Kabel Deutschland

Silkwilk · 15.03.2015, 17:57

ich bin kein Kunde von Kabel Deutschland. Als ich heute ins Internet wollte (Google Chrome)
erschien sofort Hot Spot Willkommen im Kabel Deutschland Hotspot mit High Speed Internet.
Surfen mit Login

Login für Teilnehmer am Kabel Deutschland Homespot Service

Andere Sachen konnte ich im Internet nicht mehr anklicken. Es erschien Seite nicht verfügbar. PC aus wieder an Kabel Deutschland. ....

Alles was ich dann versuchte verlief ergebnislos.

Ich bin recht verzweifelt, weil ich ein kompletter PC Laie bin und den PC beruflich nutze.

Gibt es Hilfe?

Was soll ich tun?

Vielen Dank für Hilfe
Silkwilk

PS bitte bitte im Deutsch für PC Idioten reden

schrauber · 15.03.2015, 17:59

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Silkwilk · 15.03.2015, 18:27

Danke. Das Problem ist, ich sitze zur Zeit am anderen PC und der verseuchte geht gar nicht mehr (Totaler Blackout )
Wenn er ginge, wie würde ich es anstellen, dass ich das vorgeschlagene Programm downloade? Komm ja nicht mehr ins Internet?

Silkwilk

wenn ich den PC anmachen, kommt American Megatrends. Das Bild hatte ich noch nie beim Anmachen.

schoot ich war zu spät hab deinen Link versucht einzugeben es kam die Antwort die Uhr geht nach .... Seite nicht verfügbar. Ich fürchte es ist ernst oder?

So was hatte ich noch nie.

Zitat:

Zitat von schrauber

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

das hab ich gerade gemacht; es kam die Antwort: die Uhr geht nach Es kann keine Seite zu Kabel Deutschland hergestellt werden Mittwoch 18.02.2009

Schreck und Angst

felix1 · 15.03.2015, 21:41

Zitat:

Zitat von Silkwilk

es kam die Antwort die Uhr geht nach .... Seite nicht verfügbar. Ich fürchte es ist ernst oder? Mittwoch 18.02.2009

Dann ist irgendwie die CMOS-Batterie leer oder die Systemzeit im BIOS/UEFI falsch eingestellt. Korrigiere das mal.

schrauber · 16.03.2015, 11:37

genau. Ich würde auch auf CMOS Batterie tippen.

Silkwilk · 23.03.2015, 10:57

nein glaub nicht dass es damit zusammenhängt.

Hab jetzt den Farber Scan gemacht, kann aber die Log Datei, also diese FRST Datei hier nicht posten, weil ich schlichtweg nicht weiss, wie ich die hier rüber ziehen soll.

schrauber · 23.03.2015, 18:30

Das Problem mit der Uhrzeit kommt definitiv von der CMOS Batterie.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Silkwilk · 24.03.2015, 11:36

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by  (administrator) on ASUS on 22-03-2015 15:34:51
Running from F:\
Loaded Profiles:  (Available profiles: )
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
() C:\Programme\ATKGFNEX\GFNEXSrv.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Google Inc.) C:\Programme\Google\Update\1.3.26.9\GoogleCrashHandler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Atheros Communications, Inc.) C:\Programme\Atheros\ACU.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(CANON INC.) C:\Programme\Canon\SolutionMenu\CNSLMAIN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
(Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ACU] => C:\Programme\Atheros\ACU.exe [450648 2008-09-26] (Atheros Communications, Inc.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1343488 2008-07-31] (Synaptics, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18082304 2008-12-30] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [703280 2015-03-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Microsoft Works Update Detection] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
HKLM\...\Run: [SDTray] => C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [4101584 2014-04-25] (Safer-Networking Ltd.)
HKLM\...\Run: [Avira Systray] => C:\Programme\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKLM\...\InprocServer32: [Default-wbemess] wbemess.dll ATTENTION! ====> ZeroAccess?
HKU\S-1-5-21-1417001333-1229272821-725345543-1003\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1417001333-1229272821-725345543-1003\...\Run: [nrkocp] => regsvr32.exe "
HKU\S-1-5-21-1417001333-1229272821-725345543-1003\...\Run: [zsowac] => regsvr32.exe "
HKU\S-1-5-21-1417001333-1229272821-725345543-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-1417001333-1229272821-725345543-1003\...0c966feabec1\InprocServer32: [Default-shell32] C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\{5baa0c43-3598-519f-e52b-2f64fd32876a}\n. ATTENTION! ====> ZeroAccess/Alureon?
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1417001333-1229272821-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-1417001333-1229272821-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {F01A70B3-5C21-485F-B93E-273148A55C24} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FTB&o=41648108&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=9E&apn_dtid=YYYYYYYYDE&apn_uid=2C7B9B33-F1DF-475E-A83A-0BD075BA6B52&apn_sauid=6CF825E6-3D96-4992-BDDE-8A996DE4A668
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Programme\Google\Google Analytics Opt-Out\gaoptout.dll [2014-04-03] (Google, Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2011-12-22] (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.10.11023.1534\swg.dll [2015-03-03] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2011-12-22] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-12-22] (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKU\S-1-5-21-1417001333-1229272821-725345543-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.143.181.130 10.143.189.130
Tcpip\..\Interfaces\{E2DCE720-8A02-4168-B531-65E6B9BA5763}: [NameServer] 192.168.99.254

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Silke Moik\Anwendungsdaten\Mozilla\Firefox\Profiles\mams7h29.default
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll [2011-12-22] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-12-22]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-04-09]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-04-09]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-04-09]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-04-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-06]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-04-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACS; C:\WINDOWS\system32\acs.exe [467028 2008-09-26] (Atheros) [File not signed]
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [432888 2015-03-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [432888 2015-03-03] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [992504 2015-03-03] (Avira Operations GmbH & Co. KG)
R2 ATKGFNEXSrv; C:\Programme\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () [File not signed]
R2 Avira.OE.ServiceHost; C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [342624 2008-04-14] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-12-19] (Google)
S3 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-12-22] (Sun Microsystems, Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [1738200 2014-04-25] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [2081752 2014-04-25] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1326528 2008-09-18] (Atheros Communications, Inc.)
R2 ASMMAP; C:\Programme\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [105864 2015-03-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2015-03-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534440 2008-04-15] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [990632 2008-04-15] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-09-20] (Broadcom Corporation.)
S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2015-03-22] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [7680 2006-12-17] (ATK0100)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RTS5121.sys [160256 2008-11-21] (Realtek Semiconductor Corp.)
R3 SiSGbeXP; C:\WINDOWS\System32\DRIVERS\SiSGbeXP.sys [43392 2008-03-03] (Silicon Integrated Systems Corp.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-07-29] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () [File not signed]
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.) [File not signed]
S0 dqqql; System32\drivers\uwmoiyj.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [X]
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-22 14:38 - 2015-03-22 14:38 - 00000000 ____D () C:\Programme\ESET
2015-03-20 12:02 - 2015-03-22 15:23 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-20 12:01 - 2015-03-20 12:01 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-20 12:01 - 2015-03-20 12:01 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-03-20 12:01 - 2015-03-20 12:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-03-20 12:01 - 2015-03-17 06:15 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-20 12:01 - 2015-03-17 06:15 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-20 11:07 - 2015-03-20 11:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Desktop\mbar
2015-03-20 10:10 - 2015-03-20 10:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Anwendungsdaten\EncryptStick
2015-03-20 10:05 - 2015-03-22 15:34 - 00000000 ____D () C:\FRST
2015-03-15 16:45 - 2015-03-15 16:45 - 00000049 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\mbam.txt
2015-03-15 16:42 - 2015-03-15 16:40 - 00004954 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\mbam.Xml
2015-03-15 16:20 - 2015-03-15 16:21 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-03-15 16:03 - 2015-03-22 15:23 - 00158830 _____ () C:\WINDOWS\WindowsUpdate.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-22 15:35 - 2011-12-23 19:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Anwendungsdaten\Skype
2015-03-22 15:35 - 2011-12-22 19:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Temp
2015-03-22 15:23 - 2006-02-28 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-22 15:22 - 2014-05-08 18:19 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job
2015-03-22 15:22 - 2011-12-22 04:13 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-22 15:22 - 2011-12-22 04:12 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-22 15:21 - 2013-04-09 13:51 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-22 15:21 - 2011-12-22 19:31 - 00190394 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-22 15:21 - 2011-12-22 19:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-22 15:19 - 2011-12-22 19:31 - 00524288 _____ () C:\WINDOWS\system32\config\ACS.evt
2015-03-22 15:19 - 2011-12-22 19:22 - 00032318 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-22 15:00 - 2013-04-09 13:51 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-22 14:55 - 2011-12-22 20:40 - 00000428 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{0294FC5B-4E74-4321-9055-189FF8710C7C}.job
2015-03-22 14:38 - 2011-12-22 04:10 - 00000000 ___RD () C:\Programme
2015-03-20 12:25 - 2011-12-22 19:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\Silke Moik\ntuser.ini
2015-03-20 12:25 - 2011-12-22 19:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik
2015-03-20 12:21 - 2011-12-22 04:10 - 01071926 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-03-20 12:15 - 2014-03-21 21:59 - 00000000 ____D () C:\AdwCleaner
2015-03-20 12:01 - 2011-12-22 04:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-20 10:11 - 2014-08-07 20:29 - 00244686 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-03-20 10:11 - 2014-08-07 20:29 - 00244686 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1417001333-1229272821-725345543-1003-0.dat
2015-03-20 10:05 - 2009-02-18 00:55 - 00009495 _____ () C:\WINDOWS\setupapi.log
2015-03-16 09:52 - 2012-02-16 16:40 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2015-03-15 16:25 - 2011-12-23 19:10 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-03-15 16:06 - 2011-12-22 05:03 - 00000000 ____D () C:\WINDOWS\system
2015-03-15 15:52 - 2012-08-23 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Anwendungsdaten\Malwarebytes
2015-03-15 15:52 - 2012-08-23 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-03-09 09:49 - 2014-08-07 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-03-05 18:55 - 2013-07-29 10:31 - 00000000 ____D () C:\Programme\Avira
2015-03-05 18:55 - 2013-07-29 10:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2015-03-04 21:23 - 2014-05-09 10:24 - 00000000 ____D () C:\Programme\PDF Reader
2015-03-04 00:30 - 2014-05-08 18:19 - 00000608 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job
2015-03-03 13:01 - 2013-07-29 10:31 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-03-03 13:01 - 2013-07-29 10:31 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

==================== Files in the root of some directories =======

2011-12-23 16:22 - 2011-12-23 16:22 - 0092344 _____ () C:\Programme\albr55w.ttf
2012-01-27 10:52 - 2012-01-27 11:08 - 0000264 _____ () C:\Dokumente und Einstellungen\Silke Moik\Anwendungsdaten\wklnhst.dat

ZeroAccess:
C:\Windows\Installer\{5baa0c43-3598-519f-e52b-2f64fd32876a}
C:\Windows\Installer\{5baa0c43-3598-519f-e52b-2f64fd32876a}\@
C:\Windows\Installer\{5baa0c43-3598-519f-e52b-2f64fd32876a}\U\00000001.@

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by  at 2015-03-20 10:06:51
Running from F:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Out of date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.1.102.55 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version:  - Atheros)
ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK)
Avira (HKLM\...\{d9ed6dcf-6bfc-4fbb-802e-81dd5b767d6e}) (Version: 1.1.32.25147 - Avira Operations & Co. KG)
Avira (Version: 1.1.32.25147 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 15.0.8.650 - Avira)
Canon MP Navigator EX 2.0 (HKLM\...\MP Navigator EX 2.0) (Version:  - )
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )
CanoScan 5600F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4808) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2838 - CDBurnerXP)
Deaktivierungs-Add-on für Browser von Google Analytics (HKLM\...\{4983285C-1314-4BC1-9413-E7BA60E34120}) (Version: 0.9.6.0 - Google Inc.)
FoxTab PDF Creator (HKU\S-1-5-21-1417001333-1229272821-725345543-1003\...\FoxTab PDF Creator) (Version:  - ) <==== ATTENTION
Google Chrome (HKLM\...\Google Chrome) (Version: 41.0.2272.89 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Inkjet Printer/Scanner Extended Survey Program (HKLM\...\CANONIJPLM100) (Version:  - )
Java(TM) 6 Update 30 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216030FF}) (Version: 6.0.300 - Oracle)
JNLP (HKU\S-1-5-21-1417001333-1229272821-725345543-1003\...\JNLP) (Version:  - JNLP)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft AutoRoute 2002 (HKLM\...\{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}) (Version: 9.00.17.0200 - Microsoft)
Microsoft Encarta Enzyklopädie 2003 (HKLM\...\{03440014-3975-4267-9F39-1DC4745090B7}) (Version: 2003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Word 2002 (HKLM\...\{911B0407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Works 2003-Setup-Start (HKLM\...\Works2003Setup) (Version:  - )
Microsoft Works 7.0  (HKLM\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Microsoft Works Suite-Add-Ins für Microsoft Word (HKLM\...\{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}) (Version: 2.0.0.0000 - Microsoft Corporation)
MSN (HKLM\...\MSNINST) (Version:  - )
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5772 - Realtek Semiconductor Corp.)
Shockwave (HKLM\...\Shockwave) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.3.39 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.2.2.0 - Synaptics)
Typograf 5.0 (HKLM\...\Typograf) (Version: 5.0 - Neuber Software)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
USB2.0 Card Reader Software (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.0.6000.75 - Realtek)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WIDCOMM Bluetooth Software (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.3200 - WIDCOMM, Inc.)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
Works Suite-Betriebssystem-Pack (Version: 3.0.0.0000 - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1417001333-1229272821-725345543-1003_Classes\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 -> C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\{5baa0c43-3598-519f-e (the data entry has 28 more characters).

