| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: nerviger Rechner-Verlangsamungs-VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.08.2015, 17:39
| #1 |
 |  nerviger Rechner-Verlangsamungs-Virus Guten Tag liebe Profis, vor sehr langer Zeit begann alles damit, daß der Recher manchmal einfror, sobald ich eine Internetseite mit Videos öffnete. In Firefox erschienen dann die klassischen Skript konnte nicht geladen werden-Fehlermeldungen und Adobe Flash Abstürze. Ich habe mir daraufhin Comodo Dragon installiert, der etwas besser lief. Gegenwärtig friert der Rechner immernoch hin und wieder für ca. 5 Minuten ganz ein. Ganz schlimm verhält es sich nach dem Hochfahren. Es dauert dann ca. 45 Minuten, bis sich der Rechner beruhigt hat. Während dieser Zeit ist die CPU-Auslastung hoch und Dienste wie avgnt, svchost oder searchindexer haben eine Antwortzeit von mehreren Sekunden. Auch in den stabilen Phasen läuft der Rechner verhältnismäßig langsam. Im Browser kommt es zu Anzeigefehlern oder es wird gar keine Seite mehr angezeigt. Der Internetexplorer macht keine Probleme. Während der Vereisungsphasen kommt es vor, daß die Reihenfolge der in der Taskleiste angeordneten Fenster geändert wird. Fünf mal durfte ich mir auch schon einen Blue-Screen ansehen, welcher jedes Mal ausgelöst wurde durch das Schließen des Browsers. Das Schönste was bisher geschah, war, daß auf der Seite GoodOldGames.com unter meinem Account ein Spiel gekauft wurde, welches ich nie gekauft habe. Dieser Vorfall ist zwar schon ein paar Jahre her und seitdem auch nichts mehr passiert, aber dennoch sehr beunruhigend. Ebenfalls würde ich gerne Wechseldatenträger checken lassen, um wirklich sicher zu gehen. Ich habe hier schonmal ein frisches FRST mit der Addition. Ach und, selbstverständlich herzlichen Dank für euer Engagement. FRST Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von Oli (Administrator) auf OLI-PC (03-08-2015 17:39:38)
Gestartet von C:\Users\Oli\Desktop
Geladene Profile: Oli (Verfügbare Profile: Oli)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser Pfad: "C:\Program Files\Comodo\Dragon\dragon.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Comodo) C:\Program Files\Comodo\Dragon\dragon_updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53753984 2015-07-18] (Skype Technologies S.A.)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-18] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKU\S-1-5-21-3287055003-2660929636-15695408-1000 -> DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=632d814b-5236-4dd0-b3b2-d115779600ce&apn_sauid=139137E4-3243-458C-962E-3352DF117E43
SearchScopes: HKU\S-1-5-21-3287055003-2660929636-15695408-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=632d814b-5236-4dd0-b3b2-d115779600ce&apn_sauid=139137E4-3243-458C-962E-3352DF117E43
Toolbar: HKU\S-1-5-21-3287055003-2660929636-15695408-1000 -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2012-10-14] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2012-10-14] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2012-10-14] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2012-10-14] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2012-10-14] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2012-10-14] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2012-10-14] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2012-10-14] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2012-10-14] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F4542824-C375-481F-A294-E215A7983F86}: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Oli\Programme\FoxitReader\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Oli\Programme\VLC-Player\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin HKU\S-1-5-21-3287055003-2660929636-15695408-1000: @phonostar.de/phonostar -> C:\Oli\Programme\Phonostar\phonostar-Player\npphonostarDetectNP.dll Keine Datei
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\searchplugins\askcom.xml [2014-01-31]
FF Extension: Avira Browser Safety - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\Extensions\abs@avira.com [2015-03-28]
FF Extension: NoScript - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-09-23]
FF Extension: Adblock Plus - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-15]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [887128 2015-07-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-07-30] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
R2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [1994936 2015-06-26] (Comodo)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Atc002; C:\Windows\System32\DRIVERS\L260x86.sys [29184 2008-10-16] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. )
R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1131136 2007-04-03] (Philips Semiconductors GmbH)
S3 SaiK2237; C:\Windows\System32\DRIVERS\SaiK2237.sys [145696 2013-01-19] (Saitek)
S3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [20744 2009-10-23] (Saitek)
S3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [43528 2009-10-23] (Saitek)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-11] (Avira Operations GmbH & Co. KG)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22856 2010-04-27] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [37704 2010-04-27] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [15048 2010-04-27] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66632 2010-04-27] (Logitech Inc.)
R3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [521216 2008-01-18] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-03 17:39 - 2015-08-03 17:40 - 00010750 _____ C:\Users\Oli\Desktop\FRST.txt
2015-08-03 17:38 - 2015-08-03 17:38 - 00000000 ____D C:\Users\Oli\Desktop\FRST-OlderVersion
2015-08-03 15:40 - 2015-08-03 15:41 - 00000118 _____ C:\Users\Oli\Desktop\Trojaner Board.url
2015-08-02 09:44 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-02 09:44 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-02 09:44 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-02 09:44 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-02 09:43 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-02 09:43 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-02 09:43 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-02 09:30 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-02 09:30 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-02 09:30 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-02 09:30 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-08-02 09:30 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-02 09:30 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-02 09:30 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-08-02 09:30 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-02 09:29 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-02 09:24 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-02 09:24 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-02 09:24 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-02 09:24 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-02 09:24 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-02 09:24 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-02 09:24 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-02 09:24 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-02 09:24 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-02 09:24 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-02 09:24 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-08-02 09:24 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-08-02 05:35 - 2015-08-02 05:36 - 00000079 _____ C:\Windows\wininit.ini
2015-07-31 16:49 - 2015-08-03 17:39 - 00000000 ____D C:\FRST
2015-07-31 16:47 - 2015-08-03 17:38 - 01673728 _____ (Farbar) C:\Users\Oli\Desktop\FRST.exe
2015-07-29 19:19 - 2015-07-29 19:19 - 00000114 _____ C:\Users\Oli\Desktop\mms senden.url
2015-07-25 09:14 - 2015-08-02 05:38 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-07-25 09:14 - 2015-08-02 05:36 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-07-24 16:19 - 2015-07-24 16:19 - 00000000 ____D C:\Users\Oli\AppData\Local\Skype
2015-07-24 16:18 - 2015-07-24 16:18 - 00000000 ___RD C:\Program Files\Skype
2015-07-24 16:18 - 2015-07-24 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-07-24 16:18 - 2015-07-24 16:18 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-07-23 23:06 - 2015-07-25 08:34 - 00000143 _____ C:\Users\Oli\Desktop\th6h8.url
2015-07-18 15:49 - 2015-07-18 15:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZDaemon
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-03 17:19 - 2014-05-23 14:45 - 01476344 ____N C:\Windows\WindowsUpdate.log
2015-08-03 17:12 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-03 17:12 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-03 17:11 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-03 17:10 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-03 16:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2015-08-03 16:23 - 2012-10-15 15:45 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Skype
2015-08-03 15:34 - 2006-11-02 12:33 - 01564930 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-02 11:44 - 2012-10-14 12:12 - 00000000 ____D C:\Users\Oli\AppData\Roaming\vlc
2015-08-02 09:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-02 09:43 - 2013-10-08 17:35 - 00000000 ____D C:\Windows\system32\MRT
2015-08-01 21:06 - 2015-06-21 06:37 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-08-01 12:33 - 2012-10-15 17:55 - 00000000 ____D C:\Users\Oli\AppData\Local\Paint.NET
2015-07-30 20:42 - 2015-03-05 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-30 20:35 - 2012-10-14 08:13 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-30 20:35 - 2012-10-14 08:13 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-30 14:26 - 2014-08-07 14:36 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-26 07:53 - 2012-10-14 05:15 - 00000000 ____D C:\Oli
2015-07-25 17:25 - 2012-10-13 22:14 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-25 17:25 - 2012-10-13 22:14 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-24 16:18 - 2012-10-15 15:45 - 00000000 ____D C:\ProgramData\Skype
2015-07-24 11:54 - 2012-10-15 14:47 - 00000354 _____ C:\Users\Oli\AppData\Roaming\burnaware.ini
2015-07-21 12:44 - 2013-02-27 18:26 - 00000000 ____D C:\Users\Oli\Documents\ChessBase
2015-07-21 11:58 - 2013-02-27 18:26 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ChessBase
2015-07-21 11:49 - 2006-11-02 12:23 - 00000215 ____N C:\Windows\win.ini
2015-07-21 11:48 - 2012-10-13 20:12 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-07-21 11:40 - 2013-02-27 18:22 - 00000000 ____D C:\Users\Oli\AppData\Local\ChessBase
2015-07-12 05:55 - 2014-11-11 07:50 - 00000000 ____D C:\Users\Oli\AppData\Local\Adobe
2015-07-06 15:37 - 2012-10-14 08:12 - 00000000 ____D C:\Program Files\Avira
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-10-15 14:47 - 2015-07-24 11:54 - 0000354 _____ () C:\Users\Oli\AppData\Roaming\burnaware.ini
2012-10-14 12:18 - 2013-06-24 17:02 - 0024576 _____ () C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Einige Dateien in TEMP:
====================
C:\Users\Oli\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-03 17:22
==================== Ende vom log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von Oli (2015-08-03 17:40:31)
Gestartet von C:\Users\Oli\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3287055003-2660929636-15695408-500 - Administrator - Disabled)
Gast (S-1-5-21-3287055003-2660929636-15695408-501 - Limited - Disabled)
Oli (S-1-5-21-3287055003-2660929636-15695408-1000 - Administrator - Enabled) => C:\Users\Oli
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3D Pinball from Plus! for Windows 95 (HKLM\...\Pinball) (Version: - )
Adobe Flash Player 18 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Attansic Giga Ethernet Utility (HKLM\...\{1F698102-5739-441E-96F0-74F4EA540F06}) (Version: 1.0 - )
Attansic L2 Fast Ethernet Driver (HKLM\...\{0A755762-EED8-47AB-A446-505766F93D43}) (Version: - )
aTube Catcher (HKLM\...\aTube Catcher) (Version: 2.9.1416 - DsNET Corp)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - )
Audiograbber 1.83 SE (HKLM\...\Audiograbber) (Version: 1.83 SE - Audiograbber)
Avira (HKLM\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
BurnAware Free 5.2 (HKLM\...\BurnAware Free_is1) (Version: - Burnaware Technologies)
CBLight 2009 (HKLM\...\CBLight 2009) (Version: 2009 - ChessBase GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 43.3.3.185 - Comodo)
Descent and Descent 2 (HKLM\...\GOGPACKDESCENTGP_is1) (Version: 2.0.0.7 - GOG.com)
Emu64 V4.30 (HKLM\...\{FB1EBA58-4829-4AE5-A9C8-7170E7BA7005}) (Version: 4.3.0003 - ALFSOFT)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 5.4.3.920 - Foxit Corporation)
GNU Backgammon (MAIN branch, 20081113 code) (HKLM\...\GNU Backgammon_is1) (Version: - Free Software Foundation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 33.0.3 (x86 de) (HKLM\...\Mozilla Firefox 33.0.3 (x86 de)) (Version: 33.0.3 - Mozilla)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
phonostar-Player Version 2.01.0 (HKLM\...\phonostarRadioPlayer_is1) (Version: - )
PhotoLine 18.0.1.0 (HKLM\...\PhotoLine_is1) (Version: 18.0.1.0 - Computerinsel GmbH)
Playchess (HKLM\...\{70D9854A-CEF5-4BCF-B37A-0AA1AB0A83CF}) (Version: 1.00.000 - ChessBase)
Playchess (Version: 1.00.000 - ChessBase) Hidden
RuntimeLibsVC05 (HKLM\...\{83EE1D72-072F-4381-AF50-5F0133AE8715}) (Version: 1.2.0 - Microsoft)
Skype™ 7.7 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.102 - Skype Technologies S.A.)
