Verseuchtes WinXP macht die Nutzung unmöglich

emc2011 · 15.09.2015, 15:06

Hallo,

seit einigen Tagen versuche ich den WinXP-Rechner eines Bekannten von Schadsoftware zu bereinigen. Ein vorhandenes Backup von 2014 bringt leider nicht den gewünschten Erfolg.

Bekannte Probleme sind: Google und diverse andere Seiten zu Virenscannern, Malware-Tools, etc. lassen sich im IE/Chrome anfangs teilweise aufrufen - irgendwann sind diese dann geblockt.

Kaspersky Internet Security 2013 ist installiert, meldet aber keine Bedrohungen.

MBAM (siehe Anhang) meldete nach dem einspielen des Backups diverse Bedrohungen. Diese sind aktuell noch vorhanden, weil eine Bereinigung keinen nennenswerten Erfolg bringt.

Mit fortschreitender Nutzung des PC, kann es auch sein, dass Programme (Outlook, Chrome, Skype,...) ihren Dienst einstellen und sich diese Prozesse auch nicht mehr beenden lassen. Auch ein herunterfahren des PCs ist dann nicht mehr möglich.

Wäre nett, wenn ich etwas Unterstützung bekommen könnte

Gruß

emc2011

Deathkid535 · 15.09.2015, 15:31

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt # 2: Bitte Posten

Die FRST.txt
Die Addition.txt

emc2011 · 15.09.2015, 16:20

Hallo Deathkid535,

vielen Dank für die Hilfe ... hier die Logs:

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:14-09-2015
durchgeführt von Besitzer (Administrator) auf MICHAEL (15-09-2015 17:12:05)
Gestartet von J:\Michael\Blekko
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIADE.EXE
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
() C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
() C:\Programme\Logitech\QuickCam\Quickcam.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Exploit\mbae.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
(Logitech, Inc.) C:\Programme\Logitech\QuickCam\LU\LULnchr.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LU\LULnchr.exe
(Logitech, Inc.) C:\Programme\Gemeinsame Dateien\Logitech\LU\LogitechUpdate.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [EPSON Stylus DX4800 Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE [98304 2005-02-02] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [LogitechCommunicationsManager] => C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [565008 2008-08-14] ()
HKLM\...\Run: [LogitechQuickCamRibbon] => C:\Programme\Logitech\QuickCam\Quickcam.exe [2407184 2008-08-14] ()
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [77824 2005-02-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVP] => C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Programme\Malwarebytes Anti-Exploit\mbae.exe [2620728 2015-07-22] (Malwarebytes Corporation)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-01-23] (Intel Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll [2012-08-17] (Kaspersky Lab ZAO)
HKU\S-1-5-20\...\Run: [34D27A2BB6A8FBF9] => C:\blyadstvoeb\blyadstvoeb.exe /q
HKU\S-1-5-21-1078081533-813497703-725345543-1003\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [26100520 2010-03-09] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-13] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{00C56997-3DC0-4BCD-99E3-819B8DDCA3F4}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{121A524A-96AA-4DB0-841F-11E4EEE2EE6F}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-1078081533-813497703-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-1078081533-813497703-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20100725173402490&tb_oid=25-07-2010&tb_mrud=25-07-2010
SearchScopes: HKLM -> {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20100725173402490&tb_oid=25-07-2010&tb_mrud=25-07-2010
SearchScopes: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = 
SearchScopes: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> {D33C3DFA-8D5E-4C7B-B0E6-FD5D06007085} URL = hxxp://search.ebay.de/search/search.dll?satitle={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18] (Adobe Systems Incorporated)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2015-09-14] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-03-31] (Oracle Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} ->  Keine Datei
BHO: Google Dictionary Compression sdch -> {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} ->  Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-03-31] (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: EpsonToolBandKicker Class -> {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} -> C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02] (Google Inc.)
Toolbar: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21] (SEIKO EPSON CORPORATION)
Toolbar: HKU\S-1-5-21-1078081533-813497703-725345543-1003 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-02] (Google Inc.)
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2010-03-09] (Skype Technologies)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2007-11-20] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\WINDOWS\system32\npdeployJava1.dll [2014-03-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-03-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-03-31] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-14] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin HKU\S-1-5-21-1078081533-813497703-725345543-1003: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2007-11-20] ()
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010-11-12] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2009-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2009-10-01] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPSWF32.dll [2007-11-20] ()
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\AOL Search.xml [2010-07-25]
FF Extension: Kaspersky URL Advisor - C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2010-05-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} [2008-04-08]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} [2009-04-13]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [2009-09-05]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} [2009-10-27]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2010-01-02]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} [2010-04-07]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010-06-07]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010-08-06]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010-11-10]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011-01-10]
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013-04-11]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013-04-11]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-11]
CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-11]
CHR Extension: (Modul zur Link-Untersuchung) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj [2015-09-15]
CHR Extension: (Sicherer Zahlungsverkehr) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh [2015-09-15]
CHR Extension: (Modul für das Blockieren gefährlicher Webseiten) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail [2015-09-15]
CHR Extension: (Virtual Keyboard) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh [2014-01-11]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-11]
CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-11]
CHR Extension: (Anti-Banner) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman [2015-09-15]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-12-14]
CHR HKLM\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-12-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712 2009-07-09] (Apple Inc.)
S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-09] (Kaspersky Lab ZAO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-14] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [144200 2015-09-14] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [182768 2009-05-02] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 LVCOMSer; C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe [186904 2008-07-26] (Logitech Inc.)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [150040 2008-07-26] (Logitech Inc.)
R2 MbaeSvc; C:\Programme\Malwarebytes Anti-Exploit\mbae-svc.exe [713016 2015-07-22] (Malwarebytes Corporation)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-05-16] (Nero AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\wmpnetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 W3slog; kein ImagePath

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2311680 2005-02-24] (Realtek Semiconductor Corp.)
S3 AN983; C:\WINDOWS\System32\DRIVERS\AN983.sys [39040 2005-01-13] (ADMtek Incorporated.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation)
R3 Edspport; C:\WINDOWS\System32\DRIVERS\es56tpi.sys [347870 2001-08-18] (ESS Technology, Inc.)
R1 ESProtectionDriver; C:\Programme\Malwarebytes Anti-Exploit\mbae.sys [47928 2015-07-22] ()
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [595040 2015-09-14] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-09] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-09] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145224 2015-09-14] (Kaspersky Lab ZAO)
R3 LVPr2Mon; C:\WINDOWS\System32\Drivers\LVPr2Mon.sys [25624 2008-07-26] ()
S3 LVUSBSta; C:\WINDOWS\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [121560 2015-06-18] (Malwarebytes Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-15] (Malwarebytes Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation)
S3 pepifilter; C:\WINDOWS\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [21248 2003-09-19] (Padus, Inc.) [Datei ist nicht signiert]
S3 PID_PEPI; C:\WINDOWS\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2015-09-14] (Kaspersky Lab ZAO)
S3 LVcKap; system32\DRIVERS\LVcKap.sys [X]
S3 LVMVDrv; system32\DRIVERS\LVMVDrv.sys [X]
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Datei ist nicht signiert]
U1 WS2IFSL; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-15 16:54 - 2015-09-15 17:12 - 00000000 ___DC C:\FRST
2015-09-15 15:39 - 2015-09-15 15:39 - 00004244 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\mbam.txt
2015-09-15 12:54 - 2015-09-15 17:08 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-15 12:54 - 2015-09-15 12:54 - 00000749 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-15 12:54 - 2015-09-15 12:54 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-09-15 12:54 - 2015-09-15 12:54 - 00000000 ____D C:\Programme\ Malwarebytes Anti-Malware 
2015-09-15 12:54 - 2015-09-15 12:54 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-09-15 12:54 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-09-15 12:53 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-09-15 12:52 - 2015-09-15 12:53 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes Anti-Exploit
2015-09-15 12:52 - 2015-09-15 12:52 - 00000000 ____D C:\Programme\Malwarebytes Anti-Exploit
2015-09-15 12:52 - 2015-09-15 12:52 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Exploit
2015-09-15 12:20 - 2015-09-15 12:20 - 00000000 ____D C:\Programme\Unlocker
2015-09-15 12:20 - 2015-09-15 12:20 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Unlocker
2015-09-15 11:24 - 2015-09-15 11:24 - 00000478 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\defogger_disable.log
2015-09-15 11:24 - 2015-09-15 11:24 - 00000000 _____ C:\Dokumente und Einstellungen\Besitzer\defogger_reenable
2015-09-15 11:24 - 2015-09-15 10:59 - 00380416 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Gmer-19357.exe
2015-09-15 11:22 - 2015-09-15 10:58 - 00050477 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Defogger.exe
2015-09-15 11:16 - 2015-09-15 11:16 - 00008538 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\dds.txt
2015-09-15 11:16 - 2015-09-15 11:16 - 00004451 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\attach.txt
2015-09-15 11:08 - 2015-09-15 10:57 - 00688992 ____R (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\dds.com
2015-09-15 11:08 - 2015-09-15 10:57 - 00688992 _____ (Swearware) C:\Dokumente und Einstellungen\Besitzer\Desktop\dds.exe
2015-09-14 20:25 - 2015-09-14 20:27 - 00004805 _____ C:\WINDOWS\setupapi.log

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-15 17:13 - 2007-03-24 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp
2015-09-15 17:12 - 2009-06-09 08:01 - 00000424 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{20ECD80D-7127-48A8-A235-A1F6433E4FA1}.job
2015-09-15 17:09 - 2013-04-11 18:59 - 00000000 ___DC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2015-09-15 17:09 - 2007-04-06 13:14 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2015-09-15 17:09 - 2007-03-24 22:36 - 01361165 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-15 17:05 - 2012-10-23 19:54 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-15 17:05 - 2007-03-24 22:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-15 17:05 - 2007-03-24 22:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-09-15 17:05 - 2007-03-24 22:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-09-15 17:05 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-09-15 17:04 - 2013-08-10 19:45 - 00032018 _____ C:\WINDOWS\SchedLgU.Txt
2015-09-15 17:03 - 2007-03-24 22:54 - 00000300 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2015-09-15 17:03 - 2007-03-24 22:54 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2015-09-15 16:50 - 2012-06-26 18:11 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-15 16:41 - 2012-10-23 19:54 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-15 12:54 - 2007-03-24 22:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-09-15 12:54 - 2007-03-24 22:27 - 00000000 ____D C:\Programme
2015-09-15 12:20 - 2007-03-24 22:54 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2015-09-15 06:03 - 2010-05-06 06:59 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2015-09-15 03:49 - 2013-09-20 13:29 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-15 00:37 - 2014-01-11 19:44 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2015-09-14 20:38 - 2007-05-22 09:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2015-09-14 20:37 - 2010-05-06 06:58 - 00000000 ____D C:\Programme\TuneUp Utilities 2010
2015-09-14 17:55 - 2013-04-11 18:58 - 00595040 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2015-09-14 17:55 - 2013-04-11 18:58 - 00074336 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2015-09-14 17:55 - 2012-08-13 16:49 - 00145224 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2015-09-14 16:27 - 2007-03-24 22:27 - 01068908 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-14 16:18 - 2009-05-31 21:37 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\skypePM
2015-08-26 18:36 - 2007-05-21 16:04 - 132039072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2009-12-10 21:14 - 2009-12-10 21:14 - 0000268 __RHC () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Carbon
2009-12-10 21:14 - 2009-12-14 11:05 - 0000000 ____C () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Channel
2009-12-17 18:00 - 2009-12-17 18:00 - 0000760 ____C () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\setup_ldm.iss
2009-12-10 20:33 - 2009-12-10 20:33 - 0000268 __RHC () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Techno Kit
2009-12-10 20:36 - 2009-12-10 20:36 - 0000268 __RHC () C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Textures
2007-03-25 14:16 - 2014-02-17 18:06 - 0068608 ____C () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-03-25 12:20 - 2007-03-25 12:20 - 0000141 ____C () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2012-04-13 11:32 - 2012-04-13 11:32 - 0017408 ____C () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2007-04-07 16:58] - 0507904 ____A (Microsoft Corporation) 0AE6596C041CE54DD8BC9FCC95C2C86C

C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2007-03-08 17:48] - 0579584 ____A (Microsoft Corporation) 1852F8E2A65880144137CF61253A9D95

C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende vom FRST.txt ============================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:14-09-2015
durchgeführt von Besitzer (2015-09-15 17:14:53)
Gestartet von J:\Michael\Blekko
Microsoft Windows XP Home Edition Service Pack 2 (X86) (2007-03-24 20:43:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1078081533-813497703-725345543-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator.MICHAEL
ASPNET (S-1-5-21-1078081533-813497703-725345543-1004 - Limited - Enabled)
Besitzer (S-1-5-21-1078081533-813497703-725345543-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Besitzer
Gast (S-1-5-21-1078081533-813497703-725345543-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1078081533-813497703-725345543-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1078081533-813497703-725345543-1002 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader 8.1.6 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81300000003}) (Version: 8.1.6 - Adobe Systems Incorporated)
Adobe Reader 8.2.0 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A82000000003}) (Version: 8.2.0 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{0C34B801-6AEC-4667-B053-03A67E2D0415}) (Version: 1.0 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}) (Version: 2.6.0.32 - Apple Inc.)
Apple Software Update (HKLM\...\{6956856F-B6B3-4BE0-BA0B-8F495BE32033}) (Version: 2.1.1.116 - Apple Inc.)
Caplio Software (HKLM\...\{313AC19F-7D38-4A0E-ABCB-F8368DB02D60}) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.1.5.0 - )
EPSON Easy Photo Print (HKLM\...\{5DA7BC15-18D3-41A0-9F59-838DA3EAEF17}) (Version: 1.1.0.0 - )
EPSON File Manager (HKLM\...\{E86BC406-944E-41F6-ADE6-2C136734C96B}) (Version: 1.1.0.0 - )
EPSON Image Clip Palette (HKLM\...\{314F6D08-A8B7-11D8-8446-0050BA1D384D}) (Version: 1.02.00 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.02.00 - )
EPSON Web-To-Page (HKLM\...\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
ESDX4800_4200 Benutzerhandbuch (HKLM\...\ESDX4800_4200 Benutzerhandbuch) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Intel(R) Extreme Graphics Driver (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version:  - )
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Kaspersky Internet Security 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
LightScribe  1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
Logitech Legacy USB Camera-Treiberpaket (HKLM\...\legacyqcam_10.40) (Version:  - )
Logitech QuickCam (HKLM\...\{3AF8FCCD-F51A-4014-9002-F195E1CBC876}) (Version: 11.80.1065 - Logitech Inc.)
Logitech QuickCam-Treiberpaket (HKLM\...\lvdrivers_11.80) (Version:  - )
Logitech Updater (HKLM\...\{53735ECE-E461-4FD0-B742-23A352436D3A}) (Version: 1.70 - Ihr Firmenname)
Malwarebytes Anti-Exploit version 1.07.1.1015 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.07.1.1015 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 (HKLM\...\Microsoft .NET Framework 2.0) (Version:  - Microsoft Corporation)
Microsoft Office 2000 Professional (HKLM\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
MSN (HKLM\...\MSNINST) (Version:  - )
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Nero 7 Premium (HKLM\...\{A20A58C4-6784-4B4B-86CC-94E2E3671031}) (Version: 7.02.8637 - Nero AG)
Nero Mega Plugin Pack (HKLM\...\{EF901A4B-A25A-4962-83C6-C6691D062ED9}) (Version: 2.0 - MaCiO)
PIF DESIGNER (HKLM\...\{B90450DF-E781-46FD-B1F1-0C86DA40E443}) (Version:  - )
QuickTime (HKLM\...\{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}) (Version: 7.64.17.73 - Apple Inc.)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (HKLM\...\KB969897-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (HKLM\...\KB972260-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (HKLM\...\KB974455-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (HKLM\...\KB978207-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Skype™ 4.2 (HKLM\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.155 - Skype Technologies S.A.)
Turbo Lister 2 (HKLM\...\InstallShield_{69640730-B830-4C24-BB5C-222DA1260548}) (Version: 2.0.0 - eBay)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update für Windows Internet Explorer 8 (KB971180) (HKLM\...\KB971180-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 10 (HKLM\...\Windows Media Player) (Version:  - )
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{BB6410D8-F879-4184-9C5C-6A02D16AE0B3}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{CA1073A2-5F3F-4445-8E5E-7109BDCEDDBE}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)
CustomCLSID: HKU\S-1-5-21-1078081533-813497703-725345543-1003_Classes\CLSID\{D5A55D2D-C59D-42C3-A5BF-4C08EEE74339}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll (EasyBits Media AS)