==================== Restore Points  =========================

17-12-2014 16:17:11 Systemprüfpunkt
18-12-2014 17:07:48 Systemprüfpunkt
19-12-2014 18:08:20 Systemprüfpunkt
22-12-2014 13:41:13 Systemprüfpunkt
04-01-2015 16:07:49 Systemprüfpunkt
05-01-2015 16:40:55 Systemprüfpunkt
07-01-2015 10:07:31 Systemprüfpunkt
08-01-2015 16:27:32 Systemprüfpunkt
09-01-2015 17:06:25 Systemprüfpunkt
12-01-2015 11:22:17 Systemprüfpunkt
13-01-2015 13:11:06 Systemprüfpunkt
14-01-2015 13:39:54 Systemprüfpunkt
15-01-2015 14:03:00 Systemprüfpunkt
19-01-2015 11:23:37 Systemprüfpunkt
20-01-2015 12:44:04 Systemprüfpunkt
21-01-2015 14:49:00 Systemprüfpunkt
22-01-2015 15:20:15 Systemprüfpunkt
23-01-2015 16:12:35 Systemprüfpunkt
26-01-2015 13:32:54 Systemprüfpunkt
27-01-2015 16:18:08 Systemprüfpunkt
28-01-2015 17:01:52 Systemprüfpunkt
29-01-2015 17:16:28 Systemprüfpunkt
30-01-2015 18:16:28 Systemprüfpunkt
31-01-2015 19:15:27 Systemprüfpunkt
01-02-2015 20:15:28 Systemprüfpunkt
02-02-2015 21:15:28 Systemprüfpunkt
04-02-2015 10:52:32 Systemprüfpunkt
05-02-2015 11:00:00 Systemprüfpunkt
06-02-2015 11:40:50 Systemprüfpunkt
07-02-2015 16:23:17 Systemprüfpunkt
08-02-2015 16:44:28 Systemprüfpunkt
09-02-2015 17:15:48 Systemprüfpunkt
10-02-2015 18:22:17 Systemprüfpunkt
11-02-2015 18:24:57 Systemprüfpunkt
13-02-2015 10:53:26 Systemprüfpunkt
16-02-2015 11:10:58 Systemprüfpunkt
17-02-2015 12:13:11 Systemprüfpunkt
18-02-2015 12:39:14 Systemprüfpunkt
19-02-2015 13:58:59 Systemprüfpunkt
21-02-2015 12:27:32 Systemprüfpunkt
22-02-2015 12:49:43 Systemprüfpunkt
23-02-2015 13:01:22 Systemprüfpunkt
24-02-2015 13:05:18 Systemprüfpunkt
25-02-2015 13:29:02 Systemprüfpunkt
26-02-2015 13:58:42 Systemprüfpunkt
27-02-2015 14:57:36 Systemprüfpunkt
01-03-2015 20:24:19 Systemprüfpunkt
02-03-2015 20:57:08 Systemprüfpunkt
03-03-2015 21:49:39 Systemprüfpunkt
04-03-2015 22:03:04 Systemprüfpunkt
05-03-2015 22:05:00 Systemprüfpunkt
06-03-2015 23:03:59 Systemprüfpunkt
08-03-2015 00:03:59 Systemprüfpunkt
09-03-2015 11:59:25 Systemprüfpunkt
10-03-2015 16:28:04 Systemprüfpunkt
11-03-2015 16:29:19 Systemprüfpunkt
13-03-2015 09:47:25 Systemprüfpunkt
18-02-2009 01:28:26 Systemprüfpunkt
18-02-2009 01:37:01 Wiederherstellungsvorgang
16-03-2015 10:13:51 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-02-28 13:00 - 2006-02-28 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe
Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{0294FC5B-4E74-4321-9055-189FF8710C7C}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) ==============

2011-12-22 19:39 - 2007-08-08 00:08 - 00094208 _____ () C:\Programme\ATKGFNEX\GFNEXSrv.exe
2011-12-23 17:12 - 2007-08-21 13:32 - 00098304 _____ () C:\WINDOWS\system32\redmonnt.dll
2011-12-22 21:11 - 2010-03-04 22:38 - 00071096 _____ () C:\Programme\CDBurnerXP\NMSAccessU.exe
2014-05-08 18:19 - 2014-04-25 13:11 - 00109400 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-05-08 18:19 - 2014-04-25 13:11 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
2014-05-08 18:19 - 2014-04-25 13:11 - 00167768 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-05-08 18:19 - 2012-08-23 09:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
2014-05-08 18:19 - 2012-04-03 16:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2006-02-28 13:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2008-04-14 13:58 - 2008-04-14 13:58 - 02854912 _____ () C:\WINDOWS\system32\btwicons.dll
2008-04-14 13:55 - 2008-04-14 13:55 - 00040960 _____ () C:\Programme\WIDCOMM\Bluetooth Software\btkeyind.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1417001333-1229272821-725345543-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 10.143.181.130 - 10.143.189.130

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Accounts: =============================

Administrator (S-1-5-21-1417001333-1229272821-725345543-500 - Administrator - Enabled)
ASPNET (S-1-5-21-1417001333-1229272821-725345543-1004 - Limited - Enabled)
Gast (S-1-5-21-1417001333-1229272821-725345543-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1417001333-1229272821-725345543-1000 - Limited - Disabled)
Silke Moik (S-1-5-21-1417001333-1229272821-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Silke Moik
SUPPORT_388945a0 (S-1-5-21-1417001333-1229272821-725345543-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/20/2015 10:06:26 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/20/2015 10:06:26 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/20/2015 10:06:18 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/20/2015 10:06:17 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/20/2015 10:06:17 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/20/2015 10:06:17 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/20/2015 10:06:11 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/20/2015 10:06:11 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/20/2015 10:06:10 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.

Error: (03/20/2015 10:06:10 AM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.


System errors:
=============
Error: (03/20/2015 09:56:46 AM) (Source: Windows Update Agent) (EventID: 16) (User: )
Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen.

Error: (03/20/2015 09:54:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/20/2015 09:54:34 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (03/19/2015 04:22:47 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (03/19/2015 04:22:46 PM) (Source: Dhcp) (EventID: 1000) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 10.137.18.16 über die 
Netzwerkkarte mit der Netzwerkadresse 00224383C2E8 ist verloren gegangen.

Error: (03/19/2015 04:22:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/19/2015 04:22:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service.

Error: (03/19/2015 04:22:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (03/19/2015 04:22:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Updating Service.

Error: (03/19/2015 04:22:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (12/23/2011 05:36:05 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: 0Microsoft Office Word12.0.4518.101412.0.4518.101410

Error: (12/23/2011 04:33:27 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: 0Microsoft Office Word12.0.4518.101412.0.4518.101410

Error: (12/23/2011 03:05:03 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: 0Microsoft Office Word12.0.4518.101412.0.4518.101410

Error: (12/23/2011 03:03:42 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: 0Microsoft Office Word12.0.4518.101412.0.4518.101400

Error: (12/23/2011 03:02:07 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: 0Microsoft Office Word12.0.4518.101412.0.4518.101400

Error: (12/23/2011 03:01:08 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: 0Microsoft Office Word12.0.4518.101412.0.4518.101410


==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Percentage of memory in use: 26%
Total physical RAM: 3071.26 MB
Available physical RAM: 2258.84 MB
Total Pagefile: 4957.25 MB
Available Pagefile: 3979.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1931.72 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:298.08 GB) (Free:275.37 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:232.88 GB) (Free:231.16 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: () (Fixed) (Total:29.21 GB) (Free:29.2 GB) FAT32
Drive z: () (Network) (Total:917.07 GB) (Free:888.48 GB) 

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 362B362B)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 97646C29)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 29.2 GB) (Disk ID: 0C750C3C)
Partition 1: (Not Active) - (Size=29.2 GB) - (Type=0C)

==================== End Of Log ============================

schrauber · 24.03.2015, 19:18

Du gehst ins Internet? Mit Windows XP????? Mutig.

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

FoxTab PDF Creator
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Und hier ist auch der schon mal ein Grund warum XP in die Tonne gehört, und nicht ins Netz:

Zitat:

HKU\S-1-5-21-1417001333-1229272821-725345543-1003\...\Run: [nrkocp] => regsvr32.exe "
HKU\S-1-5-21-1417001333-1229272821-725345543-1003\...\Run: [zsowac] => regsvr32.exe "

Deine Passwörter, und falls hier benutzt Onlinebanking Daten findest Du auf einem russischen Server zum Verkauf an den Meistbietenden.

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Silkwilk · 24.03.2015, 20:48

hallo und danke für die Hilfe, es hat tw. geklappt.