Sokofan (HKLM\...\Sokofan) (Version: - )
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WinUAE (HKLM\...\{FB9A1D65-250C-4B57-9B2A-E9710AC08FDB}) (Version: 2.7.0.0 - Arabuusimiehet)
ZDaemon (remove only) (HKLM\...\ZDaemon) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
" & $upd1 & ": Systemwiederherstellung ist deaktiviert
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0325D5B3-AE4B-4DA2-B63F-0E67927E114B} - System32\Tasks\{02EF6BDF-12AA-4E56-A187-4BABD6B0FD03} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/privacy?source=lightinstaller
Task: {12FD7821-9A85-4FA8-A262-08E6F16C479C} - System32\Tasks\{A9DEA6AE-1DEB-443D-A08B-88B889D565A3} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/privacy?source=lightinstaller
Task: {280CA8F1-5E70-4037-91E9-4A3511C1FB67} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_209_pepper.exe [2015-07-25] (Adobe Systems Incorporated)
Task: {8613B4D4-343A-4060-800B-1A1AC8F38B7D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {A08E3705-4D6D-4041-ACD6-B45F13FC9E18} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {A2B356D9-B750-4F60-A7B4-B8D4E5A8ED9E} - System32\Tasks\{6C2DEBC2-C8A6-4DD3-8029-2D6877038DAB} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/eula?source=lightinstaller
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_209_pepper.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\Control Panel\Desktop\\Wallpaper -> C:\Oli\Bilder\Wallpaper\achtergrondafbeeldingen\Hanfgöttin.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: PhonostarTimer => C:\Oli\Programme\Phonostar\phonostar\ps_timer.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{6089E84D-82E7-45DA-B939-3D15139C6A5A}] => (Allow) LPort=80
FirewallRules: [{5B2B3BA3-DE94-4538-B2AC-12861C16A0EE}] => (Allow) LPort=80
FirewallRules: [{B85DE1C8-F222-4A21-ADB6-1BC0119D153B}] => (Allow) LPort=80
FirewallRules: [TCP Query User{2A90ACE2-5868-4469-B740-5BCACC74031B}C:\oli\spiele\descent\descent and descent 2\descent 2\d2x-rebirth.exe] => (Block) C:\oli\spiele\descent\descent and descent 2\descent 2\d2x-rebirth.exe
FirewallRules: [UDP Query User{8D0F870C-A939-4751-B016-04D3038A0075}C:\oli\spiele\descent\descent and descent 2\descent 2\d2x-rebirth.exe] => (Block) C:\oli\spiele\descent\descent and descent 2\descent 2\d2x-rebirth.exe
FirewallRules: [TCP Query User{AC8F85DB-5D98-429C-866A-61C943D8D19D}C:\oli\spiele\descent\descent and descent 2\descent\d1x-rebirth.exe] => (Allow) C:\oli\spiele\descent\descent and descent 2\descent\d1x-rebirth.exe
FirewallRules: [UDP Query User{BC921320-AFEE-4026-AE4F-65827E4F6EB1}C:\oli\spiele\descent\descent and descent 2\descent\d1x-rebirth.exe] => (Allow) C:\oli\spiele\descent\descent and descent 2\descent\d1x-rebirth.exe
FirewallRules: [{F5161756-719C-47B0-ACE0-87D2BED132D7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{B9338FCD-0755-45A1-BD59-B381FF14E064}C:\oli\spiele\doom\zdaemon\zlauncher.exe] => (Allow) C:\oli\spiele\doom\zdaemon\zlauncher.exe
FirewallRules: [UDP Query User{54FB8E4A-919E-42DF-ADA3-F1748F534B8D}C:\oli\spiele\doom\zdaemon\zlauncher.exe] => (Allow) C:\oli\spiele\doom\zdaemon\zlauncher.exe
FirewallRules: [{E0FA5D9E-210A-42EB-9EDA-81EE26CDC806}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\LANGUAGES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\LANGUAGES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\JS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\JS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\WHITE-ON-BLACK> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\WHITE-ON-BLACK> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\RETINA> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\RETINA> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Systemfehler:
=============
Error: (08/03/2015 05:14:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Avira Service Host
Error: (08/02/2015 05:04:18 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (08/02/2015 11:48:51 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (08/02/2015 09:48:10 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (08/01/2015 09:38:31 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (08/01/2015 02:14:13 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (07/31/2015 02:24:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Spybot-S&D 2 Scanner Service%%1053
Error: (07/31/2015 02:24:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Spybot-S&D 2 Scanner Service
Error: (07/31/2015 02:24:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Avira Service Host
Error: (07/31/2015 02:24:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Spybot-S&D 2 Scanner Service%%1053
Microsoft Office:
=========================
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\LANGUAGES
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\LANGUAGES
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\JS
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\JS
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\WHITE-ON-BLACK
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\WHITE-ON-BLACK
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\RETINA
Error: (08/03/2015 05:17:28 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\RETINA
CodeIntegrity:
===================================
Date: 2012-10-14 06:57:49.850
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-10-14 06:57:49.788
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-10-14 06:57:49.741
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-10-14 06:57:49.679
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-10-14 06:57:49.616
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
Percentage of memory in use: 60%
Total physical RAM: 1014.51 MB
Available physical RAM: 400.67 MB
Total Virtual: 2295.34 MB
Available Virtual: 1158.81 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:335.35 GB) (Free:297.72 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive h: () (Removable) (Total:3.83 GB) (Free:3.07 GB) FAT32
Drive i: (232GB_NTFS) (Fixed) (Total:232.88 GB) (Free:217.72 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 335.4 GB) (Disk ID: 67686252)
Partition 1: (Active) - (Size=335.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 7EF6A727)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 3.8 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
==================== Ende vom log ============================
|
|
03.08.2015, 17:55
| #2 |
| /// the machine /// TB-Ausbilder    | nerviger Rechner-Verlangsamungs-Virus hi,
__________________Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
04.08.2015, 15:27
| #3 |
| | nerviger Rechner-Verlangsamungs-Virus Hallo Schrauber,
__________________vielen Dank daß du dich bei der Hitze um mich kümmerst, Leider (oder Gott sei Dank) haben MBAR und TDSSKiller nichts gefunden. Hier die Logs: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org
Database version:
main: v2015.08.04.03
rootkit: v2015.08.03.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Oli :: OLI-PC [administrator]
04.08.2015 15:20:49
mbar-log-2015-08-04 (15-20-49).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 294879
Time elapsed: 17 minute(s), 22 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter 16:06:06.0682 0x0300 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
16:06:27.0733 0x0300 ============================================================
16:06:27.0733 0x0300 Current date / time: 2015/08/04 16:06:27.0733
16:06:27.0733 0x0300 SystemInfo:
16:06:27.0733 0x0300
16:06:27.0733 0x0300 OS Version: 6.0.6002 ServicePack: 2.0
16:06:27.0733 0x0300 Product type: Workstation
16:06:27.0733 0x0300 ComputerName: OLI-PC
16:06:27.0734 0x0300 UserName: Oli
16:06:27.0734 0x0300 Windows directory: C:\Windows
16:06:27.0734 0x0300 System windows directory: C:\Windows
16:06:27.0734 0x0300 Processor architecture: Intel x86
16:06:27.0734 0x0300 Number of processors: 2
16:06:27.0734 0x0300 Page size: 0x1000
16:06:27.0734 0x0300 Boot type: Normal boot
16:06:27.0734 0x0300 ============================================================
16:06:28.0508 0x0300 KLMD registered as C:\Windows\system32\drivers\33736680.sys
