] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
S4 JavaQuickStarterService; C:\Programme\JAVA\jre7\bin\jqs.exe [182696 2013-12-04] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
S2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
S3 NitroReaderDriverReadSpool2; C:\Programme\NITRO\NitroPDFReaderDriverService2.exe [198136 2012-02-09] (Nitro PDF Software)
S2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]
S4 Vogel.USBSpider; C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe [354304 2014-02-10] (Verlag Heinrich Vogel in der Springer Transport Media GmbH) [File not signed]
S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 AntiVirWebService; "C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [3565056 2010-02-11] (ATI Technologies Inc.) [File not signed]
S1 avgio; C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avgio.sys [11608 2010-06-17] (Avira GmbH)
S2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [61960 2010-11-30] (Avira GmbH)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-06-12] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\WINDOWS\System32\DRIVERS\AVMCOWAN.sys [53248 2004-11-29] (AVM GmbH)
R2 AVMPORT; C:\WINDOWS\System32\drivers\avmport.sys [59520 2004-05-26] (AVM Berlin) [File not signed]
R3 ctljystk; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [11264 2005-10-20] (ASUSTeK Computer Inc.) [File not signed]
R3 emu10k; C:\WINDOWS\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.)
R3 emu10k1; C:\WINDOWS\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.)
S3 FXUSBASE; C:\WINDOWS\System32\DRIVERS\fxusbase.sys [547968 2004-11-29] (AVM Berlin)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 mv2; C:\WINDOWS\System32\DRIVERS\mv2.sys [11496 2012-09-10] (UVNC BVBA)
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 sfman; C:\WINDOWS\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.)
R0 SiSide; C:\WINDOWS\System32\DRIVERS\siside.sys [4096 2003-03-25] (Silicon Integrated Systems Corp.)
R0 sisidex; C:\WINDOWS\System32\drivers\sisidex.sys [49024 2002-10-17] (Windows (R) 2000 DDK provider) [File not signed]
R0 sisperf; C:\WINDOWS\System32\drivers\sisperf.sys [9472 2002-08-20] (Silicon Integrated Systems Corp.) [File not signed]
S1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R3 UltraMonMirror; C:\WINDOWS\System32\DRIVERS\UltraMonMirror.sys [8240 2004-04-12] (Realtime Soft)
R2 UltraMonUtility; C:\WINDOWS\system32\UltraMonUtility.sys [10288 2004-04-12] (Realtime Soft)
U5 90e6786beb474e79; C:\Windows\System32\Drivers\90e6786beb474e79.sys [34560 2014-08-25] () <===== ATTENTION Necurs Rootkit?
S4 IntelIde; No ImagePath
S3 LUDrv32; \??\D:\FXDrv32.sys [X]
S3 NETPPPOI; system32\DRIVERS\NETPPPOI.SYS [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-10 18:57 - 2014-09-10 18:57 - 00014953 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-09-10 18:56 - 2014-09-10 18:56 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-09-10 18:51 - 2014-09-10 18:52 - 00028779 _____ () C:\Dokumente und Einstellungen\User\Desktop\1FRST.txt
2014-09-10 18:50 - 2014-09-10 18:50 - 00050329 _____ () C:\Dokumente und Einstellungen\User\Desktop\1Addition.txt
2014-09-10 18:49 - 2014-09-10 18:57 - 00000000 ____D () C:\FRST
2014-09-10 18:49 - 2014-09-10 18:49 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\1FRST.exe
2014-09-09 08:42 - 2014-09-09 08:42 - 00000000 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cm-lock
2014-09-04 18:02 - 2014-09-05 16:25 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-04 18:02 - 2014-09-04 18:02 - 00000954 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\140805.lnk
2014-09-04 18:02 - 2014-09-04 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MWB
2014-09-04 18:02 - 2014-05-12 07:26 - 00053208 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-09-04 18:02 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-09-04 17:03 - 2014-09-04 17:03 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avira
2014-09-04 17:00 - 2014-09-04 17:53 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-04 17:00 - 2014-09-04 17:00 - 00001930 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
2014-09-04 17:00 - 2010-11-30 18:13 - 00061960 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-09-04 17:00 - 2010-06-17 14:27 - 00045416 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntdd.sys
2014-09-04 17:00 - 2010-06-17 14:27 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-09-04 17:00 - 2010-06-17 14:27 - 00022360 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\avgntmgr.sys
2014-09-03 21:32 - 2008-04-14 08:23 - 01845760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k VON I386.sys
2014-09-03 20:06 - 2014-02-07 08:36 - 01879168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k KOPIE.sys
2014-09-03 17:27 - 2012-06-13 15:55 - 01866240 _____ (Microsoft Corporation) C:\win32k.sys
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Verlag_Heinrich_Vogel_in_
2014-09-03 17:18 - 2014-09-04 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-03 17:18 - 2014-09-03 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-09-03 16:56 - 2004-08-04 14:00 - 00919221 _____ () C:\WINDOWS\system32\WIN32K.SY_
2014-09-03 16:48 - 2004-08-04 14:00 - 00919221 _____ () C:\WINDOWS\WIN32K.SY_
2014-08-29 18:37 - 2014-08-29 18:37 - 00022120 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-29 18:36 - 2014-09-03 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-08-29 18:36 - 2014-09-03 17:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-08-29 18:36 - 2014-08-29 18:40 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-08-29 18:36 - 2014-08-29 18:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-08-29 18:36 - 2014-08-29 18:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-08-29 18:36 - 2010-11-14 20:32 - 00001599 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-08-29 18:36 - 2010-11-14 20:32 - 00000772 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2014-08-28 18:13 - 2014-08-28 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-28 17:45 - 2014-08-28 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2014-08-28 16:33 - 2014-08-28 16:33 - 00000855 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Fernwartung.lnk
2014-08-28 16:33 - 2014-08-28 16:33 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PC-Professional.lnk
2014-08-27 17:21 - 2014-09-04 18:46 - 00118438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-08-27 17:21 - 2014-09-04 18:46 - 00118438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1645522239-162531612-839522115-1004-0.dat
2014-08-25 10:47 - 2014-08-25 10:47 - 00034560 _____ () C:\WINDOWS\system32\Drivers\90e6786beb474e79.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-10 18:57 - 2014-09-10 18:57 - 00014953 _____ () C:\Dokumente und Einstellungen\User\Desktop\FRST.txt
2014-09-10 18:57 - 2014-09-10 18:49 - 00000000 ____D () C:\FRST
2014-09-10 18:57 - 2010-11-14 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp
2014-09-10 18:56 - 2014-09-10 18:56 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2014-09-10 18:52 - 2014-09-10 18:51 - 00028779 _____ () C:\Dokumente und Einstellungen\User\Desktop\1FRST.txt
2014-09-10 18:50 - 2014-09-10 18:50 - 00050329 _____ () C:\Dokumente und Einstellungen\User\Desktop\1Addition.txt
2014-09-10 18:49 - 2014-09-10 18:49 - 01097728 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\1FRST.exe
2014-09-10 18:46 - 2014-03-26 17:42 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-10 18:17 - 2013-10-09 09:46 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-10 16:17 - 2013-10-09 09:46 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-10 07:47 - 2010-11-14 20:24 - 00000259 ____N () C:\WINDOWS\wiadebug.log
2014-09-09 13:47 - 2011-07-14 18:09 - 00000000 ____D () C:\WINDOWS\Minidump
2014-09-09 08:42 - 2014-09-09 08:42 - 00000000 ____H () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cm-lock
2014-09-09 08:42 - 2010-11-14 20:51 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-09 08:42 - 2010-11-14 20:24 - 00000050 ____N () C:\WINDOWS\wiaservc.log
2014-09-09 08:42 - 2006-02-28 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-05 17:58 - 2011-04-20 18:16 - 00032522 ____N () C:\WINDOWS\SchedLgU.Txt
2014-09-05 17:57 - 2011-03-11 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\FRITZ!
2014-09-05 17:57 - 2010-11-14 20:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-09-05 17:13 - 2014-02-14 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Eigene Dateien\FAHRSCHULE
2014-09-05 16:25 - 2014-09-04 18:02 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-09-04 18:46 - 2014-08-27 17:21 - 00118438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-09-04 18:46 - 2014-08-27 17:21 - 00118438 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1645522239-162531612-839522115-1004-0.dat
2014-09-04 18:02 - 2014-09-04 18:02 - 00000954 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\140805.lnk
2014-09-04 18:02 - 2014-09-04 18:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MWB
2014-09-04 18:02 - 2010-11-14 20:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-04 18:01 - 2010-12-22 18:54 - 00000000 ____D () C:\Programme\MALWARETOOLS
2014-09-04 17:53 - 2014-09-04 17:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-09-04 17:53 - 2014-01-13 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-09-04 17:53 - 2010-11-14 20:21 - 00000000 ___RD () C:\Programme
2014-09-04 17:50 - 2014-09-03 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-09-04 17:03 - 2014-09-04 17:03 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avira
2014-09-04 17:00 - 2014-09-04 17:00 - 00001930 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
2014-09-03 17:31 - 2010-12-14 19:25 - 00000000 ____D () C:\Programme\MSBuild
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ___HD () C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-09-03 17:19 - 2014-09-03 17:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Verlag_Heinrich_Vogel_in_
2014-09-03 17:18 - 2014-09-03 17:18 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2014-09-03 17:18 - 2010-12-22 17:51 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google
2014-09-03 17:18 - 2010-12-15 17:26 - 00000000 ____D () C:\Programme\Vogel Verlag
2014-09-03 17:18 - 2010-11-14 20:30 - 00000000 ____D () C:\WINDOWS\system32\DirectX
2014-09-03 17:16 - 2014-08-29 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2014-09-03 17:09 - 2014-08-29 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-09-02 17:58 - 2014-04-30 18:24 - 00000283 _____ () C:\Dokumente und Einstellungen\User\Desktop\USB F.lnk
2014-08-29 18:51 - 2010-11-14 20:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-08-29 18:40 - 2014-08-29 18:36 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-08-29 18:40 - 2014-08-29 18:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2014-08-29 18:37 - 2014-08-29 18:37 - 00022120 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-08-29 18:36 - 2014-08-29 18:36 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-08-28 18:31 - 2010-11-14 22:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB971468$
2014-08-28 18:13 - 2014-08-28 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-28 18:12 - 2011-04-20 18:15 - 00000556 _____ () C:\WINDOWS\Tasks\PRÜFUNG.job
2014-08-28 18:02 - 2006-02-28 14:00 - 00000834 _____ () C:\WINDOWS\win.ini
2014-08-28 18:02 - 2006-02-28 14:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-08-28 17:45 - 2014-08-28 17:45 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
2014-08-28 17:27 - 2011-02-09 19:57 - 00000000 ____D () C:\REG BACKUP
2014-08-28 17:18 - 2013-05-03 17:12 - 00180819 _____ () C:\ads_err.adt
2014-08-28 17:18 - 2013-05-03 17:12 - 00006144 _____ () C:\ads_err.adi
2014-08-28 16:33 - 2014-08-28 16:33 - 00000855 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Fernwartung.lnk
2014-08-28 16:33 - 2014-08-28 16:33 - 00000840 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\PC-Professional.lnk
2014-08-28 16:33 - 2012-06-01 14:59 - 00693976 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-08-28 16:33 - 2012-06-01 14:59 - 00073432 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-08-27 17:56 - 2010-12-22 19:34 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-08-27 17:52 - 2010-11-14 20:29 - 00000000 ____D () C:\WINDOWS\Registration
2014-08-27 16:45 - 2010-11-14 20:54 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2014-08-26 17:39 - 2010-12-16 18:15 - 00015436 _____ () C:\WINDOWS\User.acl
2014-08-25 10:47 - 2014-08-25 10:47 - 00034560 _____ () C:\WINDOWS\system32\Drivers\90e6786beb474e79.sys
2014-08-13 17:03 - 2012-02-15 19:06 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Nitro PDF