Code:

ATTFilter

20:28:37.0515 0x0b34  TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
20:28:41.0125 0x0b34  ============================================================
20:28:41.0125 0x0b34  Current date / time: 2015/03/24 20:28:41.0125
20:28:41.0125 0x0b34  SystemInfo:
20:28:41.0125 0x0b34  
20:28:41.0125 0x0b34  OS Version: 5.1.2600 ServicePack: 3.0
20:28:41.0125 0x0b34  Product type: Workstation
20:28:41.0125 0x0b34  ComputerName: ASUS
20:28:41.0125 0x0b34  UserName: ....
20:28:41.0125 0x0b34  Windows directory: C:\WINDOWS
20:28:41.0125 0x0b34  System windows directory: C:\WINDOWS
20:28:41.0125 0x0b34  Processor architecture: Intel x86
20:28:41.0125 0x0b34  Number of processors: 2
20:28:41.0125 0x0b34  Page size: 0x1000
20:28:41.0125 0x0b34  Boot type: Normal boot
20:28:41.0125 0x0b34  ============================================================
20:28:44.0234 0x0b34  KLMD registered as C:\WINDOWS\system32\drivers\71611629.sys
20:28:44.0421 0x0b34  System UUID: {021651C0-28A0-836B-3CFE-DCF5AC7A4F75}
20:28:45.0015 0x0b34  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:28:45.0015 0x0b34  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:28:45.0015 0x0b34  Drive \Device\Harddisk2\DR8 - Size: 0x74E328E00 ( 29.22 Gb ), SectorSize: 0x200, Cylinders: 0xEE6, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:28:45.0015 0x0b34  ============================================================
20:28:45.0015 0x0b34  \Device\Harddisk0\DR0:
20:28:45.0015 0x0b34  MBR partitions:
20:28:45.0015 0x0b34  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x254297C1
20:28:45.0015 0x0b34  \Device\Harddisk1\DR1:
20:28:45.0015 0x0b34  MBR partitions:
20:28:45.0015 0x0b34  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C0681
20:28:45.0015 0x0b34  \Device\Harddisk2\DR8:
20:28:45.0015 0x0b34  MBR partitions:
20:28:45.0015 0x0b34  \Device\Harddisk2\DR8\Partition1: MBR, Type 0xC, StartLBA 0x20, BlocksNum 0x3A71927
20:28:45.0015 0x0b34  ============================================================
20:28:45.0078 0x0b34  C: <-> \Device\Harddisk0\DR0\Partition1
20:28:45.0406 0x0b34  D: <-> \Device\Harddisk1\DR1\Partition1
20:28:45.0406 0x0b34  F: <-> \Device\Harddisk2\DR8\Partition1
20:28:45.0406 0x0b34  ============================================================
20:28:45.0406 0x0b34  Initialize success
20:28:45.0406 0x0b34  ============================================================
20:29:10.0390 0x0d90  ============================================================
20:29:10.0390 0x0d90  Scan started
20:29:10.0390 0x0d90  Mode: Manual; 
20:29:10.0390 0x0d90  ============================================================
20:29:10.0390 0x0d90  KSN ping started
20:29:23.0921 0x0d90  KSN ping finished: true
20:29:25.0171 0x0d90  ================ Scan system memory ========================
20:29:25.0171 0x0d90  System memory - ok
20:29:25.0171 0x0d90  ================ Scan services =============================
20:29:25.0250 0x0d90  Abiosdsk - ok
20:29:25.0250 0x0d90  abp480n5 - ok
20:29:25.0343 0x0d90  [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:29:25.0343 0x0d90  ACPI - ok
20:29:25.0421 0x0d90  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
20:29:25.0421 0x0d90  ACPIEC - ok
20:29:25.0468 0x0d90  [ 007E768DDA852D0037817E5C415B883A, 8746C5AAA3FFD2A8FC8FFD5F06D0FEA8C2F7E0676E65F9E0DD2F3F6D7481FD0E ] ACS             C:\WINDOWS\system32\acs.exe
20:29:25.0484 0x0d90  ACS - ok
20:29:25.0500 0x0d90  adpu160m - ok
20:29:25.0515 0x0d90  [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
20:29:25.0515 0x0d90  aec - ok
20:29:25.0578 0x0d90  [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
20:29:25.0578 0x0d90  AFD - ok
20:29:25.0578 0x0d90  Aha154x - ok
20:29:25.0593 0x0d90  aic78u2 - ok
20:29:25.0593 0x0d90  aic78xx - ok
20:29:25.0640 0x0d90  [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
20:29:25.0656 0x0d90  Alerter - ok
20:29:25.0671 0x0d90  [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG             C:\WINDOWS\System32\alg.exe
20:29:25.0671 0x0d90  ALG - ok
20:29:25.0671 0x0d90  AliIde - ok
20:29:25.0687 0x0d90  amsint - ok
20:29:25.0859 0x0d90  [ 963F57EDF1A5C72AC66173F3B7CB329B, 0934361B0A55F4C082D70F264FAB5D36BAC482C135275AE552D442E64B3D5C1D ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
20:29:25.0875 0x0d90  AntiVirSchedulerService - ok
20:29:25.0937 0x0d90  [ 963F57EDF1A5C72AC66173F3B7CB329B, 0934361B0A55F4C082D70F264FAB5D36BAC482C135275AE552D442E64B3D5C1D ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:29:25.0953 0x0d90  AntiVirService - ok
20:29:26.0015 0x0d90  [ 42C4D3A50A7CCAF716002DD594EEA8B1, 7F61EAE058E89F3039F47EB1B171F0C5D694927BEDCB54093C463A4D6665EDC5 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
20:29:26.0031 0x0d90  AntiVirWebService - ok
20:29:26.0093 0x0d90  [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
20:29:26.0093 0x0d90  AppMgmt - ok
20:29:26.0187 0x0d90  [ 7D53E5646BA23FD51296F7EF8979A000, 79B6BDAB877593690BFE6316B1BC62F321520AF0A0E03FAC6876AC53FB3DAEDA ] AR5416          C:\WINDOWS\system32\DRIVERS\athw.sys
20:29:26.0218 0x0d90  AR5416 - ok
20:29:26.0234 0x0d90  asc - ok
20:29:26.0234 0x0d90  asc3350p - ok
20:29:26.0234 0x0d90  asc3550 - ok
20:29:26.0296 0x0d90  [ 7B4D08D2017AC06689D422E06C43F0AA, 42BACCEA0FCEB60B79F78098163147A8DD1DED24CB2F0DBB93EDC07DAB66135C ] ASMMAP          C:\Programme\ATKGFNEX\ASMMAP.sys
20:29:26.0296 0x0d90  ASMMAP - ok
20:29:26.0406 0x0d90  [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
20:29:26.0406 0x0d90  aspnet_state - ok
20:29:26.0453 0x0d90  [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:29:26.0453 0x0d90  AsyncMac - ok
20:29:26.0500 0x0d90  [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
20:29:26.0515 0x0d90  atapi - ok
20:29:26.0515 0x0d90  Atdisk - ok
20:29:26.0515 0x0d90  [ 7C157574A181B19B9DCF5F339E25337E, 7CA78363CD420BFE4BFE9A38683CA9E31023AC573D9092666CDAEE6AF4998B60 ] ATKGFNEXSrv     C:\Programme\ATKGFNEX\GFNEXSrv.exe
20:29:26.0531 0x0d90  ATKGFNEXSrv - ok
20:29:26.0531 0x0d90  [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:29:26.0531 0x0d90  Atmarpc - ok
20:29:26.0578 0x0d90  [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:29:26.0578 0x0d90  AudioSrv - ok
20:29:26.0625 0x0d90  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
20:29:26.0625 0x0d90  audstub - ok
20:29:26.0625 0x0d90  [ AF5DA81B19AFA730F1E5246AD81D140A, 532951071F56896A3B5D47874C14D996C8620EA02F87D4BA21B083EC804FB166 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:29:26.0640 0x0d90  avgntflt - ok
20:29:26.0703 0x0d90  [ A5674637BCA212D9FE136ADFA04C9857, 95F3632EBB041C539816D285EBE1F379D46A4187379C69D4683D9F4DECBDB80C ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:29:26.0703 0x0d90  avipbb - ok
20:29:26.0828 0x0d90  [ ABDAEBEB09E98D13D765A0C57F3FAF88, F9E5F9A13E983BEAF32FA53736FB188280AAA44740696DFB95B8C10E8FEA466D ] Avira.OE.ServiceHost C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
20:29:26.0828 0x0d90  Avira.OE.ServiceHost - ok
20:29:26.0843 0x0d90  [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:29:26.0843 0x0d90  avkmgr - ok
20:29:26.0906 0x0d90  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:29:26.0906 0x0d90  Beep - ok
20:29:27.0000 0x0d90  [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS            C:\WINDOWS\system32\qmgr.dll
20:29:27.0015 0x0d90  BITS - ok
20:29:27.0093 0x0d90  [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser         C:\WINDOWS\System32\browser.dll
20:29:27.0093 0x0d90  Browser - ok
20:29:27.0171 0x0d90  [ FABA1418646A2B433C0BDED6FF92D2FA, 66B6002553187AB391E8EC6F90FF2669DB0995F1797036E90CF80F8E0D2A8653 ] btaudio         C:\WINDOWS\system32\drivers\btaudio.sys
20:29:27.0171 0x0d90  btaudio - ok
20:29:27.0234 0x0d90  [ 2F9F111D31AA3FBBE5781D829A4524E6, 6B43195DA5FEE904E2DE73F15956B6F005190F36EC3921D41871D88F6B8A21EF ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
20:29:27.0234 0x0d90  BTDriver - ok
20:29:27.0281 0x0d90  [ AEF038061BC1CAFB4865D43A85BEB1A1, 0518AB3BF3BC9AD8CDDF28C2E899B9D67C5C4617D37BC24037F7F1BEA7F838FF ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
20:29:27.0296 0x0d90  BTKRNL - ok
20:29:27.0437 0x0d90  [ F20629FF9ED48EFA98FDC5D99919E8C0, A952173BF993BF221EA0C04D15BD55E207E756679BAEA3EE310ADC5DAC7DA92A ] btwdins         C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
20:29:27.0453 0x0d90  btwdins - ok
20:29:27.0500 0x0d90  [ 80F61DE965C116051614AC2F04222FF7, 010201E19B96DA3937C168051205728AF47FA96C89D1553F1F67739227B086E5 ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
20:29:27.0515 0x0d90  BTWDNDIS - ok
20:29:27.0578 0x0d90  [ 949ECA9C56F657C06D3166D51F3226C7, 231EAFBEA3C7E13C0674C8C3B2568A2355A4CD71B4E5D267C0B89B632A407480 ] btwhid          C:\WINDOWS\system32\DRIVERS\btwhid.sys
20:29:27.0593 0x0d90  btwhid - ok
20:29:27.0625 0x0d90  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
20:29:27.0625 0x0d90  cbidf2k - ok
20:29:27.0640 0x0d90  [ 0BE5AEF125BE881C4F854C554F2B025C, 1770DD70B3F115A0EF460907DEDC1E4B7241C08615A98F194D61A49C3E2BAA54 ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
20:29:27.0640 0x0d90  CCDECODE - ok
20:29:27.0640 0x0d90  cd20xrnt - ok
20:29:27.0671 0x0d90  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
20:29:27.0671 0x0d90  Cdaudio - ok
20:29:27.0734 0x0d90  [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:29:27.0734 0x0d90  Cdfs - ok
20:29:27.0796 0x0d90  [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:29:27.0796 0x0d90  Cdrom - ok
20:29:27.0796 0x0d90  Changer - ok
20:29:27.0890 0x0d90  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc           C:\WINDOWS\system32\cisvc.exe
20:29:27.0890 0x0d90  CiSvc - ok
20:29:27.0890 0x0d90  [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
20:29:27.0890 0x0d90  ClipSrv - ok
20:29:27.0937 0x0d90  [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
20:29:27.0953 0x0d90  clr_optimization_v4.0.30319_32 - ok
20:29:27.0953 0x0d90  [ 0F6C187D38D98F8DF904589A5F94D411, DB987093446216CEE913AC27503BF7E23E5A62DF169B355730285DAB64F6ED28 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
20:29:27.0953 0x0d90  CmBatt - ok
20:29:27.0968 0x0d90  CmdIde - ok
20:29:27.0968 0x0d90  [ 6E4C9F21F0FAE8940661144F41B13203, 731202A0DD021FCF9287FEA631212603AAAC23F9E7F76B2882F913B18A971F1C ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
20:29:27.0968 0x0d90  Compbatt - ok
20:29:27.0984 0x0d90  COMSysApp - ok
20:29:28.0000 0x0d90  Cpqarray - ok
20:29:28.0031 0x0d90  [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:29:28.0031 0x0d90  CryptSvc - ok
20:29:28.0031 0x0d90  dac2w2k - ok
20:29:28.0046 0x0d90  dac960nt - ok
20:29:28.0140 0x0d90  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:29:28.0156 0x0d90  DcomLaunch - ok
20:29:28.0156 0x0d90  [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:29:28.0171 0x0d90  Dhcp - ok
20:29:28.0171 0x0d90  [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:29:28.0171 0x0d90  Disk - ok
20:29:28.0187 0x0d90  dmadmin - ok
20:29:28.0234 0x0d90  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:29:28.0250 0x0d90  dmboot - ok
20:29:28.0296 0x0d90  [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:29:28.0296 0x0d90  dmio - ok
20:29:28.0312 0x0d90  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:29:28.0328 0x0d90  dmload - ok
20:29:28.0328 0x0d90  [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:29:28.0328 0x0d90  dmserver - ok
20:29:28.0359 0x0d90  [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:29:28.0359 0x0d90  DMusic - ok
20:29:28.0421 0x0d90  [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:29:28.0421 0x0d90  Dnscache - ok
20:29:28.0437 0x0d90  [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
20:29:28.0437 0x0d90  Dot3svc - ok
20:29:28.0453 0x0d90  dpti2o - ok
20:29:28.0453 0x0d90  dqqql - ok
20:29:28.0484 0x0d90  [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
20:29:28.0484 0x0d90  drmkaud - ok
20:29:28.0562 0x0d90  [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost         C:\WINDOWS\System32\eapsvc.dll
20:29:28.0562 0x0d90  EapHost - ok
20:29:28.0609 0x0d90  [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
20:29:28.0609 0x0d90  ERSvc - ok
20:29:28.0656 0x0d90  esgiguard - ok
20:29:28.0718 0x0d90  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog        C:\WINDOWS\system32\services.exe
20:29:28.0718 0x0d90  Eventlog - ok
20:29:28.0750 0x0d90  [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem     C:\WINDOWS\system32\es.dll
20:29:28.0765 0x0d90  EventSystem - ok
20:29:28.0796 0x0d90  [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
20:29:28.0812 0x0d90  Fastfat - ok
20:29:28.0875 0x0d90  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:29:28.0890 0x0d90  FastUserSwitchingCompatibility - ok
20:29:28.0906 0x0d90  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
20:29:28.0906 0x0d90  Fdc - ok
20:29:28.0921 0x0d90  [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:29:28.0921 0x0d90  Fips - ok
20:29:28.0937 0x0d90  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
20:29:28.0937 0x0d90  Flpydisk - ok
20:29:29.0000 0x0d90  [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:29:29.0015 0x0d90  FltMgr - ok
20:29:29.0015 0x0d90  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:29:29.0031 0x0d90  Fs_Rec - ok
20:29:29.0031 0x0d90  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:29:29.0031 0x0d90  Ftdisk - ok
20:29:29.0046 0x0d90  [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:29:29.0046 0x0d90  Gpc - ok
20:29:29.0171 0x0d90  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