16:06:28.0852 0x0300 System UUID: {820BAE22-4CFC-8042-E7EE-D869C10D0635}
16:06:29.0777 0x0300 Drive \Device\Harddisk0\DR0 - Size: 0x53D67B6000 ( 335.35 Gb ), SectorSize: 0x200, Cylinders: 0xAB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:06:29.0857 0x0300 ============================================================
16:06:29.0857 0x0300 \Device\Harddisk0\DR0:
16:06:29.0857 0x0300 MBR partitions:
16:06:29.0858 0x0300 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x29EB2800
16:06:29.0858 0x0300 ============================================================
16:06:30.0068 0x0300 C: <-> \Device\Harddisk0\DR0\Partition1
16:06:30.0154 0x0300 ============================================================
16:06:30.0154 0x0300 Initialize success
16:06:30.0154 0x0300 ============================================================
16:10:01.0775 0x11d8 ============================================================
16:10:01.0775 0x11d8 Scan started
16:10:01.0775 0x11d8 Mode: Manual; SigCheck; TDLFS;
16:10:01.0775 0x11d8 ============================================================
16:10:01.0775 0x11d8 KSN ping started
16:10:04.0262 0x11d8 KSN ping finished: true
16:10:04.0961 0x11d8 ================ Scan system memory ========================
16:10:04.0961 0x11d8 System memory - ok
16:10:04.0962 0x11d8 ================ Scan services =============================
16:10:05.0187 0x11d8 [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
16:10:05.0422 0x11d8 ACPI - ok
16:10:05.0507 0x11d8 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB, 0342700760874683A6DF4F149DACACEF0569D40C45FC5958C67100B3C5D9BBBC ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
16:10:05.0555 0x11d8 adp94xx - ok
16:10:05.0594 0x11d8 [ B84088CA3CDCA97DA44A984C6CE1CCAD, 87009809FB101BF51483FA32318CBCD209386582880C82417BE4FFAD1B04C8C1 ] adpahci C:\Windows\system32\drivers\adpahci.sys
16:10:05.0625 0x11d8 adpahci - ok
16:10:05.0642 0x11d8 [ 7880C67BCCC27C86FD05AA2AFB5EA469, C8B06E203EEA6EAD19651F212432005ABADFF21E2AA5699E34040527394F2677 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
16:10:05.0657 0x11d8 adpu160m - ok
16:10:05.0679 0x11d8 [ 9AE713F8E30EFC2ABCCD84904333DF4D, B0C7801AC6E0811C38F0474703F34283914C8873D851F59EE232834F7C0D8087 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
16:10:05.0696 0x11d8 adpu320 - ok
16:10:05.0732 0x11d8 [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
16:10:05.0980 0x11d8 AeLookupSvc - ok
16:10:06.0021 0x11d8 [ F5272A105F59A7B3B345D9D6D87DA7AD, 9E84776994D04240BF2537330DBB555EDE16DFCFC59DEDCBA05A44ED7F70BEFA ] AFD C:\Windows\system32\drivers\afd.sys
16:10:06.0089 0x11d8 AFD - ok
16:10:06.0135 0x11d8 [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
16:10:06.0153 0x11d8 aic78xx - ok
16:10:06.0179 0x11d8 [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
16:10:06.0325 0x11d8 ALG - ok
16:10:06.0366 0x11d8 [ 496EDA16A127AC9A38BB285BEF17DBB5, E6AF74AC05ADDD7C84F3EC7251D382E65B79EB133411A6ADF0C001E410F2A9C5 ] aliide C:\Windows\system32\drivers\aliide.sys
16:10:06.0403 0x11d8 aliide - ok
16:10:06.0446 0x11d8 [ 2B13E304C9DFDFA5EB582F6A149FA2C7, 196CCE13E0376526B79D9C43D4071990576C4DD210A48E9E922B438AA11C95E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
16:10:06.0468 0x11d8 amdagp - ok
16:10:06.0482 0x11d8 [ 6F65F4147C54398D7280B18CEBBED215, FAA02C4AA8FD651A0E533539A26614E0E8EB5F52B9E85698082AD3B8A3B3E4DD ] amdide C:\Windows\system32\drivers\amdide.sys
16:10:06.0516 0x11d8 amdide - ok
16:10:06.0538 0x11d8 [ DC487885BCEF9F28EECE6FAC0E5DDFC5, 24A62F6E628AD46273BC226F7BC3453A9C7B76F81ABB9FB801EBEFADB2AB7C9B ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
16:10:06.0699 0x11d8 AmdK7 - ok
16:10:06.0742 0x11d8 [ 0CA0071DA4315B00FC1328CA86B425DA, 4F816FA2197166A83A266084F9D5ED68876D0521D378F90F1314DD53C6FB8814 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
16:10:06.0891 0x11d8 AmdK8 - ok
16:10:07.0374 0x11d8 [ C2C250888ADB92A2F62BFC773A0550FC, D648D40239DF22C32438DE6C5C003BF775615321F6CDDE9AC08C3E87BE6E67E5 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
16:10:07.0562 0x11d8 AntiVirMailService - ok
16:10:07.0616 0x11d8 [ 58FB167B287CAA05F7DD5AA1018FD52C, D9EB68E1C2B99E5F59A0DA4C9FA46E15C6E470F7445E232C03C82790F546A6AA ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
16:10:07.0674 0x11d8 AntiVirSchedulerService - ok
16:10:07.0723 0x11d8 [ 58FB167B287CAA05F7DD5AA1018FD52C, D9EB68E1C2B99E5F59A0DA4C9FA46E15C6E470F7445E232C03C82790F546A6AA ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
16:10:07.0773 0x11d8 AntiVirService - ok
16:10:07.0888 0x11d8 [ 26EFFECBF1E7AC821B60DDD26141467D, C30D46493C4FBEEBE6DF7F15EC4457F749AD847728ADF272DCD79368F4237057 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
16:10:08.0000 0x11d8 AntiVirWebService - ok
16:10:08.0074 0x11d8 [ 8F7D200717A58E9800D391F4C2101577, F07CF0F5636F46D8F3D5133284943E991E8739E5A644BCA5F18BB896B374620D ] Appinfo C:\Windows\System32\appinfo.dll
16:10:08.0142 0x11d8 Appinfo - ok
16:10:08.0167 0x11d8 [ 5F673180268BB1FDB69C99B6619FE379, C4307A861163F96648109046A6C7D53AB1C9B10D0B841DD1A7D147D22F462649 ] arc C:\Windows\system32\drivers\arc.sys
16:10:08.0189 0x11d8 arc - ok
16:10:08.0240 0x11d8 [ 957F7540B5E7F602E44648C7DE5A1C05, F03C7708A6C9D2579ECE5A7413AFA068E1067D7191EC653A78BA4FEDE76CFBD8 ] arcsas C:\Windows\system32\drivers\arcsas.sys
16:10:08.0273 0x11d8 arcsas - ok
16:10:08.0383 0x11d8 [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
16:10:08.0412 0x11d8 aspnet_state - ok
16:10:08.0453 0x11d8 [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
16:10:08.0527 0x11d8 AsyncMac - ok
16:10:08.0555 0x11d8 [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi C:\Windows\system32\drivers\atapi.sys
16:10:08.0578 0x11d8 atapi - ok
16:10:08.0609 0x11d8 [ 30055346C9ED7DE35D321FEE1FEEA69B, 6A137AF9AB6ED828AACFF7BC0CA85A7C9318687A3AEAC52F8C7F23EAEE452F6C ] Atc002 C:\Windows\system32\DRIVERS\L260x86.sys
16:10:08.0654 0x11d8 Atc002 - ok
16:10:08.0707 0x11d8 [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:10:08.0775 0x11d8 AudioEndpointBuilder - ok
16:10:08.0799 0x11d8 [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] Audiosrv C:\Windows\System32\Audiosrv.dll
16:10:08.0837 0x11d8 Audiosrv - ok
16:10:08.0880 0x11d8 [ 0FFC36573D7541155F84AC8F8F9D87A6, 50CE44B544CF365C4E99133C69582154C58DEB263892E3EF02C9886C8D652F60 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
16:10:08.0896 0x11d8 avgntflt - ok
16:10:08.0932 0x11d8 [ B9D3418110A6B4EAADCB2BD1A8CEC617, 2252E518FB0A69699ECF7A940A20E9D77822F7FF7CE14FE5E30E4DDB34546D56 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
16:10:08.0953 0x11d8 avipbb - ok
16:10:08.0993 0x11d8 [ 4B3DBF1CEBE1B2346BF2F8D2251F641A, CDC5BCA35BE658007E29E94E7FBFAA499B50929E738A12904397D16268C6FBAE ] Avira.ServiceHost C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
16:10:09.0013 0x11d8 Avira.ServiceHost - ok
16:10:09.0040 0x11d8 [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
16:10:09.0053 0x11d8 avkmgr - ok
16:10:09.0100 0x11d8 [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep C:\Windows\system32\drivers\Beep.sys
16:10:09.0152 0x11d8 Beep - ok
16:10:09.0198 0x11d8 [ C789AF0F724FDA5852FB9A7D3A432381, 4B0F7A3A8F2D45E49630D24F2630B8014BCDB793B9C6E83FD2B2863A54F62BF5 ] BFE C:\Windows\System32\bfe.dll
16:10:09.0253 0x11d8 BFE - ok
16:10:09.0342 0x11d8 [ 93952506C6D67330367F7E7934B6A02F, 1D9A6B10B9489C1A32F730E22CC399BFF0796E3FCB3BA52BE45ED487CAC59EBD ] BITS C:\Windows\System32\qmgr.dll
16:10:09.0440 0x11d8 BITS - ok
16:10:09.0449 0x11d8 blbdrive - ok
16:10:09.0496 0x11d8 [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
16:10:09.0590 0x11d8 bowser - ok
16:10:09.0624 0x11d8 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
16:10:09.0668 0x11d8 BrFiltLo - ok
16:10:09.0681 0x11d8 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
16:10:09.0753 0x11d8 BrFiltUp - ok
16:10:09.0779 0x11d8 [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser C:\Windows\System32\browser.dll
16:10:09.0851 0x11d8 Browser - ok
16:10:09.0889 0x11d8 [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid C:\Windows\system32\drivers\brserid.sys
16:10:09.0966 0x11d8 Brserid - ok
16:10:09.0995 0x11d8 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