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

2 ADDITION

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-09-2014
Ran by User at 2014-09-10 18:50:33
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.6.602.180 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.168 - Adobe Systems Incorporated)
ASUS ATI Driver (Version: 4.0 - Ihr Firmenname) Hidden
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.010.0210.2338 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.593.100-100210a-095952E-ATI - )
Avidemux 2.5 (32-bit) (HKLM\...\Avidemux 2.5) (Version: 2.5.6.7716 - )
Avira AntiVir Personal - Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 10.0.0.607 - Avira GmbH)
AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version:  - )
BufferChm (Version: 90.0.146.000 - Hewlett-Packard) Hidden
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center HydraVision Full (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Localization All (Version: 2010.0210.2339.42455 - ATI) Hidden
CCC Help Chinese Standard (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Czech (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Danish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Dutch (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help English (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Finnish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help French (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help German (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Greek (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Hungarian (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Italian (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Japanese (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Korean (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Norwegian (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Polish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Portuguese (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Russian (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Spanish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Swedish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Thai (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Turkish (Version: 2010.0210.2338.42455 - ATI) Hidden
ccc-core-preinstall (Version: 2010.0210.2339.42455 - ATI) Hidden
ccc-core-static (Version: 2010.0210.2339.42455 - ATI) Hidden
ccc-utility (Version: 2010.0210.2339.42455 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.00 - Piriform)
CloneSetup (HKLM\...\{C63DE709-AEF3-4D70-9868-A4D05C18A70F}) (Version: 1.00.0000 - Verlag Heinrich Vogel)
CodeMeter Runtime Kit v5.10a (HKLM\...\{D698F567-BBE0-49CA-B82E-D74110DC2429}) (Version: 5.10.1224.501 - WIBU-SYSTEMS AG)
CodeMeter Runtime Merge Module (Win32) (Version: 4.00.120.501 - Alexander Schmitt) Hidden
CodeMeter Tools Merge Module (Version: 4.00.120.500 - Marc Beissmann) Hidden
CP_Package_Variety1 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety2 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
CP_Package_Variety3 (Version: 53.0.13.000 - Hewlett-Packard) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.1.13904 - Landesfinanzdirektion Thüringen)
EPSON-Drucker-Software (HKLM\...\EPSON EPL-5800L Handbücher) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
EVEREST Home Edition v2.20 (HKLM\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
FahrenLernenSync 2.5 (HKLM\...\{7339E5F7-32DE-45CD-995E-A795494A4082}_is1) (Version:  - Verlag Heinrich Vogel - Springer Transport Media GmbH)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.5111.1712 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Handset USB Driver (HKLM\...\{D2D77DC2-8299-11D1-8949-444553540000}_is1) (Version: 5.2066.1.A11B02 - )
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Photosmart Plus B210 series - Grundlegende Software für das Gerät (HKLM\...\{9279CA48-10CD-4390-9C33-BFAA06E2C34A}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Photosmart Plus B210 series Hilfe (HKLM\...\{7F5FDEA1-D0AC-4D80-9D95-59775FCCFA40}) (Version: 140.0.54.54 - Hewlett Packard)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.27 - Irfan Skiljan)
ISDN CAPI Port (HKLM\...\AVM ISDN CAPI Port) (Version:  - )
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
K-Lite Mega Codec Pack 8.7.0 (HKLM\...\KLiteCodecPack_is1) (Version: 8.7.0 - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 97, Professional Edition (HKLM\...\Office8.0) (Version:  - )
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 19.0.2 (x86 de) (HKLM\...\Mozilla Firefox 19.0.2 (x86 de)) (Version: 19.0.2 - Mozilla)
Mozilla Thunderbird 14.0 (x86 de) (HKLM\...\Mozilla Thunderbird 14.0 (x86 de)) (Version: 14.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NirSoft BlueScreenView (HKLM\...\NirSoft BlueScreenView) (Version:  - )
Nitro Reader 2 (HKLM\...\{1E972AFA-D546-49F4-BF8F-86F168AC2498}) (Version: 2.2.1.14 - Nitro PDF Software)
PC-Professional (HKLM\...\{776CCBE6-CB5F-4CCB-B364-5937CA2AB0F0}_is1) (Version:  - Verlag Heinrich Vogel)
PC-Professional Klasse B 2014 (HKLM\...\{791E2D38-210B-4622-8C57-512520D9F4EF}_is1) (Version:  - Verlag Heinrich Vogel)
PDF24 Creator 6.3.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PureSync (Version: 3.5.0 - Jumping Bytes) Hidden
PureSync 3.5.0 (HKLM\...\PureSync) (Version: 3.5.0 - Jumping Bytes)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2124261) (HKLM\...\KB2124261) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2290570) (HKLM\...\KB2290570) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970483) (HKLM\...\KB970483) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975254) (HKLM\...\KB975254) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB976323) (HKLM\...\KB976323) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skins (Version: 2010.0210.2339.42455 - ATI) Hidden
SumatraPDF (HKLM\...\SumatraPDF) (Version: 1.1 - )
sv.net (HKLM\...\sv.net) (Version: 10.1 - ITSG GmbH)
TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
UnloadSupport (Version: 9.0.0 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2362765) (HKLM\...\KB2362765-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Messenger 5.1 (HKLM\...\{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}) (Version: 5.1.0715 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
ZTE Handset USB Driver (HKLM\...\{01D42BF0-ED08-463f-8A28-99EB6FEE962B}) (Version:  - ZTE Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

13-06-2014 13:02:16 Systemprüfpunkt
14-06-2014 13:53:22 Systemprüfpunkt
16-06-2014 07:42:52 Systemprüfpunkt
17-06-2014 08:08:16 Systemprüfpunkt
18-06-2014 13:24:39 Systemprüfpunkt
19-06-2014 16:54:46 Systemprüfpunkt
24-06-2014 14:22:48 Systemprüfpunkt
25-06-2014 14:31:58 Systemprüfpunkt
30-06-2014 15:27:34 Systemprüfpunkt
01-07-2014 15:47:16 Systemprüfpunkt
04-07-2014 14:32:40 Systemprüfpunkt
07-07-2014 07:34:10 Systemprüfpunkt
09-07-2014 09:14:12 Systemprüfpunkt
10-07-2014 10:02:51 Systemprüfpunkt
11-07-2014 11:06:44 Systemprüfpunkt
14-07-2014 07:03:18 Systemprüfpunkt
15-07-2014 08:02:14 Systemprüfpunkt
16-07-2014 09:06:40 Systemprüfpunkt
17-07-2014 09:18:12 Systemprüfpunkt
18-07-2014 10:12:23 Systemprüfpunkt
21-07-2014 06:51:58 Systemprüfpunkt
22-07-2014 07:19:23 Systemprüfpunkt
23-07-2014 08:18:50 Systemprüfpunkt
24-07-2014 13:31:19 Systemprüfpunkt
25-07-2014 15:14:07 Systemprüfpunkt
28-07-2014 07:15:17 Systemprüfpunkt
29-07-2014 07:42:06 Systemprüfpunkt
30-07-2014 08:09:23 Systemprüfpunkt
31-07-2014 08:30:38 Systemprüfpunkt
01-08-2014 09:05:47 Systemprüfpunkt
04-08-2014 12:17:53 Systemprüfpunkt
05-08-2014 14:25:37 Systemprüfpunkt
07-08-2014 05:58:11 Systemprüfpunkt
08-08-2014 14:36:20 Systemprüfpunkt
11-08-2014 06:56:54 Systemprüfpunkt
12-08-2014 07:27:32 Systemprüfpunkt
13-08-2014 10:16:17 Systemprüfpunkt
14-08-2014 11:12:45 Systemprüfpunkt
15-08-2014 13:42:04 Systemprüfpunkt
18-08-2014 06:51:11 Systemprüfpunkt
19-08-2014 08:11:12 Systemprüfpunkt
20-08-2014 08:32:03 Systemprüfpunkt
21-08-2014 10:22:39 Systemprüfpunkt
22-08-2014 13:02:35 Systemprüfpunkt
25-08-2014 09:18:22 Systemprüfpunkt
26-08-2014 09:38:17 Systemprüfpunkt
27-08-2014 15:44:19 Avira Free Antivirus - 27.08.2014 17:44
28-08-2014 14:37:53 DirectX wurde installiert
29-08-2014 15:00:01 Systemprüfpunkt
29-08-2014 16:50:03 VOR BLUE SCREEN
01-09-2014 07:53:40 Systemprüfpunkt
02-09-2014 08:10:07 Systemprüfpunkt
02-09-2014 15:43:59 VOR WINDOWS DEBUGGING TOOL
03-09-2014 15:12:55 Wiederherstellungsvorgang
03-09-2014 15:20:23 Wiederherstellungsvorgang
03-09-2014 16:43:51 VOR WIN32K ERSTZEN
04-09-2014 14:59:30 VOR AVIRA
09-09-2014 07:21:03 Systemprüfpunkt
10-09-2014 07:51:41 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PRÜFUNG.job => ?