20:29:29.0171 0x0d90  gupdate - ok
20:29:29.0187 0x0d90  [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
20:29:29.0187 0x0d90  gupdatem - ok
20:29:29.0234 0x0d90  [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:29:29.0250 0x0d90  gusvc - ok
20:29:29.0312 0x0d90  [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:29:29.0312 0x0d90  HDAudBus - ok
20:29:29.0421 0x0d90  [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:29:29.0421 0x0d90  helpsvc - ok
20:29:29.0453 0x0d90  [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ         C:\WINDOWS\System32\hidserv.dll
20:29:29.0453 0x0d90  HidServ - ok
20:29:29.0500 0x0d90  [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:29:29.0500 0x0d90  hkmsvc - ok
20:29:29.0515 0x0d90  hpn - ok
20:29:29.0578 0x0d90  [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:29:29.0578 0x0d90  HTTP - ok
20:29:29.0609 0x0d90  [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:29:29.0625 0x0d90  HTTPFilter - ok
20:29:29.0625 0x0d90  i2omgmt - ok
20:29:29.0625 0x0d90  i2omp - ok
20:29:29.0656 0x0d90  [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:29:29.0656 0x0d90  i8042prt - ok
20:29:29.0812 0x0d90  [ 755519F49906B73C1FE9CBBF75E347EA, 20FF0D235478C693AB0708DF040EDA2ED8D4856EFCACD0A0ABD25E49330810FC ] IJPLMSVC        C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
20:29:29.0812 0x0d90  IJPLMSVC - ok
20:29:29.0859 0x0d90  [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
20:29:29.0859 0x0d90  Imapi - ok
20:29:29.0937 0x0d90  [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:29:29.0937 0x0d90  ImapiService - ok
20:29:29.0953 0x0d90  ini910u - ok
20:29:29.0953 0x0d90  IntcAzAudAddService - ok
20:29:29.0968 0x0d90  IntelIde - ok
20:29:30.0015 0x0d90  [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:29:30.0015 0x0d90  intelppm - ok
20:29:30.0062 0x0d90  [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
20:29:30.0062 0x0d90  Ip6Fw - ok
20:29:30.0093 0x0d90  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:29:30.0093 0x0d90  IpFilterDriver - ok
20:29:30.0093 0x0d90  [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:29:30.0093 0x0d90  IpInIp - ok
20:29:30.0125 0x0d90  [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:29:30.0125 0x0d90  IpNat - ok
20:29:30.0156 0x0d90  [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:29:30.0156 0x0d90  IPSec - ok
20:29:30.0203 0x0d90  [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:29:30.0203 0x0d90  IRENUM - ok
20:29:30.0234 0x0d90  [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:29:30.0234 0x0d90  isapnp - ok
20:29:30.0421 0x0d90  [ 9AA67569D5257462E230767510B0C815, 9DAB6B756562CA87D973F3174D245F492856B62E3AA885247184C18CD7ED997F ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
20:29:30.0421 0x0d90  JavaQuickStarterService - ok
20:29:30.0453 0x0d90  [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:29:30.0453 0x0d90  Kbdclass - ok
20:29:30.0531 0x0d90  [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:29:30.0531 0x0d90  kmixer - ok
20:29:30.0562 0x0d90  [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:29:30.0562 0x0d90  KSecDD - ok
20:29:30.0593 0x0d90  [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:29:30.0609 0x0d90  lanmanserver - ok
20:29:30.0671 0x0d90  [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:29:30.0687 0x0d90  lanmanworkstation - ok
20:29:30.0687 0x0d90  lbrtfdc - ok
20:29:30.0750 0x0d90  [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
20:29:30.0750 0x0d90  LmHosts - ok
20:29:30.0812 0x0d90  [ 2C137B8C4F4076FDFFBB81E23EC99248, 55952CD3723C3E957E809C1DAD5C5A52F368AE32FBE0A1B12699E5251E74B806 ] mbamchameleon   C:\WINDOWS\system32\drivers\mbamchameleon.sys
20:29:30.0812 0x0d90  mbamchameleon - ok
20:29:30.0843 0x0d90  [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
20:29:30.0843 0x0d90  Messenger - ok
20:29:30.0875 0x0d90  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
20:29:30.0875 0x0d90  mnmdd - ok
20:29:30.0953 0x0d90  [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
20:29:30.0953 0x0d90  mnmsrvc - ok
20:29:30.0984 0x0d90  [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
20:29:30.0984 0x0d90  Modem - ok
20:29:31.0000 0x0d90  [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:29:31.0015 0x0d90  Mouclass - ok
20:29:31.0015 0x0d90  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:29:31.0031 0x0d90  MountMgr - ok
20:29:31.0031 0x0d90  mraid35x - ok
20:29:31.0046 0x0d90  [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:29:31.0046 0x0d90  MRxDAV - ok
20:29:31.0109 0x0d90  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:29:31.0125 0x0d90  MRxSmb - ok
20:29:31.0140 0x0d90  [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC           C:\WINDOWS\system32\msdtc.exe
20:29:31.0140 0x0d90  MSDTC - ok
20:29:31.0156 0x0d90  [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:29:31.0156 0x0d90  Msfs - ok
20:29:31.0156 0x0d90  MSIServer - ok
20:29:31.0203 0x0d90  [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:29:31.0203 0x0d90  MSKSSRV - ok
20:29:31.0218 0x0d90  [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:29:31.0218 0x0d90  MSPCLOCK - ok
20:29:31.0234 0x0d90  [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
20:29:31.0234 0x0d90  MSPQM - ok
20:29:31.0281 0x0d90  [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:29:31.0281 0x0d90  mssmbios - ok
20:29:31.0343 0x0d90  [ E53736A9E30C45FA9E7B5EAC55056D1D, 38602F280BF69EBA3706AD175AFC1AEB561A8302B4B61E3FECB3C27D7A9BDB41 ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
20:29:31.0343 0x0d90  MSTEE - ok
20:29:31.0406 0x0d90  [ 97AFFA9D95FFE20EEE6229BC6BE166CF, 6E13230AF96A3A5C518EFA21B9B1833E3DE9D6DA05A6E664E305EF18B162E1B9 ] MTsensor        C:\WINDOWS\system32\DRIVERS\ATKACPI.sys
20:29:31.0406 0x0d90  MTsensor - ok
20:29:31.0437 0x0d90  [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
20:29:31.0437 0x0d90  Mup - ok
20:29:31.0468 0x0d90  [ 5B50F1B2A2ED47D560577B221DA734DB, C16A554B6E1A7F5F98C94DFA88163E0F7426506BF2F51FD351B1A05FC0DB3BC5 ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
20:29:31.0484 0x0d90  NABTSFEC - ok
20:29:31.0515 0x0d90  [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:29:31.0531 0x0d90  napagent - ok
20:29:31.0562 0x0d90  [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:29:31.0562 0x0d90  NDIS - ok
20:29:31.0640 0x0d90  [ 7FF1F1FD8609C149AA432F95A8163D97, 18CD1FF5AC1EF8A38D1EC53014F2BADD28D9CDF4ECE2EBC2313D08903776F323 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
20:29:31.0640 0x0d90  NdisIP - ok
20:29:31.0671 0x0d90  [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:29:31.0671 0x0d90  NdisTapi - ok
20:29:31.0687 0x0d90  [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:29:31.0687 0x0d90  Ndisuio - ok
20:29:31.0703 0x0d90  [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:29:31.0703 0x0d90  NdisWan - ok
20:29:31.0781 0x0d90  [ 9282BD12DFB069D3889EB3FCC1000A9B, 09A46F1712BD9165068D8E153585FE3E6E5CBF4F1DDEC142115555D3A91AEC09 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
20:29:31.0781 0x0d90  NDProxy - ok
20:29:31.0796 0x0d90  [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
20:29:31.0796 0x0d90  NetBIOS - ok
20:29:31.0812 0x0d90  [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
20:29:31.0828 0x0d90  NetBT - ok
20:29:31.0875 0x0d90  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:29:31.0875 0x0d90  NetDDE - ok
20:29:31.0890 0x0d90  [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:29:31.0890 0x0d90  NetDDEdsdm - ok
20:29:31.0953 0x0d90  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:29:31.0953 0x0d90  Netlogon - ok
20:29:31.0968 0x0d90  [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman          C:\WINDOWS\System32\netman.dll
20:29:31.0984 0x0d90  Netman - ok
20:29:32.0015 0x0d90  [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
20:29:32.0015 0x0d90  NetTcpPortSharing - ok
20:29:32.0046 0x0d90  [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla             C:\WINDOWS\System32\mswsock.dll
20:29:32.0062 0x0d90  Nla - ok
20:29:32.0125 0x0d90  [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F, 4CCE820F455512C41E4F98109FA6F048907DD3452D5A00D5F885C77F93C9C105 ] NMSAccess       C:\Programme\CDBurnerXP\NMSAccessU.exe
20:29:32.0125 0x0d90  NMSAccess - ok
20:29:32.0171 0x0d90  [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:29:32.0171 0x0d90  Npfs - ok
20:29:32.0203 0x0d90  [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:29:32.0218 0x0d90  Ntfs - ok
20:29:32.0218 0x0d90  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
20:29:32.0218 0x0d90  NtLmSsp - ok
20:29:32.0281 0x0d90  [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
20:29:32.0296 0x0d90  NtmsSvc - ok
20:29:32.0328 0x0d90  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:29:32.0328 0x0d90  Null - ok
20:29:32.0609 0x0d90  [ 1674089A9B34B41B036670B2B35AADEC, 97627644D7847361EC095CCFC19B2BE94CBDB01451B2DBBEFBD8E19498CC8241 ] nv              C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:29:32.0750 0x0d90  nv - ok
20:29:32.0796 0x0d90  [ 0051DBCB751908A2B132734F8890D6CA, 345D6E0F78A2FF5B540A24EFB3F00FBD3BEDAC8C249AAB65AFAA69084C8208DC ] NVSvc           C:\WINDOWS\system32\nvsvc32.exe
20:29:32.0812 0x0d90  NVSvc - ok
20:29:32.0859 0x0d90  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:29:32.0859 0x0d90  NwlnkFlt - ok
20:29:32.0875 0x0d90  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:29:32.0875 0x0d90  NwlnkFwd - ok
20:29:32.0937 0x0d90  [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
20:29:32.0937 0x0d90  Parport - ok
20:29:32.0953 0x0d90  [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
20:29:32.0953 0x0d90  PartMgr - ok
20:29:32.0984 0x0d90  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:29:32.0984 0x0d90  ParVdm - ok
20:29:33.0000 0x0d90  [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
20:29:33.0000 0x0d90  PCI - ok
20:29:33.0015 0x0d90  PCIDump - ok
20:29:33.0015 0x0d90  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
20:29:33.0015 0x0d90  PCIIde - ok
20:29:33.0062 0x0d90  [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
20:29:33.0062 0x0d90  Pcmcia - ok
20:29:33.0062 0x0d90  PDCOMP - ok
20:29:33.0078 0x0d90  PDFRAME - ok
20:29:33.0078 0x0d90  PDRELI - ok
20:29:33.0093 0x0d90  PDRFRAME - ok
20:29:33.0093 0x0d90  perc2 - ok
20:29:33.0109 0x0d90  perc2hib - ok
20:29:33.0156 0x0d90  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay        C:\WINDOWS\system32\services.exe
20:29:33.0156 0x0d90  PlugPlay - ok
20:29:33.0156 0x0d90  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
20:29:33.0171 0x0d90  PolicyAgent - ok
20:29:33.0171 0x0d90  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:29:33.0187 0x0d90  PptpMiniport - ok
20:29:33.0187 0x0d90  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:29:33.0187 0x0d90  ProtectedStorage - ok
20:29:33.0203 0x0d90  [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:29:33.0203 0x0d90  PSched - ok
20:29:33.0250 0x0d90  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:29:33.0250 0x0d90  Ptilink - ok
20:29:33.0250 0x0d90  ql1080 - ok
20:29:33.0250 0x0d90  Ql10wnt - ok
20:29:33.0265 0x0d90  ql12160 - ok
20:29:33.0265 0x0d90  ql1240 - ok
20:29:33.0281 0x0d90  ql1280 - ok
20:29:33.0281 0x0d90  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:29:33.0296 0x0d90  RasAcd - ok
20:29:33.0359 0x0d90  [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
20:29:33.0359 0x0d90  RasAuto - ok
20:29:33.0406 0x0d90  [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:29:33.0406 0x0d90  Rasl2tp - ok
20:29:33.0453 0x0d90  [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:29:33.0468 0x0d90  RasMan - ok
20:29:33.0468 0x0d90  [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:29:33.0468 0x0d90  RasPppoe - ok
20:29:33.0484 0x0d90  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:29:33.0484 0x0d90  Raspti - ok
20:29:33.0531 0x0d90  [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:29:33.0531 0x0d90  Rdbss - ok
20:29:33.0546 0x0d90  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:29:33.0546 0x0d90  RDPCDD - ok
20:29:33.0562 0x0d90  [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:29:33.0562 0x0d90  rdpdr - ok
20:29:33.0625 0x0d90  [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
20:29:33.0625 0x0d90  RDPWD - ok
20:29:33.0671 0x0d90  [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
20:29:33.0671 0x0d90  RDSessMgr - ok
20:29:33.0734 0x0d90  [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
20:29:33.0734 0x0d90  redbook - ok
20:29:33.0796 0x0d90  [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:29:33.0796 0x0d90  RemoteAccess - ok
20:29:33.0812 0x0d90  [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
20:29:33.0828 0x0d90  RemoteRegistry - ok
20:29:33.0843 0x0d90  [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:29:33.0843 0x0d90  RpcLocator - ok
20:29:33.0890 0x0d90  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
20:29:33.0890 0x0d90  RpcSs - ok
20:29:33.0937 0x0d90  [ 030442F08AEC1A5D7CF035CC514374B9, CDD9A0692D1568EDB046074766CB6D3551C98D6687E098A4B1FC4D3A2E34DBFF ] RSUSBSTOR       C:\WINDOWS\system32\Drivers\RTS5121.sys
20:29:33.0937 0x0d90  RSUSBSTOR - ok
20:29:33.0968 0x0d90  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:29:33.0968 0x0d90  RSVP - ok
20:29:33.0984 0x0d90  Rts516xIR - ok
20:29:34.0000 0x0d90  [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs           C:\WINDOWS\system32\lsass.exe
20:29:34.0000 0x0d90  SamSs - ok