16:10:10.0106 0x11d8 BrSerWdm - ok
16:10:10.0182 0x11d8 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
16:10:10.0272 0x11d8 BrUsbMdm - ok
16:10:10.0296 0x11d8 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
16:10:10.0381 0x11d8 BrUsbSer - ok
16:10:10.0418 0x11d8 [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
16:10:10.0491 0x11d8 BTHMODEM - ok
16:10:10.0529 0x11d8 [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
16:10:10.0589 0x11d8 cdfs - ok
16:10:10.0618 0x11d8 [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
16:10:10.0673 0x11d8 cdrom - ok
16:10:10.0710 0x11d8 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc C:\Windows\System32\certprop.dll
16:10:10.0774 0x11d8 CertPropSvc - ok
16:10:10.0806 0x11d8 [ DA8E0AFC7BAA226C538EF53AC2F90897, 2BBB9966671A3B8325D215DBC29FBD7D912C13ADC562A0D4521D1FF9A6F445C0 ] circlass C:\Windows\system32\drivers\circlass.sys
16:10:10.0890 0x11d8 circlass - ok
16:10:10.0943 0x11d8 [ 5D9311526801643000D7032A83B18B12, C5A98868A41446617B3A27C6C4AAFA4E7C093E253E8C1DD5DBFE6FAE21991209 ] CLFS C:\Windows\system32\CLFS.sys
16:10:11.0008 0x11d8 CLFS - ok
16:10:11.0073 0x11d8 [ 6B6943A0CA56B47D6FB2EE476890854F, 6DA779879487F4A187DF54B0362642643D7871AA8F7E30992D781F558C50F052 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:10:11.0098 0x11d8 clr_optimization_v2.0.50727_32 - ok
16:10:11.0138 0x11d8 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:10:11.0170 0x11d8 clr_optimization_v4.0.30319_32 - ok
16:10:11.0257 0x11d8 [ 59172A0724F2AB769F31D61B0571D75B, 9ABB3C702F888A4502365889C5D6C62E5FE20373214FA683DD20F2A0DFD7E661 ] cmdide C:\Windows\system32\drivers\cmdide.sys
16:10:11.0289 0x11d8 cmdide - ok
16:10:11.0358 0x11d8 [ 82B8C91D327CFECF76CB58716F7D4997, 6F06A4BC44B170BB28BF464E9BB5216D39D11CB8D442570B575A741B032EAEE6 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
16:10:11.0395 0x11d8 Compbatt - ok
16:10:11.0403 0x11d8 COMSysApp - ok
16:10:11.0431 0x11d8 [ 2A213AE086BBEC5E937553C7D9A2B22C, 1F91ACC0426E0ED1717555B282F65629EF15021375B24A63C29C89ADE916EE2A ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
16:10:11.0452 0x11d8 crcdisk - ok
16:10:11.0478 0x11d8 [ 22A7F883508176489F559EE745B5BF5D, D6341E3FBC8A46D2D1F0477FA60EC4828B585D35B14609CD02868FD04ECD14DB ] Crusoe C:\Windows\system32\drivers\crusoe.sys
16:10:11.0562 0x11d8 Crusoe - ok
16:10:11.0611 0x11d8 [ 684C130BBC6DB681BAD4920A4C944AA5, DDE434B206984808351C98500824A33E6740B4326C455066027F8D549D4C3B92 ] CryptSvc C:\Windows\system32\cryptsvc.dll
16:10:11.0664 0x11d8 CryptSvc - ok
16:10:11.0722 0x11d8 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch C:\Windows\system32\rpcss.dll
16:10:11.0872 0x11d8 DcomLaunch - ok
16:10:11.0940 0x11d8 [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
16:10:12.0024 0x11d8 DfsC - ok
16:10:12.0165 0x11d8 [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR C:\Windows\system32\DFSR.exe
16:10:12.0408 0x11d8 DFSR - ok
16:10:12.0465 0x11d8 [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
16:10:12.0511 0x11d8 Dhcp - ok
16:10:12.0549 0x11d8 [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk C:\Windows\system32\drivers\disk.sys
16:10:12.0573 0x11d8 disk - ok
16:10:12.0611 0x11d8 [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache C:\Windows\System32\dnsrslvr.dll
16:10:12.0682 0x11d8 Dnscache - ok
16:10:12.0729 0x11d8 [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc C:\Windows\System32\dot3svc.dll
16:10:12.0790 0x11d8 dot3svc - ok
16:10:12.0825 0x11d8 [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS C:\Windows\system32\dps.dll
16:10:12.0874 0x11d8 DPS - ok
16:10:13.0297 0x11d8 [ B5CDC4E317FDA96F8556316EBB932598, A64F6EBC895E09B89E9D62471F7DA7958FAEF1B486ED6579F47EC926409BC2C9 ] DragonUpdater C:\Program Files\Comodo\Dragon\dragon_updater.exe
16:10:13.0447 0x11d8 DragonUpdater - ok
16:10:13.0491 0x11d8 [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
16:10:13.0538 0x11d8 drmkaud - ok
16:10:13.0646 0x11d8 [ 5C2C209CDEFBC51D83D66E8A53B2BE89, 7AE68672A6BEEF601017BE28AA0BF3673318EFE97AA08E70F58A9391C54DF71F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
16:10:13.0718 0x11d8 DXGKrnl - ok
16:10:13.0754 0x11d8 [ F88FB26547FD2CE6D0A5AF2985892C48, F02E06E16830F5D3FAF61991F5A91E54BB3461F58AFE3BFB7A9066CD302B879F ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
16:10:13.0845 0x11d8 E1G60 - ok
16:10:13.0879 0x11d8 [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost C:\Windows\System32\eapsvc.dll
16:10:13.0920 0x11d8 EapHost - ok
16:10:13.0954 0x11d8 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371, F3E9CF5D8E9124CB06F08454C5F0E510DE19A92780151FB2F8A58A0905D59B8F ] Ecache C:\Windows\system32\drivers\ecache.sys
16:10:13.0983 0x11d8 Ecache - ok
16:10:14.0066 0x11d8 [ 9BE3744D295A7701EB425332014F0797, 1A139EE9232581E466591C5EBEF41E4BF1F82D99C1959F1C68C879B240E9F46D ] ehRecvr C:\Windows\ehome\ehRecvr.exe
16:10:14.0147 0x11d8 ehRecvr - ok
16:10:14.0187 0x11d8 [ AD1870C8E5D6DD340C829E6074BF3C3F, 064D07106A1BBE80294F1913354832F2B67D22274BB4D36C81D2D83C96FE0B88 ] ehSched C:\Windows\ehome\ehsched.exe
16:10:14.0240 0x11d8 ehSched - ok
16:10:14.0252 0x11d8 [ C27C4EE8926E74AA72EFCAB24C5242C3, F1EBF78CCE9BA76AFD0478BC66B67CA44DEAF3C380369BFCE91BD8F678C8608A ] ehstart C:\Windows\ehome\ehstart.dll
16:10:14.0281 0x11d8 ehstart - ok
16:10:14.0357 0x11d8 [ E8F3F21A71720C84BCF423B80028359F, 63114E6120F634224A0E83A5047B37C7D6F26CF99FE3C01CFC0AB8B1763BB084 ] elxstor C:\Windows\system32\drivers\elxstor.sys
16:10:14.0402 0x11d8 elxstor - ok
16:10:14.0467 0x11d8 [ 4E6B23DFC917EA39306B529B773950F4, C4BA77632B4BD46C4C1797F7F57399DB506D3EB6E5A0A36C269A793DAA3445C2 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
16:10:14.0567 0x11d8 EMDMgmt - ok
16:10:14.0605 0x11d8 [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem C:\Windows\system32\es.dll
16:10:14.0666 0x11d8 EventSystem - ok
16:10:14.0712 0x11d8 [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat C:\Windows\system32\drivers\exfat.sys
16:10:14.0797 0x11d8 exfat - ok
16:10:14.0845 0x11d8 [ 4E404505B3F62ECFBDBCBBCF0A72DBC5, 9F446ED06A31BFE52C4F1E8ACC400B8E3F47A3CC02FFC950DB861B2B3BA4C5B9 ] fastfat C:\Windows\system32\drivers\fastfat.sys
16:10:14.0905 0x11d8 fastfat - ok
16:10:14.0934 0x11d8 [ 63BDADA84951B9C03E641800E176898A, AD3EA20CAD0E0C438422D5D39AEA9E0AAD9E1DC866A696AE503C76F5FAC4BE6E ] fdc C:\Windows\system32\DRIVERS\fdc.sys
16:10:15.0049 0x11d8 fdc - ok
16:10:15.0070 0x11d8 [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost C:\Windows\system32\fdPHost.dll
16:10:15.0112 0x11d8 fdPHost - ok
16:10:15.0124 0x11d8 [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub C:\Windows\system32\fdrespub.dll
16:10:15.0209 0x11d8 FDResPub - ok
16:10:15.0231 0x11d8 [ B2B2C38E916184FF8523C7439DDD417F, 85B02622146478F488650771E28A311F55A503CC4F7154061E526DB0C4675FF7 ] FETNDIS C:\Windows\system32\DRIVERS\fetnd5.sys
16:10:15.0325 0x11d8 FETNDIS - ok
16:10:15.0349 0x11d8 [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
16:10:15.0380 0x11d8 FileInfo - ok
16:10:15.0409 0x11d8 [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
16:10:15.0479 0x11d8 Filetrace - ok
16:10:15.0512 0x11d8 [ 6603957EFF5EC62D25075EA8AC27DE68, B52D112301A6BFBD60959D7D2502AB2E1EB6BB7F5DCED46899F1F006C7F1E887 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
16:10:15.0604 0x11d8 flpydisk - ok
16:10:15.0638 0x11d8 [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
16:10:15.0674 0x11d8 FltMgr - ok
16:10:15.0723 0x11d8 [ 7417E869AE5AAC3026329E7749698110, 14545202D90C23EE6A2ADC5627791A3B43B5EEA6F78F44021C9AE2B5B8A351DD ] FontCache C:\Windows\system32\FntCache.dll
16:10:15.0836 0x11d8 FontCache - ok
16:10:15.0975 0x11d8 [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:10:16.0002 0x11d8 FontCache3.0.0.0 - ok
16:10:16.0027 0x11d8 [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
16:10:16.0071 0x11d8 Fs_Rec - ok
16:10:16.0118 0x11d8 [ 4E1CD0A45C50A8882616CAE5BF82F3C5, 1B909AF150F7119A5685999451A85012F4A92F15F38390A281EA507E2D247BAE ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
16:10:16.0148 0x11d8 gagp30kx - ok
16:10:16.0204 0x11d8 [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc C:\Windows\System32\gpsvc.dll