==================== Wiederherstellungspunkte =========================

14-09-2015 17:56:33 First Restore Point
14-09-2015 17:57:31 First Restore Point
14-09-2015 20:36:43 TuneUp Utilities wird entfernt
14-09-2015 20:38:10 TuneUp Utilities Language Pack (de-DE) wird entfernt
15-09-2015 03:01:57 Software Distribution Service 3.0

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2004-08-04 14:00 - 2009-12-11 16:43 - 00001349 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{20ECD80D-7127-48A8-A235-A1F6433E4FA1}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-07-04 23:32 - 2010-07-04 23:32 - 00010752 _____ () C:\Programme\Unlocker\UnlockerCOM.dll
2010-01-02 11:37 - 2009-12-12 16:12 - 00141824 _____ () C:\Programme\WinRAR\rarext.dll
2007-12-27 19:50 - 2008-02-14 20:36 - 00043520 _____ () C:\WINDOWS\system32\CmdLineExt03.dll
2012-12-14 13:45 - 2012-12-14 13:45 - 01310136 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2008-07-26 09:24 - 2008-07-26 09:24 - 00068120 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVCSPS.dll
2008-08-14 18:11 - 2008-08-14 18:11 - 00565008 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
2008-08-14 18:11 - 2008-08-14 18:11 - 00345872 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\DevMngr.dll
2008-08-14 18:12 - 2008-08-14 18:12 - 00167184 _____ () C:\Programme\Logitech\QuickCam\EFVal.dll
2008-08-14 18:13 - 2008-08-14 18:13 - 00138000 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless.dll
2008-08-14 18:13 - 2008-08-14 18:13 - 00165136 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiCordless4001.dll
2008-08-14 18:13 - 2008-08-14 18:13 - 00149264 _____ () C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LogiVOIPDevicePlugin.dll
2008-08-14 18:15 - 2008-08-14 18:15 - 02407184 _____ () C:\Programme\Logitech\QuickCam\Quickcam.exe
2008-08-14 18:23 - 2008-08-14 18:23 - 00118032 _____ () C:\Programme\Logitech\QuickCam\LAppRes.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1078081533-813497703-725345543-1003\...\google.de -> hxxps://www.google.de


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1078081533-813497703-725345543-1003\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: ApnUpdater => "C:\Programme\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe
MSCONFIG\startupreg: swg => "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

StandardProfile\AuthorizedApplications: [C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe] => Enabled:Nero ProductSetup
StandardProfile\AuthorizedApplications: [C:\Programme\Nero\Nero 7\Core\nero.exe] => Enabled:Nero Express
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Plugin Manager\skypePM.exe] => Enabled:Skype Extras Manager
StandardProfile\AuthorizedApplications: [C:\WINDOWS\explorer.exe] => Enabled:Windows Explorer
StandardProfile\AuthorizedApplications: [C:\WINDOWS\system32\msfeedssync.exe] => Enabled:Microsoft Feeds Synchronization
StandardProfile\AuthorizedApplications: [C:\Programme\Internet Explorer\iexplore.exe] => Enabled:enable
StandardProfile\AuthorizedApplications: [C:\Programme\Skype\Phone\Skype.exe] => Enabled:Skype. Take a deep breath 
StandardProfile\AuthorizedApplications: [C:\Programme\Google\Chrome\Application\chrome.exe] => Enabled:Google Chrome
StandardProfile\GloballyOpenPorts: [1900:UDP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22007
StandardProfile\GloballyOpenPorts: [2869:TCP] => :LocalSubNet:Disabled:@xpsp2res.dll,-22008

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/15/2015 01:37:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbam.exe, Version 2.3.55.0, fehlgeschlagenes Modul mbam.exe, Version 2.3.55.0, Fehleradresse 0x001de590.
Das medienspezifische Ereignis für [mbam.exe!ws!] wird verarbeitet.

Error: (09/14/2015 04:59:09 PM) (Source: MsiInstaller) (EventID: 11706) (User: MICHAEL)
Description: Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Professional" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (09/14/2015 04:20:53 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/14/2015 04:20:53 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/14/2015 04:19:50 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/14/2015 04:19:50 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (09/14/2015 04:18:18 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error: (03/31/2014 05:59:58 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework WinForms" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup00A6.txt enthalten.

Error: (03/31/2014 05:59:58 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework ASP .NET" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup00A6.txt enthalten.

Error: (03/31/2014 05:59:58 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 - Update ".NET Framework 2" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\dd_NET_Framework20_Setup00A6.txt enthalten.


Systemfehler:
=============
Error: (09/15/2015 05:06:02 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (09/15/2015 01:36:13 PM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse 000EA69194B3 wurde durch
den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (09/15/2015 11:52:47 AM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort0

Error: (09/15/2015 11:29:05 AM) (Source: 0) (EventID: 9) (User: )
Description: \Device\Ide\IdePort0

Error: (09/15/2015 05:33:57 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse 000EA69194B3 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (09/15/2015 03:56:12 AM) (Source: ipnathlp) (EventID: 32003) (User: )
Description: Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen.
Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder
ein interner Fehler vor.
Die Daten enthalten den Fehlercode.

Error: (09/15/2015 03:56:09 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse 000EA69194B3 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (09/15/2015 02:16:57 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse 000EA69194B3 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (09/15/2015 12:47:46 AM) (Source: ipnathlp) (EventID: 32003) (User: )
Description: Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des Übersetzungsmoduls des Kernelmodus stellen.
Möglicherweise liegen eine falsche Konfiguration, unzureichende Ressourcen oder
ein interner Fehler vor.
Die Daten enthalten den Fehlercode.

Error: (09/15/2015 12:47:44 AM) (Source: Dhcp) (EventID: 1002) (User: )
Description: Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse 000EA69194B3 wurde durch
den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office:
=========================
Error: (09/15/2015 01:37:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbam.exe2.3.55.0mbam.exe2.3.55.0001de590

Error: (09/14/2015 04:59:09 PM) (Source: MsiInstaller) (EventID: 11706) (User: MICHAEL)
Description: Produkt: Microsoft Office 2000 Professional -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Professional" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)

Error: (09/14/2015 04:20:53 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/14/2015 04:20:53 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/14/2015 04:19:50 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/14/2015 04:19:50 PM) (Source: crypt32) (EventID: 11) (User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabEin erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.

Error: (09/14/2015 04:18:18 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (03/31/2014 05:59:58 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 2.0 Service Pack 2.NET Framework WinForms1603C:\WINDOWS\TEMP\dd_NET_Framework20_Setup00A6.txt

Error: (03/31/2014 05:59:58 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 2.0 Service Pack 2.NET Framework ASP .NET1603C:\WINDOWS\TEMP\dd_NET_Framework20_Setup00A6.txt

Error: (03/31/2014 05:59:58 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Microsoft .NET Framework 2.0 Service Pack 2.NET Framework 21603C:\WINDOWS\TEMP\dd_NET_Framework20_Setup00A6.txt


==================== Memory info =========================== 

Processor:  Intel(R) Celeron(R) CPU 2.80GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 1015.52 MB
Verfügbarer physikalischer RAM: 296.91 MB
Summe virtueller Speicher: 2439.34 MB
Verfügbarer virtueller Speicher: 1759.12 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:149.04 GB) (Free:93.87 GB) NTFS ==>[Laufwerk mit Startkomponenten (Windows XP)]
Drive j: (TEST) (Removable) (Total:15.62 GB) (Free:14.73 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149.1 GB) (Disk ID: 86102080)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 15.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================

Deathkid535 · 15.09.2015, 19:42

Hi,

Windows XP SP2 hat seit 9 Jahren keine Updates mehr erhalten. Alle Passwörter die auf dem System eingegeben wurden sind schon irgendwo verkauft. Onlinebanking überwachen, ob nicht irgendwas vorfällt.

XP bekommt allgemein keine Updates mehr. Da ist die Frage, wie sinnvoll eine Bereinigung da noch ist.

emc2011 · 16.09.2015, 02:19

Hallo Dennis,

dass auf dem PC aktuell SP2 installiert ist, liegt nur daran, dass ich das letzte Backup aufgespielt habe und es bisher vermieden habe, weitere Microsoft-Updates zu installieren.

Dass XP allgemein nicht mehr ganz zeitgemäß ist, dürfte klar sein. Wenn es dem Besitzer möglich wäre, sich einen neueren PC zuzulegen (neuere Betriebssysteme laufen auf dem Relikt leider nicht), hätte er das sicherlich schon getan. Bis auf weiteres ist dieser PC, allerdings, das was ihm zur Verfügung steht (kostenlose Spenden neuerer PCs nimmt er aber sicherlich gerne entgegen)

Onlinebanking wird darauf meines Wissens nach nicht betrieben. Darauf wird höchstens mal ein Brief geschrieben, Emails abgerufen und über Skype kommuniziert.

Deathkid535 · 16.09.2015, 06:28

Hi,

also bereinigen? Bedenke, dass der PC mit XP immer und immer wieder infiziert werden wird. Als Alternative könnte man ein Linux installieren, aber ich weiss nicht wie der Besitzer dem gegenüber steht.

emc2011 · 16.09.2015, 07:57

Ja, der PC soll trotz allem bereinigt werden.

Ziel dieser Aktion hier, soll ein sauberes Windows sein, das ich dann hinterher auf einen möglichst aktuellen Stand bringen möchte (das ist dann ja aber das kleinste Problem). Davon lege ich dann ein sauberes Backup für den Fall der Fälle an.

Leider ist der Besitzer des PCs ein schon etwas älteres Semester, das sich selbst mit so einfachen Anweisungen, wie dem aufrufen des Taskmanagers oder dem durchführen einer Systemwiederherstellung mehr als schwer tut.

Die letzte telefonische Anweisung mittels Acronis TrueImage das vorhandene (aber leider auch schon verseuchte) Backup aufzuspielen, dauerte bis zum Zeitpunkt, bis das Backup anfing, sich wiederherzustellen, ca. 32 Minuten (wenn man es selbst macht, eine Sache von max. 1-2 Minuten). Da sind alternativen, wie Linux eher ausgeschlossen. Ich kann ihm ja aber mal eine Live-Version zum testen an die Hand geben.

cosinus · 16.09.2015, 12:53

Hi, mal kurz reinhüpf.

Ich kann ja verstehen, dass ältere Menschen sich nicht umgewöhnen können bzw sich damit sehr schwer tun. Das darf dann aber nicht als generelle Ausrede herhalten, das End-Of-Life-Betriebsystem für alle Ewigkeiten zu benutzen und erst Recht kann man dann von so einem System keine Sicherheit mehr erwarten.

Eigentlich dürfte GARKEIN XP-Rechner mehr ins Internet! Ich sehe da acuh Null Sinn drin, ein derart altes System zu bereinigen...und dann musst du es noch auf den letzten aktuellen Stand bringen

Bis das SP3 und alle Tausend Folgepatches installiert sind hast du ein einteigerfreundliches Linux 10x installiert und dem älteren User auch erklärt wie es benutzt wird. Sowas wie Xubuntu, Lubuntu oder Ubuntu MATE ist von der Bedienung her Windows XP in vielerlei Hinsicht deutlich ähnlicher als ein aktuelles Windows wie zB 8.1 oder 10.

emc2011 · 16.09.2015, 15:15

Wie gesagt - das was vorhanden ist, ist das womit man leben muss (ich selbst nutze Win7 o. Win10).

Vorschläge auf ein anderes OS umzuschwenken, mögen zwar nett gemeint sein, sind aber sinnlos.

Wer allerdings 14 Tage Zeit hat, ihm ein anderes OS näher zu bringen und zukünftig auch den Support bei Fragen dafür übernimmt, kann sich gerne melden. Dabei allerdings bedenken, dass das OS mit 1GB Speicher (!DDR1 non-Parity) und einem Celeron-Prozessor auskommen muss. Maus/Tastatur werden noch über PS/2 angeschlossen. Ganz zu schweigen von Treibern für das Board aus dem Jahre 2003. Alles extrem gute Vorrausetzungen für ein aktuelles OS

cosinus · 16.09.2015, 15:25

Bei solchen Leuten muss man garnicht weiter diskutieren. Da kann man eher eine Merkbefreiung ausstellen wenn die nicht kapieren wollen, dass man so ein altes Zeugs mit WinXP nicht mehr ins Internet lassen darf.

Ich weiß auch nicht was solche Bilderbuch-Laien alles an ihrem PC immer umstellen müssen. Wenn die nur ihre Hand voll Programme ausführen müssen macht man zu denen eine Verknüpfung auf den Desktop, fertig.

Wo ist denn da immer das Problem was die da sehen??????

Hab übrigens nem älteren Herrn vorletztes Jahr auch zu Linux verholfen. In zwei Jahren hab ich vllt zwei Anrufe von dem bekommen, sonst mit XP fast wöchentlich, tw. auch mehrmals in der Woche.

Deathkid535 · 16.09.2015, 17:01

Hi,

Code:

ATTFilter

Gestartet von J:\Michael\Blekko

Zukünftig die Programme bitte auf den Desktop ziehen und von dort ausführen.