==================== Loaded Modules (whitelisted) =============

2014-09-04 17:00 - 2010-06-17 14:27 - 00355688 _____ () C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\sqlite3.dll
2013-06-05 16:45 - 2002-01-29 13:33 - 00077824 _____ () C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
2013-06-05 16:45 - 2002-04-04 23:07 - 00286720 _____ () C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll
2013-03-28 18:23 - 2013-03-07 16:29 - 03069848 _____ () C:\Programme\FIREFOX\mozjs.dll
2006-02-28 14:00 - 2008-04-14 08:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-09-24 17:06 - 2013-09-24 17:06 - 16177544 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^EPSON Status Monitor 3 Environment Check.lnk => C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk => C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk => C:\WINDOWS\pss\Microsoft-Indexerstellung.lnkStartup
MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Office-Start.lnk => C:\WINDOWS\pss\Office-Start.lnkStartup
MSCONFIG\startupreg: CTFMON.EXE => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: HP Software Update => C:\Programme\HP 4100\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: MSMSGS => "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
MSCONFIG\startupreg: PDFPrint => C:\Programme\WORKTOOLS\PDF24CREATOR\pdf24.exe
MSCONFIG\startupreg: PureSync => "C:\Programme\PureSync\PureSyncTray.exe"
MSCONFIG\startupreg: SpiderService => 
MSCONFIG\startupreg: StartCCC => "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== Faulty Device Manager Devices =============

Name: Enhanced Display Driver Helper Service
Description: Enhanced Display Driver Helper Service
Class Guid: {5458011F-08D4-4605-93A2-F03E61BEDBA3}
Manufacturer: ASUSTeK
Service: asuskbnt
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/10/2014 06:49:56 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/10/2014 06:49:56 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/09/2014 08:42:45 AM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf.
Die Resource 'avgntflt' wurde nicht zugewiesen.
Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein.
Fehlercode: 0xffffffff

Error: (09/05/2014 05:51:08 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf.
Die Resource 'avgntflt' wurde nicht zugewiesen.
Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein.
Fehlercode: 0xffffffff

Error: (09/05/2014 03:40:02 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf.
Die Resource 'avgntflt' wurde nicht zugewiesen.
Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein.
Fehlercode: 0xffffffff

Error: (09/05/2014 03:35:01 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf.
Die Resource 'avgntflt' wurde nicht zugewiesen.
Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein.
Fehlercode: 0xffffffff

Error: (09/05/2014 03:31:22 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf.
Die Resource 'avgntflt' wurde nicht zugewiesen.
Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein.
Fehlercode: 0xffffffff

Error: (09/04/2014 05:52:32 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf.
Die Resource 'avgntflt' wurde nicht zugewiesen.
Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein.
Fehlercode: 0xffffffff

Error: (09/04/2014 05:49:14 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf.
Die Resource 'avgntflt' wurde nicht zugewiesen.
Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein.
Fehlercode: 0xffffffff

Error: (09/04/2014 05:35:54 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: Bei der Anforderung nach einer Resource des Betriebssystems trat ein Fehler auf.
Die Resource 'avgntflt' wurde nicht zugewiesen.
Der Grund hierfür könnte zu wenig Hauptspeicher oder ein anderer Systemfehler sein.
Fehlercode: 0xffffffff


System errors:
=============
Error: (09/09/2014 08:43:56 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (09/09/2014 08:43:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (09/09/2014 08:43:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (09/05/2014 04:25:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (09/05/2014 04:24:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (09/05/2014 04:24:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (09/05/2014 04:24:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (09/05/2014 03:41:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "MBAMService" ist vom Dienst "MBAMProtector" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (09/05/2014 03:41:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMProtector" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (09/05/2014 03:41:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgntflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31


Microsoft Office Sessions:
=========================
Error: (09/10/2014 06:49:56 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/10/2014 06:49:56 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/09/2014 08:42:45 AM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: avgntflt0xffffffff

Error: (09/05/2014 05:51:08 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: avgntflt0xffffffff

Error: (09/05/2014 03:40:02 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: avgntflt0xffffffff

Error: (09/05/2014 03:35:01 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: avgntflt0xffffffff

Error: (09/05/2014 03:31:22 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: avgntflt0xffffffff

Error: (09/04/2014 05:52:32 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: avgntflt0xffffffff

Error: (09/04/2014 05:49:14 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: avgntflt0xffffffff

Error: (09/04/2014 05:35:54 PM) (Source: Avira AntiVir) (EventID: 4112) (User: NT-AUTORITÄT)
Description: avgntflt0xffffffff


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) D CPU 3.20GHz
Percentage of memory in use: 59%
Total physical RAM: 1023.48 MB
Available physical RAM: 417.91 MB
Total Pagefile: 2460.8 MB
Available Pagefile: 1928.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.91 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:117.64 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 03250324)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Ok, das wärs für heute
Bis denn
Andy

Keckrem · 11.09.2014, 12:31

Ich weiß nicht ob Arne dich vielleicht übersehen hat, aber ich wollte dich mal darauf hinweisen, dass du ein fettes Rootkit im System hast (so viel zur Sicherheit unter XP

). Also würde ich keine Logins damit machen, bevor dein Rechner sauber ist.
Oder gleich ein neueres Betriebssystem installieren.

Zitat:

U5 90e6786beb474e79; C:\Windows\System32\Drivers\90e6786beb474e79.sys [34560 2014-08-25] () <===== ATTENTION Necurs Rootkit?

cosinus · 11.09.2014, 14:15

Jup, sieht stark nach rootkit aus

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

handyandy · 11.09.2014, 15:42

Hallo Cosinus + Keckrem

Vielen Dank für die Information und ja, ich würde gerne mit der Bereinigung fortfahren.
Onlinebanking mache ich mit diesem PC seit meinem Verdacht sowieso nicht mehr und
werde das PW von einem anderen Rechner aus jetzt ändern.
(TAN's gibts auf eh nur aufs handy weiss nicht ob das online zu ändern ist)
Ebay gibts eben erst wieder wenn das System sagen wir mal einen Monat
unauffällig läuft.
An anderen logins haben wir hier nur fahrschulspezifischen Kram mit dem niemand
was anfangen kann.
Und wenns nicht geht, dann eben Neuinstallation.
Muss zu meiner Schande gestehen dass ich noch Firefox 19.0.2 und Thunderbird 14.0
nutze, jetzt updaten ?

Tja ich warte jetzt mal auf weitere Anweisungen
Gruss
Andy

cosinus · 11.09.2014, 21:25

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

handyandy · 12.09.2014, 15:03

Hallo Cosinus

Beim scan waren ein USB-Dongel (E) und ein USB-Stick (F) mit dem ich Datensicherung
mache angeschlossen.
Die Einträge mit "Codemeter" und "Vogel" beziehen sich auf den Dongel bzw. ein Lehrprogramm.
Das AVIRA-Schirmchen ist jetzt wieder geöffnet und der Antvir-Guard Dienst läuft !
Das Lehrprogramm das den BSOD verursachte läuft auch wieder ! ! !
Wär ja super wenn das schon alles gewesen wäre, aber natürlich wird
bis zu deinem Ok der Rechner nur mit spitzen Fingern angefasst.

Ansonsten bin ich erst wieder am Dienstag an diesem Rechner werde aber auch am WE
hier reinschauen um zu sehen ob du noch Informationen brauchst die von Zuhause geben kann.

Vielen Dank schon mal und ein freundliches WE
Andy

Code:

ATTFilter

ComboFix 14-09-12.01 - User 12.09.2014  15:25:20.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.432 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\User\WINDOWS
C:\install.exe
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\90e6786beb474e79.sys
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SYSHOST32
-------\Service_mv2
-------\Legacy_90e6786beb474e79
-------\Service_90e6786beb474e79
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-08-12 bis 2014-09-12  ))))))))))))))))))))))))))))))
.
.
2014-09-10 16:49 . 2014-09-10 16:57	--------	d-----w-	C:\FRST
2014-09-04 16:02 . 2014-09-05 14:25	110296	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-09-04 16:02 . 2014-05-12 05:26	53208	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-09-04 16:02 . 2014-05-12 05:25	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-09-04 15:03 . 2014-09-04 15:03	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Avira
2014-09-04 15:00 . 2010-11-30 16:13	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-09-04 15:00 . 2010-06-17 12:27	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2014-09-04 15:00 . 2010-06-17 12:27	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2014-09-03 19:32 . 2008-04-14 06:23	1845760	----a-w-	c:\windows\system32\win32k VON I386.sys
2014-09-03 18:06 . 2014-02-07 06:36	1879168	----a-w-	c:\windows\system32\win32k KOPIE.sys
2014-09-03 15:27 . 2012-06-13 13:55	1866240	----a-w-	C:\win32k.sys
2014-09-03 15:18 . 2014-09-04 15:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-29 16:50 . 2014-09-03 15:16	--------	d-----w-	c:\programme\BLUESCREEN
2014-08-29 16:36 . 2014-09-03 15:16	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2014-08-28 16:13 . 2014-08-28 16:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-28 14:33 . 2012-06-01 12:59	693976	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-08-28 14:33 . 2012-06-01 12:59	73432	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2012-08-14 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpiderService"="c:\programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe" [2014-02-10 354304]
"avgnt"="c:\programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avgnt.exe" [2010-11-30 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
CodeMeter Control Center.lnk - c:\programme\CodeMeter\Runtime\bin\CodeMeterCC.exe [2013-11-15 8488312]
FRITZ!DSL Protect.lnk - c:\programme\FRITZ!DSL\FwebProt.exe [2011-3-11 917504]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
CodeMeter Control Center.lnk - c:\programme\CodeMeter\Runtime\bin\CodeMeterCC.exe [2013-11-15 8488312]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^EPSON Status Monitor 3 Environment Check.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check.lnk
backup=c:\windows\pss\EPSON Status Monitor 3 Environment Check.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Microsoft-Indexerstellung.lnk]
path=c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
backup=c:\windows\pss\Microsoft-Indexerstellung.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^User^Startmenü^Programme^Autostart^Office-Start.lnk]
path=c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\Office-Start.lnk
backup=c:\windows\pss\Office-Start.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-06-02 20:44	1660952	----a-w-	c:\progra~1\MESSEN~1\Msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2014-02-06 21:29	189480	----a-w-	c:\programme\WORKTOOLS\PDF24CREATOR\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PureSync]
2011-12-12 16:57	837696	----a-w-	c:\programme\PURESYNC\PureSyncTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-02-10 22:32	61440	----a-w-	c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-07-02 08:16	254336	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2012-08-14 15:05	39408	----a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"JavaQuickStarterService"=2 (0x2)
"idsvc"=3 (0x3)
"AntiVirSchedulerService"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"Vogel.USBSpider"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Programme\\WORKTOOLS\\WSFTP\\WS_FTP95.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\Vogel Verlag\\Gemeinsame Komponenten\\FahrenLernenSync\\Vogel.USBSpider.exe"=
"c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"=
"c:\\Programme\\Vogel Verlag\\PC-Professional\\Fernwartung.exe"=
"c:\\Programme\\Vogel Verlag\\PC-Professional\\FSM_WinVNC.exe"=
"c:\\Programme\\Vogel Verlag\\PC-Professional\\PC_Professional.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9999:UDP"= 9999:UDP:_PAD (Broadcast)
"10009:TCP"= 10009:TCP:_PAD (Local)
"10010:TCP"= 10010:TCP:_PAD (Device)
"10011:TCP"= 10011:TCP:_PAD (Mirror)
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\sched.exe [04.09.2014 17:00 135336]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [17.12.2010 17:34 59520]
R2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [15.11.2013 06:10 3105144]
R2 MBAMScheduler;MBAMScheduler;c:\programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamscheduler.exe [04.09.2014 18:02 1809720]
R2 UltraMonUtility;UltraMon Utility Driver;c:\windows\system32\UltraMonUtility.sys [12.04.2004 18:37 10288]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [29.11.2004 01:00 53248]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [04.09.2014 18:02 23256]
R3 UltraMonMirror;UltraMonMirror;c:\windows\system32\drivers\UltraMonMirror.sys [12.04.2004 18:38 8240]
S2 MBAMService;MBAMService;c:\programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamservice.exe [04.09.2014 18:02 860472]
S3 CFcatchme;CFcatchme;\??\c:\combofix\CFcatchme.sys --> c:\combofix\CFcatchme.sys [?]
S3 FXUSBASE;Eumex 400 (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [29.11.2004 01:00 547968]
S3 ghsmdm;Handset USB Modem;c:\windows\system32\drivers\ghsmdm.sys [13.02.2013 18:28 113432]
S3 LUDrv32;LUDrv32;\??\d:\fxdrv32.sys --> d:\FXDrv32.sys [?]
S3 massfilter_hs;HS HandSet Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter_hs.sys [13.02.2013 18:28 15896]
S3 NETPPPOI;PPP over ISDN;c:\windows\system32\DRIVERS\NETPPPOI.SYS --> c:\windows\system32\DRIVERS\NETPPPOI.SYS [?]
S3 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\programme\NITRO\NitroPDFReaderDriverService2.exe [09.02.2012 00:10 198136]
S4 AntiVirWebService;Avira Browser-Schutz;"c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" --> c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [?]
S4 Vogel.USBSpider;Vogel - FahrenLernenSync;c:\programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe [22.03.2013 17:52 354304]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - MBAMPROTECTOR
*NewlyCreated* - SSMDRV
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2014-09-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-01 14:33]
.
2014-04-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-27 23:28]
.
2014-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-14 15:05]
.
2014-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-08-14 15:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
LSP: c:\programme\FRITZ!DSL\sarah.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/?gws_rd=ssl
FF - ExtSQL: 2014-09-04 17:51; abs@avira.com; c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\e5d4768n.default\extensions\abs@avira.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-HP Software Update - c:\programme\HP 4100\HP Software Update\HPWuSchd2.exe
AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-09-12 15:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(536)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(592)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
.
- - - - - - - > 'explorer.exe'(2892)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\FRITZ!DSL\StCenter.EXE
c:\programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
c:\programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avguard.exe
c:\programme\FRITZ!DSL\IGDCTRL.EXE
c:\programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\devldr32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.