16:10:16.0284 0x11d8 gpsvc - ok
16:10:16.0325 0x11d8 [ 3F90E001369A07243763BD5A523D8722, 25907F85787D879E75C3FE74C93567382AFB2D528BEEC61D71E3A6BE2D71DFBE ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:10:16.0386 0x11d8 HdAudAddService - ok
16:10:16.0503 0x11d8 [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
16:10:16.0598 0x11d8 HDAudBus - ok
16:10:16.0632 0x11d8 [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth C:\Windows\system32\drivers\hidbth.sys
16:10:16.0704 0x11d8 HidBth - ok
16:10:16.0738 0x11d8 [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr C:\Windows\system32\drivers\hidir.sys
16:10:16.0823 0x11d8 HidIr - ok
16:10:16.0852 0x11d8 [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv C:\Windows\system32\hidserv.dll
16:10:16.0895 0x11d8 hidserv - ok
16:10:16.0912 0x11d8 [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
16:10:16.0966 0x11d8 HidUsb - ok
16:10:16.0997 0x11d8 [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc C:\Windows\system32\kmsvc.dll
16:10:17.0061 0x11d8 hkmsvc - ok
16:10:17.0102 0x11d8 [ DF353B401001246853763C4B7AAA6F50, 05C043493BDD99DEFBB0F5C3D8C475B06C2BF5629565ACF6F3B754002519B836 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
16:10:17.0122 0x11d8 HpCISSs - ok
16:10:17.0234 0x11d8 [ F870AA3E254628EBEAFE754108D664DE, B0444E7D246AA1982094030ACB991690F6A7DD3FB07B1BB6A1BC0F3AA9718A70 ] HTTP C:\Windows\system32\drivers\HTTP.sys
16:10:17.0330 0x11d8 HTTP - ok
16:10:17.0380 0x11d8 [ 324C2152FF2C61ABAE92D09F3CCA4D63, 2D09964C8003277F7DB1FFAA0DAEF15B205F3C4100FF601950BC9E544DC0B91F ] i2omp C:\Windows\system32\drivers\i2omp.sys
16:10:17.0417 0x11d8 i2omp - ok
16:10:17.0462 0x11d8 [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
16:10:17.0507 0x11d8 i8042prt - ok
16:10:17.0707 0x11d8 [ 9378D57E2B96C0A185D844770AD49948, AED244DDF125C867091D0A926B275EC1C60C89844C69595B1D1FC586F60F118A ] ialm C:\Windows\system32\DRIVERS\igdkmd32.sys
16:10:17.0981 0x11d8 ialm - ok
16:10:18.0077 0x11d8 [ C957BF4B5D80B46C5017BF0101E6C906, 6B9186335E50E7E0DBAF574A224E524EC526B57AA02F509E4A8D0F905C9CE880 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
16:10:18.0172 0x11d8 iaStorV - ok
16:10:18.0367 0x11d8 [ DD386C45D2B5863740166783448A2E7A, 10B912BA70306644BE73A53AF4DCDFF63880C4C5860FF6DBA92B0914EB566718 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:10:18.0455 0x11d8 idsvc - ok
16:10:18.0568 0x11d8 [ 9378D57E2B96C0A185D844770AD49948, AED244DDF125C867091D0A926B275EC1C60C89844C69595B1D1FC586F60F118A ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
16:10:18.0667 0x11d8 igfx - ok
16:10:18.0700 0x11d8 [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp C:\Windows\system32\drivers\iirsp.sys
16:10:18.0713 0x11d8 iirsp - ok
16:10:18.0755 0x11d8 [ 4687EE0C0DD2CE5F7AAA9C2E33C1DC78, FA8EBED2778D9F7560ADC1B563954EEF98AAE651C0553F2803372B37B122AEB3 ] IKEEXT C:\Windows\System32\ikeext.dll
16:10:18.0821 0x11d8 IKEEXT - ok
16:10:18.0861 0x11d8 [ 83AA759F3189E6370C30DE5DC5590718, 7406FE41EA8FB80052517318CB72E2641E92E579FAFAF5E8DDDFF0BF8DAE773A ] intelide C:\Windows\system32\drivers\intelide.sys
16:10:18.0877 0x11d8 intelide - ok
16:10:18.0890 0x11d8 [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
16:10:18.0937 0x11d8 intelppm - ok
16:10:18.0973 0x11d8 [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
16:10:19.0015 0x11d8 IPBusEnum - ok
16:10:19.0038 0x11d8 [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:10:19.0087 0x11d8 IpFilterDriver - ok
16:10:19.0141 0x11d8 [ 1998BD97F950680BB55F55A7244679C2, A4E8BB4C6B2AF4800BD5E0BA8725FD0927F8FB6751AEBF6DD16B59C414CCB9D8 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
16:10:19.0217 0x11d8 iphlpsvc - ok
16:10:19.0272 0x11d8 [ 40F34F8ABA2A015D780E4B09138B6C17, 22F86888C6B4F76836E863A90730D8F0DBD518305D87A399A159387E79E9D2F7 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
16:10:19.0364 0x11d8 IPMIDRV - ok
16:10:19.0397 0x11d8 [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
16:10:19.0459 0x11d8 IPNAT - ok
16:10:19.0510 0x11d8 [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM C:\Windows\system32\drivers\irenum.sys
16:10:19.0583 0x11d8 IRENUM - ok
16:10:19.0618 0x11d8 [ 350FCA7E73CF65BCEF43FAE1E4E91293, 68403FE3F4DC40919CD26A2CC42BE4386AE6874F47DD382348FFD79080721A13 ] isapnp C:\Windows\system32\drivers\isapnp.sys
16:10:19.0639 0x11d8 isapnp - ok
16:10:19.0704 0x11d8 [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
16:10:19.0739 0x11d8 iScsiPrt - ok
16:10:19.0761 0x11d8 [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
16:10:19.0782 0x11d8 iteatapi - ok
16:10:19.0823 0x11d8 [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid C:\Windows\system32\drivers\iteraid.sys
16:10:19.0860 0x11d8 iteraid - ok
16:10:19.0893 0x11d8 [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
16:10:19.0923 0x11d8 kbdclass - ok
16:10:19.0950 0x11d8 [ EDE59EC70E25C24581ADD1FBEC7325F7, 41B37778E9A12675FC0DF74606AAF18C652EB88513B3C4889C5C512E14587CEE ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
16:10:20.0006 0x11d8 kbdhid - ok
16:10:20.0027 0x11d8 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso C:\Windows\system32\lsass.exe
16:10:20.0105 0x11d8 KeyIso - ok
16:10:20.0180 0x11d8 [ E9648A2E6691B3BF0D17697640B8F7EB, 6832F086C3AD0BBB57A5D3B1B3DE8EAFB9F8E63906A70A77770B421670D61F8C ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
16:10:20.0237 0x11d8 KSecDD - ok
16:10:20.0277 0x11d8 [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm C:\Windows\system32\msdtckrm.dll
16:10:20.0360 0x11d8 KtmRm - ok
16:10:20.0395 0x11d8 [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer C:\Windows\system32\srvsvc.dll
16:10:20.0451 0x11d8 LanmanServer - ok
16:10:20.0494 0x11d8 [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:10:20.0566 0x11d8 LanmanWorkstation - ok
16:10:20.0619 0x11d8 [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
16:10:20.0686 0x11d8 lltdio - ok
16:10:20.0719 0x11d8 [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc C:\Windows\System32\lltdsvc.dll
16:10:20.0782 0x11d8 lltdsvc - ok
16:10:20.0815 0x11d8 [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts C:\Windows\System32\lmhsvc.dll
16:10:20.0902 0x11d8 lmhosts - ok
16:10:20.0962 0x11d8 [ A2262FB9F28935E862B4DB46438C80D2, 792684A68726BC007ACABB584682FDF4F059AE60888FB5B47ED68A97EA0BB5E6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
16:10:21.0001 0x11d8 LSI_FC - ok
16:10:21.0025 0x11d8 [ 30D73327D390F72A62F32C103DAF1D6D, 7BB5BFB0DCF33AF9907539B52DF7BA1943C1E75A17715B58DBC702ACA6D406EA ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
16:10:21.0047 0x11d8 LSI_SAS - ok
16:10:21.0090 0x11d8 [ E1E36FEFD45849A95F1AB81DE0159FE3, DA02B23A881D156A02D3874B41E6D042F84AD558B434280A6A6AC6B619668647 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
16:10:21.0115 0x11d8 LSI_SCSI - ok
16:10:21.0158 0x11d8 [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv C:\Windows\system32\drivers\luafv.sys
16:10:21.0228 0x11d8 luafv - ok
16:10:21.0254 0x11d8 [ AEF9BABB8A506BC4CE0451A64AADED46, D5608A703EA7E97F11ED4D029B4B820440B0C9317DB7D7DC0152253CD723DC07 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
16:10:21.0286 0x11d8 Mcx2Svc - ok
16:10:21.0321 0x11d8 [ D153B14FC6598EAE8422A2037553ADCE, D5408B07B6EBA0146A605F11106497DC3DF8EC72E0DCC44BE1366A2A58ABE478 ] megasas C:\Windows\system32\drivers\megasas.sys
16:10:21.0358 0x11d8 megasas - ok
16:10:21.0385 0x11d8 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS C:\Windows\system32\mmcss.dll
16:10:21.0431 0x11d8 MMCSS - ok
16:10:21.0452 0x11d8 [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem C:\Windows\system32\drivers\modem.sys
16:10:21.0502 0x11d8 Modem - ok
16:10:21.0541 0x11d8 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
16:10:21.0620 0x11d8 monitor - ok
16:10:21.0657 0x11d8 [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
16:10:21.0701 0x11d8 mouclass - ok
16:10:21.0738 0x11d8 [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
16:10:21.0793 0x11d8 mouhid - ok
16:10:21.0833 0x11d8 [ BDAFC88AA6B92F7842416EA6A48E1600, 2CA8A7BB260016D6B7953980A94C45A3C5D41F7DC7E73EEFB1C18EA144749503 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