20:29:34.0046 0x0d90  [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:29:34.0062 0x0d90  SCardSvr - ok
20:29:34.0109 0x0d90  [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:29:34.0109 0x0d90  Schedule - ok
20:29:34.0156 0x0d90  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:29:34.0171 0x0d90  Secdrv - ok
20:29:34.0203 0x0d90  [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:29:34.0203 0x0d90  seclogon - ok
20:29:34.0218 0x0d90  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS            C:\WINDOWS\system32\sens.dll
20:29:34.0218 0x0d90  SENS - ok
20:29:34.0234 0x0d90  [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
20:29:34.0234 0x0d90  Serial - ok
20:29:34.0265 0x0d90  [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
20:29:34.0265 0x0d90  Sfloppy - ok
20:29:34.0328 0x0d90  [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:29:34.0328 0x0d90  SharedAccess - ok
20:29:34.0390 0x0d90  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:29:34.0390 0x0d90  ShellHWDetection - ok
20:29:34.0390 0x0d90  Simbad - ok
20:29:34.0453 0x0d90  [ A86E52C55DE3488B3FC0FF2B8AD711BF, CBD418A392E462A5619AA1C075F4A52C08B9A80DD4C24B9374638B8E9D88B09B ] SiSGbeXP        C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
20:29:34.0453 0x0d90  SiSGbeXP - ok
20:29:34.0765 0x0d90  [ 388AE59FE75F1B959DFA0900923C61BB, 0D47F8B4B4FBE5BF041DBE75B0A14D905E9310FFA6F0160746455B38A349EA54 ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
20:29:34.0828 0x0d90  Skype C2C Service - ok
20:29:34.0906 0x0d90  [ 50D9949020E02B847CD48F1243FCB895, 5BDAD5E44DE5B412645142810C5FCE4B2D9685F928FF4A6B836A9DCE7725BD78 ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
20:29:34.0906 0x0d90  SkypeUpdate - ok
20:29:34.0953 0x0d90  [ 866D538EBE33709A5C9F5C62B73B7D14, BC94BEB7C17B4FCAC8B5D0D5006A203BC209E0504EECE149651D8691935696CD ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
20:29:34.0953 0x0d90  SLIP - ok
20:29:34.0968 0x0d90  Sparrow - ok
20:29:35.0000 0x0d90  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:29:35.0000 0x0d90  splitter - ok
20:29:35.0046 0x0d90  [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
20:29:35.0046 0x0d90  Spooler - ok
20:29:35.0062 0x0d90  [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:29:35.0062 0x0d90  sr - ok
20:29:35.0109 0x0d90  [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice       C:\WINDOWS\system32\srsvc.dll
20:29:35.0125 0x0d90  srservice - ok
20:29:35.0156 0x0d90  [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
20:29:35.0171 0x0d90  Srv - ok
20:29:35.0203 0x0d90  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
20:29:35.0203 0x0d90  SSDPSRV - ok
20:29:35.0250 0x0d90  [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:29:35.0250 0x0d90  ssmdrv - ok
20:29:35.0281 0x0d90  [ E57B778208C783D8DEBAB320C16A1B82, D9B0ACAF219D377E91737337466137F1AC78731659C1F0531BA3D9191DADC483 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
20:29:35.0281 0x0d90  StarOpen - ok
20:29:35.0328 0x0d90  [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:29:35.0328 0x0d90  stisvc - ok
20:29:35.0406 0x0d90  [ 77813007BA6265C4B6098187E6ED79D2, 93939120E803C46FBFD577C8FC2E6C7E71C0460E01D25CB29579490640AB50C7 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
20:29:35.0406 0x0d90  streamip - ok
20:29:35.0437 0x0d90  [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:29:35.0437 0x0d90  swenum - ok
20:29:35.0562 0x0d90  [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:29:35.0562 0x0d90  swmidi - ok
20:29:35.0578 0x0d90  SwPrv - ok
20:29:35.0578 0x0d90  symc810 - ok
20:29:35.0593 0x0d90  symc8xx - ok
20:29:35.0593 0x0d90  sym_hi - ok
20:29:35.0609 0x0d90  sym_u3 - ok
20:29:35.0703 0x0d90  [ C8CC806F0506E9F168750371D37EEE18, D506EBAB90074AA69E807274A4CC8B26B477D5BBF28F1650B768D99717BD6A31 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
20:29:35.0703 0x0d90  SynTP - ok
20:29:35.0796 0x0d90  [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:29:35.0812 0x0d90  sysaudio - ok
20:29:35.0875 0x0d90  [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
20:29:35.0875 0x0d90  SysmonLog - ok
20:29:35.0968 0x0d90  [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
20:29:35.0968 0x0d90  TapiSrv - ok
20:29:36.0125 0x0d90  [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:29:36.0125 0x0d90  Tcpip - ok
20:29:36.0156 0x0d90  [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:29:36.0156 0x0d90  TDPIPE - ok
20:29:36.0171 0x0d90  [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
20:29:36.0171 0x0d90  TDTCP - ok
20:29:36.0203 0x0d90  [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:29:36.0203 0x0d90  TermDD - ok
20:29:36.0281 0x0d90  [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService     C:\WINDOWS\System32\termsrv.dll
20:29:36.0296 0x0d90  TermService - ok
20:29:36.0312 0x0d90  [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:29:36.0312 0x0d90  Themes - ok
20:29:36.0390 0x0d90  [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
20:29:36.0390 0x0d90  TlntSvr - ok
20:29:36.0406 0x0d90  TosIde - ok
20:29:36.0437 0x0d90  [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:29:36.0453 0x0d90  TrkWks - ok
20:29:36.0484 0x0d90  [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:29:36.0484 0x0d90  Udfs - ok
20:29:36.0500 0x0d90  ultra - ok
20:29:36.0546 0x0d90  [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:29:36.0562 0x0d90  Update - ok
20:29:36.0593 0x0d90  [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:29:36.0609 0x0d90  upnphost - ok
20:29:36.0625 0x0d90  [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS             C:\WINDOWS\System32\ups.exe
20:29:36.0640 0x0d90  UPS - ok
20:29:36.0703 0x0d90  [ 173F317CE0DB8E21322E71B7E60A27E8, 7042441BA63AE38AE9D7BE0BC5CA7404FC9EE5BB3F084604A68F01E82769652A ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:29:36.0703 0x0d90  usbccgp - ok
20:29:36.0703 0x0d90  USBCCID - ok
20:29:36.0750 0x0d90  [ 65DCF09D0E37D4C6B11B5B0B76D470A7, 90EBA8BAF45932B453D905EDF2BDDDF3A432BFD50B9F7DF58CDEAE98D11C2E2F ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:29:36.0750 0x0d90  usbehci - ok
20:29:36.0796 0x0d90  [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:29:36.0796 0x0d90  usbhub - ok
20:29:36.0859 0x0d90  [ 0DAECCE65366EA32B162F85F07C6753B, 3C33AC2FC95E876933F2016CF0CDA2745491679728684DA8DF95A515CE4804BD ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:29:36.0859 0x0d90  usbohci - ok
20:29:36.0906 0x0d90  [ A0B8CF9DEB1184FBDD20784A58FA75D4, D8AFD45BD9CF7B02F2554AA6085194DE82893AF794EDF479BC9B9E9C1758DC75 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:29:36.0921 0x0d90  usbscan - ok
20:29:36.0921 0x0d90  [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:29:36.0937 0x0d90  usbstor - ok
20:29:36.0953 0x0d90  [ 63BBFCA7F390F4C49ED4B96BFB1633E0, AEB89CF43376709CDD715D844E8CBB8F2BE24D39795F45F7C84F21962F3A52AB ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys
20:29:36.0953 0x0d90  usbvideo - ok
20:29:36.0953 0x0d90  [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
20:29:36.0953 0x0d90  VgaSave - ok
20:29:36.0968 0x0d90  ViaIde - ok
20:29:36.0984 0x0d90  [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
20:29:36.0984 0x0d90  VolSnap - ok
20:29:37.0031 0x0d90  [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS             C:\WINDOWS\System32\vssvc.exe
20:29:37.0046 0x0d90  VSS - ok
20:29:37.0093 0x0d90  [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time         C:\WINDOWS\system32\w32time.dll
20:29:37.0093 0x0d90  W32Time - ok
20:29:37.0125 0x0d90  [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:29:37.0125 0x0d90  Wanarp - ok
20:29:37.0125 0x0d90  WDICA - ok
20:29:37.0140 0x0d90  [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:29:37.0156 0x0d90  wdmaud - ok
20:29:37.0203 0x0d90  [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient       C:\WINDOWS\System32\webclnt.dll
20:29:37.0203 0x0d90  WebClient - ok
20:29:37.0328 0x0d90  [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
20:29:37.0328 0x0d90  winmgmt - ok
20:29:37.0421 0x0d90  [ 6E18978B749F0696A774DE3F2CB142DD, 4BBE31A78F6CF474A4CFDBB7C365DE058247F8BFA21F7E563111E84D8937BC26 ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
20:29:37.0421 0x0d90  WmdmPmSN - ok
20:29:37.0484 0x0d90  [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi             C:\WINDOWS\System32\advapi32.dll
20:29:37.0500 0x0d90  Wmi - ok
20:29:37.0562 0x0d90  [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:29:37.0562 0x0d90  WmiApSrv - ok
20:29:37.0703 0x0d90  [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
20:29:37.0718 0x0d90  WPFFontCache_v0400 - ok
20:29:37.0796 0x0d90  [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
20:29:37.0796 0x0d90  wscsvc - ok
20:29:37.0859 0x0d90  [ 21AC4F228F3D36876A42277C76A766C0, 6C9E8CFD6D89194F10464463A213608CDDD413C2741A5936A48950CCC0F3AB20 ] WSIMD           C:\WINDOWS\system32\DRIVERS\wsimd.sys
20:29:37.0859 0x0d90  WSIMD - ok
20:29:37.0890 0x0d90  [ C98B39829C2BBD34E454150633C62C78, 71B60EA3AD0E2637917D528C6A9E7ECF2949E3E5E91036AA5BBADA95BD725511 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
20:29:37.0890 0x0d90  WSTCODEC - ok
20:29:37.0953 0x0d90  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:29:37.0953 0x0d90  wuauserv - ok
20:29:38.0031 0x0d90  [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:29:38.0046 0x0d90  WZCSVC - ok
20:29:38.0093 0x0d90  [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
20:29:38.0093 0x0d90  xmlprov - ok
20:29:38.0109 0x0d90  ================ Scan global ===============================
20:29:38.0171 0x0d90  [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll
20:29:38.0203 0x0d90  [ A28CE25B59C90E12743001A1F2AE3613, 5653B7ABE06ECB7B34B6E4989EDD897C766BF9563A2197CBE949D02D8EE7D600 ] C:\WINDOWS\system32\winsrv.dll
20:29:38.0218 0x0d90  [ A28CE25B59C90E12743001A1F2AE3613, 5653B7ABE06ECB7B34B6E4989EDD897C766BF9563A2197CBE949D02D8EE7D600 ] C:\WINDOWS\system32\winsrv.dll
20:29:38.0250 0x0d90  [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe
20:29:38.0250 0x0d90  [ Global ] - ok
20:29:38.0250 0x0d90  ================ Scan MBR ==================================
20:29:38.0281 0x0d90  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:29:38.0453 0x0d90  \Device\Harddisk0\DR0 - ok
20:29:38.0453 0x0d90  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk1\DR1
20:29:38.0875 0x0d90  \Device\Harddisk1\DR1 - ok
20:29:38.0875 0x0d90  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk2\DR8
20:29:38.0890 0x0d90  \Device\Harddisk2\DR8 - ok
20:29:38.0890 0x0d90  ================ Scan VBR ==================================
20:29:38.0890 0x0d90  [ EA1FA794CB9FCD55AAD02FA8237BD521 ] \Device\Harddisk0\DR0\Partition1
20:29:38.0890 0x0d90  \Device\Harddisk0\DR0\Partition1 - ok
20:29:38.0890 0x0d90  [ DE60B54DB3323F48E5CBE434C6A3432A ] \Device\Harddisk1\DR1\Partition1
20:29:38.0906 0x0d90  \Device\Harddisk1\DR1\Partition1 - ok
20:29:38.0906 0x0d90  [ D8256995A232E613CCF0E708E3D9A21D ] \Device\Harddisk2\DR8\Partition1
20:29:38.0906 0x0d90  \Device\Harddisk2\DR8\Partition1 - ok
20:29:38.0906 0x0d90  ================ Scan generic autorun ======================
20:29:38.0968 0x0d90  [ FC4A842E9306E23AAF9053DC5735B382, BFCDF811C44E9E4EFC988BD6A49689C3C5994503E0BEA3991A14AA0083E04BED ] C:\Programme\Atheros\ACU.exe
20:29:38.0968 0x0d90  ACU - ok
20:29:38.0984 0x0d90  NvCplDaemon - ok
20:29:38.0984 0x0d90  nwiz - ok
20:29:38.0984 0x0d90  NvMediaCenter - ok
20:29:39.0125 0x0d90  [ FBABFAB30F76C509D82132691C2EADDC, F9786F70C51D6BA1AEF8316819023D0623C7CEC073A55BB135C46C405F5B44B1 ] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
20:29:39.0156 0x0d90  SynTPEnh - ok
20:29:39.0203 0x0d90  [ 6E3245DF783E58375B3465F03274743E, E253CE5B347470CC7D2623F2B16D19C3EAC22637BAAF9B18AD50F0FA7BBBA4A1 ] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
20:29:39.0218 0x0d90  SunJavaUpdateSched - ok
20:29:39.0281 0x0d90  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
20:29:39.0281 0x0d90  CTFMON.EXE - ok
20:29:39.0281 0x0d90  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
20:29:39.0281 0x0d90  CTFMON.EXE - ok
20:29:39.0281 0x0d90  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE
20:29:39.0281 0x0d90  CTFMON.EXE - ok
20:29:39.0296 0x0d90  [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe
20:29:39.0296 0x0d90  CTFMON.EXE - ok
20:29:39.0484 0x0d90  [ E2AA953ED6A296B6BF399A783B32CCDE, 123380F79427FB05BB17699B34EF07E38C587A26C6380FA9311EF1F5E4F6A129 ] C:\Programme\Messenger\msmsgs.exe
20:29:39.0515 0x0d90  MSMSGS - ok
20:29:39.0515 0x0d90  nrkocp - ok
20:29:39.0531 0x0d90  zsowac - ok
20:29:40.0328 0x0d90  [ 9D4A0ECBF734E2EECDD5B473A2D705FE, F663B8EDA4C75DB6D3E3B68EE938FE43B0C05EF9B09598BFEB147D041D3F6A17 ] C:\Programme\Skype\Phone\Skype.exe
20:29:40.0734 0x0d90  Skype - ok
20:29:40.0781 0x0d90  Waiting for KSN requests completion. In queue: 190
20:29:41.0781 0x0d90  Waiting for KSN requests completion. In queue: 190
20:29:42.0781 0x0d90  Waiting for KSN requests completion. In queue: 190
20:29:43.0828 0x0d90  AV detected via SS1: Avira Desktop, 15.0.8.650, enabled, outofdate
20:29:43.0828 0x0d90  Win FW state via NFM: enabled
20:29:46.0234 0x0d90  ============================================================
20:29:46.0234 0x0d90  Scan finished
20:29:46.0234 0x0d90  ============================================================
20:29:46.0234 0x058c  Detected object count: 0
20:29:46.0234 0x058c  Actual detected object count: 0
20:30:09.0671 0x0cd4  Deinitialize success