cosinus · 13.09.2014, 16:43

Eine Nachkontrolle bitte:

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

handyandy · 16.09.2014, 16:26

Hallo Cosinus

Hier ist der TDSS scan :

Code:

ATTFilter

17:16:44.0406 0x0b04  TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58
17:16:51.0906 0x0b04  ============================================================
17:16:51.0906 0x0b04  Current date / time: 2014/09/16 17:16:51.0906
17:16:51.0906 0x0b04  SystemInfo:
17:16:51.0906 0x0b04  
17:16:51.0906 0x0b04  OS Version: 5.1.2600 ServicePack: 3.0
17:16:51.0906 0x0b04  Product type: Workstation
17:16:51.0906 0x0b04  ComputerName: USER-8E078B2ED5
17:16:51.0906 0x0b04  UserName: User
17:16:51.0906 0x0b04  Windows directory: C:\WINDOWS
17:16:51.0906 0x0b04  System windows directory: C:\WINDOWS
17:16:51.0906 0x0b04  Processor architecture: Intel x86
17:16:51.0906 0x0b04  Number of processors: 2
17:16:51.0906 0x0b04  Page size: 0x1000
17:16:51.0906 0x0b04  Boot type: Normal boot
17:16:51.0906 0x0b04  ============================================================
17:16:52.0109 0x0b04  KLMD registered as C:\WINDOWS\system32\drivers\58913315.sys
17:16:52.0453 0x0b04  System UUID: {7818C6E3-18E9-7FA8-52B4-063BD33B26BA}
17:16:53.0531 0x0b04  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:16:53.0531 0x0b04  Drive \Device\Harddisk2\DR4 - Size: 0x207400 ( 0.00 Gb ), SectorSize: 0x200, Cylinders: 0x41, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x1, Type 'W'
17:16:53.0531 0x0b04  ============================================================
17:16:53.0531 0x0b04  \Device\Harddisk0\DR0:
17:16:53.0546 0x0b04  MBR partitions:
17:16:53.0546 0x0b04  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
17:16:53.0546 0x0b04  \Device\Harddisk2\DR4:
17:16:53.0562 0x0b04  MBR partitions:
17:16:53.0562 0x0b04  \Device\Harddisk2\DR4\Partition1: MBR, Type 0x6, StartLBA 0x1, BlocksNum 0x1031
17:16:53.0562 0x0b04  ============================================================
17:16:53.0578 0x0b04  C: <-> \Device\Harddisk0\DR0\Partition1
17:16:53.0609 0x0b04  E: <-> \Device\Harddisk2\DR4\Partition1
17:16:53.0609 0x0b04  ============================================================
17:16:53.0609 0x0b04  Initialize success
17:16:53.0609 0x0b04  ============================================================
17:17:23.0296 0x0e5c  ============================================================
17:17:23.0296 0x0e5c  Scan started
17:17:23.0296 0x0e5c  Mode: Manual; SigCheck; TDLFS; 
17:17:23.0296 0x0e5c  ============================================================
17:17:23.0296 0x0e5c  KSN ping started
17:17:36.0828 0x0e5c  KSN ping finished: true
17:17:37.0468 0x0e5c  ================ Scan system memory ========================
17:17:37.0468 0x0e5c  System memory - ok
17:17:37.0468 0x0e5c  ================ Scan services =============================
17:17:37.0578 0x0e5c  Abiosdsk - ok
17:17:37.0578 0x0e5c  abp480n5 - ok
17:17:37.0625 0x0e5c  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:17:38.0828 0x0e5c  ACPI - ok
17:17:38.0890 0x0e5c  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
17:17:39.0125 0x0e5c  ACPIEC - ok
17:17:39.0218 0x0e5c  [ EA856F4A46320389D1899B2CAA7BF40F, C6ED82398481093B5EDF0D89D165AD1534139274239401414E0D59DBBA175686 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:17:39.0250 0x0e5c  AdobeFlashPlayerUpdateSvc - ok
17:17:39.0250 0x0e5c  adpu160m - ok
17:17:39.0281 0x0e5c  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
17:17:39.0468 0x0e5c  aec - ok
17:17:39.0500 0x0e5c  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
17:17:39.0625 0x0e5c  AFD - ok
17:17:39.0640 0x0e5c  Aha154x - ok
17:17:39.0656 0x0e5c  aic78u2 - ok
17:17:39.0656 0x0e5c  aic78xx - ok
17:17:39.0703 0x0e5c  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
17:17:39.0921 0x0e5c  Alerter - ok
17:17:39.0937 0x0e5c  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
17:17:40.0031 0x0e5c  ALG - ok
17:17:40.0031 0x0e5c  AliIde - ok
17:17:40.0031 0x0e5c  amsint - ok
17:17:40.0187 0x0e5c  [ C27D46B06D340293670450FCE9DFB166, F808C8A273E2A1660B5A4969D1EB55AE5C22DBFF12117E6CDFD04A7CFCEB145E ] AntiVirSchedulerService C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\sched.exe
17:17:40.0203 0x0e5c  AntiVirSchedulerService - ok
17:17:40.0250 0x0e5c  [ 72D90E56563165984224493069C69ED4, 9D279C7842DAD567B9501175B91656FA5E6BB23C7CC487531CFCD2A5A3C25B0A ] AntiVirService  C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avguard.exe
17:17:40.0265 0x0e5c  AntiVirService - ok
17:17:40.0281 0x0e5c  AntiVirWebService - ok
17:17:40.0281 0x0e5c  AppMgmt - ok
17:17:40.0281 0x0e5c  asc - ok
17:17:40.0296 0x0e5c  asc3350p - ok
17:17:40.0296 0x0e5c  asc3550 - ok
17:17:40.0421 0x0e5c  [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:17:40.0468 0x0e5c  aspnet_state - ok
17:17:40.0500 0x0e5c  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:17:40.0703 0x0e5c  AsyncMac - ok
17:17:40.0718 0x0e5c  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
17:17:40.0875 0x0e5c  atapi - ok
17:17:40.0890 0x0e5c  Atdisk - ok
17:17:40.0953 0x0e5c  [ 471087B5E1E01CC82604E81EA14781D8, DA6AAFE65232AF3DA3D0D5F399730A1117B0DBBCB6AA2A9BD0D1ADA22A1198B8 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
17:17:41.0062 0x0e5c  Ati HotKey Poller - detected UnsignedFile.Multi.Generic ( 1 )
17:17:43.0390 0x0e5c  Detect skipped due to KSN trusted
17:17:43.0390 0x0e5c  Ati HotKey Poller - ok
17:17:43.0437 0x0e5c  [ B979BA0120B6DB757196A8E2E873FE3C, 4F4CCD1D07485A53CA3ECEB10E029102BBE9946A15C7B67840E64D352808A0CA ] ATI Smart       C:\WINDOWS\system32\ati2sgag.exe
17:17:43.0546 0x0e5c  ATI Smart - detected UnsignedFile.Multi.Generic ( 1 )
17:17:45.0859 0x0e5c  Detect skipped due to KSN trusted
17:17:45.0859 0x0e5c  ATI Smart - ok
17:17:46.0031 0x0e5c  [ C0B86ECB324E50F6BBD529F9D5C6B24B, 6B6E58CBDE1010FF13740DA91482E8A40D7B31CD808C16B524BE012C0EADB0D1 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
17:17:46.0390 0x0e5c  ati2mtag - detected UnsignedFile.Multi.Generic ( 1 )
17:17:48.0703 0x0e5c  Detect skipped due to KSN trusted
17:17:48.0703 0x0e5c  ati2mtag - ok
17:17:48.0734 0x0e5c  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:17:48.0921 0x0e5c  Atmarpc - ok
17:17:48.0968 0x0e5c  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
17:17:49.0156 0x0e5c  AudioSrv - ok
17:17:49.0187 0x0e5c  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
17:17:49.0359 0x0e5c  audstub - ok
17:17:49.0390 0x0e5c  [ 0B497C79824F8E1BF22FA6AACD3DE3A0, D9238EFCE3BD9C280B8EC0766C2E99940CB97B1FE5354E6D5B714C13097BAB70 ] avgio           C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avgio.sys
17:17:49.0421 0x0e5c  avgio - ok
17:17:49.0453 0x0e5c  [ 1E4114685DE1FFA9675E09C6A1FB3F4B, A9A558BBF5D1EFDC7C82D58307CE3C48FE41A0905A3C4010C3F24D083EC891AC ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:17:49.0546 0x0e5c  avgntflt - ok
17:17:49.0578 0x0e5c  [ 05AF7CBF0BDA1571BBADC36703EB9CA4, 3925AD58053769D317D3CF0DDDF7371B010F2F4C839CF7B44F327AE9D0AB5442 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:17:49.0656 0x0e5c  avipbb - ok
17:17:49.0718 0x0e5c  [ 8DFA2EC772F97ED02B384DB88641B367, 0EE176D4DCD005E541A6E66C1C33FE7DB11CEA92BEC03017FC3544BF4E4458A7 ] AVM IGD CTRL Service C:\Programme\FRITZ!DSL\IGDCTRL.EXE
17:17:49.0781 0x0e5c  AVM IGD CTRL Service - detected UnsignedFile.Multi.Generic ( 1 )
17:17:52.0109 0x0e5c  Detect skipped due to KSN trusted
17:17:52.0109 0x0e5c  AVM IGD CTRL Service - ok
17:17:52.0140 0x0e5c  [ B092B71977CCEB0F66FEA6773FF23CB3, F3CB4FFF2E28D96B5C030E5376541B85C53B1464553F9AE2ADBB44E720420AFE ] AVMCOWAN        C:\WINDOWS\system32\DRIVERS\AVMCOWAN.sys
17:17:52.0218 0x0e5c  AVMCOWAN - ok
17:17:52.0250 0x0e5c  [ 02568A764EF2C37CFA6F9C471E67D475, A64C1B6D33AE519FA0D93245B65F8B6613DFB5B79183F036D6D8E6CAC742623E ] AVMPORT         C:\WINDOWS\System32\drivers\avmport.sys
17:17:52.0312 0x0e5c  AVMPORT - detected UnsignedFile.Multi.Generic ( 1 )
17:17:54.0625 0x0e5c  Detect skipped due to KSN trusted
17:17:54.0625 0x0e5c  AVMPORT - ok
17:17:54.0656 0x0e5c  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
17:17:54.0843 0x0e5c  Beep - ok
17:17:54.0890 0x0e5c  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
17:17:55.0093 0x0e5c  BITS - ok
17:17:55.0125 0x0e5c  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser         C:\WINDOWS\System32\browser.dll
17:17:55.0250 0x0e5c  Browser - ok
17:17:55.0265 0x0e5c  catchme - ok
17:17:55.0296 0x0e5c  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