16:10:21.0863 0x11d8 MountMgr - ok
16:10:21.0901 0x11d8 [ 583A41F26278D9E0EA548163D6139397, 1F09D2FEEE1A8D4F1D9E53596158154099FD436A408F7E72E40F50778A3838A1 ] mpio C:\Windows\system32\drivers\mpio.sys
16:10:21.0924 0x11d8 mpio - ok
16:10:21.0967 0x11d8 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
16:10:22.0027 0x11d8 mpsdrv - ok
16:10:22.0081 0x11d8 [ 5DE62C6E9108F14F6794060A9BDECAEC, 655E6645CC4A1EDBE5F51F5F80C7B504DD956851E788A6E4E4E08CDCDCE160D9 ] MpsSvc C:\Windows\system32\mpssvc.dll
16:10:22.0170 0x11d8 MpsSvc - ok
16:10:22.0215 0x11d8 [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
16:10:22.0235 0x11d8 Mraid35x - ok
16:10:22.0290 0x11d8 [ B0584CA7DEF55929FDB5169BD28B2484, AF6A7E404FEB29F7F3428D0AF6682195E5E8ED106996A04E6947DBD575696546 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
16:10:22.0351 0x11d8 MRxDAV - ok
16:10:22.0389 0x11d8 [ 1B864548B2ACEC1C0BB29B615CC42978, E1DA3E6764A2C7072D99F2F093E5F40DB6DC809701B59C155C6B4EE327AB9E41 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
16:10:22.0458 0x11d8 mrxsmb - ok
16:10:22.0493 0x11d8 [ 3F39B02EEDC5B8A0ED896EA1CDF7245F, 41C1DCD82F964A398B7C3D44178DBF7C8AF1C2DBC5F2D944BE6B00E909FE083B ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:10:22.0544 0x11d8 mrxsmb10 - ok
16:10:22.0574 0x11d8 [ D0670EC8E5AD3FA5BE372BF70AC0EABF, BD2D1BA151FD5409EAA41ECCBEB863FE52FF7C2D92349961FEE736D66970748E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:10:22.0601 0x11d8 mrxsmb20 - ok
16:10:22.0637 0x11d8 [ 86068B8B54A5EB092F51657F00B2222A, 3D88EB4BB087F2C1082912267831B5845387A235123D0B27657D235CD141EB53 ] msahci C:\Windows\system32\drivers\msahci.sys
16:10:22.0659 0x11d8 msahci - ok
16:10:22.0706 0x11d8 [ 3FC82A2AE4CC149165A94699183D3028, 8575BE62A209672A5D8C68D75BBBB4FF06220CA73A939B0793442DAD2272598C ] msdsm C:\Windows\system32\drivers\msdsm.sys
16:10:22.0729 0x11d8 msdsm - ok
16:10:22.0781 0x11d8 [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC C:\Windows\System32\msdtc.exe
16:10:22.0842 0x11d8 MSDTC - ok
16:10:22.0877 0x11d8 [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs C:\Windows\system32\drivers\Msfs.sys
16:10:22.0933 0x11d8 Msfs - ok
16:10:22.0959 0x11d8 [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
16:10:22.0981 0x11d8 msisadrv - ok
16:10:23.0023 0x11d8 [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
16:10:23.0095 0x11d8 MSiSCSI - ok
16:10:23.0102 0x11d8 msiserver - ok
16:10:23.0143 0x11d8 [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
16:10:23.0197 0x11d8 MSKSSRV - ok
16:10:23.0232 0x11d8 [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
16:10:23.0285 0x11d8 MSPCLOCK - ok
16:10:23.0310 0x11d8 [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
16:10:23.0352 0x11d8 MSPQM - ok
16:10:23.0388 0x11d8 [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
16:10:23.0419 0x11d8 MsRPC - ok
16:10:23.0454 0x11d8 [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
16:10:23.0476 0x11d8 mssmbios - ok
16:10:23.0507 0x11d8 [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
16:10:23.0558 0x11d8 MSTEE - ok
16:10:23.0594 0x11d8 [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup C:\Windows\system32\Drivers\mup.sys
16:10:23.0619 0x11d8 Mup - ok
16:10:23.0666 0x11d8 [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent C:\Windows\system32\qagentRT.dll
16:10:23.0738 0x11d8 napagent - ok
16:10:23.0791 0x11d8 [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
16:10:23.0837 0x11d8 NativeWifiP - ok
16:10:23.0901 0x11d8 [ 1357274D1883F68300AEADD15D7BBB42, EE6352CBF0D9D633816F338159CDA27F1A805C3DDC3402D8605B50D8F3CD3300 ] NDIS C:\Windows\system32\drivers\ndis.sys
16:10:23.0963 0x11d8 NDIS - ok
16:10:24.0006 0x11d8 [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
16:10:24.0063 0x11d8 NdisTapi - ok
16:10:24.0093 0x11d8 [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
16:10:24.0149 0x11d8 Ndisuio - ok
16:10:24.0164 0x11d8 [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
16:10:24.0204 0x11d8 NdisWan - ok
16:10:24.0225 0x11d8 [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
16:10:24.0266 0x11d8 NDProxy - ok
16:10:24.0294 0x11d8 [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
16:10:24.0354 0x11d8 NetBIOS - ok
16:10:24.0408 0x11d8 [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt C:\Windows\system32\DRIVERS\netbt.sys
16:10:24.0461 0x11d8 netbt - ok
16:10:24.0475 0x11d8 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon C:\Windows\system32\lsass.exe
16:10:24.0498 0x11d8 Netlogon - ok
16:10:24.0539 0x11d8 [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman C:\Windows\System32\netman.dll
16:10:24.0593 0x11d8 Netman - ok
16:10:24.0642 0x11d8 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:10:24.0681 0x11d8 NetMsmqActivator - ok
16:10:24.0693 0x11d8 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:10:24.0712 0x11d8 NetPipeActivator - ok
16:10:24.0806 0x11d8 [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm C:\Windows\System32\netprofm.dll
16:10:24.0874 0x11d8 netprofm - ok
16:10:24.0893 0x11d8 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:10:24.0916 0x11d8 NetTcpActivator - ok
16:10:24.0928 0x11d8 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
16:10:24.0951 0x11d8 NetTcpPortSharing - ok
16:10:25.0005 0x11d8 [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
16:10:25.0034 0x11d8 nfrd960 - ok
16:10:25.0079 0x11d8 [ C96411DD46AABC0D6F3CF06D0E0E7E14, 0D36F322AF1B923D96735BFFCAC3FDB0B282E59220BADAB8B49AC178A6765380 ] NlaSvc C:\Windows\System32\nlasvc.dll
16:10:25.0121 0x11d8 NlaSvc - ok
16:10:25.0157 0x11d8 [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs C:\Windows\system32\drivers\Npfs.sys
16:10:25.0194 0x11d8 Npfs - ok
16:10:25.0228 0x11d8 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi C:\Windows\system32\nsisvc.dll
16:10:25.0274 0x11d8 nsi - ok
16:10:25.0298 0x11d8 [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
16:10:25.0339 0x11d8 nsiproxy - ok
16:10:25.0413 0x11d8 [ 2C1121F2B87E9A6B12485DF53CD848C7, E580428F3BA7B201C6C7CFADF1F44A6ECA4F589EDB034DA14260136236195936 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
16:10:25.0504 0x11d8 Ntfs - ok
16:10:25.0538 0x11d8 [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
16:10:25.0592 0x11d8 ntrigdigi - ok
16:10:25.0633 0x11d8 [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null C:\Windows\system32\drivers\Null.sys
16:10:25.0668 0x11d8 Null - ok
16:10:25.0702 0x11d8 [ E69E946F80C1C31C53003BFBF50CBB7C, A0A4BC57822B2CBC75602A969E28DCEDE04B41CC084E1EF1532B1BCDAEAA43BB ] nvraid C:\Windows\system32\drivers\nvraid.sys
16:10:25.0732 0x11d8 nvraid - ok
16:10:25.0748 0x11d8 [ 9E0BA19A28C498A6D323D065DB76DFFC, EA9E33ED2820ED39932FAE114A9CF1D87780ED6605D0260A6F22F920B48F34E9 ] nvstor C:\Windows\system32\drivers\nvstor.sys
16:10:25.0761 0x11d8 nvstor - ok
16:10:25.0782 0x11d8 [ 07C186427EB8FCC3D8D7927187F260F7, 9AFDE1CB7B7232BD019804BFC691580B9CC2E51A5BC0E5584B23907D532600D8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
16:10:25.0798 0x11d8 nv_agp - ok
16:10:25.0832 0x11d8 [ BE32DA025A0BE1878F0EE8D6D9386CD5, B9D6CB4626FC67D108D713467C9ED8D0E2A071D98621B5531AD9D0C172FE7B89 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
16:10:25.0897 0x11d8 ohci1394 - ok
16:10:26.0017 0x11d8 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc C:\Windows\system32\p2psvc.dll
16:10:26.0144 0x11d8 p2pimsvc - ok
16:10:26.0197 0x11d8 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc C:\Windows\system32\p2psvc.dll
16:10:26.0267 0x11d8 p2psvc - ok
16:10:26.0312 0x11d8 [ 8A79FDF04A73428597E2CAF9D0D67850, DB438FDE5510AB2F350ED1AC4CF0E99D3CC665FE46533A438A8FDA4DAF950F93 ] Parport C:\Windows\system32\DRIVERS\parport.sys
16:10:26.0371 0x11d8 Parport - ok
16:10:26.0396 0x11d8 [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr C:\Windows\system32\drivers\partmgr.sys
16:10:26.0430 0x11d8 partmgr - ok
16:10:26.0456 0x11d8 [ 6C580025C81CAF3AE9E3617C22CAD00E, 64F9061196462085E5DCD3ACB97A0D8FC67CA9A96DDD6E2103AFFF1593AE236A ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
16:10:26.0518 0x11d8 Parvdm - ok
16:10:26.0542 0x11d8 [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc C:\Windows\System32\pcasvc.dll