Schritt # 1: MBAR

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Schritt # 2: TDSS-Killer

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Schritt # 3: Bitte Posten

Das Log von MBAR
Das Log von TDSS Killer

Du solltest auf jeden Fall den Besitzer aufklären, warum WinXP eine schlechte Idee ist. Es ist im Endeffekt seine Entscheidung

emc2011 · 17.09.2015, 07:14

MBAR Log 1 (mbar-log-2015-09-16 (18-34-48).txt):

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.09.16.04
  rootkit: v2015.08.16.01

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: MICHAEL [administrator]

16.09.2015 18:34:48
mbar-log-2015-09-16 (18-34-48).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 432993
Time elapsed: 2 hour(s), 51 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 9
HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Delete on reboot. [95ff052bd1badd59e04fa61e30d2c63a]
HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Delete on reboot. [95ff052bd1badd59e04fa61e30d2c63a]
HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Delete on reboot. [fb997fb11c6f74c21930438159a96898]
HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Delete on reboot. [fb997fb11c6f74c21930438159a96898]
HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Delete on reboot. [415363cd96f5b4822530675db74bd927]
HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Delete on reboot. [415363cd96f5b4822530675db74bd927]
HKU\S-1-5-21-1078081533-813497703-725345543-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (Rogue.Installer) -> Delete on reboot. [9103b57b6328a1950770e2e49d656a96]
HKU\S-1-5-21-1078081533-813497703-725345543-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A3ED5288-F558-4F6E-8D5C-740CB6F89029} (Rogue.Multiple) -> Delete on reboot. [1282a38d1d6e2f076650e3e309f90ff1]
HKU\S-1-5-21-1078081533-813497703-725345543-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Delete on reboot. [4f45a98777141c1afa482e997a88fd03]

Registry Values Detected: 1
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\NETWORK|UID (Malware.Trace) -> Data: MICHAEL_00171F20 -> Delete on reboot. [f4a01a166625f73f3fef8f3a9b687f81]

Registry Data Items Detected: 1
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Replace on reboot. [029235fb82094aec5b81ff6a7b8a34cc]

Folders Detected: 1
C:\WINDOWS\system32\lowsec (Stolen.Data) -> Delete on reboot. [8c083bf5c1ca58de5341e544a75cae52]

Files Detected: 4
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Delete on reboot. [aee6bb756a21bd7968da179749ba9c64]
C:\WINDOWS\system32\lowsec\local.ds (Stolen.Data) -> Delete on reboot. [8c083bf5c1ca58de5341e544a75cae52]
C:\WINDOWS\system32\lowsec\user.ds (Stolen.Data) -> Delete on reboot. [8c083bf5c1ca58de5341e544a75cae52]
C:\WINDOWS\system32\winlogon.Del (RiskWare.HeuristicsReservedWordExploit) -> Delete on reboot. [5d3700309eed4ceaac061060dc291de3]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

MBAR Log 2 (mbar-log-2015-09-16 (21-42-25).txt):

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.09.16.05
  rootkit: v2015.08.16.01

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: MICHAEL [administrator]

16.09.2015 21:42:25
mbar-log-2015-09-16 (21-42-25).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 432779
Time elapsed: 1 hour(s), 35 minute(s), 5 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|34D27A2BB6A8FBF9 (Trojan.SpyEyes) -> Data: C:\blyadstvoeb\blyadstvoeb.exe /q -> Delete on reboot. [464fde523b508caa53485472a064619f]

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

TDSS-Killer Log:

Code:

ATTFilter

07:51:32.0125 0x0b08  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
07:51:38.0312 0x0b08  ============================================================
07:51:38.0312 0x0b08  Current date / time: 2015/09/17 07:51:38.0312
07:51:38.0312 0x0b08  SystemInfo:
07:51:38.0312 0x0b08  
07:51:38.0312 0x0b08  OS Version: 5.1.2600 ServicePack: 2.0
07:51:38.0312 0x0b08  Product type: Workstation
07:51:38.0312 0x0b08  ComputerName: MICHAEL
07:51:38.0312 0x0b08  UserName: Besitzer
07:51:38.0312 0x0b08  Windows directory: C:\WINDOWS
07:51:38.0312 0x0b08  System windows directory: C:\WINDOWS
07:51:38.0312 0x0b08  Processor architecture: Intel x86
07:51:38.0312 0x0b08  Number of processors: 1
07:51:38.0312 0x0b08  Page size: 0x1000
07:51:38.0312 0x0b08  Boot type: Normal boot
07:51:38.0312 0x0b08  ============================================================
07:51:41.0390 0x0b08  KLMD registered as C:\WINDOWS\system32\drivers\49743617.sys
07:51:42.0031 0x0b08  System UUID: {E2928188-B1F9-B2DF-4434-AFED0C2AE40D}
07:51:43.0312 0x0b08  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
07:51:43.0359 0x0b08  Drive \Device\Harddisk6\DR12 - Size: 0x3E7F80000 ( 15.62 Gb ), SectorSize: 0x200, Cylinders: 0x7F7, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
07:51:43.0375 0x0b08  ============================================================
07:51:43.0375 0x0b08  \Device\Harddisk0\DR0:
07:51:43.0375 0x0b08  MBR partitions:
07:51:43.0375 0x0b08  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x12A14BC1
07:51:43.0375 0x0b08  \Device\Harddisk6\DR12:
07:51:43.0375 0x0b08  MBR partitions:
07:51:43.0375 0x0b08  \Device\Harddisk6\DR12\Partition1: MBR, Type 0xC, StartLBA 0x2000, BlocksNum 0x1F3DC00
07:51:43.0375 0x0b08  ============================================================
07:51:43.0390 0x0b08  C: <-> \Device\Harddisk0\DR0\Partition1
07:51:43.0406 0x0b08  ============================================================
07:51:43.0406 0x0b08  Initialize success
07:51:43.0406 0x0b08  ============================================================
07:53:10.0375 0x0e10  ============================================================
07:53:10.0375 0x0e10  Scan started
07:53:10.0375 0x0e10  Mode: Manual; SigCheck; TDLFS; 
07:53:10.0375 0x0e10  ============================================================
07:53:10.0375 0x0e10  KSN ping started
07:53:23.0906 0x0e10  KSN ping finished: true
07:53:27.0859 0x0e10  ================ Scan system memory ========================
07:53:27.0875 0x0e10  System memory - ok
07:53:27.0890 0x0e10  ================ Scan services =============================
07:53:28.0109 0x0e10  Abiosdsk - ok
07:53:28.0125 0x0e10  abp480n5 - ok
07:53:28.0218 0x0e10  [ 94B4741D2CF9ED38140B831293D1601A, 4630074BB5E071430B6C9905F495E958511C161BEB45624AB1C0B75AE0B615AB ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
07:53:31.0953 0x0e10  ACPI - ok
07:53:32.0062 0x0e10  [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
07:53:32.0390 0x0e10  ACPIEC - ok
07:53:32.0468 0x0e10  [ C1EB9968EC89FBA5F3A264E2E57923AB, DEB0FC346C84FBF1192CC21D177BD1A8D86D552D5056BF95AE86B93C94124049 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
07:53:32.0500 0x0e10  Adobe LM Service - detected UnsignedFile.Multi.Generic ( 1 )
07:53:34.0968 0x0e10  Detect skipped due to KSN trusted
07:53:34.0968 0x0e10  Adobe LM Service - ok
07:53:35.0062 0x0e10  [ 9D96B0D5855FD1B98023B3EEC9F06786, E4C79233158BE8AA4E9C6DD71585E5D2703A5156531EB3D692D7D81BC443E844 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
07:53:35.0156 0x0e10  AdobeFlashPlayerUpdateSvc - ok
07:53:35.0187 0x0e10  adpu160m - ok
07:53:35.0250 0x0e10  [ 1EE7B434BA961EF845DE136224C30FEC, 0216D2277B6B4AB9B0E47E093CEEAC2030EFB4B87BA048EA730E40119AA06444 ] aec             C:\WINDOWS\system32\drivers\aec.sys
07:53:36.0328 0x0e10  aec - ok
07:53:36.0375 0x0e10  [ 55E6E1C51B6D30E54335750955453702, 49BE694FB65F195A65EC631558BA599345C6641A6A5AA2F1053611B715F4677A ] AFD             C:\WINDOWS\System32\drivers\afd.sys
07:53:36.0500 0x0e10  AFD - ok
07:53:36.0515 0x0e10  Aha154x - ok
07:53:36.0546 0x0e10  aic78u2 - ok
07:53:36.0578 0x0e10  aic78xx - ok
07:53:36.0828 0x0e10  [ 5DAE13401E4D3B8F132BF5867447D661, 0FDAE3DEA959B4F9176E0FCFE052DAC0FAF624D574691F9DBC25A6B3E7D9519E ] ALCXWDM         C:\WINDOWS\system32\drivers\ALCXWDM.SYS
07:53:37.0468 0x0e10  ALCXWDM - ok
07:53:37.0546 0x0e10  [ 1AAB6C5F8376357CB9B16C38C42C4076, D6615A43C102817B7BF6CBD5A8097441FC5A7B00C03E0029B03D156C929574B1 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
07:53:37.0968 0x0e10  Alerter - ok
07:53:38.0015 0x0e10  [ 6596DD260FFDE1BDC994C1DF236307BB, 210D2742425FD1F82D2416340F96FC79324C7A739650620A57278881A00B98B6 ] ALG             C:\WINDOWS\System32\alg.exe
07:53:38.0312 0x0e10  ALG - ok
07:53:38.0328 0x0e10  AliIde - ok
07:53:38.0375 0x0e10  amsint - ok
07:53:38.0421 0x0e10  [ 5DC7357B101AEF8F5CC292BB8539F5D6, F7DCF784A0A23B0849F2C639E467DA10A291A9AA883B2E0369F45AF99DCA4487 ] AN983           C:\WINDOWS\system32\DRIVERS\AN983.sys
07:53:38.0562 0x0e10  AN983 - ok
07:53:38.0687 0x0e10  [ 557F35D1CA42AEA14A6690E21887A31F, 207B71E6A2B966F5DF448F1BD2546C5DD285341AFB9343EC1ECFCE22A9C2B32F ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
07:53:38.0750 0x0e10  Apple Mobile Device - ok
07:53:38.0781 0x0e10  AppMgmt - ok
07:53:38.0812 0x0e10  asc - ok
07:53:38.0843 0x0e10  asc3350p - ok
07:53:38.0875 0x0e10  asc3550 - ok
07:53:39.0031 0x0e10  [ E1A1206A4FB19B675E947B29CCD25FBA, A9855FAB141E327DBC05B845939304749175B78F883B7FEC24552D96DA15609F ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
07:53:39.0078 0x0e10  aspnet_state - detected UnsignedFile.Multi.Generic ( 1 )
07:53:41.0703 0x0e10  Detect skipped due to KSN trusted
07:53:41.0703 0x0e10  aspnet_state - ok
07:53:41.0734 0x0e10  [ 02000ABF34AF4C218C35D257024807D6, FDE21F7FCB198A44A6F2BCAF5EB11C9D90A094B4A2F8C307244A7655848954DA ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
07:53:42.0218 0x0e10  AsyncMac - ok
07:53:42.0281 0x0e10  [ CDFE4411A69C224BD1D11B2DA92DAC51, 0E6B23A80F171550575BEBC56F7500CD87A5CF03B2B9FDC49BC3DE96282CD69D ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
07:53:42.0750 0x0e10  atapi - ok
07:53:42.0781 0x0e10  Atdisk - ok
07:53:42.0812 0x0e10  [ EC88DA854AB7D7752EC8BE11A741BB7F, 91FAF224CB4B44608C85CC25C3A82A3EC83F379D14A119A60A75505A30043255 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
07:53:43.0234 0x0e10  Atmarpc - ok
07:53:43.0296 0x0e10  [ E98B8250398F6637B335A76BA8DFB602, D54090C8E0D0D9AFAE17F5085275897A05D8FEB3FBB9B34C2EA056B70426388B ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
07:53:43.0890 0x0e10  AudioSrv - ok
07:53:43.0937 0x0e10  [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
07:53:44.0406 0x0e10  audstub - ok
07:53:44.0593 0x0e10  [ 15D2DB9BFA8E833ED31FAB2BB088FDDA, 6198C0A5DA01DA146A9A054C3C882A1DBF9BA84466EBFDDA1C1062EF36F9B34B ] AVP             C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
07:53:44.0953 0x0e10  AVP - ok
07:53:45.0000 0x0e10  [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
07:53:45.0437 0x0e10  Beep - ok
07:53:45.0531 0x0e10  [ 3A5E54A9AB96EF2D273B58136FB58EFE, 7905C688AA96FCA01C7A03934DA12284B290FFC569E594ACBA340E6DE2B8940B ] BITS            C:\WINDOWS\system32\qmgr.dll
07:53:47.0406 0x0e10  BITS - ok
07:53:47.0468 0x0e10  [ D8653DCD80CF2EBB333FC4FCC43A7DEF, AD8560B4B7893F72D1FDC2222AFFA80CFEA0CD1D75280DA588F32D83BAEE2B0F ] Browser         C:\WINDOWS\System32\browser.dll
07:53:47.0968 0x0e10  Browser - ok
07:53:48.0015 0x0e10  [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
07:53:48.0546 0x0e10  cbidf2k - ok
07:53:48.0609 0x0e10  [ 6163ED60B684BAB19D3352AB22FC48B2, 5A7ED636D8B2178EA21FA986CC9168DEF258AA4FFB9DCD792A81A1D615AC5D5E ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
07:53:49.0093 0x0e10  CCDECODE - ok
07:53:49.0109 0x0e10  cd20xrnt - ok
07:53:49.0171 0x0e10  [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
07:53:49.0703 0x0e10  Cdaudio - ok
07:53:49.0765 0x0e10  [ CD7D5152DF32B47F4E36F710B35AAE02, 7382890CC1B27FC66C3E94E064562BBD87B3C75577CB0FD10860B8E2CE07D12E ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
07:53:50.0625 0x0e10  Cdfs - ok
07:53:50.0703 0x0e10  [ AF9C19B3100FE010496B1A27181FBF72, 64E9E4461F631EED2B2A1FC80DCC9C31DCECB5738289D322E6A6428C840DC621 ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
07:53:51.0125 0x0e10  Cdrom - ok
07:53:51.0140 0x0e10  Changer - ok
07:53:51.0187 0x0e10  [ 234D52C63C67A8CF4AF9BECCE43BFB4A, 3050022FC88A0D61D823372DDFBFF3E97470DC08A6D65C96448DF215D3D0F2AD ] CiSvc           C:\WINDOWS\system32\cisvc.exe
07:53:51.0812 0x0e10  CiSvc - ok
07:53:51.0875 0x0e10  [ 0461868578D29DC18FB1C79933C5158A, B6B246E0C9B6FA4C6CFFB5C846C44A0933E7EE87BD91ED4267D4D7FD76201482 ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
07:53:52.0343 0x0e10  ClipSrv - ok
07:53:52.0359 0x0e10  CmdIde - ok
07:53:52.0406 0x0e10  COMSysApp - ok
07:53:52.0468 0x0e10  Cpqarray - ok
07:53:52.0562 0x0e10  [ 1A5F9DB98DF7955B4C7CBDBF2C638238, 91489B31024307D43FFCB0CB3FA5A5F92A6BD8B78FD032C640DB4C7C79B8A7CB ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
07:53:53.0000 0x0e10  CryptSvc - ok
07:53:53.0031 0x0e10  dac2w2k - ok
07:53:53.0046 0x0e10  dac960nt - ok
07:53:53.0140 0x0e10  [ 8AFBC2E1E5555A1C29953AF854F0FCA5, 98F46BB0C97E82D577A02313AD1F39CDAACD0A893B67569A1B6F013D10625F45 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
07:53:53.0921 0x0e10  DcomLaunch - ok
07:53:53.0984 0x0e10  [ 7C4D218F9017725589ADACAB82BEB0F8, A57F60FEA61ABBE13A1EEBD3CED7DD189D11840F7A88878883C3A36C6651D76F ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
07:53:55.0093 0x0e10  Dhcp - ok
07:53:55.0156 0x0e10  [ 00CA44E4534865F8A3B64F7C0984BFF0, 3FD73CCD9892F6CFEE776CB384C2E35FA15F4101D308A67E1358F85299501E3D ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
07:53:55.0625 0x0e10  Disk - ok
07:53:55.0640 0x0e10  dmadmin - ok
07:53:55.0734 0x0e10  [ 5789B83BA87FC84C3568CF86CACEF8CE, D4FF0E761BC83B07E129FB329599A82EE3BE8C0E23E95A11DB40B7BB9F6BB182 ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
07:53:56.0312 0x0e10  dmboot - ok
07:53:56.0375 0x0e10  [ 084EB0A50A4F7B4705C8A57F234E5291, 1567AEE766660B58657B15BE477BD564B3A2426EE0DDABD9338B0B7D36C63EAA ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
07:53:56.0828 0x0e10  dmio - ok
07:53:56.0890 0x0e10  [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
07:53:57.0296 0x0e10  dmload - ok
07:53:57.0359 0x0e10  [ FA2D9D1A9F6B5A88D01E1685CE2378BA, F792078E8AD346F55A3DB77071AD12C50BE19C62A39F55026811EE68EC688D2E ] dmserver        C:\WINDOWS\System32\dmserver.dll
07:53:57.0765 0x0e10  dmserver - ok
07:53:57.0828 0x0e10  [ A6F881284AC1150E37D9AE47FF601267, 6C07654CF21637E527FC727EB50F4138BF0EFF0680000AC94001063B436389DB ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
07:53:58.0187 0x0e10  DMusic - ok
07:53:58.0218 0x0e10  [ D20C5B5F0D8AC53FFEC17FF9B1658A6E, F53322424551E0988ECF7ADCEAED629F1402C5691A5A9C60229D2E307CAAC940 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
07:53:59.0250 0x0e10  Dnscache - ok
07:53:59.0265 0x0e10  dpti2o - ok
07:53:59.0312 0x0e10  [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E, B941AB5D9D504486083E0D1539B1A96E27721C9EFD7A67CA1DB7258B0D33AB78 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
07:53:59.0750 0x0e10  drmkaud - ok
07:53:59.0843 0x0e10  [ C2DA12219C087E60190A9B9132DD1266, AC8F57B00AEB63ADCDB3F84C74C5B647EEDC6C099A5ECBC37681B6A1FC1A4DCE ] Edspport        C:\WINDOWS\system32\DRIVERS\es56tpi.sys
07:54:00.0328 0x0e10  Edspport - ok
07:54:00.0390 0x0e10  [ 877A4512CC9074D6954776AF47021766, 30A2A84B4BB29FF82451D5B8BFBBC7A25149DC2A664A8ECAFD3196893F56FC8E ] ERSvc           C:\WINDOWS\System32\ersvc.dll
07:54:00.0812 0x0e10  ERSvc - ok
07:54:00.0890 0x0e10  [ 309E07A9349A07C0A68242F588B58ADB, 8AC01B0A81FA9BF78BF5B234A0C4385E8C8B3D32205CFFCC6C2C3682370BCC14 ] ESProtectionDriver C:\Programme\Malwarebytes Anti-Exploit\mbae.sys
07:54:00.0937 0x0e10  ESProtectionDriver - ok
07:54:01.0000 0x0e10  [ A07CA23EA361A01E627D911CF139B950, 3AB2A309CB50152023B61A11FA293AEBC89F08F6FFE4FBE617C25528A6AFCD82 ] Eventlog        C:\WINDOWS\system32\services.exe
07:54:01.0312 0x0e10  Eventlog - ok
07:54:01.0390 0x0e10  [ D68ED3908C7A0DB446111D34AC40DC18, 9C5535D1CB3A717A267BAF8DD1EC43C76C70AAB1E61A94E0D4149B8C23B9F704 ] EventSystem     C:\WINDOWS\system32\es.dll
07:54:01.0562 0x0e10  EventSystem - ok
07:54:01.0625 0x0e10  [ 3117F595E9615E04F05A54FC15A03B20, 4708E8F1CDE6E9663B5DBEBAB8C684B16E45D41AEF20E4071D0A2931B305BD76 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
07:54:02.0078 0x0e10  Fastfat - ok
07:54:02.0156 0x0e10  [ B5B37E7C51A551F60A1254E63C878FA9, DEA760593FDA6905E5A95C722CB92F8C811A6BC5862725183745E4F47511A1A6 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
07:54:03.0250 0x0e10  FastUserSwitchingCompatibility - ok
07:54:03.0312 0x0e10  [ CED2E8396A8838E59D8FD529C680E02C, 8542AE6A2D65D3F843EA70F5FFBC150B773C5CFA3FE6388FA68A95416FAD0F6E ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
07:54:03.0812 0x0e10  Fdc - ok
07:54:03.0843 0x0e10  [ 9E9AF89F9B14AA6249065C309CE73BD8, AA2637F7E853AA6421465088307C8D6F97B05C4CBBD504F416F58FD17C53DE97 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
07:54:04.0218 0x0e10  Fips - ok
07:54:04.0250 0x0e10  [ 0DD1DE43115B93F4D85E889D7A86F548, D50F7AAE5416C6D41845960BDDA24E97226F609AA726E4F88601ADC9ED50E872 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
07:54:04.0671 0x0e10  Flpydisk - ok
07:54:04.0734 0x0e10  [ 3D234FB6D6EE875EB009864A299BEA29, 9FEB003BDE7900AECDE9F9FFE0ECD7079B460714B582B7EB8EDB89E7F4D1FE59 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
07:54:05.0828 0x0e10  FltMgr - ok
07:54:05.0875 0x0e10  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
07:54:06.0593 0x0e10  Fs_Rec - ok
07:54:06.0671 0x0e10  [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
07:54:07.0156 0x0e10  Ftdisk - ok
07:54:07.0218 0x0e10  [ F2F431D1573EE632975C524418655B84, 4AE27D0AE3A35FF18DF7E341698DF62C51698FB964395DDB69C45C778CCCC27E ] GEARAspiWDM     C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
07:54:07.0265 0x0e10  GEARAspiWDM - ok
07:54:07.0312 0x0e10  [ C0F1D4A21DE5A415DF8170616703DEBF, 3E21AAD06CF6EB95662B568671B1DBD129CED481761BCDB67088E965E5C0BC5B ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
07:54:07.0703 0x0e10  Gpc - ok
07:54:07.0812 0x0e10  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
07:54:07.0875 0x0e10  gupdate - ok
07:54:07.0906 0x0e10  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
07:54:07.0968 0x0e10  gupdatem - ok
07:54:08.0046 0x0e10  [ CC839E8D766CC31A7710C9F38CF3E375, 327D57F18B4A2D1CB06C5682D3364097ECD3CF40C2719AA1F41D0B49A26003E4 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