17:17:55.0515 0x0e5c  cbidf2k - ok
17:17:55.0515 0x0e5c  cd20xrnt - ok
17:17:55.0531 0x0e5c  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
17:17:55.0734 0x0e5c  Cdaudio - ok
17:17:55.0781 0x0e5c  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
17:17:55.0921 0x0e5c  Cdfs - ok
17:17:55.0937 0x0e5c  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:17:56.0093 0x0e5c  Cdrom - ok
17:17:56.0093 0x0e5c  CFcatchme - ok
17:17:56.0109 0x0e5c  Changer - ok
17:17:56.0125 0x0e5c  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
17:17:56.0296 0x0e5c  CiSvc - ok
17:17:56.0312 0x0e5c  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
17:17:56.0484 0x0e5c  ClipSrv - ok
17:17:56.0546 0x0e5c  [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:17:56.0671 0x0e5c  clr_optimization_v2.0.50727_32 - ok
17:17:56.0718 0x0e5c  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:17:56.0828 0x0e5c  clr_optimization_v4.0.30319_32 - ok
17:17:56.0828 0x0e5c  CmdIde - ok
17:17:57.0031 0x0e5c  [ F97961FD74E83E3E96DB45B69B33B157, 5F77EEEBC9BCEE0C888541B2EF728490CDD6D72F60B29619D0BE58ECF11CD67D ] CodeMeter.exe   C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
17:17:57.0218 0x0e5c  CodeMeter.exe - ok
17:17:57.0234 0x0e5c  COMSysApp - ok
17:17:57.0250 0x0e5c  Cpqarray - ok
17:17:57.0312 0x0e5c  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
17:17:57.0515 0x0e5c  CryptSvc - ok
17:17:57.0562 0x0e5c  [ 71007BD2E1E26927FE3E4EB00C0BEEDF, 372E487035D732807B5BC27BA173E382112426D3ECB82EE8BD96C87FD7AB98E5 ] ctljystk        C:\WINDOWS\system32\DRIVERS\ctljystk.sys
17:17:57.0703 0x0e5c  ctljystk - ok
17:17:57.0718 0x0e5c  dac2w2k - ok
17:17:57.0718 0x0e5c  dac960nt - ok
17:17:57.0765 0x0e5c  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
17:17:57.0843 0x0e5c  DcomLaunch - ok
17:17:57.0937 0x0e5c  [ 1523251B9D8A5D84DE0CD23418847824, CD085656BE7827CE4D0C9FE7EDD61A4245AC90B26DC73A271B3977423F54353E ] de_serv         C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
17:17:58.0015 0x0e5c  de_serv - detected UnsignedFile.Multi.Generic ( 1 )
17:18:00.0328 0x0e5c  Detect skipped due to KSN trusted
17:18:00.0328 0x0e5c  de_serv - ok
17:18:00.0359 0x0e5c  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
17:18:00.0531 0x0e5c  Dhcp - ok
17:18:00.0562 0x0e5c  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
17:18:00.0687 0x0e5c  Disk - ok
17:18:00.0703 0x0e5c  dmadmin - ok
17:18:00.0765 0x0e5c  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
17:18:00.0984 0x0e5c  dmboot - ok
17:18:01.0000 0x0e5c  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
17:18:01.0218 0x0e5c  dmio - ok
17:18:01.0234 0x0e5c  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
17:18:01.0406 0x0e5c  dmload - ok
17:18:01.0437 0x0e5c  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
17:18:01.0640 0x0e5c  dmserver - ok
17:18:01.0656 0x0e5c  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
17:18:01.0843 0x0e5c  DMusic - ok
17:18:01.0875 0x0e5c  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
17:18:02.0015 0x0e5c  Dnscache - ok
17:18:02.0078 0x0e5c  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
17:18:02.0265 0x0e5c  Dot3svc - ok
17:18:02.0281 0x0e5c  dpti2o - ok
17:18:02.0296 0x0e5c  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
17:18:02.0484 0x0e5c  drmkaud - ok
17:18:02.0515 0x0e5c  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
17:18:02.0718 0x0e5c  EapHost - ok
17:18:02.0750 0x0e5c  [ 6F41DA43AA4806A7BDBB2F9A8B05023E, 7684AABAB51EE43BCAAC51EB8B214642D63510006C71AA96B350C354C82AD9D7 ] EIO             C:\WINDOWS\system32\drivers\EIO.sys
17:18:02.0796 0x0e5c  EIO - detected UnsignedFile.Multi.Generic ( 1 )
17:18:05.0125 0x0e5c  Detect skipped due to KSN trusted
17:18:05.0125 0x0e5c  EIO - ok
17:18:05.0156 0x0e5c  [ 01F83E1B5DCE05F5CB7D99113CA9E890, A1ADC30B63D8CDEE16B8964BBC276CD9C1D3ED3D9BDDD60397A4680951D6CAE3 ] emu10k          C:\WINDOWS\system32\drivers\emu10k1m.sys
17:18:05.0328 0x0e5c  emu10k - ok
17:18:05.0375 0x0e5c  [ 7FFA171CCE6A8BFC774862A578BA39A2, B5F31E5CFA197CDCA274888ABA04154CB11C25116427CECBA56E4B0B930DE3E9 ] emu10k1         C:\WINDOWS\system32\drivers\ctlfacem.sys
17:18:05.0546 0x0e5c  emu10k1 - ok
17:18:05.0593 0x0e5c  [ CD64CE62BE47DF0E9A459FD9002221FE, 3B5C1A7D8CA42CE904CF4CCA5B8B2F3CBEBEB822D8AC8617BC1FB2DCAC483347 ] EpsonBidirectionalService C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
17:18:05.0656 0x0e5c  EpsonBidirectionalService - detected UnsignedFile.Multi.Generic ( 1 )
17:18:07.0984 0x0e5c  Detect skipped due to KSN trusted
17:18:07.0984 0x0e5c  EpsonBidirectionalService - ok
17:18:08.0000 0x0e5c  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
17:18:08.0187 0x0e5c  ERSvc - ok
17:18:08.0234 0x0e5c  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
17:18:08.0265 0x0e5c  Eventlog - ok
17:18:08.0296 0x0e5c  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\system32\es.dll
17:18:08.0390 0x0e5c  EventSystem - ok
17:18:08.0406 0x0e5c  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
17:18:08.0562 0x0e5c  Fastfat - ok
17:18:08.0593 0x0e5c  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:18:08.0687 0x0e5c  FastUserSwitchingCompatibility - ok
17:18:08.0703 0x0e5c  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
17:18:08.0890 0x0e5c  Fdc - ok
17:18:08.0937 0x0e5c  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
17:18:09.0093 0x0e5c  Fips - ok
17:18:09.0109 0x0e5c  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
17:18:09.0265 0x0e5c  Flpydisk - ok
17:18:09.0296 0x0e5c  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
17:18:09.0437 0x0e5c  FltMgr - ok
17:18:09.0515 0x0e5c  [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:18:09.0609 0x0e5c  FontCache3.0.0.0 - ok
17:18:09.0625 0x0e5c  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:18:09.0781 0x0e5c  Fs_Rec - ok
17:18:09.0812 0x0e5c  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:18:09.0968 0x0e5c  Ftdisk - ok
17:18:10.0015 0x0e5c  [ 710C2FF58656F478F67363A7038D1AE2, C3B6D24790373E9EE37F1D4C901F9D506453A5EE58F99BE4105BF21DA3C90037 ] FXUSBASE        C:\WINDOWS\system32\DRIVERS\fxusbase.sys
17:18:10.0171 0x0e5c  FXUSBASE - ok
17:18:10.0187 0x0e5c  [ 065639773D8B03F33577F6CDAEA21063, F20D0F3256F5F894CCA48755B23679619B5D02A0F64A142FC6CB619FC0952067 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
17:18:10.0375 0x0e5c  gameenum - ok
17:18:10.0406 0x0e5c  [ 4C1C4461AC322851E09864C71AEFF0B9, DC8CAEC4C30F69F93833CC3A3EDD80B4BD4ABC9425E51CAEB4633846CDBFED53 ] ghsmdm          C:\WINDOWS\system32\DRIVERS\ghsmdm.sys
17:18:10.0453 0x0e5c  ghsmdm - ok
17:18:10.0484 0x0e5c  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:18:10.0640 0x0e5c  Gpc - ok
17:18:10.0703 0x0e5c  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
17:18:10.0734 0x0e5c  gupdate - ok
17:18:10.0734 0x0e5c  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
17:18:10.0750 0x0e5c  gupdatem - ok
17:18:10.0796 0x0e5c  [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
17:18:10.0859 0x0e5c  gusvc - ok
17:18:10.0937 0x0e5c  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:18:11.0140 0x0e5c  helpsvc - ok
17:18:11.0156 0x0e5c  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ         C:\WINDOWS\System32\hidserv.dll
17:18:11.0312 0x0e5c  HidServ - ok
17:18:11.0343 0x0e5c  [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:18:11.0515 0x0e5c  hidusb - ok
17:18:11.0562 0x0e5c  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
17:18:11.0718 0x0e5c  hkmsvc - ok
17:18:11.0718 0x0e5c  hpn - ok
17:18:11.0734 0x0e5c  [ D03D10F7DED688FECF50F8FBF1EA9B8A, C19A733571BA831E24EE45EDB730FFFDBA22638F138A32A794BEAB8D8B71D8DD ] HPZid412        C:\WINDOWS\system32\DRIVERS\HPZid412.sys
17:18:11.0937 0x0e5c  HPZid412 - ok
17:18:11.0953 0x0e5c  [ 89F41658929393487B6B7D13C8528CE3, 5D06A11225A83F3F33417148BE53654080C88BFA876FEB486A7E43410AC99F23 ] HPZipr12        C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
17:18:12.0015 0x0e5c  HPZipr12 - ok
17:18:12.0031 0x0e5c  [ ABCB05CCDBF03000354B9553820E39F8, 6361B5A57CDE23AC5E987ACECF3BEE7AD51134C6E5BF4F833E512C9BC4B86877 ] HPZius12        C:\WINDOWS\system32\DRIVERS\HPZius12.sys
17:18:12.0109 0x0e5c  HPZius12 - ok
17:18:12.0156 0x0e5c  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
17:18:12.0203 0x0e5c  HTTP - ok
17:18:12.0234 0x0e5c  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
17:18:12.0406 0x0e5c  HTTPFilter - ok
17:18:12.0421 0x0e5c  i2omgmt - ok