16:10:26.0614 0x11d8 PcaSvc - ok
16:10:26.0677 0x11d8 [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci C:\Windows\system32\drivers\pci.sys
16:10:26.0724 0x11d8 pci - ok
16:10:26.0758 0x11d8 [ 304048C2565A803D091CCA1AC945F593, E9C4235CF8EC4339A9BC9D8FBC870FF9AC8BA898DCC5FA69D77B3BAF5A551278 ] pciide C:\Windows\system32\drivers\pciide.sys
16:10:26.0780 0x11d8 pciide - ok
16:10:26.0824 0x11d8 [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
16:10:26.0860 0x11d8 pcmcia - ok
16:10:26.0929 0x11d8 [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
16:10:27.0113 0x11d8 PEAUTH - ok
16:10:27.0219 0x11d8 [ 9F2F541C52CD7A452E235E885F7D95DE, 9FFA4C13027191BE412B1F887F17427F21E75FB46A5F2D78FA65EB22D3C619FC ] Ph3xIB32 C:\Windows\system32\DRIVERS\Ph3xIB32.sys
16:10:27.0349 0x11d8 Ph3xIB32 - ok
16:10:27.0709 0x11d8 [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla C:\Windows\system32\pla.dll
16:10:27.0937 0x11d8 pla - ok
16:10:28.0083 0x11d8 [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
16:10:28.0203 0x11d8 PlugPlay - ok
16:10:28.0254 0x11d8 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
16:10:28.0314 0x11d8 PNRPAutoReg - ok
16:10:28.0362 0x11d8 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc C:\Windows\system32\p2psvc.dll
16:10:28.0445 0x11d8 PNRPsvc - ok
16:10:28.0505 0x11d8 [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
16:10:28.0568 0x11d8 PolicyAgent - ok
16:10:28.0611 0x11d8 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
16:10:28.0660 0x11d8 PptpMiniport - ok
16:10:28.0707 0x11d8 [ 0E3CEF5D28B40CF273281D620C50700A, 8ADA99B4563AE2129B95136295EE92A94102B035EBBC83D4C8587ECE8B0DEE60 ] Processor C:\Windows\system32\drivers\processr.sys
16:10:28.0811 0x11d8 Processor - ok
16:10:28.0856 0x11d8 [ 0D5DAD610D7EA1627581ED06FB2BAA9A, 6E27CF3A1624AE10EECB8B5F38E03D76A6AABE4E75DD66DEDD67E0773935A396 ] ProfSvc C:\Windows\system32\profsvc.dll
16:10:28.0926 0x11d8 ProfSvc - ok
16:10:28.0940 0x11d8 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe
16:10:28.0964 0x11d8 ProtectedStorage - ok
16:10:29.0027 0x11d8 [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
16:10:29.0086 0x11d8 PSched - ok
16:10:29.0341 0x11d8 [ CCDAC889326317792480C0A67156A1EC, 3D3B561B6D4E12DE442C98993C929765F002AF5CFB5A00EFACE6ABE957F7E8AF ] ql2300 C:\Windows\system32\drivers\ql2300.sys
16:10:29.0441 0x11d8 ql2300 - ok
16:10:29.0485 0x11d8 [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
16:10:29.0510 0x11d8 ql40xx - ok
16:10:29.0549 0x11d8 [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE C:\Windows\system32\qwave.dll
16:10:29.0590 0x11d8 QWAVE - ok
16:10:29.0609 0x11d8 [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
16:10:29.0633 0x11d8 QWAVEdrv - ok
16:10:29.0809 0x11d8 [ E642B131FB74CAF4BB8A014F31113142, 18A81B27FB2DA556AC51DBA8956203A6E821D75B2B09F11049250E732318F573 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
16:10:30.0038 0x11d8 R300 - ok
16:10:30.0109 0x11d8 [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
16:10:30.0167 0x11d8 RasAcd - ok
16:10:30.0206 0x11d8 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto C:\Windows\System32\rasauto.dll
16:10:30.0266 0x11d8 RasAuto - ok
16:10:30.0282 0x11d8 [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
16:10:30.0319 0x11d8 Rasl2tp - ok
16:10:30.0367 0x11d8 [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan C:\Windows\System32\rasmans.dll
16:10:30.0402 0x11d8 RasMan - ok
16:10:30.0431 0x11d8 [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
16:10:30.0477 0x11d8 RasPppoe - ok
16:10:30.0495 0x11d8 [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
16:10:30.0529 0x11d8 RasSstp - ok
16:10:30.0580 0x11d8 [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
16:10:30.0634 0x11d8 rdbss - ok
16:10:30.0659 0x11d8 [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
16:10:30.0700 0x11d8 RDPCDD - ok
16:10:30.0782 0x11d8 [ E8BD98D46F2ED77132BA927FCCB47D8B, 5187CF8F00AD67EDDF27DF675F3210C0D72E552578A89C58DF6953B1D5BEBCB8 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
16:10:30.0905 0x11d8 rdpdr - ok
16:10:30.0982 0x11d8 [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
16:10:31.0066 0x11d8 RDPENCDD - ok
16:10:31.0172 0x11d8 [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
16:10:31.0233 0x11d8 RDPWD - ok
16:10:31.0268 0x11d8 [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess C:\Windows\System32\mprdim.dll
16:10:31.0318 0x11d8 RemoteAccess - ok
16:10:31.0377 0x11d8 [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry C:\Windows\system32\regsvc.dll
16:10:31.0428 0x11d8 RemoteRegistry - ok
16:10:31.0457 0x11d8 [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator C:\Windows\system32\locator.exe
16:10:31.0489 0x11d8 RpcLocator - ok
16:10:31.0531 0x11d8 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs C:\Windows\system32\rpcss.dll
16:10:31.0576 0x11d8 RpcSs - ok
16:10:31.0631 0x11d8 [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
16:10:31.0683 0x11d8 rspndr - ok
16:10:31.0724 0x11d8 [ DFBEAB2955C9104A8DE86263ABE67481, 5F30FB9A523294ADA0658A38FB92342DBB93C4D084893D30C82E1B731C0AAA64 ] SaiK2237 C:\Windows\system32\DRIVERS\SaiK2237.sys
16:10:31.0745 0x11d8 SaiK2237 - ok
16:10:31.0799 0x11d8 [ CF4D77EF218BF505969871F9A611E69F, 513398C82B23A70294D91F05C889A1CF33C41484969397F62E7AC522007416F4 ] SaiMini C:\Windows\system32\DRIVERS\SaiMini.sys
16:10:31.0813 0x11d8 SaiMini - ok
16:10:31.0835 0x11d8 [ 2CA4ECC0E9F6229CDE00A757F8985130, 4F97289C65CC9D467208239C993C7F56FA849D24B02F933C94BE289238DB9D38 ] SaiNtBus C:\Windows\system32\drivers\SaiBus.sys
16:10:31.0869 0x11d8 SaiNtBus - ok
16:10:31.0897 0x11d8 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs C:\Windows\system32\lsass.exe
16:10:31.0921 0x11d8 SamSs - ok
16:10:31.0964 0x11d8 [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
16:10:31.0995 0x11d8 sbp2port - ok
16:10:32.0025 0x11d8 [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr C:\Windows\System32\SCardSvr.dll
16:10:32.0074 0x11d8 SCardSvr - ok
16:10:32.0122 0x11d8 [ 1A58069DB21D05EB2AB58EE5753EBE8D, EED8111EB613F4C93D1638C74FDB0A6DC6694E1B108DCD0D794B5B5F9B8C6EE4 ] Schedule C:\Windows\system32\schedsvc.dll
16:10:32.0241 0x11d8 Schedule - ok
16:10:32.0267 0x11d8 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc C:\Windows\System32\certprop.dll
16:10:32.0302 0x11d8 SCPolicySvc - ok
16:10:32.0330 0x11d8 [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC C:\Windows\System32\SDRSVC.dll
16:10:32.0394 0x11d8 SDRSVC - ok
16:10:32.0419 0x11d8 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
16:10:32.0504 0x11d8 secdrv - ok
16:10:32.0528 0x11d8 [ FD5199D4D8A521005E4B5EE7FE00FA9B, 0FB7A1D300C72B1ADC423CC57343C17853E5F8ACFE3EA2C42FAC2FF72E502FBE ] seclogon C:\Windows\system32\seclogon.dll
16:10:32.0583 0x11d8 seclogon - ok
16:10:32.0610 0x11d8 [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS C:\Windows\System32\sens.dll
16:10:32.0669 0x11d8 SENS - ok
16:10:32.0702 0x11d8 [ CE9EC966638EF0B10B864DDEDF62A099, 2DEC5A8C947D87C12B342F15B8A552A0D49B979A2AC32D2C97FC7A3A76C34524 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
16:10:32.0750 0x11d8 Serenum - ok
16:10:32.0795 0x11d8 [ 6D663022DB3E7058907784AE14B69898, 54263888C64A7F010D3B5E399369B0F3FF3AF0A0DE8ADB502B98277533E4D45F ] Serial C:\Windows\system32\DRIVERS\serial.sys
16:10:32.0854 0x11d8 Serial - ok
16:10:32.0892 0x11d8 [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse C:\Windows\system32\drivers\sermouse.sys
16:10:32.0937 0x11d8 sermouse - ok
16:10:32.0985 0x11d8 [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv C:\Windows\system32\sessenv.dll
16:10:33.0055 0x11d8 SessionEnv - ok
16:10:33.0106 0x11d8 [ 103B79418DA647736EE95645F305F68A, E4D356FD8C62B616D3584FE84905995A1CEE452288E3A456CC358FF41FEAB1B7 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
16:10:33.0208 0x11d8 sffdisk - ok
16:10:33.0229 0x11d8 [ 8FD08A310645FE872EEEC6E08C6BF3EE, 702A148C9DE172E7B5E331F057487255E0729FD42F949BB0FF2D5A01775933CF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
16:10:33.0281 0x11d8 sffp_mmc - ok