07:54:08.0109 0x0e10  gusvc - ok
07:54:08.0203 0x0e10  [ BA85BCF1A2BCF927C3600574173403E0, 0D0253BEA64FDF65DA03677BF8DEB3A8B2D6AF546EB22C439844DC008515CEBF ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
07:54:08.0578 0x0e10  helpsvc - ok
07:54:08.0625 0x0e10  [ B647CA198B9C73056ABFB0A9D8F4916D, B04369716CD26E7F96067D04AB2D8FD976E0A9C230494F17396121DACF1A1E8C ] HidServ         C:\WINDOWS\System32\hidserv.dll
07:54:09.0031 0x0e10  HidServ - ok
07:54:09.0078 0x0e10  [ 1DE6783B918F540149AA69943BDFEBA8, 6ED28109CA0A7738857D840E369EAB91C1605F2643950762D327CCE241C135A1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
07:54:09.0468 0x0e10  HidUsb - ok
07:54:09.0500 0x0e10  hpn - ok
07:54:09.0593 0x0e10  [ 9F8B0F4276F618964FD118BE4289B7CD, 5E72367D731A99D3E13004D7070494365E2DBD4D8134445F35E889D9E046BBA7 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
07:54:09.0796 0x0e10  HTTP - ok
07:54:09.0843 0x0e10  [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2, C98F569BDB58ED430C069516F64AFE1DE91FEA4CDF2572CEED7FF904E45F4FEE ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
07:54:10.0250 0x0e10  HTTPFilter - ok
07:54:10.0265 0x0e10  i2omgmt - ok
07:54:10.0312 0x0e10  i2omp - ok
07:54:10.0437 0x0e10  [ 7C575018D0413440D75432A78B88C899, 064E0980C2D30ABB15BD4A20E0B0CC184B5E4FAB509307D91B4FB18973F6DD6F ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
07:54:10.0906 0x0e10  i8042prt - ok
07:54:11.0031 0x0e10  [ 737DA0BE27652C4482AC5CDE099BFCE9, CAF6463D851C18D2BCB3BEC3DCF9E906B95AD2E053BD48C25421FAD1DBC42585 ] ialm            C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
07:54:11.0593 0x0e10  ialm - ok
07:54:11.0781 0x0e10  [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT        C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
07:54:11.0875 0x0e10  IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
07:54:14.0390 0x0e10  Detect skipped due to KSN trusted
07:54:14.0390 0x0e10  IDriverT - ok
07:54:14.0437 0x0e10  [ F8AA320C6A0409C0380E5D8A99D76EC6, A848B9C489DDFBD48BDA140CB9DD43097686115042745F6444F803739168D391 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
07:54:14.0906 0x0e10  Imapi - ok
07:54:15.0000 0x0e10  [ 57D7267A9ED91ECAF4336B08C9628FCA, 1742A2D620DA325B6FCFFAD0D0D9177A73A58A353BE1462F3FE63BBC51DB97D0 ] ImapiService    C:\WINDOWS\system32\imapi.exe
07:54:15.0515 0x0e10  ImapiService - ok
07:54:15.0546 0x0e10  ini910u - ok
07:54:15.0671 0x0e10  [ D63C33F65F6EBC732116403D88883B2D, F00E802BE7E15D14C09EFAB52F2E49BBE9C10448435AB5F06E3AFE544290C806 ] IntelIde        C:\WINDOWS\system32\DRIVERS\intelide.sys
07:54:16.0093 0x0e10  IntelIde - ok
07:54:16.0125 0x0e10  [ AE7511ADA0D951D50CEF95D7ECBACE99, BC2E1E4D00991D9BDDC1B2F12ED3D3A7A234B381D59CBF3316C5C4F84774DCBA ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
07:54:17.0171 0x0e10  intelppm - ok
07:54:17.0250 0x0e10  [ 4448006B6BC60E6C027932CFC38D6855, C377235EBE475C281ACB6A3267F12D8FE623433F05134A6CE50562414F94D7B1 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
07:54:17.0656 0x0e10  Ip6Fw - ok
07:54:17.0687 0x0e10  [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
07:54:18.0078 0x0e10  IpFilterDriver - ok
07:54:18.0109 0x0e10  [ E1EC7F5DA720B640CD8FB8424F1B14BB, E5CF9F43D8C8028E8F29CAF8AD1E2179E5B02DCAA430900672FCB4C4EE288EF0 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
07:54:18.0515 0x0e10  IpInIp - ok
07:54:18.0562 0x0e10  [ E2168CBC7098FFE963C6F23F472A3593, 93B60D02ACBDDCE78BD4020B9CE0C132A8DD28FC2266B2748A22717B93AFF7C9 ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
07:54:19.0656 0x0e10  IpNat - ok
07:54:19.0718 0x0e10  [ 64537AA5C003A6AFEEE1DF819062D0D1, 5A6C11317DEF14B8C34A8C669EB75F7A8D46F05090C43D3DFF602CFA13CC504E ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
07:54:20.0125 0x0e10  IPSec - ok
07:54:20.0156 0x0e10  [ 50708DAA1B1CBB7D6AC1CF8F56A24410, A5657038A66B83472B456246E58884D5DF2E5B63BD176AE3DFFB6D5B6998E8B7 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
07:54:20.0609 0x0e10  IRENUM - ok
07:54:20.0718 0x0e10  [ CE9B7AFDF0A3D7DD8D1487262316B959, 2843C253AC349818718FCCDC7832641AE3EE8E5B4879F1B76D180F23F8B00895 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
07:54:21.0468 0x0e10  isapnp - ok
07:54:21.0531 0x0e10  [ B128FC0A5CD83F669D5DE4B58F77C7D6, 8DDC829084C2B5B7CCF0938BBB518C892E1CB6AEC6EF8CD13DE3C95255DBF84E ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
07:54:21.0859 0x0e10  Kbdclass - ok
07:54:21.0906 0x0e10  [ 7EC877AA899323B92874FE62C7DDCDE7, 49A27145CE721A6271474AC7225B167C9FE4EEFC6017BF0B46F6F2126115B433 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
07:54:22.0234 0x0e10  kbdhid - ok
07:54:22.0296 0x0e10  [ 871C226234A48C24DFE7478F36C0050C, 657CAB49387E0E40311D4DEC93D9860B2DAC2C05F223698CFA2F9BB50B5F3022 ] kl1             C:\WINDOWS\system32\DRIVERS\kl1.sys
07:54:22.0375 0x0e10  kl1 - ok
07:54:22.0468 0x0e10  [ EC84B1E8115A375654016BAB7A6CBE5E, 5B982B5952C3A0BA70803E4833EF1AABBECAFC9EE38DE55FEC825FF39526DF39 ] KLIF            C:\WINDOWS\system32\DRIVERS\klif.sys
07:54:22.0593 0x0e10  KLIF - ok
07:54:22.0640 0x0e10  [ 05E5504E5E06F75F18BBEA7291601FE2, 6A874BA7ACC57F817C9FA48D8320A1914BF197DBA288FC5C302AE26B447CE68B ] klim5           C:\WINDOWS\system32\DRIVERS\klim5.sys
07:54:22.0687 0x0e10  klim5 - ok
07:54:22.0734 0x0e10  [ E46C091AE3B8CEDD234DA57020870A0A, 8929707859ED3860B17EFB0551CA4E5F69580A095B1A9C0AF10C6CF98858730C ] klkbdflt        C:\WINDOWS\system32\DRIVERS\klkbdflt.sys
07:54:22.0765 0x0e10  klkbdflt - ok
07:54:22.0812 0x0e10  [ 480E19A71C6EDE70B7536E96B223CE1F, B9C5E76F68B2DAB0DC9F6DB080D3E785D18AA86ADB2AB0F497B68A58222CF59C ] klmouflt        C:\WINDOWS\system32\DRIVERS\klmouflt.sys
07:54:22.0875 0x0e10  klmouflt - ok
07:54:22.0921 0x0e10  [ 8FD802F86D4AB3FB329B8E51517BFF2A, 321750DC0C664FE5580C855D7B70AC74753DDD881F0C4482A2B4505BB2D88345 ] kltdi           C:\WINDOWS\system32\DRIVERS\kltdi.sys
07:54:23.0000 0x0e10  kltdi - ok
07:54:23.0046 0x0e10  [ BA5DEDA4D934E6288C2F66CAF58D2562, 2250B75EEAD92CA56A1F8BB3F6523F9A5625676E38845A4DE0BFECE5EA17DBFA ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
07:54:24.0453 0x0e10  kmixer - ok
07:54:24.0546 0x0e10  [ 81800A2D6063CE447CF92F439AF40FA5, A7FAE7E28F0456C920959586224498C72E06D2A1105E330F19E844E4CA9CC1F4 ] kneps           C:\WINDOWS\system32\DRIVERS\kneps.sys
07:54:24.0656 0x0e10  kneps - ok
07:54:24.0718 0x0e10  [ 1BE7CC2535D760AE4D481576EB789F24, F110888377411C3D1E1C2AEA7D627207BBE7C6D37A82D1617C4DC7A31B6AC061 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
07:54:24.0906 0x0e10  KSecDD - ok
07:54:25.0062 0x0e10  [ 2865FA4ED4471929881C053A6E5A85F6, 404D43B8733BA1EE21408301F1E813F838F95F39B3E364B930E85C3361AA100E ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
07:54:26.0171 0x0e10  lanmanserver - ok
07:54:26.0234 0x0e10  [ F716A6F5BABB6DA60C0532510AB52245, 15022609C28B13FFD6460FCF4D694B1561FDCE0DD48B82E5A01735DF9EB57CF0 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
07:54:26.0546 0x0e10  lanmanworkstation - ok
07:54:26.0625 0x0e10  lbrtfdc - ok
07:54:26.0781 0x0e10  [ 6E5DAC168D1FF9843E84A59D51D31107, A847CFEB0D18E7865D483C74560DF67772DCB8EC22DB0F5910F3A68BFA9F3DCD ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
07:54:26.0921 0x0e10  LightScribeService - detected UnsignedFile.Multi.Generic ( 1 )
07:54:37.0031 0x0e10  LightScribeService ( UnsignedFile.Multi.Generic ) - warning
07:54:41.0546 0x0e10  [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C, 230F660122CA5AC16EC75C32A4CB807138E69EB68248E22DDAB98AEF0CB5AA69 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
07:54:42.0062 0x0e10  LmHosts - ok
07:54:42.0093 0x0e10  LVcKap - ok
07:54:42.0187 0x0e10  [ 38440FE1A65B1FE3D246C5C4CAD22F53, DBCD077E601716A93D5F047062652BD72E8BEF3E31623B53EBE0CDFE067ACBA5 ] LVCOMSer        C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
07:54:42.0343 0x0e10  LVCOMSer - ok
07:54:42.0375 0x0e10  LVMVDrv - ok
07:54:42.0484 0x0e10  [ A6919138F29AE45E90E99FA94737E04C, 628A34BCAC8B7936E43D3C0628F95F8713C08706A8CDC80DD53768B3C6389F04 ] LVPr2Mon        C:\WINDOWS\system32\Drivers\LVPr2Mon.sys
07:54:42.0546 0x0e10  LVPr2Mon - ok
07:54:42.0703 0x0e10  [ 28BD0E4B6C050B591B8CB35B9AD284E6, A0AFF0F3972C60A2322C051378A9093968700207FA242FC4E62BCB5D7102363F ] LVPrcSrv        C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
07:54:42.0937 0x0e10  LVPrcSrv - ok
07:54:43.0593 0x0e10  [ B895839B8743E400D7C7DAE156F74E7E, 52E13C6260F7E6718C782DF0B43D838FB4939B314695A7A9CB2012D8B224066B ] LVRS            C:\WINDOWS\system32\DRIVERS\lvrs.sys
07:54:43.0734 0x0e10  LVRS - ok
07:54:43.0796 0x0e10  [ 23F8EF78BB9553E465A476F3CEE5CA18, 22E19B9F16EC555CCA091841711C8D1938F7EBCD8C6AC82E77375AE5EA96610C ] LVUSBSta        C:\WINDOWS\system32\drivers\LVUSBSta.sys
07:54:43.0828 0x0e10  LVUSBSta - ok
07:54:43.0921 0x0e10  [ B2E0C6FD6CA1B5EBC4E8DB8C674A661B, B0B7E41CB28482307CF4A3DD1909D277C661A73AA03E552DB6AAA71F017C9E19 ] MbaeSvc         C:\Programme\Malwarebytes Anti-Exploit\mbae-svc.exe
07:54:44.0250 0x0e10  MbaeSvc - ok
07:54:44.0328 0x0e10  [ B4CD87E78A01562E3DA67FE1C2779204, 536AC01C53A18E7B43F02F345FC3088C189A2D01F5E060714C0534FE7ECA2356 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
07:54:44.0359 0x0e10  MBAMProtector - ok
07:54:44.0546 0x0e10  [ 301E3FDFCF33640BB8763BA444BC5093, 362B069BB9A313A06B376CE27E6F7F8D569F6CA39A8ABC96D9DF231EE462C604 ] MBAMScheduler   C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
07:54:44.0781 0x0e10  MBAMScheduler - ok
07:54:44.0968 0x0e10  [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService     C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
07:54:45.0171 0x0e10  MBAMService - ok
07:54:45.0234 0x0e10  [ E5215AB942C5AC5F7EB0E54871D7A27C, D1F4B56B3358D07D544A891544B0C913B1F980FD0A5A14D33FE0263D20D1D988 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
07:54:45.0484 0x0e10  Messenger - ok
07:54:45.0531 0x0e10  [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
07:54:45.0796 0x0e10  mnmdd - ok
07:54:45.0843 0x0e10  [ BB2470D20405B272EA47CA5E18F1C58E, 25FBCD1B48E2AEACAB0437BFBD4A3584E76D30E957DFDF4554709C15970C6CC8 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
07:54:46.0109 0x0e10  mnmsrvc - ok
07:54:46.0156 0x0e10  [ 91A3DA4B12F6F1D760463A7F7857F748, 399667C23B346ABEDA39E385A45F66B22CF94611999CA50F6D6C57E83547501B ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
07:54:46.0406 0x0e10  Modem - ok
07:54:46.0468 0x0e10  [ 71E15CA47FD947552054AFB28536268F, C53BED7E31CD006FFA5F9D6AEAA7574102F9E780D4C68541EEA34B07A9031D54 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
07:54:52.0437 0x0e10  Mouclass - ok
07:54:52.0484 0x0e10  [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
07:54:53.0093 0x0e10  mouhid - ok
07:54:53.0187 0x0e10  [ 65653F3B4477F3C63E68A9659F85EE2E, 32A34B22A4C1F50A966F321FD228C6B85F0F0315ABF3D40FC416618E786A4024 ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
07:54:53.0593 0x0e10  MountMgr - ok
07:54:53.0625 0x0e10  mraid35x - ok
07:54:53.0671 0x0e10  [ 29414447EB5BDE2F8397DC965DBB3156, 351D359CC6C1C35522BB55B7CAC6C881B25FD6A0E057A8D7F84EE5A193029A23 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
07:54:54.0609 0x0e10  MRxDAV - ok
07:54:54.0828 0x0e10  [ FB6C89BB3CE282B08BDB1E3C179E1C39, 0558617DB859228332F4B7E44875AB3CDBA370E78C23BB5E80B159AAA7087B3E ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
07:54:55.0109 0x0e10  MRxSmb - ok
07:54:55.0171 0x0e10  [ D059F9C7752EF461476E83180DAA5C62, F20D18F24E8E66089028F1191D8FDEC46260C4453DF0D0CCB73DF2D0FDBBC7FE ] MSDTC           C:\WINDOWS\system32\msdtc.exe
07:54:55.0484 0x0e10  MSDTC - ok
07:54:55.0531 0x0e10  [ 561B3A4333CA2DBDBA28B5B956822519, 5B53906A29B9AA55A399F880CA989F9878BD943D3E97FB10A25BFD723654AF49 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
07:54:55.0828 0x0e10  Msfs - ok
07:54:55.0843 0x0e10  MSIServer - ok
07:54:55.0875 0x0e10  [ AE431A8DD3C1D0D0610CDBAC16057AD0, 8B3BCAC3DA71778DC8B863E6DEF10F02F65D1BDD3381802DDC0B2980F4F1FBB9 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
07:54:56.0109 0x0e10  MSKSSRV - ok
07:54:56.0140 0x0e10  [ 13E75FEF9DFEB08EEDED9D0246E1F448, 69D4CF483753FF253431656E1CB680F6702375696F94E259729BD11C25004031 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
07:54:56.0406 0x0e10  MSPCLOCK - ok
07:54:56.0437 0x0e10  [ 1988A33FF19242576C3D0EF9CE785DA7, 9E1C07F364DA7EF0D859BB7A3A06F849A153722E27E872640120CC6855D9FC51 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
07:54:56.0718 0x0e10  MSPQM - ok
07:54:56.0781 0x0e10  [ 469541F8BFD2B32659D5D463A6714BCE, 46AA7D2442DCC4C51C08BA0C00136F058F9160E6D6EDE78B2FD82545AE4FD10B ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
07:54:57.0062 0x0e10  mssmbios - ok
07:54:57.0109 0x0e10  [ BF13612142995096AB084F2DB7F40F77, E23FA89B54772A33A0A92A0701F02CB9683823FCA5CC192235378E1433FB21CF ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
07:54:57.0343 0x0e10  MSTEE - ok
07:54:57.0390 0x0e10  [ 82035E0F41C2DD05AE41D27FE6CF7DE1, 6111D330E7ACB77E23EA6A9E001FC651DE1DC49D772DC6FDD3C4B8EDA57E1C7A ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
07:54:57.0656 0x0e10  Mup - ok
07:54:57.0703 0x0e10  [ 5C8DC6429C43DC6177C1FA5B76290D1A, BBD145E87D4CF25A873CAE89DF29DF297187B604D42CD36AD8D3F62A033D906E ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
07:54:58.0281 0x0e10  NABTSFEC - ok
07:54:58.0343 0x0e10  [ 558635D3AF1C7546D26067D5D9B6959E, 8C1802908DF35E442575969D29F4B22019A2B3E4C309B8E193F98F75AE81F013 ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
07:54:58.0609 0x0e10  NDIS - ok
07:54:58.0656 0x0e10  [ 520CE427A8B298F54112857BCF6BDE15, 521BFFC460D64CD69D12F8C9D61CEBE409A63F1F1FB928450E4564DA29C0FFEA ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
07:54:58.0890 0x0e10  NdisIP - ok
07:54:58.0953 0x0e10  [ 08D43BBDACDF23F34D79E44ED35C1B4C, F72CB8FA67C361C40B4C83F08302D7B2FD9178C1C60A7C236AF08B9CB5162591 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
07:54:59.0187 0x0e10  NdisTapi - ok
07:54:59.0250 0x0e10  [ 34D6CD56409DA9A7ED573E1C90A308BF, DE2060F57C913272524AFB0D472714ABF6F7E49A01534F23D95EE67F207CC6CF ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
07:54:59.0500 0x0e10  Ndisuio - ok
07:54:59.0562 0x0e10  [ 0B90E255A9490166AB368CD55A529893, 90EB17422BF52FE6D0CC6ADA4262D605806C5B583DE04EDEC95FD47EE9697865 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
07:54:59.0812 0x0e10  NdisWan - ok
07:54:59.0875 0x0e10  [ 59FC3FB44D2669BC144FD87826BB571F, B3C8CEFB09D5C85CBF12AED8CDB1FE455679D3436337263EFDABDC5116D92453 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
07:55:00.0171 0x0e10  NDProxy - ok
07:55:00.0203 0x0e10  [ 3A2ACA8FC1D7786902CA434998D7CEB4, ECE218DCDCB4D0A5CA8CBD14E931BAA3B5F381B70BBACB65B0EBBB46D2D31683 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