mit tw. mein ich das der Malaware Rootkit Scan ergab, dass nicht drauf sei.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org

Database version:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
.....:: ASUS [administrator]

24.03.2015 16:06:17
mbar-log-2015-03-24 (16-06-17).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 296030
Time elapsed: 15 minute(s), 45 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 2
C:\WINDOWS\Installer\{5baa0c43-3598-519f-e52b-2f64fd32876a}\L (Backdoor.0Access) -> Delete on reboot. [f449cb725725f3435dad2dd467996b95]
C:\WINDOWS\Installer\{5baa0c43-3598-519f-e52b-2f64fd32876a}\U (Backdoor.0Access) -> Delete on reboot. [1d2062db5d1f2a0c87840ef34cb407f9]

Files Detected: 2
C:\WINDOWS\Installer\{5baa0c43-3598-519f-e52b-2f64fd32876a}\@ (Backdoor.0Access) -> Delete on reboot. [84b947f682fa2e08adf8f9075da360a0]
C:\WINDOWS\Installer\{5baa0c43-3598-519f-e52b-2f64fd32876a}\U\00000001.@ (Backdoor.0Access) -> Delete on reboot. [5ae35ce16d0ff5419e0429d7b050d927]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

wirklich gut war ich wohl nur mit dem Rewo Installer und hab das von dir genannte Tool entfernt.

Schade ist, dass der Rootkit nicht gefunzt hat. Ich hab die Aktualisierung noch geschafft (obwohl ich ja keinen Zugang mehr hab zu dem Internet, ist ja immer Kabel Deutschland drauf du verstehst was ich mein) nach dem Update ging dann der Scan. Erg.: No malaware found. Der Cleanup ist nicht mehr notwendig (so ähnlich hieß es hab es aus der Erinnerung raus gepostet)

Fakt ist: den Clean up konnte ich nicht anklicken und dadurch ging der PC auch nicht aus und dann wieder an....also scheissen Dilli sozusagen

Beim TDSS Killer kam auch raus, dass alles in Ordnung ist. (auch irgendwie komisch)

Verstehen tu ich das alles nicht, angeblich ist alles ok aber das Internet geht null, weil immer die dusselige Kabel Deutschland Seite kommt ,wo ich mich dann anmelden soll, was ich aber net mach, bin bei Telkom und zahle kräftig für das INet)

Vielen Dank für Deine Hilfe. (Deine Sorge um meine Kohle ist ja sehr nett aber zum Glück so schlau war ich dann doch selbst unbegründet-- dafür müssen die Russen dann schon zu mir nach Hause kommen und ne Knarre annen Kopp halten Namen haben Sie ja

schrauber · 25.03.2015, 12:38

Is ja schön, ändert aber nix dran dass die Kiste bis zum Dach verseucht ist. Und nach Bereinigung in 10 Min wieder total verseucht sein kann. Die benutzten Passwörter an dem Rechner sind auf jeden Fall für die Tonne.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Silkwilk · 25.03.2015, 15:26

Code:

ATTFilter

ComboFix 15-03-25.01 - ..... 25.03.2015  14:21:03.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3071.2458 [GMT 1:00]
ausgeführt von:: F:\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$msi31uninstall_kb893803v2$
c:\windows\$msi31uninstall_kb893803v2$\msi.dll
c:\windows\$msi31uninstall_kb893803v2$\msiexec.exe
c:\windows\$msi31uninstall_kb893803v2$\msihnd.dll
c:\windows\$msi31uninstall_kb893803v2$\msimsg.dll
c:\windows\$msi31uninstall_kb893803v2$\msisip.dll
c:\windows\$msi31uninstall_kb893803v2$\reg00013
c:\windows\$msi31uninstall_kb893803v2$\reg00014
c:\windows\$msi31uninstall_kb893803v2$\reg00015
c:\windows\$msi31uninstall_kb893803v2$\reg00016
c:\windows\$msi31uninstall_kb893803v2$\reg00017
c:\windows\$msi31uninstall_kb893803v2$\reg00018
c:\windows\$msi31uninstall_kb893803v2$\reg00019
c:\windows\$msi31uninstall_kb893803v2$\reg00020
c:\windows\$msi31uninstall_kb893803v2$\reg00021
c:\windows\$msi31uninstall_kb893803v2$\reg00022
c:\windows\$msi31uninstall_kb893803v2$\reg00023
c:\windows\$msi31uninstall_kb893803v2$\reg00024
c:\windows\$msi31uninstall_kb893803v2$\reg00025
c:\windows\$msi31uninstall_kb893803v2$\reg00026
c:\windows\$msi31uninstall_kb893803v2$\reg00027
c:\windows\$msi31uninstall_kb893803v2$\reg00028
c:\windows\$msi31uninstall_kb893803v2$\reg00029
c:\windows\$msi31uninstall_kb893803v2$\reg00030
c:\windows\$msi31uninstall_kb893803v2$\reg00031
c:\windows\$msi31uninstall_kb893803v2$\reg00032
c:\windows\$msi31uninstall_kb893803v2$\reg00033
c:\windows\$msi31uninstall_kb893803v2$\reg00034
c:\windows\$msi31uninstall_kb893803v2$\reg00035
c:\windows\$msi31uninstall_kb893803v2$\reg00036
c:\windows\$msi31uninstall_kb893803v2$\reg00037
c:\windows\$msi31uninstall_kb893803v2$\reg00038
c:\windows\$msi31uninstall_kb893803v2$\reg00039
c:\windows\$msi31uninstall_kb893803v2$\reg00040
c:\windows\$msi31uninstall_kb893803v2$\reg00041
c:\windows\$msi31uninstall_kb893803v2$\reg00042
c:\windows\$msi31uninstall_kb893803v2$\reg00043
c:\windows\$msi31uninstall_kb893803v2$\reg00044
c:\windows\$msi31uninstall_kb893803v2$\reg00045
c:\windows\$msi31uninstall_kb893803v2$\reg00046
c:\windows\$msi31uninstall_kb893803v2$\reg00047
c:\windows\$msi31uninstall_kb893803v2$\reg00048
c:\windows\$msi31uninstall_kb893803v2$\reg00051
c:\windows\$msi31uninstall_kb893803v2$\reg00052
c:\windows\$msi31uninstall_kb893803v2$\reg00053
c:\windows\$msi31uninstall_kb893803v2$\reg00054
c:\windows\$msi31uninstall_kb893803v2$\reg00055
c:\windows\$msi31uninstall_kb893803v2$\reg00056
c:\windows\$msi31uninstall_kb893803v2$\reg00057
c:\windows\$msi31uninstall_kb893803v2$\reg00058
c:\windows\$msi31uninstall_kb893803v2$\reg00059
c:\windows\$msi31uninstall_kb893803v2$\reg00060
c:\windows\$msi31uninstall_kb893803v2$\reg00061
c:\windows\$msi31uninstall_kb893803v2$\reg00062
c:\windows\$msi31uninstall_kb893803v2$\reg00063
c:\windows\$msi31uninstall_kb893803v2$\reg00064
c:\windows\$msi31uninstall_kb893803v2$\reg00065
c:\windows\$msi31uninstall_kb893803v2$\reg00066
c:\windows\$msi31uninstall_kb893803v2$\reg00067
c:\windows\$msi31uninstall_kb893803v2$\reg00068
c:\windows\$msi31uninstall_kb893803v2$\reg00069
c:\windows\$msi31uninstall_kb893803v2$\reg00070
c:\windows\$msi31uninstall_kb893803v2$\reg00071
c:\windows\$msi31uninstall_kb893803v2$\reg00072
c:\windows\$msi31uninstall_kb893803v2$\reg00073
c:\windows\$msi31uninstall_kb893803v2$\reg00074
c:\windows\$msi31uninstall_kb893803v2$\reg00075
c:\windows\$msi31uninstall_kb893803v2$\reg00076
c:\windows\$msi31uninstall_kb893803v2$\reg00077
c:\windows\$msi31uninstall_kb893803v2$\reg00078
c:\windows\$msi31uninstall_kb893803v2$\reg00079
c:\windows\$msi31uninstall_kb893803v2$\reg00080
c:\windows\$msi31uninstall_kb893803v2$\reg00081
c:\windows\$msi31uninstall_kb893803v2$\reg00082
c:\windows\$msi31uninstall_kb893803v2$\reg00083
c:\windows\$msi31uninstall_kb893803v2$\reg00084
c:\windows\$msi31uninstall_kb893803v2$\reg00085
c:\windows\$msi31uninstall_kb893803v2$\reg00086
c:\windows\$msi31uninstall_kb893803v2$\reg00087
c:\windows\$msi31uninstall_kb893803v2$\reg00088
c:\windows\$msi31uninstall_kb893803v2$\reg00089
c:\windows\$msi31uninstall_kb893803v2$\reg00090
c:\windows\$msi31uninstall_kb893803v2$\reg00091
c:\windows\$msi31uninstall_kb893803v2$\reg00092
c:\windows\$msi31uninstall_kb893803v2$\reg00093
c:\windows\$msi31uninstall_kb893803v2$\reg00094
c:\windows\$msi31uninstall_kb893803v2$\reg00095
c:\windows\$msi31uninstall_kb893803v2$\reg00096
c:\windows\$msi31uninstall_kb893803v2$\reg00097
c:\windows\$msi31uninstall_kb893803v2$\reg00098
c:\windows\$msi31uninstall_kb893803v2$\reg00099
c:\windows\$msi31uninstall_kb893803v2$\reg00100
c:\windows\$msi31uninstall_kb893803v2$\reg00101
c:\windows\$msi31uninstall_kb893803v2$\reg00102
c:\windows\$msi31uninstall_kb893803v2$\reg00103
c:\windows\$msi31uninstall_kb893803v2$\reg00104
c:\windows\$msi31uninstall_kb893803v2$\reg00105
c:\windows\$msi31uninstall_kb893803v2$\reg00106
c:\windows\$msi31uninstall_kb893803v2$\reg00107
c:\windows\$msi31uninstall_kb893803v2$\reg00108
c:\windows\$msi31uninstall_kb893803v2$\reg00109
c:\windows\$msi31uninstall_kb893803v2$\reg00110
c:\windows\$msi31uninstall_kb893803v2$\reg00111
c:\windows\$msi31uninstall_kb893803v2$\reg00112
c:\windows\$msi31uninstall_kb893803v2$\reg00113
c:\windows\$msi31uninstall_kb893803v2$\reg00114
c:\windows\$msi31uninstall_kb893803v2$\reg00115
c:\windows\$msi31uninstall_kb893803v2$\reg00116
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.exe
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.inf
c:\windows\$msi31uninstall_kb893803v2$\spuninst\spuninst.txt
c:\windows\$msi31uninstall_kb893803v2$\spuninst\updspapi.dll
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-02-25 bis 2015-03-25  ))))))))))))))))))))))))))))))
.
.
2015-03-25 13:06 . 2015-03-25 13:06	--------	d-----w-	C:\OETemp
2015-03-24 18:56 . 2015-03-24 19:34	119512	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-03-24 18:56 . 2015-03-24 18:56	120024	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-03-24 18:09 . 2015-03-24 18:26	--------	d-----w-	c:\programme\VS Revo Group
2015-03-24 15:05 . 2015-03-24 20:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-03-24 14:51 . 2015-03-24 14:51	--------	d-----w-	c:\dokumente und einstellungen\Silke Moik\Anwendungsdaten\GlarySoft
2015-03-24 14:48 . 2015-03-24 14:48	--------	d-----w-	c:\programme\Glarysoft
2015-03-24 14:48 . 2015-03-24 14:48	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2015-03-22 13:38 . 2015-03-22 13:38	--------	d-----w-	c:\programme\ESET
2015-03-20 09:10 . 2015-03-20 09:10	--------	d-----w-	c:\dokumente und einstellungen\Silke Moik\Anwendungsdaten\EncryptStick
2015-03-20 09:05 . 2015-03-24 15:31	--------	d-----w-	C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2014-02-10 20922016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACU"="c:\programme\Atheros\ACU.exe" [2008-09-26 450648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-19 13545472]
"nwiz"="nwiz.exe" [2008-09-19 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-19 86016]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-07-31 1343488]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-14 596584]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [22.12.2011 19:34 160256]
R4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys --> c:\windows\system32\DRIVERS\avkmgr.sys [?]
S0 dqqql;dqqql;c:\windows\system32\drivers\uwmoiyj.sys --> c:\windows\system32\drivers\uwmoiyj.sys [?]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 11:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [23.10.2013 07:15 172192]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [24.03.2015 19:56 120024]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S4 AntiVirWebService;Avira Browser-Schutz;"c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" --> c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avipbb
*Deregistered* - ssmdrv
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-03-23 19:13	1061704	----a-w-	c:\programme\Google\Chrome\Application\41.0.2272.101\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-09 12:51]
.
2015-03-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-04-09 12:51]
.
2015-03-25 c:\windows\Tasks\User_Feed_Synchronization-{0294FC5B-4E74-4321-9055-189FF8710C7C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 10.143.181.130 10.143.189.130
TCP: Interfaces\{E2DCE720-8A02-4168-B531-65E6B9BA5763}: NameServer = 192.168.99.254
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-nrkocp - (no file)
HKCU-Run-zsowac - (no file)
HKLM-Run-Microsoft Works Update Detection - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-03-25 14:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-03-25  14:26:45
ComboFix-quarantined-files.txt  2015-03-25 13:26
.
Vor Suchlauf: 8 Verzeichnis(se), 296.275.066.880 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 300.723.150.848 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
.
- - End Of File - - 91F98F188B9DE74CFAC1819E62F95857
72B8CE41AF0DE751C946802B3ED844B4

übrigens konnte ich die Wiederherstellungskonsole nicht installieren, da ich k eine Verbindung zum Internet habe

schrauber · 26.03.2015, 10:36

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte. Danach sollten wir die Inetverbindung fixen können.

Silkwilk · 26.03.2015, 12:48

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 26.03.2015
Suchlauf-Zeit: 11:40:04
Logdatei: mbam 26.03.15.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.03.09.05
Rootkit Datenbank: v2015.02.25.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: 

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 315445
Verstrichene Zeit: 6 Min, 42 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 0
(Keine schädliche Elemente gefunden)

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Code:

ATTFilter

# AdwCleaner v4.113 - Bericht erstellt 26/03/2015 um 12:27:01
# Aktualisiert 22/03/2015 von Xplode
# Datenbank : 2015-03-23.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername :  - ASUS
# Gestarted von : F:\AdwCleaner_4.113 (3).exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]

***** [ Internetbrowser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v


-\\ Google Chrome v41.0.2272.101


*************************

AdwCleaner[R0].txt - [10623 Bytes] - [21/03/2014 22:00:05]
AdwCleaner[R1].txt - [3554 Bytes] - [20/03/2015 12:10:15]
AdwCleaner[R2].txt - [1028 Bytes] - [24/03/2015 15:15:34]
AdwCleaner[R3].txt - [1088 Bytes] - [24/03/2015 15:23:18]
AdwCleaner[R4].txt - [1707 Bytes] - [26/03/2015 12:05:34]
AdwCleaner[R5].txt - [1766 Bytes] - [26/03/2015 12:09:06]
AdwCleaner[R6].txt - [1826 Bytes] - [26/03/2015 12:20:42]
AdwCleaner[S0].txt - [10398 Bytes] - [21/03/2014 22:02:31]
AdwCleaner[S1].txt - [3660 Bytes] - [20/03/2015 12:15:46]
AdwCleaner[S2].txt - [1748 Bytes] - [26/03/2015 12:27:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1807  Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.6 (03.22.2015:1)
OS: Microsoft Windows XP x86
Ran by  on 26.03.2015 at 12:40:53,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] "hkey_current_user\software\microsoft\internet explorer\low rights\elevationpolicy\{a5aa24ea-11b8-4113-95ae-9ed71deaf12a}"
Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9"