17:18:12.0421 0x0e5c  i2omp - ok
17:18:12.0453 0x0e5c  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:18:12.0625 0x0e5c  i8042prt - ok
17:18:12.0671 0x0e5c  [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
17:18:12.0703 0x0e5c  IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
17:18:15.0015 0x0e5c  Detect skipped due to KSN trusted
17:18:15.0015 0x0e5c  IDriverT - ok
17:18:15.0140 0x0e5c  [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:18:15.0265 0x0e5c  idsvc - ok
17:18:15.0296 0x0e5c  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
17:18:15.0484 0x0e5c  Imapi - ok
17:18:15.0515 0x0e5c  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
17:18:15.0640 0x0e5c  ImapiService - ok
17:18:15.0656 0x0e5c  ini910u - ok
17:18:15.0656 0x0e5c  IntelIde - ok
17:18:15.0703 0x0e5c  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:18:15.0828 0x0e5c  intelppm - ok
17:18:15.0843 0x0e5c  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
17:18:16.0000 0x0e5c  Ip6Fw - ok
17:18:16.0015 0x0e5c  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:18:16.0171 0x0e5c  IpFilterDriver - ok
17:18:16.0203 0x0e5c  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:18:16.0359 0x0e5c  IpInIp - ok
17:18:16.0390 0x0e5c  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:18:16.0531 0x0e5c  IpNat - ok
17:18:16.0546 0x0e5c  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:18:16.0718 0x0e5c  IPSec - ok
17:18:16.0734 0x0e5c  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
17:18:16.0843 0x0e5c  IRENUM - ok
17:18:16.0875 0x0e5c  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:18:17.0015 0x0e5c  isapnp - ok
17:18:17.0093 0x0e5c  [ 80A79264302910C7C24BA7E44267EFEF, 6080C233478350C8E07515D20D2D60C3758C4A65432B04E8C8B816248621A3EF ] JavaQuickStarterService C:\Programme\JAVA\jre7\bin\jqs.exe
17:18:17.0171 0x0e5c  JavaQuickStarterService - ok
17:18:17.0187 0x0e5c  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:18:17.0390 0x0e5c  Kbdclass - ok
17:18:17.0406 0x0e5c  [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:18:17.0578 0x0e5c  kbdhid - ok
17:18:17.0609 0x0e5c  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
17:18:17.0781 0x0e5c  kmixer - ok
17:18:17.0812 0x0e5c  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
17:18:17.0906 0x0e5c  KSecDD - ok
17:18:17.0953 0x0e5c  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
17:18:18.0046 0x0e5c  lanmanserver - ok
17:18:18.0078 0x0e5c  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:18:18.0171 0x0e5c  lanmanworkstation - ok
17:18:18.0171 0x0e5c  lbrtfdc - ok
17:18:18.0218 0x0e5c  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
17:18:18.0421 0x0e5c  LmHosts - ok
17:18:18.0421 0x0e5c  LUDrv32 - ok
17:18:18.0468 0x0e5c  [ 3C7B3072C3C5CC23F5FD46F8DFDA7480, E685963025BA3C0A4D1C806C0563B224BC976CA4C99FBCDCF22EDA30B11A596A ] massfilter_hs   C:\WINDOWS\system32\drivers\massfilter_hs.sys
17:18:18.0500 0x0e5c  massfilter_hs - ok
17:18:18.0531 0x0e5c  [ 8683C1B450F4B3872839308D836E0F92, C6CEEEA780D2191AEAC2537FD96324FF5501D92CE46313FB95ABB51765D919ED ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
17:18:18.0546 0x0e5c  MBAMProtector - ok
17:18:18.0687 0x0e5c  [ D84AEA3F3329D622DFC1297DDDF6163B, 316FE56CC30ED1473A917253F46B79EAA12F4ABD5B4B1ADB03929DFEE940F577 ] MBAMScheduler   C:\Programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamscheduler.exe
17:18:18.0843 0x0e5c  MBAMScheduler - ok
17:18:18.0921 0x0e5c  [ 4F45ED469906494F9BF754E476390DBD, D8FF6AFD73D8C191F5732DF9737E6F83B2B52B06A3A6CD4CC6EAC9464CBB2772 ] MBAMService     C:\Programme\MALWARETOOLS\MWB\ Malwarebytes Anti-Malware \mbamservice.exe
17:18:19.0078 0x0e5c  MBAMService - ok
17:18:19.0109 0x0e5c  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
17:18:19.0281 0x0e5c  Messenger - ok
17:18:19.0328 0x0e5c  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
17:18:19.0500 0x0e5c  mnmdd - ok
17:18:19.0531 0x0e5c  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
17:18:19.0703 0x0e5c  mnmsrvc - ok
17:18:19.0718 0x0e5c  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
17:18:19.0875 0x0e5c  Modem - ok
17:18:19.0906 0x0e5c  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:18:20.0062 0x0e5c  Mouclass - ok
17:18:20.0078 0x0e5c  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:18:20.0250 0x0e5c  mouhid - ok
17:18:20.0265 0x0e5c  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
17:18:20.0406 0x0e5c  MountMgr - ok
17:18:20.0421 0x0e5c  mraid35x - ok
17:18:20.0437 0x0e5c  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:18:20.0578 0x0e5c  MRxDAV - ok
17:18:20.0640 0x0e5c  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:18:20.0718 0x0e5c  MRxSmb - ok
17:18:20.0750 0x0e5c  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\system32\msdtc.exe
17:18:20.0921 0x0e5c  MSDTC - ok
17:18:20.0937 0x0e5c  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
17:18:21.0093 0x0e5c  Msfs - ok
17:18:21.0109 0x0e5c  MSIServer - ok
17:18:21.0109 0x0e5c  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:18:21.0281 0x0e5c  MSKSSRV - ok
17:18:21.0296 0x0e5c  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:18:21.0437 0x0e5c  MSPCLOCK - ok
17:18:21.0453 0x0e5c  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
17:18:21.0593 0x0e5c  MSPQM - ok
17:18:21.0609 0x0e5c  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:18:21.0718 0x0e5c  mssmbios - ok
17:18:21.0750 0x0e5c  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
17:18:21.0781 0x0e5c  Mup - ok
17:18:21.0843 0x0e5c  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
17:18:22.0000 0x0e5c  napagent - ok
17:18:22.0031 0x0e5c  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
17:18:22.0156 0x0e5c  NDIS - ok
17:18:22.0187 0x0e5c  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:18:22.0234 0x0e5c  NdisTapi - ok
17:18:22.0250 0x0e5c  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:18:22.0421 0x0e5c  Ndisuio - ok
17:18:22.0421 0x0e5c  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:18:22.0609 0x0e5c  NdisWan - ok
17:18:22.0640 0x0e5c  [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
17:18:22.0734 0x0e5c  NDProxy - ok
17:18:22.0765 0x0e5c  [ 51C6D8BFBD4EA5B62A1BA7F4469250D3, 29ACA9D8A5426333F75858D9D3960A4DCDDA4ACC986B3E9E37D255E4FAECDB7C ] Net Driver HPZ12 C:\WINDOWS\system32\HPZinw12.dll
17:18:22.0828 0x0e5c  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
17:18:25.0140 0x0e5c  Detect skipped due to KSN trusted
17:18:25.0140 0x0e5c  Net Driver HPZ12 - ok
17:18:25.0156 0x0e5c  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
17:18:25.0312 0x0e5c  NetBIOS - ok
17:18:25.0359 0x0e5c  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
17:18:25.0546 0x0e5c  NetBT - ok
17:18:25.0578 0x0e5c  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
17:18:25.0765 0x0e5c  NetDDE - ok
17:18:25.0781 0x0e5c  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
17:18:25.0921 0x0e5c  NetDDEdsdm - ok
17:18:25.0968 0x0e5c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
17:18:26.0171 0x0e5c  Netlogon - ok
17:18:26.0187 0x0e5c  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
17:18:26.0343 0x0e5c  Netman - ok
17:18:26.0359 0x0e5c  NETPPPOI - ok
17:18:26.0421 0x0e5c  [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:18:26.0531 0x0e5c  NetTcpPortSharing - ok
17:18:26.0593 0x0e5c  [ DC687879D71ECF55DA7ED015DC720F44, 013DA30592B80821E1A0B29AA29E21CAABD42D9F71D5981B8074DF61006949DA ] NitroReaderDriverReadSpool2 C:\Programme\NITRO\NitroPDFReaderDriverService2.exe
17:18:26.0656 0x0e5c  NitroReaderDriverReadSpool2 - ok
17:18:26.0687 0x0e5c  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
17:18:26.0734 0x0e5c  Nla - ok
17:18:26.0750 0x0e5c  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
17:18:26.0875 0x0e5c  Npfs - ok
17:18:26.0937 0x0e5c  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
17:18:27.0156 0x0e5c  Ntfs - ok
17:18:27.0187 0x0e5c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
17:18:27.0312 0x0e5c  NtLmSsp - ok
17:18:27.0359 0x0e5c  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
17:18:27.0562 0x0e5c  NtmsSvc - ok
17:18:27.0593 0x0e5c  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
17:18:27.0734 0x0e5c  Null - ok
17:18:27.0765 0x0e5c  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:18:27.0921 0x0e5c  NwlnkFlt - ok
17:18:27.0937 0x0e5c  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:18:28.0093 0x0e5c  NwlnkFwd - ok
17:18:28.0125 0x0e5c  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