07:55:00.0515 0x0e10  NetBIOS - ok
07:55:00.0609 0x0e10  [ 0C80E410CD2F47134407EE7DD19CC86B, 2A1D0CE9797F4AB7A24873947A26DD6413B8DBB5A82C24CF28D1FC243AEFC5C8 ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
07:55:00.0906 0x0e10  NetBT - ok
07:55:00.0968 0x0e10  [ F4EFF57254F565F39B6029150414A0D5, ADB4A797A25E7BD705A7FFCEEF15B681057748A7CEE19CC0B55F86446608752E ] NetDDE          C:\WINDOWS\system32\netdde.exe
07:55:01.0250 0x0e10  NetDDE - ok
07:55:01.0281 0x0e10  [ F4EFF57254F565F39B6029150414A0D5, ADB4A797A25E7BD705A7FFCEEF15B681057748A7CEE19CC0B55F86446608752E ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
07:55:01.0609 0x0e10  NetDDEdsdm - ok
07:55:01.0640 0x0e10  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] Netlogon        C:\WINDOWS\system32\lsass.exe
07:55:01.0921 0x0e10  Netlogon - ok
07:55:02.0000 0x0e10  [ 1E5218FBE323C375B488318950E10FB4, EC74DCF23B4FD08FE15BE636B2E556399797A7960D313F57F7A9554E030F1D29 ] Netman          C:\WINDOWS\System32\netman.dll
07:55:02.0906 0x0e10  Netman - ok
07:55:02.0953 0x0e10  [ 774274C487493452DF3B0126DBE7FF3B, B8CD8FB06E2CCB428E34885324C1B83BDD6DEF4BA4B30B7DE42D8DB211DDA9FC ] Nla             C:\WINDOWS\System32\mswsock.dll
07:55:03.0125 0x0e10  Nla - ok
07:55:03.0250 0x0e10  [ E32686B4E27D11F83E3F2844E104C66C, 9EE5A95EA4779387ECD6DCAB7A72D22E1E6D98501DCAED8884CCC97B0FF618A0 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
07:55:03.0296 0x0e10  NMIndexingService - ok
07:55:03.0359 0x0e10  [ 4F601BCB8F64EA3AC0994F98FED03F8E, D9D6783B970CB871DE0C6EDD8BE42F30CD1DCD55D4DF006922D9CFC0CF020D27 ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
07:55:03.0593 0x0e10  Npfs - ok
07:55:03.0718 0x0e10  [ 19A811EF5F1ED5C926A028CE107FF1AF, 97606850041DE4E568188FB28AA3D5B10A4E96DB9551A77BC3A17ED67D5D4474 ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
07:55:04.0734 0x0e10  Ntfs - ok
07:55:04.0781 0x0e10  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
07:55:05.0015 0x0e10  NtLmSsp - ok
07:55:05.0078 0x0e10  [ 428AA946A8D9F32DBB4260C8E6E13377, EE5D259287CFDEA7A83D565702CCD7C1F91C376B1327E8BAFF2A3DEFE3BE763E ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
07:55:05.0359 0x0e10  NtmsSvc - ok
07:55:05.0406 0x0e10  [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null            C:\WINDOWS\system32\drivers\Null.sys
07:55:05.0656 0x0e10  Null - ok
07:55:05.0687 0x0e10  [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
07:55:05.0953 0x0e10  NwlnkFlt - ok
07:55:05.0984 0x0e10  [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
07:55:06.0265 0x0e10  NwlnkFwd - ok
07:55:06.0312 0x0e10  [ B2F17A2EDB5450E61973A037F63A595B, 21B5C7EC1FD0730BFA0D1390ECA744037344C020847615BBC3AA29E5169CA64F ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
07:55:06.0609 0x0e10  Parport - ok
07:55:06.0640 0x0e10  [ 3334430C29DC338092F79C38EF7B4CD0, B54989B46D77F124D66741A939FF2033F73854FC39AF13C8165D01203A94A94E ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
07:55:06.0968 0x0e10  PartMgr - ok
07:55:07.0015 0x0e10  [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
07:55:07.0281 0x0e10  ParVdm - ok
07:55:07.0328 0x0e10  [ 6FB463E5B243FBD6F3D3C83F914D94FB, 9B259BC29C458463D56EC59BDE4C116AEDC4AEFC53690292071628E739BABDB6 ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
07:55:07.0656 0x0e10  PCI - ok
07:55:07.0687 0x0e10  PCIDump - ok
07:55:07.0734 0x0e10  [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
07:55:08.0046 0x0e10  PCIIde - ok
07:55:08.0078 0x0e10  [ E2363F4C1DAFF89ABEE5F593E13D8A05, 92EDD9CE64BDA74EAB095077AE6A41ED4EBCE81694193DFCDDF158ECAEF3F96B ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
07:55:08.0406 0x0e10  Pcmcia - ok
07:55:08.0453 0x0e10  PDCOMP - ok
07:55:08.0484 0x0e10  PDFRAME - ok
07:55:08.0515 0x0e10  PDRELI - ok
07:55:08.0546 0x0e10  PDRFRAME - ok
07:55:08.0609 0x0e10  [ A05F0D7419CF4680EEDD5736E6549E7B, D8B32DE00A317593D61016E4823370B073618F9760A785FF7DA0F26DD5E4FCAB ] pepifilter      C:\WINDOWS\system32\DRIVERS\lv302af.sys
07:55:08.0625 0x0e10  pepifilter - ok
07:55:08.0671 0x0e10  perc2 - ok
07:55:08.0687 0x0e10  perc2hib - ok
07:55:08.0796 0x0e10  [ 6C1618A07B49E3873582B6449E744088, 4C56C042830E0E3A7EE15E6C074D788AE2D6EF2D0901DC1497DA8C4E5D867839 ] pfc             C:\WINDOWS\system32\drivers\pfc.sys
07:55:08.0843 0x0e10  pfc - detected UnsignedFile.Multi.Generic ( 1 )
07:55:11.0312 0x0e10  Detect skipped due to KSN trusted
07:55:11.0312 0x0e10  pfc - ok
07:55:12.0187 0x0e10  [ 4BB5AC2DD485B8EEFCCB977EE66A68AD, 8C45E74697B2484A26DE693D179AF81F2F4DC4EC0985908A89EF6167F3096056 ] PID_PEPI        C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
07:55:13.0078 0x0e10  PID_PEPI - ok
07:55:13.0140 0x0e10  [ A07CA23EA361A01E627D911CF139B950, 3AB2A309CB50152023B61A11FA293AEBC89F08F6FFE4FBE617C25528A6AFCD82 ] PlugPlay        C:\WINDOWS\system32\services.exe
07:55:14.0796 0x0e10  PlugPlay - ok
07:55:14.0890 0x0e10  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
07:55:15.0468 0x0e10  PolicyAgent - ok
07:55:15.0515 0x0e10  [ 1C5CC65AAC0783C344F16353E60B72AC, 7786CFE970A79B327DB57AEBADA8B0B94B4DE07CE8AF285E9835B2AADD597296 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
07:55:15.0859 0x0e10  PptpMiniport - ok
07:55:15.0890 0x0e10  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
07:55:16.0218 0x0e10  ProtectedStorage - ok
07:55:16.0265 0x0e10  [ 48671F327553DCF1D27F6197F622A668, CB34A17BC36E8F8BB5F87F9EE21311C50DE9AE156513D682581DE47C93EC155D ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
07:55:16.0781 0x0e10  PSched - ok
07:55:16.0859 0x0e10  [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
07:55:17.0734 0x0e10  Ptilink - ok
07:55:17.0750 0x0e10  ql1080 - ok
07:55:17.0781 0x0e10  Ql10wnt - ok
07:55:17.0812 0x0e10  ql12160 - ok
07:55:17.0843 0x0e10  ql1240 - ok
07:55:17.0875 0x0e10  ql1280 - ok
07:55:17.0921 0x0e10  [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
07:55:18.0265 0x0e10  RasAcd - ok
07:55:18.0296 0x0e10  [ E3C6E87C1F84584A773D7C3DD205DBFF, E5F1FDCA1029170AFED8D5642E867F1F4A6F4F9894B099D5B3477140E3AFFDFE ] RasAuto         C:\WINDOWS\System32\rasauto.dll
07:55:18.0765 0x0e10  RasAuto - ok
07:55:18.0796 0x0e10  [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C, F59974A2A3C21071BC72CA4DAF5D2DDF93471EC16FD1A34DE9DC1A50027F6835 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
07:55:19.0171 0x0e10  Rasl2tp - ok
07:55:19.0234 0x0e10  [ FFC8343B35FB2DF01A5767748EFA5B58, 410128024F26FF5C1D7E1F7724B85980D10748C5546853CE0A2F7F8DF5C4CC41 ] RasMan          C:\WINDOWS\System32\rasmans.dll
07:55:20.0265 0x0e10  RasMan - ok
07:55:20.0328 0x0e10  [ 7306EEED8895454CBED4669BE9F79FAA, DC6874ECAD9105BC9EAB007291958911D7D4D3649124472070B3496B36C45200 ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
07:55:20.0765 0x0e10  RasPppoe - ok
07:55:20.0812 0x0e10  [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
07:55:21.0234 0x0e10  Raspti - ok
07:55:21.0281 0x0e10  [ 03B965B1CA47F6EF60EB5E51CB50E0AF, 56B0F5FC470385F2FF4E4573099C96772EDB985398859B9F7ACE0AA704BB47B7 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
07:55:22.0265 0x0e10  Rdbss - ok
07:55:23.0968 0x0e10  [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
07:55:24.0296 0x0e10  RDPCDD - ok
07:55:24.0375 0x0e10  [ B54CD38A9EBFBF2B3561426E3FE26F62, 2BE75A68C598A2E162F09BCBA140909B9480A7E06A733B5D58673A172CAD8084 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
07:55:25.0328 0x0e10  RDPWD - ok
07:55:25.0390 0x0e10  [ AEC159942DF64A9890072D7BB1797762, 7AE6A4A521154875475205B2FEE07AE845EA4C930611C2D92BAE164E92BCB417 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
07:55:25.0734 0x0e10  RDSessMgr - ok
07:55:25.0781 0x0e10  [ AA56702E230860565CB8D43680F57F33, A2E3FE04335B988E1DEBF0AE717719B865E4A9807F916EACF64C114C49758FE1 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
07:55:26.0125 0x0e10  redbook - ok
07:55:26.0171 0x0e10  [ EBA80CDF25E02084857957E820004934, 54F0EC0C91F0F277A5946D5BB41D2C1738253509174A53A3B7FD6434067C8A13 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
07:55:26.0500 0x0e10  RemoteAccess - ok
07:55:26.0562 0x0e10  [ DA23F9F3F1B1871120F980A6879581AC, B8A582D639540CD23E5573504EE64A6AB2E27B7B31F2EB8398190F735D36B0F8 ] RpcLocator      C:\WINDOWS\system32\locator.exe
07:55:26.0890 0x0e10  RpcLocator - ok
07:55:26.0937 0x0e10  [ 8AFBC2E1E5555A1C29953AF854F0FCA5, 98F46BB0C97E82D577A02313AD1F39CDAACD0A893B67569A1B6F013D10625F45 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
07:55:27.0187 0x0e10  RpcSs - ok
07:55:27.0234 0x0e10  [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP            C:\WINDOWS\system32\rsvp.exe
07:55:27.0578 0x0e10  RSVP - ok
07:55:27.0640 0x0e10  [ D507C1400284176573224903819FFDA3, DD0BDB2AB39A8A0A300B6D60FB6A7F5BA08C4DB8F59E0A784FB763EA8AD72AB2 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
07:55:28.0015 0x0e10  rtl8139 - ok
07:55:28.0062 0x0e10  [ 183805EB05BCA5A1E4AAAED4D2BE3690, D1821D2F616F029C07D0727FF8EB0862374EE544F4A66567F0433E567AF2B85A ] SamSs           C:\WINDOWS\system32\lsass.exe
07:55:28.0421 0x0e10  SamSs - ok
07:55:28.0500 0x0e10  [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57, F29B85D91EBE16BCB9E8D25F641C4C94E58B9D5F4C8F925A13601980404BAE0A ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
07:55:28.0875 0x0e10  SCardSvr - ok
07:55:28.0921 0x0e10  [ D5E73842F38E24457C63FEF8CEFFBE19, 3456F527AE8E89603E4842C1CB71E5D84CBB2CAA99C384BEAC46DA2436E515C5 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
07:55:29.0312 0x0e10  Schedule - ok
07:55:29.0359 0x0e10  [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
07:55:30.0468 0x0e10  Secdrv - ok
07:55:30.0531 0x0e10  [ FED544B43903FB801B106F062110358A, 108739F6D260EE1FF3AD7392B7E3DCDE858EFA97ACDDE7A41F1F8E1AEA9D238A ] seclogon        C:\WINDOWS\System32\seclogon.dll
07:55:30.0953 0x0e10  seclogon - ok
07:55:30.0984 0x0e10  [ AB74D986C1DD0D0C95B6AD37EC1E9F4F, 9A13D6357BBA9FD84E6DD727FF5475157D6243CC5DAEB85D11450DC928D51036 ] SENS            C:\WINDOWS\system32\sens.dll
07:55:31.0343 0x0e10  SENS - ok
07:55:31.0375 0x0e10  [ A2D868AEEFF612E70E213C451A70CAFB, 25CBB9E26CDCBD8E221ACF4364E82E8F811C3144E0EEF9DF9DAEC8534243BD3B ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
07:55:31.0718 0x0e10  serenum - ok
07:55:31.0796 0x0e10  [ CD5B9995AFCDB466C9EFC048D167E3BE, C80F17BA17ACA8BCCE7C4230C2F076972254813FFFB9A0B71610EB7182D9F9FD ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
07:55:32.0140 0x0e10  Serial - ok
07:55:32.0187 0x0e10  [ 0D13B6DF6E9E101013A7AFB0CE629FE0, 2214EA0F16BB33970E299CE457EB50AEE0BEF7959BC1EBD3C06C78A46B42B808 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
07:55:32.0531 0x0e10  Sfloppy - ok
07:55:32.0640 0x0e10  [ 9245420422E409A25C1410ACB4244060, 62523AA3B99CD20CABBC843744AD95A200959BAE3C485B75B9EABC71C57E8DD2 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
07:55:33.0046 0x0e10  SharedAccess - ok
07:55:33.0093 0x0e10  [ B5B37E7C51A551F60A1254E63C878FA9, DEA760593FDA6905E5A95C722CB92F8C811A6BC5862725183745E4F47511A1A6 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
07:55:34.0203 0x0e10  ShellHWDetection - ok
07:55:34.0234 0x0e10  Simbad - ok
07:55:34.0281 0x0e10  [ 5CAEED86821FA2C6139E32E9E05CCDC9, 63F91C95FD2914DAEC648A6EAF75EE5E18EAA7754F5A03A57D693AC49C66479E ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
07:55:34.0921 0x0e10  SLIP - ok
07:55:34.0953 0x0e10  Sparrow - ok
07:55:35.0000 0x0e10  [ 0CE218578FFF5F4F7E4201539C45C78F, 2C87C8993C3B9CE3589262E178B2B12FF9F2D83E5E8C2B97648D7FA24E3BD985 ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
07:55:36.0156 0x0e10  splitter - ok
07:55:36.0218 0x0e10  [ DA81EC57ACD4CDC3D4C51CF3D409AF9F, 521257429493F31516EDE549869EFA4B7A262F6A69EA1E82A9C875456C10E702 ] Spooler         C:\WINDOWS\system32\spoolsv.exe
07:55:37.0468 0x0e10  Spooler - ok
07:55:37.0546 0x0e10  [ E4200CB2F418D8FC4ACDD7E38C419D6A, 9F910E3C1E91FC13DD09F8791E98CEC11C17BEF8D7169483E8CA6FEC832CB8C4 ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
07:55:37.0937 0x0e10  sr - ok
07:55:38.0031 0x0e10  [ E150E7618328562598F4CE0B5851B5CD, 2F3D3224EA7A5981C1BC4D65152F3E88A6C72A4251EF31A71CA06DAB7A185A67 ] srservice       C:\WINDOWS\system32\srsvc.dll
07:55:39.0625 0x0e10  srservice - ok
07:55:39.0734 0x0e10  [ 7A4F147CC6B133F905F6E65E2F8669FB, 82E3C4F1A92D8D8129CC1CA07F516B537EA6A3B2EEDF47A2C32BEC7828A83A32 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
07:55:39.0906 0x0e10  Srv - ok
07:55:39.0953 0x0e10  [ 6FA03B462B2FFFE2627171B7FE73EE29, 8B5614500B1DC6DD077B5F47738DDAA1C8E88C3CCA049622B7FE548DB6A1EE0B ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
07:55:40.0234 0x0e10  SSDPSRV - ok
07:55:40.0328 0x0e10  [ 25E9B30AF1FA1B9AF1853577F39FF20B, 71B6EDBFDCD7F0272E9D4E96F52027819CCA18F538F5BB54EA3D947F6A5C09AE ] stisvc          C:\WINDOWS\system32\wiaservc.dll
07:55:41.0703 0x0e10  stisvc - ok
07:55:41.0765 0x0e10  [ 284C57DF5DC7ABCA656BC2B96A667AFB, 7E3CAE1911E710B1CC37571AE1B92DC981FCD46E67A3AD3C258672D17781C709 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
07:55:42.0125 0x0e10  streamip - ok
07:55:42.0171 0x0e10  [ 03C1BAE4766E2450219D20B993D6E046, 0D8E5B141EAA9E2C8D1F8BFD522F57EE8074216A336CBE37FE77B8ADDB791DBE ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
07:55:42.0546 0x0e10  swenum - ok
07:55:42.0609 0x0e10  [ 94ABC808FC4B6D7D2BBF42B85E25BB4D, EEF6DB9EDD8C273A6595675A7A12B9D440FA4E178BA7C69FB1942D97E291F989 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
07:55:42.0921 0x0e10  swmidi - ok
07:55:42.0953 0x0e10  SwPrv - ok
07:55:42.0968 0x0e10  symc810 - ok
07:55:43.0000 0x0e10  symc8xx - ok
07:55:43.0031 0x0e10  sym_hi - ok
07:55:43.0062 0x0e10  sym_u3 - ok
07:55:43.0140 0x0e10  [ 650AD082D46BAC0E64C9C0E0928492FD, 6A587A55418A3A7867602D92B99FE393152DED191F27992C4BA909BD268AC43C ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
07:55:43.0671 0x0e10  sysaudio - ok
07:55:43.0734 0x0e10  [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC, 23CC1826F15748A4F6A38979F18CED3DE299BB3973C10CD4DACBFD1C7BF6030C ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
07:55:44.0093 0x0e10  SysmonLog - ok
07:55:44.0187 0x0e10  [ 427D7EB3B453347082C8F4B370065D60, 1F8581227FA821C3DFFB9CFAE05731DEE2881A8FED553F40BAD3D562D443CC12 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
07:55:45.0718 0x0e10  TapiSrv - ok
07:55:45.0796 0x0e10  [ 2A5554FC5B1E04E131230E3CE035C3F9, 97CD31598A95BAF227BD4763AE721DCBF2E7BBB951E95F33B56C94C3B1D7CF4A ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
07:55:46.0156 0x0e10  Tcpip - ok
07:55:46.0203 0x0e10  [ 38D437CF2D98965F239B0ABCD66DCB0F, CC497A25C7AC1FF1E07CEE25FB0C5A5E6C4005C1CB244601FE620884A5C26506 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
07:55:46.0625 0x0e10  TDPIPE - ok