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.03.2015 at 12:43:48,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by  (administrator) on ASUS on 26-03-2015 12:48:38
Running from F:\
Loaded Profiles:  (Available profiles: )
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
() C:\Programme\ATKGFNEX\GFNEXSrv.exe
(Atheros) C:\WINDOWS\system32\acs.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Google Inc.) C:\Programme\Google\Update\1.3.26.9\GoogleCrashHandler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Atheros Communications, Inc.) C:\Programme\Atheros\ACU.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ACU] => C:\Programme\Atheros\ACU.exe [450648 2008-09-26] (Atheros Communications, Inc.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1343488 2008-07-31] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKU\S-1-5-21-1417001333-1229272821-725345543-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
ShortcutTarget: BTTray.lnk -> C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1417001333-1229272821-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1417001333-1229272821-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKU\S-1-5-21-1417001333-1229272821-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Programme\Google\Google Analytics Opt-Out\gaoptout.dll [2014-04-03] (Google, Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre6\bin\ssv.dll [2011-12-22] (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-03] (Google Inc.)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.10.11023.1534\swg.dll [2015-03-03] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre6\bin\jp2ssv.dll [2011-12-22] (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-12-22] (Sun Microsystems, Inc.)
Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL [2008-11-20] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-10-02] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.143.181.130 10.143.189.130
Tcpip\..\Interfaces\{E2DCE720-8A02-4168-B531-65E6B9BA5763}: [NameServer] 192.168.99.254

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Silke Moik\Anwendungsdaten\Mozilla\Firefox\Profiles\mams7h29.default
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll [2011-12-22] (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-12-22]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-04-09]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-04-09]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-04-09]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-04-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-04]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-06]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-04-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ACS; C:\WINDOWS\system32\acs.exe [467028 2008-09-26] (Atheros) [File not signed]
R2 ATKGFNEXSrv; C:\Programme\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () [File not signed]
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [342624 2008-04-14] (Broadcom Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-04-09] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-12-19] (Google)
S3 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [103808 2008-01-22] ()
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2011-12-22] (Sun Microsystems, Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S4 AntiVirWebService; "C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1326528 2008-09-18] (Atheros Communications, Inc.)
R2 ASMMAP; C:\Programme\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534440 2008-04-15] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [990632 2008-04-15] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-09-20] (Broadcom Corporation.)
S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [57384 2008-03-10] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [120024 2015-03-17] (Malwarebytes Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2015-03-26] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [7680 2006-12-17] (ATK0100)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RSUSBSTOR; C:\WINDOWS\System32\Drivers\RTS5121.sys [160256 2008-11-21] (Realtek Semiconductor Corp.)
R3 SiSGbeXP; C:\WINDOWS\System32\DRIVERS\SiSGbeXP.sys [43392 2008-03-03] (Silicon Integrated Systems Corp.)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5504 2009-11-12] () [File not signed]
R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.) [File not signed]
S3 catchme; \??\C:\DOKUME~1\SILKEM~1\LOKALE~1\Temp\catchme.sys [X]
S0 dqqql; System32\drivers\uwmoiyj.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 IntcAzAudAddService; system32\drivers\RtkHDAud.sys [X]
S4 IntelIde; No ImagePath
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-26 12:48 - 2015-03-26 12:48 - 00000259 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\Verknüpfung mit FRST.lnk
2015-03-26 12:43 - 2015-03-26 12:43 - 00000881 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\JRT.txt
2015-03-26 12:39 - 2015-03-26 12:39 - 00000254 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\Verknüpfung mit JRT.lnk
2015-03-26 12:20 - 2015-03-26 12:20 - 00000311 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\Verknüpfung mit AdwCleaner_4.113 (3).lnk
2015-03-26 11:54 - 2015-03-26 11:54 - 00001220 _____ () C:\mbam.26.03.15.txt
2015-03-26 11:39 - 2015-03-26 11:39 - 00000755 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-03-26 11:39 - 2015-03-26 11:39 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-03-26 11:39 - 2015-03-26 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-03-26 11:39 - 2015-03-17 06:15 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-25 15:33 - 2015-03-25 15:33 - 00006880 _____ () C:\ComboFix.txt
2015-03-25 15:33 - 2015-03-25 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2015-03-25 15:33 - 2015-03-25 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2015-03-25 15:33 - 2015-03-25 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\temp
2015-03-25 14:40 - 2015-03-25 14:40 - 00000275 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\Verknüpfung mit ComboFix.lnk
2015-03-25 14:18 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2015-03-25 14:16 - 2015-03-25 15:33 - 00000000 ____D () C:\Qoobox
2015-03-25 14:16 - 2015-03-25 14:26 - 00000000 ____D () C:\WINDOWS\erdnt
2015-03-25 14:16 - 2015-03-25 14:16 - 00000000 ___RD () C:\Dokumente und Einstellungen\Silke Moik\Startmenü\Programme\Verwaltung
2015-03-25 14:16 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2015-03-25 14:16 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2015-03-25 14:16 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2015-03-25 14:16 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2015-03-25 14:16 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2015-03-25 14:16 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2015-03-25 14:16 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2015-03-25 14:16 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2015-03-25 14:06 - 2015-03-25 14:06 - 00000000 ____D () C:\OETemp
2015-03-24 20:24 - 2015-03-24 20:24 - 00000291 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\Verknüpfung (3) mit mbar-1.09.1.1004.lnk
2015-03-24 20:22 - 2015-03-24 20:22 - 00000299 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\Verknüpfung mit mbar-1.09.1.1004.lnk
2015-03-24 20:22 - 2015-03-24 20:22 - 00000299 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\Verknüpfung (2) mit mbar-1.09.1.1004.lnk
2015-03-24 19:56 - 2015-03-26 12:29 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-24 19:56 - 2015-03-17 06:15 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-24 19:25 - 2015-03-24 19:52 - 00000895 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\Revo Uninstaller.lnk
2015-03-24 19:09 - 2015-03-24 19:26 - 00000000 ____D () C:\Programme\VS Revo Group
2015-03-24 16:05 - 2015-03-24 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-03-24 15:51 - 2015-03-24 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Anwendungsdaten\GlarySoft
2015-03-24 15:48 - 2015-03-24 15:48 - 00000895 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Absolute Uninstaller.lnk
2015-03-24 15:48 - 2015-03-24 15:48 - 00000889 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Absolute Uninstaller.lnk
2015-03-24 15:48 - 2015-03-24 15:48 - 00000202 _____ () C:\GUDownLoaddebug.txt
2015-03-24 15:48 - 2015-03-24 15:48 - 00000000 ____D () C:\Programme\Glarysoft
2015-03-24 15:48 - 2015-03-24 15:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Glarysoft
2015-03-24 15:48 - 2015-03-24 15:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2015-03-22 14:38 - 2015-03-22 14:38 - 00000000 ____D () C:\Programme\ESET
2015-03-20 11:07 - 2015-03-24 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Desktop\mbar
2015-03-20 10:10 - 2015-03-20 10:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Anwendungsdaten\EncryptStick
2015-03-20 10:05 - 2015-03-26 12:48 - 00000000 ____D () C:\FRST
2015-03-15 16:45 - 2015-03-15 16:45 - 00000049 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\mbam.txt
2015-03-15 16:42 - 2015-03-15 16:40 - 00004954 _____ () C:\Dokumente und Einstellungen\Silke Moik\Desktop\mbam.Xml
2015-03-15 16:20 - 2015-03-15 16:21 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2015-03-15 16:03 - 2015-03-26 12:29 - 00310578 _____ () C:\WINDOWS\WindowsUpdate.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-26 12:49 - 2011-12-22 19:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Temp
2015-03-26 12:45 - 2011-12-23 19:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Anwendungsdaten\Skype
2015-03-26 12:28 - 2013-04-09 13:51 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-03-26 12:28 - 2011-12-22 19:31 - 00190394 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-26 12:28 - 2011-12-22 19:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-26 12:28 - 2011-12-22 04:13 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-26 12:28 - 2011-12-22 04:12 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-26 12:28 - 2009-02-18 00:55 - 00021373 _____ () C:\WINDOWS\setupapi.log
2015-03-26 12:28 - 2006-02-28 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-26 12:27 - 2014-03-21 21:59 - 00000000 ____D () C:\AdwCleaner
2015-03-26 12:27 - 2011-12-22 19:31 - 00524288 _____ () C:\WINDOWS\system32\config\ACS.evt
2015-03-26 12:27 - 2011-12-22 19:23 - 00000190 ___SH () C:\Dokumente und Einstellungen\Silke Moik\ntuser.ini
2015-03-26 12:27 - 2011-12-22 19:22 - 00032542 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-26 12:00 - 2013-04-09 13:51 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-03-26 11:39 - 2011-12-22 04:10 - 00000000 ___RD () C:\Programme
2015-03-26 11:39 - 2011-12-22 04:10 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-26 10:46 - 2011-12-22 20:40 - 00000428 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{0294FC5B-4E74-4321-9055-189FF8710C7C}.job
2015-03-26 10:42 - 2014-08-07 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-03-26 10:42 - 2013-07-29 10:31 - 00000000 ____D () C:\Programme\Avira
2015-03-25 15:54 - 2014-08-07 20:29 - 00244686 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2015-03-25 15:54 - 2014-08-07 20:29 - 00244686 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1417001333-1229272821-725345543-1003-0.dat
2015-03-25 15:32 - 2006-02-28 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2015-03-25 14:26 - 2011-12-22 19:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-03-25 14:23 - 2011-12-22 19:17 - 00000000 ____D () C:\WINDOWS\system32\Restore
2015-03-25 14:16 - 2011-12-22 19:23 - 00000000 ___RD () C:\Dokumente und Einstellungen\Silke Moik\Startmenü\Programme
2015-03-25 14:08 - 2012-02-16 18:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Anwendungsdaten\Canon
2015-03-25 14:08 - 2012-02-16 18:21 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2015-03-25 14:08 - 2012-02-16 15:51 - 00000000 ____D () C:\Programme\Canon
2015-03-25 14:07 - 2013-07-29 10:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2015-03-24 21:07 - 2011-12-22 19:23 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik
2015-03-24 21:05 - 2012-02-16 16:40 - 00002501 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
2015-03-24 19:53 - 2013-04-09 13:51 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Anwendungsdaten\Google
2015-03-24 19:20 - 2014-05-08 18:18 - 00000000 ____D () C:\Programme\Spybot - Search & Destroy 2
2015-03-24 19:19 - 2014-05-08 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2015-03-24 16:23 - 2011-12-22 20:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2624667$
2015-03-24 15:55 - 2011-12-22 19:34 - 00000000 ____D () C:\Programme\Realtek
2015-03-20 12:21 - 2011-12-22 04:10 - 01071926 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-03-15 16:25 - 2011-12-23 19:10 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-03-15 16:06 - 2011-12-22 05:03 - 00000000 ____D () C:\WINDOWS\system
2015-03-15 15:52 - 2012-08-23 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\Silke Moik\Anwendungsdaten\Malwarebytes
2015-03-15 15:52 - 2012-08-23 11:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-03-04 21:23 - 2014-05-09 10:24 - 00000000 ____D () C:\Programme\PDF Reader

==================== Files in the root of some directories =======

2011-12-23 16:22 - 2011-12-23 16:22 - 0092344 _____ () C:\Programme\albr55w.ttf
2012-01-27 10:52 - 2012-01-27 11:08 - 0000264 _____ () C:\Dokumente und Einstellungen\Silke Moik\Anwendungsdaten\wklnhst.dat

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Silke Moik\Lokale Einstellungen\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

ok das war´s warte ich auf nähere Instruk.

schrauber · 26.03.2015, 17:48

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKU\S-1-5-21-1417001333-1229272821-725345543-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Tcpip\Parameters: [DhcpNameServer] 10.143.181.130 10.143.189.130
Tcpip\..\Interfaces\{E2DCE720-8A02-4168-B531-65E6B9BA5763}: [NameServer] 192.168.99.254
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
S0 dqqql; System32\drivers\uwmoiyj.sys [X]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
2011-12-23 16:22 - 2011-12-23 16:22 - 0092344 _____ () C:\Programme\albr55w.ttf
cmd: ipconfig /flushdns
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

16.03.2015, 11:37	#5
schrauber /// the machine /// TB-Ausbilder	Kabel Deutschland genau. Ich würde auch auf CMOS Batterie tippen. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Kabel Deutschland

Plagegeister aller Art und deren Bekämpfung: Kabel Deutschland