17:18:28.0281 0x0e5c  Parport - ok
17:18:28.0328 0x0e5c  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
17:18:28.0468 0x0e5c  PartMgr - ok
17:18:28.0500 0x0e5c  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
17:18:28.0656 0x0e5c  ParVdm - ok
17:18:28.0656 0x0e5c  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
17:18:28.0781 0x0e5c  PCI - ok
17:18:28.0796 0x0e5c  PCIDump - ok
17:18:28.0812 0x0e5c  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
17:18:28.0937 0x0e5c  PCIIde - ok
17:18:28.0984 0x0e5c  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
17:18:29.0140 0x0e5c  Pcmcia - ok
17:18:29.0156 0x0e5c  PDCOMP - ok
17:18:29.0156 0x0e5c  PDFRAME - ok
17:18:29.0171 0x0e5c  PDRELI - ok
17:18:29.0171 0x0e5c  PDRFRAME - ok
17:18:29.0187 0x0e5c  perc2 - ok
17:18:29.0187 0x0e5c  perc2hib - ok
17:18:29.0218 0x0e5c  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
17:18:29.0250 0x0e5c  PlugPlay - ok
17:18:29.0281 0x0e5c  [ 79834AA2FBF9FE81EEBB229024F6F7FC, 4E243765C11AE9B5D003C3220B8AA0C4671B2627221D2323F80189CA3A307FEF ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.dll
17:18:29.0328 0x0e5c  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
17:18:31.0656 0x0e5c  Detect skipped due to KSN trusted
17:18:31.0656 0x0e5c  Pml Driver HPZ12 - ok
17:18:31.0656 0x0e5c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
17:18:31.0812 0x0e5c  PolicyAgent - ok
17:18:31.0843 0x0e5c  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:18:32.0000 0x0e5c  PptpMiniport - ok
17:18:32.0015 0x0e5c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:18:32.0140 0x0e5c  ProtectedStorage - ok
17:18:32.0140 0x0e5c  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
17:18:32.0296 0x0e5c  PSched - ok
17:18:32.0312 0x0e5c  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:18:32.0453 0x0e5c  Ptilink - ok
17:18:32.0468 0x0e5c  ql1080 - ok
17:18:32.0468 0x0e5c  Ql10wnt - ok
17:18:32.0468 0x0e5c  ql12160 - ok
17:18:32.0484 0x0e5c  ql1240 - ok
17:18:32.0500 0x0e5c  ql1280 - ok
17:18:32.0531 0x0e5c  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:18:32.0687 0x0e5c  RasAcd - ok
17:18:32.0703 0x0e5c  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
17:18:32.0859 0x0e5c  RasAuto - ok
17:18:32.0890 0x0e5c  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:18:33.0046 0x0e5c  Rasl2tp - ok
17:18:33.0078 0x0e5c  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
17:18:33.0218 0x0e5c  RasMan - ok
17:18:33.0234 0x0e5c  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:18:33.0406 0x0e5c  RasPppoe - ok
17:18:33.0406 0x0e5c  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
17:18:33.0546 0x0e5c  Raspti - ok
17:18:33.0593 0x0e5c  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:18:33.0734 0x0e5c  Rdbss - ok
17:18:33.0750 0x0e5c  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:18:33.0890 0x0e5c  RDPCDD - ok
17:18:33.0937 0x0e5c  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
17:18:34.0015 0x0e5c  RDPWD - ok
17:18:34.0046 0x0e5c  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
17:18:34.0203 0x0e5c  RDSessMgr - ok
17:18:34.0234 0x0e5c  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
17:18:34.0375 0x0e5c  redbook - ok
17:18:34.0421 0x0e5c  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
17:18:34.0593 0x0e5c  RemoteAccess - ok
17:18:34.0640 0x0e5c  [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7, CDF10D3D8ADA7ADB1CC1567BFA986557C6D69F4099B70FDFABD4C3D09E3CA778 ] ROOTMODEM       C:\WINDOWS\system32\Drivers\RootMdm.sys
17:18:34.0796 0x0e5c  ROOTMODEM - ok
17:18:34.0796 0x0e5c  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
17:18:34.0984 0x0e5c  RpcLocator - ok
17:18:35.0015 0x0e5c  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\System32\rpcss.dll
17:18:35.0062 0x0e5c  RpcSs - ok
17:18:35.0062 0x0e5c  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
17:18:35.0250 0x0e5c  RSVP - ok
17:18:35.0281 0x0e5c  [ 8E34400FFC7D647946D9C820678775AF, EBD3A33D6C0938AB580FE46446BABC91B0E5C045899BA2082ED8DECABBDC3A6F ] RTL8023xp       C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
17:18:35.0421 0x0e5c  RTL8023xp - ok
17:18:35.0437 0x0e5c  [ D507C1400284176573224903819FFDA3, DD0BDB2AB39A8A0A300B6D60FB6A7F5BA08C4DB8F59E0A784FB763EA8AD72AB2 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
17:18:35.0609 0x0e5c  rtl8139 - ok
17:18:35.0625 0x0e5c  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
17:18:35.0750 0x0e5c  SamSs - ok
17:18:35.0781 0x0e5c  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
17:18:35.0937 0x0e5c  SCardSvr - ok
17:18:35.0984 0x0e5c  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
17:18:36.0156 0x0e5c  Schedule - ok
17:18:36.0187 0x0e5c  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:18:36.0281 0x0e5c  Secdrv - ok
17:18:36.0296 0x0e5c  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
17:18:36.0484 0x0e5c  seclogon - ok
17:18:36.0500 0x0e5c  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
17:18:36.0640 0x0e5c  SENS - ok
17:18:36.0671 0x0e5c  [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
17:18:36.0859 0x0e5c  serenum - ok
17:18:36.0859 0x0e5c  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
17:18:37.0062 0x0e5c  Serial - ok
17:18:37.0093 0x0e5c  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
17:18:37.0234 0x0e5c  Sfloppy - ok
17:18:37.0265 0x0e5c  [ 0B1A5E9CACB5CDD54A2815107BD7C772, 0561D083BDB02177BEE3A6A87C2B71962B13F45127A59E65899B1144F14F6329 ] sfman           C:\WINDOWS\system32\drivers\sfmanm.sys
17:18:37.0390 0x0e5c  sfman - ok
17:18:37.0437 0x0e5c  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
17:18:37.0578 0x0e5c  SharedAccess - ok
17:18:37.0609 0x0e5c  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:18:37.0640 0x0e5c  ShellHWDetection - ok
17:18:37.0640 0x0e5c  Simbad - ok
17:18:37.0687 0x0e5c  [ B4485881BD8AED9B157A2E6CF43C2D51, 9B6C3E896D4F5763B8364EE54E86737C60A9638453BF64E3A1AB9BC2990CB7FD ] SiSide          C:\WINDOWS\system32\DRIVERS\siside.sys
17:18:37.0734 0x0e5c  SiSide - ok
17:18:37.0750 0x0e5c  [ 6225224B8E846AC230F8D9B343635910, F8B7439062DCAA16845377C4496EED3B542EB81CE0F8D4CF603EB4B0D63E307C ] sisidex         C:\WINDOWS\system32\drivers\sisidex.sys
17:18:37.0796 0x0e5c  sisidex - detected UnsignedFile.Multi.Generic ( 1 )
17:18:47.0921 0x0e5c  sisidex ( UnsignedFile.Multi.Generic ) - warning
17:18:47.0921 0x0e5c  Force sending object to P2P due to detect: sisidex
17:18:51.0312 0x0e5c  Object send P2P result: true
17:18:53.0671 0x0e5c  [ 596D4A7052002D2BD344D8937DA6F66D, 078330A9DD88603D839B470A40C3A34EB117F8CE9A98EFB2258514CE70D4FB33 ] sisperf         C:\WINDOWS\system32\drivers\sisperf.sys
17:18:53.0687 0x0e5c  sisperf - detected UnsignedFile.Multi.Generic ( 1 )
17:18:56.0734 0x0e5c  Detect skipped due to KSN trusted
17:18:56.0734 0x0e5c  sisperf - ok
17:18:56.0750 0x0e5c  Sparrow - ok
17:18:56.0765 0x0e5c  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
17:18:56.0937 0x0e5c  splitter - ok
17:18:56.0984 0x0e5c  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
17:18:57.0078 0x0e5c  Spooler - ok
17:18:57.0078 0x0e5c  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
17:18:57.0156 0x0e5c  sr - ok
17:18:57.0187 0x0e5c  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\system32\srsvc.dll
17:18:57.0328 0x0e5c  srservice - ok
17:18:57.0375 0x0e5c  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
17:18:57.0453 0x0e5c  Srv - ok
17:18:57.0484 0x0e5c  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
17:18:57.0578 0x0e5c  SSDPSRV - ok
17:18:57.0609 0x0e5c  [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:18:57.0656 0x0e5c  ssmdrv - ok
17:18:57.0687 0x0e5c  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
17:18:57.0921 0x0e5c  stisvc - ok
17:18:57.0953 0x0e5c  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
17:18:58.0109 0x0e5c  swenum - ok
17:18:58.0140 0x0e5c  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
17:18:58.0312 0x0e5c  swmidi - ok
17:18:58.0328 0x0e5c  SwPrv - ok
17:18:58.0328 0x0e5c  symc810 - ok
17:18:58.0343 0x0e5c  symc8xx - ok
17:18:58.0343 0x0e5c  sym_hi - ok
17:18:58.0359 0x0e5c  sym_u3 - ok
17:18:58.0375 0x0e5c  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
17:18:58.0546 0x0e5c  sysaudio - ok
17:18:58.0578 0x0e5c  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
17:18:58.0781 0x0e5c  SysmonLog - ok
17:18:58.0828 0x0e5c  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