07:55:46.0671 0x0e10  [ ED0580AF02502D00AD8C4C066B156BE9, 41AA6C88CF48CAF0DA8E374F37E74206E4F558332075304A28983D04E08B3154 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
07:55:47.0109 0x0e10  TDTCP - ok
07:55:47.0156 0x0e10  [ A540A99C281D933F3D69D55E48727F47, CC430FA0E0F1745E167877003FDCC35FE940AF8CAD05387ECBA880CC3A3F6709 ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
07:55:47.0562 0x0e10  TermDD - ok
07:55:47.0890 0x0e10  [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA, 1EF2C45FCD1EAAC431D1079BCFC6D3DA7756ECA9BDA1B26BADD2E8E101F1EB2F ] TermService     C:\WINDOWS\System32\termsrv.dll
07:55:48.0265 0x0e10  TermService - ok
07:55:48.0312 0x0e10  [ B5B37E7C51A551F60A1254E63C878FA9, DEA760593FDA6905E5A95C722CB92F8C811A6BC5862725183745E4F47511A1A6 ] Themes          C:\WINDOWS\System32\shsvcs.dll
07:55:49.0484 0x0e10  Themes - ok
07:55:49.0515 0x0e10  TosIde - ok
07:55:49.0562 0x0e10  [ A34E894201D66E380E1FA96FE11B587E, 1A6A39492FCE3F63FB422F4C6C525B8DE39C38D8AD220E23D1194FD9B31C9B6F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
07:55:49.0906 0x0e10  TrkWks - ok
07:55:49.0984 0x0e10  [ 12F70256F140CD7D52C58C7048FDE657, F2E3E645AA713A520452F5E17513D258D3900E93F65013551FC2B542BFA15BB3 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
07:55:50.0343 0x0e10  Udfs - ok
07:55:50.0375 0x0e10  ultra - ok
07:55:50.0421 0x0e10  [ BB879DCFD22926EFBEB3298129898CBB, 2A24E6CD5D6E0CEA3082C0699A2371084CC1268B31BC714098EA0D0C11B3AFAC ] UnlockerDriver5 C:\Programme\Unlocker\UnlockerDriver5.sys
07:55:50.0484 0x0e10  UnlockerDriver5 - detected UnsignedFile.Multi.Generic ( 1 )
07:56:00.0484 0x0e10  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
07:56:04.0125 0x0e10  [ CED744117E91BDC0BEB810F7D8608183, 8D429F6B4A206D82C3BB18C7675B6C3910D5A1CB892F5D07EA8E8080D729AD07 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
07:56:05.0281 0x0e10  Update - ok
07:56:05.0375 0x0e10  [ 855790C1BACED245A6B210AF430ED17B, B621A6FB9C07B6030ABB2631612D2048D3A6C98BF06347D0B5BBD24F45348874 ] upnphost        C:\WINDOWS\System32\upnphost.dll
07:56:07.0125 0x0e10  upnphost - ok
07:56:07.0281 0x0e10  [ A99F867E76CFDAA28EE305B93F70E84F, 410063EE60AE2322633A3E1169896405D6892A1623EF4E89113A0A6F8A191991 ] UPS             C:\WINDOWS\System32\ups.exe
07:56:07.0656 0x0e10  UPS - ok
07:56:07.0703 0x0e10  [ 45A0D14B26C35497AD93BCE7E15C9941, F88F51D03BE33D19E98EA0B45273E84AB77C9927669ADBE7D175354034D9610F ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
07:56:07.0968 0x0e10  usbaudio - ok
07:56:08.0015 0x0e10  [ BFFD9F120CC63BCBAA3D840F3EEF9F79, 0183D82E341473200FB1A05F6ABBBA3F2BD635654F49599E4CEB3E6394A33D36 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
07:56:08.0265 0x0e10  usbccgp - ok
07:56:08.0296 0x0e10  [ 15E993BA2F6946B2BFBBFCD30398621E, 10AD5B133C9C68B8E11DF702C50BDE5162693C5A9F132DFE1823D03D70D4EB89 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
07:56:08.0609 0x0e10  usbehci - ok
07:56:08.0640 0x0e10  [ D31E07BF822C7F2BD32714E9DDCA8BE2, 5F214EE5C30FFB60F5EE7DEF8D58CAAF779CBC256FDEBE61A85C3E590ED551B5 ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
07:56:09.0484 0x0e10  usbhub - ok
07:56:09.0500 0x0e10  [ A42369B7CD8886CD7C70F33DA6FCBCF5, EEDAA16F906A2F8FF40009ED10243F66A5CCE878111F1001DA6060A42DD79047 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
07:56:09.0765 0x0e10  usbprint - ok
07:56:09.0906 0x0e10  [ A6BC71402F4F7DD5B77FD7F4A8DDBA85, E40B73D4E2417F4874D155885C86E4FB44557324616AABD84EFE6C4751DCC46B ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
07:56:10.0171 0x0e10  usbscan - ok
07:56:10.0203 0x0e10  [ 6CD7B22193718F1D17A47A1CD6D37E75, CFD74FE06819DA488654F88BFCCBF29994FE7F04EC6CD5CD41552B0C95A8130F ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
07:56:10.0546 0x0e10  usbstor - ok
07:56:10.0593 0x0e10  [ F8FD1400092E23C8F2F31406EF06167B, AE93C83BA1966535AFA3E72D6F69156B7E56F021A6808EC8DA44C7E7D506D7E5 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
07:56:10.0968 0x0e10  usbuhci - ok
07:56:11.0000 0x0e10  [ 8A60EDD72B4EA5AEA8202DAF0E427925, ED0624B285E4F64E07E30C12490873A2090F9DFD6A91A2EDA7A1082B88A8199E ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
07:56:11.0265 0x0e10  VgaSave - ok
07:56:11.0281 0x0e10  ViaIde - ok
07:56:11.0343 0x0e10  [ D6888520FF56D72A50437E371CA25FC9, 54B7E24E750A2E0CE1AD6ADAB69C9CF19F7A9FD774A9D96A255C9D47AB0642B4 ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
07:56:11.0656 0x0e10  VolSnap - ok
07:56:11.0750 0x0e10  [ 6635ECBF0D8090DC3A452D0D072B5D5B, 4FC0E170AF3E9999F0818E8CDDC4CD51073638CC915E191E3BBFB4D5AEC29563 ] VSS             C:\WINDOWS\System32\vssvc.exe
07:56:12.0000 0x0e10  VSS - ok
07:56:12.0062 0x0e10  [ C6D874CD2A5B83CD11CDEBD28A638584, C38969D6F648EB03565F4A505F7E15EBF8D6A0564757E4DA7C6397CBF79FFA8A ] W32Time         C:\WINDOWS\system32\w32time.dll
07:56:12.0328 0x0e10  W32Time - ok
07:56:12.0390 0x0e10  [ 984EF0B9788ABF89974CFED4BFBAACBC, 8178888E3A1AA3BD3BE34456118BB76AF2DD04EC575E4880F97A8EFB182C9E92 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
07:56:12.0656 0x0e10  Wanarp - ok
07:56:12.0671 0x0e10  WDICA - ok
07:56:12.0734 0x0e10  [ EFD235CA22B57C81118C1AEB4798F1C1, 16EE95A1D51F318224152492FB1663D96E61EC1706E85AE820CD023CBA1CF1F3 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
07:56:13.0718 0x0e10  wdmaud - ok
07:56:13.0781 0x0e10  [ 879ECB9A5F14A03960B84EDB7207A051, 1F7B9296BA8DD0DF4DB595A0F1DB2C7A504930BE2CE07FC196401E450F063A8B ] WebClient       C:\WINDOWS\System32\webclnt.dll
07:56:14.0781 0x0e10  WebClient - ok
07:56:14.0906 0x0e10  [ DA2DADB42916E59C6E4BBA593BCCDA73, E86B7C169ABC78F23D7D4BC5705E9861BE4840DF7064C08B8460B16179D8DF6C ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
07:56:15.0312 0x0e10  winmgmt - ok
07:56:15.0390 0x0e10  [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
07:56:15.0562 0x0e10  WmdmPmSN - ok
07:56:15.0656 0x0e10  [ 042A78FCD1ADFB0FBA9865D55C6F5CC1, 1BB88E17059B9DA690480BDEDBB236BCB1CD7C45BEEB81607FD564B545A4AC04 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
07:56:15.0968 0x0e10  WmiApSrv - ok
07:56:16.0109 0x0e10  [ BF05650BB7DF5E9EBDD25974E22403BB, AF173D89B768CFC7AB03DFADD4F049CAC40AC59A0C9208AF5AB92CB368983077 ] WMPNetworkSvc   C:\Programme\Windows Media Player\wmpnetwk.exe
07:56:16.0265 0x0e10  WMPNetworkSvc - ok
07:56:16.0328 0x0e10  [ BD3561AAE748150CF51C2CA876449EA7, 19A088627E763080074F5323B0EE2F9778B27D24685312EF0C33B8091588F767 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
07:56:16.0718 0x0e10  wscsvc - ok
07:56:16.0765 0x0e10  [ D5842484F05E12121C511AA93F6439EC, 531888E914578172534BBC3220A86C99D1FCE423E89834B533E0A79F583436F3 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
07:56:17.0015 0x0e10  WSTCODEC - ok
07:56:17.0046 0x0e10  [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6, C43900F2EC0843C6017A99BCE6B057FBD463587D15532F4E4D8DB514A5AE99C7 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
07:56:17.0312 0x0e10  wuauserv - ok
07:56:17.0359 0x0e10  [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
07:56:17.0515 0x0e10  WudfPf - ok
07:56:17.0578 0x0e10  [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
07:56:17.0687 0x0e10  WudfRd - ok
07:56:17.0843 0x0e10  [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
07:56:17.0921 0x0e10  WudfSvc - ok
07:56:18.0000 0x0e10  [ AE83ADA96575DACF533C2BCB1FC163DC, 6DCE7BC30E62E5EE2345D3F0175786C272C878974AE08862C524FEAFAA1CAF9F ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
07:56:18.0375 0x0e10  WZCSVC - ok
07:56:18.0531 0x0e10  [ 8302DE1C64618D72346DD0034DBC5D9B, D5CBD3058BD6C0F282928BEC993C741028DB72FF51562B5E7DE70EF71BF67E2F ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
07:56:18.0796 0x0e10  xmlprov - ok
07:56:18.0843 0x0e10  ================ Scan global ===============================
07:56:18.0906 0x0e10  [ 1B91BAC6996731EE8925F58205DCB016, EF70A2F227F8D1837B1253DB8BB24DFEC5BF4A425A51A11473A831B2E6DE3915 ] C:\WINDOWS\system32\basesrv.dll
07:56:19.0031 0x0e10  [ AD045D90A33263ACD230252BC6F44F0D, 623DB8F5125DF65AA0360D6678A772BE706B286CCBA4A9A5F71C44697964C1FA ] C:\WINDOWS\system32\winsrv.dll
07:56:19.0234 0x0e10  [ AD045D90A33263ACD230252BC6F44F0D, 623DB8F5125DF65AA0360D6678A772BE706B286CCBA4A9A5F71C44697964C1FA ] C:\WINDOWS\system32\winsrv.dll
07:56:19.0312 0x0e10  [ A07CA23EA361A01E627D911CF139B950, 3AB2A309CB50152023B61A11FA293AEBC89F08F6FFE4FBE617C25528A6AFCD82 ] C:\WINDOWS\system32\services.exe
07:56:19.0328 0x0e10  [ Global ] - ok
07:56:19.0343 0x0e10  ================ Scan MBR ==================================
07:56:19.0359 0x0e10  [ DC02C5AD31FEB689C172B580F75CB5C5 ] \Device\Harddisk0\DR0
07:56:26.0562 0x0e10  \Device\Harddisk0\DR0 - ok
07:56:26.0578 0x0e10  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk6\DR12
07:56:26.0812 0x0e10  \Device\Harddisk6\DR12 - ok
07:56:26.0812 0x0e10  ================ Scan VBR ==================================
07:56:26.0843 0x0e10  [ A54842B57D3A7EF8B340475AA122CC6E ] \Device\Harddisk0\DR0\Partition1
07:56:26.0843 0x0e10  \Device\Harddisk0\DR0\Partition1 - ok
07:56:26.0859 0x0e10  [ 7DFDAE9CE86F83ED45ED418D5C696AEB ] \Device\Harddisk6\DR12\Partition1
07:56:26.0859 0x0e10  \Device\Harddisk6\DR12\Partition1 - ok
07:56:26.0921 0x0e10  ================ Scan generic autorun ======================
07:56:26.0968 0x0e10  [ 8112D0DACAE746290FC87B3A980FA719, 43CA8CED6AB58EDD97AD476C791D49C7ECD40EB8DA627E8412C0A27699A58F01 ] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
07:56:27.0046 0x0e10  NeroFilterCheck - ok
07:56:27.0281 0x0e10  [ 6126AFA8866BA4092A90818BD20364DE, 8622C37DFE23C7E5B3E1034603F1E6F22BFFF8AC2CC016939C105179D792D969 ] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
07:56:27.0406 0x0e10  EPSON Stylus DX4800 Series - ok
07:56:27.0484 0x0e10  [ E278BA143188E6029555D70F291DDB6B, 10AD4371040C96C8103A06B2251F6CCA3D5DEC4671A194580BFF0FB2A69453AA ] C:\WINDOWS\system32\hkcmd.exe
07:56:27.0531 0x0e10  HotKeysCmds - ok
07:56:27.0578 0x0e10  [ DFCBA58A26C6540CB398418A050FFFC3, 328D731F62684C795FB8B084685016AEF73EAF3C570E0086D3497CE9CB139975 ] C:\WINDOWS\system32\igfxtray.exe
07:56:27.0656 0x0e10  IgfxTray - ok
07:56:27.0687 0x0e10  KernelFaultCheck - ok
07:56:27.0765 0x0e10  [ C68BD48274B8C6E4401CF9F71A0CA4BD, 34262C1EEA1F67A64FB4AB3A14B2503B56B0F119612498166C751106457C2736 ] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
07:56:27.0828 0x0e10  LogitechCommunicationsManager - ok
07:56:28.0031 0x0e10  [ CB619A546FCCBD72A2E9A7F3E0B22907, 1017A4E4E6B8A43DE9DFBADBC1F70F2D0EA97C70AF0BFE08E9BB5231DBA8A708 ] C:\Programme\Logitech\QuickCam\Quickcam.exe
07:56:28.0281 0x0e10  LogitechQuickCamRibbon - ok
07:56:28.0390 0x0e10  [ 8CBD57D84729DEBEE1E83CB5FA3E3D7A, 01E0667F743A08210873B7CEB30EA6592596CCE70E9CE9F6CCF40F22261201EE ] C:\Programme\QuickTime\qttask.exe
07:56:28.0484 0x0e10  QuickTime Task - detected UnsignedFile.Multi.Generic ( 1 )
07:56:30.0968 0x0e10  Detect skipped due to KSN trusted
07:56:30.0968 0x0e10  QuickTime Task - ok
07:56:31.0015 0x0e10  [ AE5B81948C6014CAF6BC02AA9F9501B9, FD316C5FC75EBFC9A96D5A59BE842B6D202FC22ADD8CF7E168987A71BAD75EFD ] C:\WINDOWS\SOUNDMAN.EXE
07:56:31.0359 0x0e10  SoundMan - ok
07:56:31.0437 0x0e10  [ 15D2DB9BFA8E833ED31FAB2BB088FDDA, 6198C0A5DA01DA146A9A054C3C882A1DBF9BA84466EBFDDA1C1062EF36F9B34B ] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
07:56:31.0562 0x0e10  AVP - ok
07:56:31.0765 0x0e10  [ 90F08C914B0492762B6A8A99703FFA2E, D3EDEF6E285E6FC63E06EA820C1D598AE3574A2AA1567809E1AA073919C82406 ] C:\Programme\Malwarebytes Anti-Exploit\mbae.exe
07:56:32.0062 0x0e10  Malwarebytes Anti-Exploit - ok
07:56:32.0140 0x0e10  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
07:56:32.0906 0x0e10  CTFMON.EXE - ok
07:56:33.0031 0x0e10  [ 6D787FDF93DE266CE25378FB362DF011, 72FC3FDCED04ED8DE4758A47D4EC124B6EC147DA3841A61A1B411A158011ECA5 ] C:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe
07:56:33.0062 0x0e10  DWQueuedReporting - ok
07:56:33.0093 0x0e10  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
07:56:33.0843 0x0e10  CTFMON.EXE - ok
07:56:33.0890 0x0e10  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\CTFMON.EXE
07:56:34.0171 0x0e10  CTFMON.EXE - ok
07:56:34.0250 0x0e10  Skype - ok
07:56:34.0281 0x0e10  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
07:56:34.0500 0x0e10  ctfmon.exe - ok
07:56:34.0531 0x0e10  [ 7CE20569925DF6789C31799F0C538F29, 33CAEF63448438337A4E9D16EA6D6BDB9027BE4C635EB5615BB2C071D4323183 ] C:\WINDOWS\system32\ctfmon.exe
07:56:34.0765 0x0e10  CTFMON.EXE - ok
07:56:34.0812 0x0e10  [ 0976166963F6468BE645E8270D50564D, 5B00F3E9B38366178EB81E1737DBB06B169A7C34FDBA7F40C76E2BE7821DE0ED ] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe
07:56:34.0843 0x0e10  NeroHomeFirstStart - ok
07:56:34.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:35.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:36.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:37.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:38.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:39.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:40.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:41.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:42.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:43.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:44.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:45.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:46.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:47.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:48.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:49.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:50.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:51.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:52.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:53.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:54.0859 0x0e10  Waiting for KSN requests completion. In queue: 9
07:56:55.0953 0x0e10  AV detected via SS1: Kaspersky Internet Security, 13.0.1.4190, disabled, updated
07:56:55.0968 0x0e10  FW detected via SS1: Kaspersky Internet Security, 13.0.1.4190, disabled
07:56:55.0968 0x0e10  Win FW state via NFM: enabled
07:56:58.0421 0x0e10  ============================================================
07:56:58.0421 0x0e10  Scan finished
07:56:58.0421 0x0e10  ============================================================
07:56:58.0453 0x0ebc  Detected object count: 2
07:56:58.0453 0x0ebc  Actual detected object count: 2
08:06:44.0531 0x0ebc  LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
08:06:44.0531 0x0ebc  LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
08:06:44.0531 0x0ebc  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
08:06:44.0531 0x0ebc  UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip

Deathkid535 · 17.09.2015, 19:03

Hi,

Schritt # 1: Combofix

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt # 2: Bitte Posten

Die Combofix.txt

emc2011 · 17.09.2015, 21:09

Combofix Logfile:

Code:

ATTFilter

ComboFix 15-09-07.01 - Besitzer 17.09.2015  21:16:06.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1016.648 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SET159.tmp
c:\windows\SET7A.tmp
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\ctfmon(2).exe
c:\windows\system32\ctfmon(3).exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SET12F.tmp
c:\windows\system32\SET131.tmp
c:\windows\system32\SET133.tmp
c:\windows\system32\SET137.tmp
c:\windows\system32\SET13A.tmp
c:\windows\system32\SET13F.tmp
c:\windows\system32\SET144.tmp
c:\windows\system32\SET146.tmp
c:\windows\system32\SET14A.tmp
c:\windows\system32\SET152.tmp
c:\windows\system32\SET153.tmp
c:\windows\system32\SET159.tmp
c:\windows\system32\SET162.tmp
c:\windows\system32\SET165.tmp
c:\windows\system32\SET16A.tmp
c:\windows\system32\SET170.tmp
c:\windows\system32\SET179.tmp
c:\windows\system32\SET17A.tmp
c:\windows\system32\SET17F.tmp
c:\windows\system32\SET181.tmp
c:\windows\system32\SET184.tmp
c:\windows\system32\SET186.tmp
c:\windows\system32\SET187.tmp
c:\windows\system32\SET189.tmp
c:\windows\system32\SET18B.tmp
c:\windows\system32\SET18C.tmp
c:\windows\system32\SET18D.tmp
c:\windows\system32\SET18E.tmp
c:\windows\system32\SET190.tmp
c:\windows\system32\SET191.tmp
c:\windows\system32\SET19C.tmp
c:\windows\system32\SET1C6.tmp
c:\windows\system32\SET1C7.tmp
c:\windows\system32\SET1E4.tmp
c:\windows\system32\SET1EA.tmp
c:\windows\system32\SET1F4.tmp
c:\windows\system32\SET1F5.tmp
c:\windows\system32\SET1F7.tmp
c:\windows\system32\SET1FA.tmp
c:\windows\system32\SET1FB.tmp
c:\windows\system32\SET20A.tmp
c:\windows\system32\SET20B.tmp
c:\windows\system32\SET20D.tmp
c:\windows\system32\SET20F.tmp
c:\windows\system32\SET211.tmp
c:\windows\system32\SET213.tmp
c:\windows\system32\SET216.tmp
c:\windows\system32\SET21A.tmp
c:\windows\system32\SET21B.tmp
c:\windows\system32\SET21C.tmp
c:\windows\system32\SET21E.tmp
c:\windows\system32\SET220.tmp
c:\windows\system32\SET222.tmp
c:\windows\system32\SET226.tmp
c:\windows\system32\SET22A.tmp
c:\windows\system32\SET22E.tmp
c:\windows\system32\SET22F.tmp
c:\windows\system32\SET235.tmp
c:\windows\system32\SET23C.tmp
c:\windows\system32\SET23E.tmp
c:\windows\system32\SET241.tmp
c:\windows\system32\SET242.tmp
c:\windows\system32\SET246.tmp
c:\windows\system32\SET249.tmp
c:\windows\system32\SET24B.tmp
c:\windows\system32\SET24C.tmp
c:\windows\system32\SET24E.tmp
c:\windows\system32\SET252.tmp
c:\windows\system32\SET255.tmp
c:\windows\system32\SET256.tmp
c:\windows\system32\SET25B.tmp
c:\windows\system32\SET25D.tmp
c:\windows\system32\SET260.tmp
c:\windows\system32\SET262.tmp
c:\windows\system32\SET263.tmp
c:\windows\system32\SET265.tmp
c:\windows\system32\SET267.tmp
c:\windows\system32\SET268.tmp
c:\windows\system32\SET269.tmp
c:\windows\system32\SET26A.tmp
c:\windows\system32\SET26C.tmp
c:\windows\system32\SET26D.tmp
c:\windows\system32\SET278.tmp
c:\windows\system32\SET287.tmp
c:\windows\system32\SET289.tmp
c:\windows\system32\SET29C.tmp
c:\windows\system32\SET2A2.tmp
c:\windows\system32\SET2A3.tmp
c:\windows\system32\SET2A6.tmp
c:\windows\system32\SET2AB.tmp
c:\windows\system32\SET2B9.tmp
c:\windows\system32\SET2C0.tmp
c:\windows\system32\SET2C2.tmp
c:\windows\system32\SET2C3.tmp
c:\windows\system32\SET2C5.tmp
c:\windows\system32\SET2C6.tmp
c:\windows\system32\SET2CA.tmp
c:\windows\system32\SET2CB.tmp
c:\windows\system32\SET2CD.tmp
c:\windows\system32\SET2CF.tmp
c:\windows\system32\SET2D0.tmp
c:\windows\system32\SET2D1.tmp
c:\windows\system32\SET2D2.tmp
c:\windows\system32\SET2D3.tmp
c:\windows\system32\SET2D5.tmp
c:\windows\system32\SET2D6.tmp
c:\windows\system32\SET2D7.tmp
c:\windows\system32\SET2DA.tmp
c:\windows\system32\SET2E5.tmp
c:\windows\system32\SET2E6.tmp
c:\windows\system32\SET2E9.tmp
c:\windows\system32\SET2EA.tmp
c:\windows\system32\SET2EC.tmp
c:\windows\system32\SET2EE.tmp
c:\windows\system32\SET2EF.tmp
c:\windows\system32\SET2F0.tmp
c:\windows\system32\SET2F1.tmp
c:\windows\system32\SET2F2.tmp
c:\windows\system32\SET2F3.tmp
c:\windows\system32\SET2F4.tmp
c:\windows\system32\SET2F6.tmp
c:\windows\system32\SET2FB.tmp
c:\windows\system32\SET2FC.tmp
c:\windows\system32\SET2FD.tmp
c:\windows\system32\SET2FF.tmp
c:\windows\system32\SET300.tmp
c:\windows\system32\SET307.tmp
c:\windows\system32\SET30C.tmp
c:\windows\system32\SET30E.tmp
c:\windows\system32\SET30F.tmp
c:\windows\system32\SET310.tmp
c:\windows\system32\SET311.tmp
c:\windows\system32\SET316.tmp
c:\windows\system32\SET317.tmp
c:\windows\system32\SET318.tmp
c:\windows\system32\SET31A.tmp
c:\windows\system32\SET31C.tmp
c:\windows\system32\SET31E.tmp
c:\windows\system32\SET31F.tmp
c:\windows\system32\SET326.tmp
c:\windows\system32\SET327.tmp
c:\windows\system32\SET32A.tmp
c:\windows\system32\SET32D.tmp
c:\windows\system32\SET32E.tmp
c:\windows\system32\SET331.tmp
c:\windows\system32\SET332.tmp
c:\windows\system32\SET334.tmp
c:\windows\system32\SET338.tmp
c:\windows\system32\SET33C.tmp
c:\windows\system32\SET341.tmp
c:\windows\system32\SET343.tmp
c:\windows\system32\SET344.tmp
c:\windows\system32\SET346.tmp
c:\windows\system32\SET34D.tmp
c:\windows\system32\SET350.tmp
c:\windows\system32\SET351.tmp
c:\windows\system32\SET353.tmp
c:\windows\system32\SET354.tmp
c:\windows\system32\SET355.tmp
c:\windows\system32\SET357.tmp
c:\windows\system32\SET358.tmp
c:\windows\system32\SET359.tmp
c:\windows\system32\SET35A.tmp
c:\windows\system32\SET35B.tmp
c:\windows\system32\SET35C.tmp
c:\windows\system32\SET35E.tmp
c:\windows\system32\SET361.tmp
c:\windows\system32\SET366.tmp
c:\windows\system32\SET374.tmp
c:\windows\system32\SET37C.tmp
c:\windows\system32\SET37D.tmp
c:\windows\system32\SET37F.tmp
c:\windows\system32\SET383.tmp
c:\windows\system32\SET384.tmp
c:\windows\system32\SET386.tmp
c:\windows\system32\SET388.tmp
c:\windows\system32\SET389.tmp
c:\windows\system32\SET38B.tmp
c:\windows\system32\SET38E.tmp
c:\windows\system32\SET399.tmp
c:\windows\system32\SET39C.tmp
c:\windows\system32\SET39E.tmp
c:\windows\system32\SET3A0.tmp
c:\windows\system32\SET3A1.tmp
c:\windows\system32\SET3A2.tmp
c:\windows\system32\SET3A3.tmp
c:\windows\system32\SET3A5.tmp
c:\windows\system32\SET3AA.tmp
c:\windows\system32\SET3AB.tmp
c:\windows\system32\SET3AD.tmp
c:\windows\system32\SET3AE.tmp
c:\windows\system32\SET3B3.tmp
c:\windows\system32\SET3B5.tmp
c:\windows\system32\SET3BB.tmp
c:\windows\system32\SET3BC.tmp
c:\windows\system32\SET3BD.tmp
c:\windows\system32\SET3C2.tmp
c:\windows\system32\SET3C7.tmp
c:\windows\system32\SET3CE.tmp
c:\windows\system32\SET3CF.tmp
c:\windows\system32\SET3D2.tmp
c:\windows\system32\SET3D5.tmp
c:\windows\system32\SET3D6.tmp
c:\windows\system32\SET3D9.tmp
c:\windows\system32\SET3DA.tmp
c:\windows\system32\SET3DC.tmp
c:\windows\system32\SET3E0.tmp
c:\windows\system32\SET3E4.tmp
c:\windows\system32\SETD1.tmp
c:\windows\system32\SETD4.tmp
c:\windows\system32\SETD9.tmp
c:\windows\system32\SETE0.tmp
c:\windows\system32\SETE2.tmp
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\winlogon.bak
c:\windows\system32\WS2Fix.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-08-17 bis 2015-09-17  ))))))))))))))))))))))))))))))
.
.
2015-09-16 16:32 . 2015-09-17 09:01	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2015-09-15 14:54 . 2015-09-15 15:16	--------	dc----w-	C:\FRST
2015-09-15 10:54 . 2015-09-17 06:22	170200	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-09-15 10:54 . 2015-09-15 10:54	--------	d-----w-	c:\programme\ Malwarebytes Anti-Malware 
2015-09-15 10:54 . 2015-09-15 10:54	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2015-09-15 10:54 . 2015-06-18 06:41	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2015-09-15 10:53 . 2015-09-17 06:21	121560	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-09-15 10:52 . 2015-09-15 10:53	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes Anti-Exploit
2015-09-15 10:52 . 2015-09-15 10:52	--------	d-----w-	c:\programme\Malwarebytes Anti-Exploit
2015-09-15 10:20 . 2015-09-15 10:20	--------	d-----w-	c:\programme\Unlocker
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-09-14 15:55 . 2012-08-13 14:49	145224	----a-w-	c:\windows\system32\drivers\kneps.sys
2015-09-14 15:55 . 2013-04-11 16:58	74336	----a-w-	c:\windows\system32\drivers\klflt.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe
[-] 2007-04-07 . 0AE6596C041CE54DD8BC9FCC95C2C86C . 507904 . . [5.1.2600.2508] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2007-04-07 . 0AE6596C041CE54DD8BC9FCC95C2C86C . 507904 . . [5.1.2600.2508] . . c:\windows\system32\winlogon.exe
.
[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll
[-] 2007-03-08 . 1852F8E2A65880144137CF61253A9D95 . 579584 . . [5.1.2600.3099] . . c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2007-03-08 . 1852F8E2A65880144137CF61253A9D95 . 579584 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll
[-] 2007-03-08 . 1852F8E2A65880144137CF61253A9D95 . 579584 . . [5.1.2600.3099] . . c:\windows\system32\dllcache\user32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-03-09 26100520]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 417792]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2013-10-09 356128]
"Malwarebytes Anti-Exploit"="c:\programme\Malwarebytes Anti-Exploit\mbae.exe" [2015-07-22 2620728]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57	948672	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-04 12:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-08-17 06:15	68856	-c--a-w-	c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Programme\\Nero\\Nero 7\\Core\\nero.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\msfeedssync.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=
.
R1 ESProtectionDriver;Malwarebytes Anti-Exploit;c:\programme\Malwarebytes Anti-Exploit\mbae.sys [15.09.2015 12:52 47928]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [14.12.2012 13:45 44000]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [13.08.2012 16:49 145224]
R2 MbaeSvc;Malwarebytes Anti-Exploit Service;c:\programme\Malwarebytes Anti-Exploit\mbae-svc.exe [15.09.2015 12:52 713016]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [27.06.2012 14:09 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [14.12.2012 13:45 24160]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [14.12.2012 13:45 24672]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.09.2015 12:54 23256]
S2 MBAMService;MBAMService;c:\programme\ Malwarebytes Anti-Malware \mbamservice.exe [15.09.2015 12:54 1133880]
S3 W3slog;W3slog; [x]
S4 MBAMScheduler;MBAMScheduler;c:\programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [15.09.2015 12:54 1871160]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-16 16:41	997704	----a-w-	c:\programme\Google\Chrome\Application\45.0.2454.93\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-09-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-26 07:52]
.
2015-09-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 10:34]
.
2015-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-23 14:19]
.
2015-09-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-10-23 14:19]
.
2015-09-17 c:\windows\Tasks\User_Feed_Synchronization-{20ECD80D-7127-48A8-A235-A1F6433E4FA1}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: google.de\www
TCP: DhcpNameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-ApnUpdater - c:\programme\Ask.com\Updater\Updater.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-09-17 21:36
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1078081533-813497703-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(8896)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\SOUNDMAN.EXE
c:\programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\logitech\quickcam\lu\lulnchr.exe
c:\programme\gemeinsame dateien\logitech\lu\lulnchr.exe
c:\programme\gemeinsame dateien\logitech\lu\LogitechUpdate.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-09-17  21:45:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-09-17 19:44
.
Vor Suchlauf: 8 Verzeichnis(se), 100.622.905.344 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 100.878.565.376 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 7FA7A78BE31FA4A94FDD0EFDA0A7F307
DC02C5AD31FEB689C172B580F75CB5C5

Deathkid535 · 18.09.2015, 08:45

Hi,

Schritt # 1: FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

CloseProcesses:
Replace: c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe c:\windows\$NtServicePackUninstall$\winlogon.exe
Replace: c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe c:\windows\system32\winlogon.exe
Replace: c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll c:\windows\$NtServicePackUninstall$\user32.dll
Replace: c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll c:\windows\system32\user32.dll
Replace: c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\user32.dll c:\windows\system32\dllcache\user32.dll
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt # 2: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt # 3: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt # 4: FRST

Bitte noch ein frisches FRST-Log

Schritt # 5: Bitte Posten

Das Fixlog
Das MBAM Log
Das ESET Log
Das FRST Log

16.09.2015, 06:28	#6
Deathkid535 /// Malwareteam	Verseuchtes WinXP macht die Nutzung unmöglich Hi, also bereinigen? Bedenke, dass der PC mit XP immer und immer wieder infiziert werden wird. Als Alternative könnte man ein Linux installieren, aber ich weiss nicht wie der Besitzer dem gegenüber steht. __________________ --> Verseuchtes WinXP macht die Nutzung unmöglich

Verseuchtes WinXP macht die Nutzung unmöglich

Plagegeister aller Art und deren Bekämpfung: Verseuchtes WinXP macht die Nutzung unmöglich