17:18:58.0984 0x0e5c  TapiSrv - ok
17:18:59.0031 0x0e5c  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:18:59.0125 0x0e5c  Tcpip - ok
17:18:59.0156 0x0e5c  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
17:18:59.0328 0x0e5c  TDPIPE - ok
17:18:59.0343 0x0e5c  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
17:18:59.0484 0x0e5c  TDTCP - ok
17:18:59.0515 0x0e5c  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
17:18:59.0671 0x0e5c  TermDD - ok
17:18:59.0687 0x0e5c  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
17:18:59.0812 0x0e5c  TermService - ok
17:18:59.0843 0x0e5c  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
17:18:59.0875 0x0e5c  Themes - ok
17:18:59.0890 0x0e5c  TosIde - ok
17:18:59.0906 0x0e5c  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
17:19:00.0078 0x0e5c  TrkWks - ok
17:19:00.0093 0x0e5c  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
17:19:00.0265 0x0e5c  Udfs - ok
17:19:00.0281 0x0e5c  ultra - ok
17:19:00.0312 0x0e5c  [ E6008E265DBDB4B6431EB59D8E4F1710, BB1F03B3549D753225B30C65F93815C646E84651F012CF57D75C0D6C330AB4C9 ] UltraMonMirror  C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys
17:19:00.0359 0x0e5c  UltraMonMirror - ok
17:19:00.0390 0x0e5c  [ 2AFF88AC6B02EFC0643CACEB35183F3D, 36473FC5B0B4346F7E7C1C59BE9E7335F3424AE69E3ED87F61466B1AD7B2DC56 ] UltraMonUtility C:\WINDOWS\system32\UltraMonUtility.sys
17:19:00.0421 0x0e5c  UltraMonUtility - ok
17:19:00.0468 0x0e5c  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
17:19:00.0687 0x0e5c  Update - ok
17:19:00.0718 0x0e5c  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
17:19:00.0875 0x0e5c  upnphost - ok
17:19:00.0890 0x0e5c  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
17:19:01.0093 0x0e5c  UPS - ok
17:19:01.0125 0x0e5c  [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:19:01.0234 0x0e5c  usbccgp - ok
17:19:01.0265 0x0e5c  [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:19:01.0312 0x0e5c  usbehci - ok
17:19:01.0359 0x0e5c  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:19:01.0546 0x0e5c  usbhub - ok
17:19:01.0578 0x0e5c  [ 0DAECCE65366EA32B162F85F07C6753B, 3C33AC2FC95E876933F2016CF0CDA2745491679728684DA8DF95A515CE4804BD ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:19:01.0796 0x0e5c  usbohci - ok
17:19:01.0875 0x0e5c  [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:19:02.0140 0x0e5c  usbprint - ok
17:19:02.0156 0x0e5c  [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:19:02.0234 0x0e5c  usbscan - ok
17:19:02.0281 0x0e5c  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:19:02.0437 0x0e5c  USBSTOR - ok
17:19:02.0484 0x0e5c  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
17:19:02.0656 0x0e5c  VgaSave - ok
17:19:02.0671 0x0e5c  ViaIde - ok
17:19:02.0734 0x0e5c  Vogel.USBSpider - ok
17:19:02.0750 0x0e5c  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
17:19:02.0906 0x0e5c  VolSnap - ok
17:19:02.0968 0x0e5c  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
17:19:03.0078 0x0e5c  VSS - ok
17:19:03.0109 0x0e5c  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\system32\w32time.dll
17:19:03.0312 0x0e5c  W32Time - ok
17:19:03.0343 0x0e5c  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:19:03.0531 0x0e5c  Wanarp - ok
17:19:03.0546 0x0e5c  WDICA - ok
17:19:03.0578 0x0e5c  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
17:19:03.0765 0x0e5c  wdmaud - ok
17:19:03.0812 0x0e5c  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
17:19:04.0015 0x0e5c  WebClient - ok
17:19:04.0093 0x0e5c  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
17:19:04.0265 0x0e5c  winmgmt - ok
17:19:04.0312 0x0e5c  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
17:19:04.0421 0x0e5c  WmdmPmSN - ok
17:19:04.0453 0x0e5c  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:19:04.0640 0x0e5c  WmiApSrv - ok
17:19:04.0718 0x0e5c  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
17:19:04.0875 0x0e5c  WMPNetworkSvc - ok
17:19:04.0968 0x0e5c  [ 15673BD0B86150CB8E27766059C72A9B, 56C23289A8BFF4945EE532CF6D62D3EC81B827CA15A359F30A327789F9FE9CAF ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:19:05.0046 0x0e5c  WPFFontCache_v0400 - ok
17:19:05.0078 0x0e5c  [ 6ABE6E225ADB5A751622A9CC3BC19CE8, 4061C5D0F051DFF1730E2A3BFC1CCA97B29602FC50F10F6B44D93B0D28F42024 ] WS2IFSL         C:\WINDOWS\System32\drivers\ws2ifsl.sys
17:19:05.0234 0x0e5c  WS2IFSL - ok
17:19:05.0281 0x0e5c  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
17:19:05.0484 0x0e5c  wscsvc - ok
17:19:05.0500 0x0e5c  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
17:19:05.0671 0x0e5c  wuauserv - ok
17:19:05.0718 0x0e5c  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
17:19:05.0890 0x0e5c  WZCSVC - ok
17:19:05.0937 0x0e5c  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
17:19:06.0093 0x0e5c  xmlprov - ok
17:19:06.0093 0x0e5c  ================ Scan global ===============================
17:19:06.0125 0x0e5c  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
17:19:06.0171 0x0e5c  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
17:19:06.0250 0x0e5c  [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll
17:19:06.0281 0x0e5c  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
17:19:06.0281 0x0e5c  [ Global ] - ok
17:19:06.0281 0x0e5c  ================ Scan MBR ==================================
17:19:06.0312 0x0e5c  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:19:06.0562 0x0e5c  \Device\Harddisk0\DR0 - ok
17:19:06.0796 0x0e5c  [ 633150EB706C046D64591B7DA0597813 ] \Device\Harddisk2\DR4
17:19:08.0546 0x0e5c  \Device\Harddisk2\DR4 - ok
17:19:08.0546 0x0e5c  ================ Scan VBR ==================================
17:19:08.0546 0x0e5c  [ 5BE66F66A775CDAE0B0CAB8E2BE57303 ] \Device\Harddisk0\DR0\Partition1
17:19:08.0546 0x0e5c  \Device\Harddisk0\DR0\Partition1 - ok
17:19:08.0625 0x0e5c  [ C8E7F7101AA14FCC8533AD1C82455506 ] \Device\Harddisk2\DR4\Partition1
17:19:08.0625 0x0e5c  \Device\Harddisk2\DR4\Partition1 - ok
17:19:08.0625 0x0e5c  ================ Scan generic autorun ======================
17:19:08.0671 0x0e5c  [ 32B18D280C50B3B22BDA3806C6585DFD, 3558578B958FAD4BB64D8F1B3C96C4CB2E270F24A3C6EE200125CF3ADF797A9D ] C:\Programme\Vogel Verlag\Gemeinsame Komponenten\FahrenLernenSync\Vogel.USBSpider.exe
17:19:08.0734 0x0e5c  SpiderService - detected UnsignedFile.Multi.Generic ( 1 )
17:19:11.0046 0x0e5c  Detect skipped due to KSN trusted
17:19:11.0046 0x0e5c  SpiderService - ok
17:19:11.0078 0x0e5c  [ 61941D4566C3B09F377E0E1A97BD0D9A, 5A1A8CC97E10F95D38DDA4AFDE592ACC84728DAAEE46E72319EC813E514106F7 ] C:\Programme\MALWARETOOLS\AVIRA\Avira\AntiVir Desktop\avgnt.exe
17:19:11.0187 0x0e5c  avgnt - ok
17:19:11.0203 0x0e5c  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
17:19:11.0359 0x0e5c  CTFMON.EXE - ok
17:19:11.0421 0x0e5c  [ 5D61BE7DB55B026A5D61A3EED09D0EAD, D32CC7B31A6F98C60ABC313ABC7D1143681F72DE2BB2604711A0BA20710CAAAE ] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
17:19:11.0437 0x0e5c  swg - ok
17:19:11.0437 0x0e5c  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
17:19:11.0546 0x0e5c  ctfmon.exe - ok
17:19:11.0562 0x0e5c  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
17:19:11.0671 0x0e5c  CTFMON.EXE - ok
17:19:11.0671 0x0e5c  Waiting for KSN requests completion. In queue: 54
17:19:12.0671 0x0e5c  Waiting for KSN requests completion. In queue: 5
17:19:13.0671 0x0e5c  Waiting for KSN requests completion. In queue: 5
17:19:14.0796 0x0e5c  AV detected via SS1: AntiVir Desktop, 10.0.1.59, enabled, updated
17:19:14.0796 0x0e5c  Win FW state via NFM: disabled
17:19:17.0156 0x0e5c  ============================================================
17:19:17.0156 0x0e5c  Scan finished
17:19:17.0156 0x0e5c  ============================================================
17:19:17.0187 0x0f84  Detected object count: 1
17:19:17.0187 0x0f84  Actual detected object count: 1
17:21:33.0468 0x0f84  sisidex ( UnsignedFile.Multi.Generic ) - skipped by user
17:21:33.0468 0x0f84  sisidex ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:22:29.0703 0x05f4  Deinitialize success

Dank und Gruss
Andy

09.09.2014, 17:01	#6
Luxenbourg Gesperrt	Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich Mein Standpunkt: Vergesst dabei nicht den WinXP-Mode. Dort laufen dann auch alle deine Anwendungen.

Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich

Antiviren-, Firewall- und andere Schutzprogramme: Avira antivir guard lässt sich nicht aktivieren / keine Systemwiederherstellung möglich