16:10:33.0312 0x11d8 [ 9CFA05FCFCB7124E69CFC812B72F9614, E9CFCE695E4D1AF146781CFAA295878536E573F06AEA65438878DE29EC9959AD ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
16:10:33.0356 0x11d8 sffp_sd - ok
16:10:33.0383 0x11d8 [ 46ED8E91793B2E6F848015445A0AC188, 34A97304F23EA153422848F6F1CAF8ADF0944EA781E12F027B6DEAF751A04B5D ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
16:10:33.0462 0x11d8 sfloppy - ok
16:10:33.0492 0x11d8 [ E1499BD0FF76B1B2FBBF1AF339D91165, 9A8F0403467E75880D3070C4D862489A75134383BAF8E7C45F8C5E7DFB0605A5 ] SharedAccess C:\Windows\System32\ipnathlp.dll
16:10:33.0530 0x11d8 SharedAccess - ok
16:10:33.0553 0x11d8 [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:10:33.0628 0x11d8 ShellHWDetection - ok
16:10:33.0675 0x11d8 [ CEDD6F4E7D84E9F98B34B3FE988373AA, E102977E6FAC30B5ABEEC0B412A9F2A10C5C42F4D9C3AD69296BF9E1E88B6141 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
16:10:33.0703 0x11d8 SiSRaid2 - ok
16:10:33.0720 0x11d8 [ DF843C528C4F69D12CE41CE462E973A7, A2BEC74FCB8D8B6B9D8DD4746C013DFDF1DD662AEFE9B88CA495E5B83B4A76F9 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
16:10:33.0737 0x11d8 SiSRaid4 - ok
16:10:33.0786 0x11d8 [ E6035ADBA3F13ACF1BEDA7B5D50FDBBB, A840D072395F2394E3B55A080F8F17CC3A02E8BCAFE8B8EC0374ECA1EFF05C23 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
16:10:33.0819 0x11d8 SkypeUpdate - ok
16:10:34.0219 0x11d8 [ 862BB4CBC05D80C5B45BE430E5EF872F, F4961B22C93E472C8C862421AA231CDDA9E40D3958741A1D666357F22CC3143D ] slsvc C:\Windows\system32\SLsvc.exe
16:10:34.0535 0x11d8 slsvc - ok
16:10:34.0587 0x11d8 [ 6EDC422215CD78AA8A9CDE6B30ABBD35, D8342BC3152859F4F7512E85ABEC61147DBCAB515458644728874E42F639D6CA ] SLUINotify C:\Windows\system32\SLUINotify.dll
16:10:34.0623 0x11d8 SLUINotify - ok
16:10:34.0639 0x11d8 [ 7B75299A4D201D6A6533603D6914AB04, 172BE3951F06B1991EF70B71EB91786D1EFC4E381C22BCA3A5F622CD59F3227E ] Smb C:\Windows\system32\DRIVERS\smb.sys
16:10:34.0682 0x11d8 Smb - ok
16:10:34.0715 0x11d8 [ 2A146A055B4401C16EE62D18B8E2A032, D0930FFA53951C92F56E1ECB41374F4C0AA01ECBF99F474513A21EAD579CFE47 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
16:10:34.0738 0x11d8 SNMPTRAP - ok
16:10:34.0759 0x11d8 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF, E03BEE733F4C2A5F39946D4955679A290E22758DFCE4222EE69ABF64FC54EDF7 ] spldr C:\Windows\system32\drivers\spldr.sys
16:10:34.0772 0x11d8 spldr - ok
16:10:34.0832 0x11d8 [ 8554097E5136C3BF9F69FE578A1B35F4, 2578545CFD647FB18F217B33C8CB4F0184A35F548659494056E455020CC15FB0 ] Spooler C:\Windows\System32\spoolsv.exe
16:10:34.0877 0x11d8 Spooler - ok
16:10:34.0913 0x11d8 [ 41987F9FC0E61ADF54F581E15029AD91, A46E718648C2DD3B43FC3798932C966315893A59442A0686CE46C605B9E4641E ] srv C:\Windows\system32\DRIVERS\srv.sys
16:10:34.0960 0x11d8 srv - ok
16:10:35.0012 0x11d8 [ FF33AFF99564B1AA534F58868CBE41EF, EFBB005DA19E5B320009CBF93E686D8BFA6A50A23B5A5001C7C84C7D85EF7D49 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
16:10:35.0059 0x11d8 srv2 - ok
16:10:35.0084 0x11d8 [ 7605C0E1D01A08F3ECD743F38B834A44, 83A77E31004BCF83443F30EFC290E04BB1A2F332E8DFD614AB6E25B527C92299 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
16:10:35.0122 0x11d8 srvnet - ok
16:10:35.0153 0x11d8 [ 03D50B37234967433A5EA5BA72BC0B62, 7B61D6A4BF5D446A9473D058BC207FB6DA7C2FEFB8083F3B66CAC8907DBD8327 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
16:10:35.0220 0x11d8 SSDPSRV - ok
16:10:35.0255 0x11d8 [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
16:10:35.0275 0x11d8 ssmdrv - ok
16:10:35.0301 0x11d8 [ 6F1A32E7B7B30F004D9A20AFADB14944, AA9D874A14CA4779E76701D2B02F4CCA92CD5917435FB4CACA149FCB2D1D4C4C ] SstpSvc C:\Windows\system32\sstpsvc.dll
16:10:35.0348 0x11d8 SstpSvc - ok
16:10:35.0402 0x11d8 [ 5DE7D67E49B88F5F07F3E53C4B92A352, 6930A598C35646646ED0E91633797EFE139AE6CDD0012335BD1340754A22F997 ] stisvc C:\Windows\System32\wiaservc.dll
16:10:35.0480 0x11d8 stisvc - ok
16:10:35.0502 0x11d8 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56, 23CC47FA2D6E183D69DB0D3D3F3081A830D94A58FBC0A9A295B3A56C51E9486A ] swenum C:\Windows\system32\DRIVERS\swenum.sys
16:10:35.0524 0x11d8 swenum - ok
16:10:35.0597 0x11d8 [ F21FD248040681CCA1FB6C9A03AAA93D, 32FE765841A183A1F2C1ACACBBF8CDB11E7D4D4396F9C9F6CFF1B51C9B620ED3 ] swprv C:\Windows\System32\swprv.dll
16:10:35.0693 0x11d8 swprv - ok
16:10:35.0740 0x11d8 [ 192AA3AC01DF071B541094F251DEED10, 5C6EB56D1C39F3717EB754A1B37C8A618BA4F2107F64048E985D71FA04D1AD05 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
16:10:35.0774 0x11d8 Symc8xx - ok
16:10:35.0797 0x11d8 [ 8C8EB8C76736EBAF3B13B633B2E64125, A6C4845DDED81CCF4947612A4D6E42035136025BCD80812D2FF396927CAADEC5 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
16:10:35.0819 0x11d8 Sym_hi - ok
16:10:35.0866 0x11d8 [ 8072AF52B5FD103BBBA387A1E49F62CB, D336A7D008D145619E79043EBF5D0D455086BA1FEF89612BC2EA11CC363D82B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
16:10:35.0896 0x11d8 Sym_u3 - ok
16:10:35.0974 0x11d8 [ 9A51B04E9886AA4EE90093586B0BA88D, 1666C29FBFA34174B506678C920636519051D03456A6DDCCD6FF708CAE5D9962 ] SysMain C:\Windows\system32\sysmain.dll
16:10:36.0050 0x11d8 SysMain - ok
16:10:36.0080 0x11d8 [ 2DCA225EAE15F42C0933E998EE0231C3, 67C7913E41854DFA3043426B7D59AA1FBBB9DE01A6E6904E40A696A7C61A5F98 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:10:36.0138 0x11d8 TabletInputService - ok
16:10:36.0172 0x11d8 [ D7673E4B38CE21EE54C59EEEB65E2483, 330D0AD13F5008D8569CE8E5EA0BBD69F54F59FEB54FD903FA18D2849CEC6AF0 ] TapiSrv C:\Windows\System32\tapisrv.dll
16:10:36.0236 0x11d8 TapiSrv - ok
16:10:36.0266 0x11d8 [ CB05822CD9CC6C688168E113C603DBE7, 9DB8945BDC702BB13E9DE477F2D3CCA4CE0E9E8CE9B54CE1A25375F2A2C93F0E ] TBS C:\Windows\System32\tbssvc.dll
16:10:36.0324 0x11d8 TBS - ok
16:10:36.0393 0x11d8 [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
16:10:36.0476 0x11d8 Tcpip - ok
16:10:36.0542 0x11d8 [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
16:10:36.0620 0x11d8 Tcpip6 - ok
16:10:36.0659 0x11d8 [ 608C345A255D82A6289C2D468EB41FD7, 74ECFDD45DC3EB3AFAEF9C42B546241AA1D6ACB2F6591A76DDB8BB1768545889 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
16:10:36.0709 0x11d8 tcpipreg - ok
16:10:36.0743 0x11d8 [ 5DCF5E267BE67A1AE926F2DF77FBCC56, E00C0A03AEE579B51B39930A72F39F4EFFE7CDA37187B0AE90F4E001AD15473B ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
16:10:36.0785 0x11d8 TDPIPE - ok
16:10:36.0804 0x11d8 [ 389C63E32B3CEFED425B61ED92D3F021, E4718E290678F00995E754AE66F1027D227BFAB9E1A1D2AC8E4EAD27DC50CB17 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
16:10:36.0847 0x11d8 TDTCP - ok
16:10:36.0875 0x11d8 [ 76B06EB8A01FC8624D699E7045303E54, EC30F244B48A35622ED3EE91792F6A1517C5A50770FAB3945E7A945EB7AF28A8 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
16:10:36.0899 0x11d8 tdx - ok
16:10:36.0929 0x11d8 [ 3CAD38910468EAB9A6479E2F01DB43C7, 9D18C71EDF39743A0A592BC0873909D2B75B5B177B2672A865D1EEC0BFD2F61C ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
16:10:36.0945 0x11d8 TermDD - ok
16:10:36.0981 0x11d8 [ DBD84E59D631569EC3E756EF144E8431, 9E58629EC762584A2D294A619593620626F7CBE467045AD0F920B6CF1D4B4724 ] TermService C:\Windows\System32\termsrv.dll
16:10:37.0048 0x11d8 TermService - ok
16:10:37.0092 0x11d8 [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] Themes C:\Windows\system32\shsvcs.dll
16:10:37.0114 0x11d8 Themes - ok
16:10:37.0128 0x11d8 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] THREADORDER C:\Windows\system32\mmcss.dll
16:10:37.0158 0x11d8 THREADORDER - ok
16:10:37.0182 0x11d8 [ EC74E77D0EB004BD3A809B5F8FB8C2CE, 1E4BBC58D0E35D79C764CF1BA73602C5E29A5A2393D40332801D533E445C6667 ] TrkWks C:\Windows\System32\trkwks.dll
16:10:37.0231 0x11d8 TrkWks - ok
16:10:37.0265 0x11d8 [ 97D9D6A04E3AD9B6C626B9931DB78DBA, 8E42133ED5EE5EEC414A8B11C1035385C6141E445EA9677F947D20768F25A877 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:10:37.0311 0x11d8 TrustedInstaller - ok
16:10:37.0356 0x11d8 [ F4EAA7ECBCB25DE901C9B7F2CDCDA0B3, 1CBB5106A32362ABDEE73BF170E205FE64DDBF826C5F6DFFCCD229F220B9C85E ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
16:10:37.0403 0x11d8 tssecsrv - ok
16:10:37.0423 0x11d8 [ CAECC0120AC49E3D2F758B9169872D38, 80DB15ADF5F4FF78D0C7D5081B6C0E8F1E5125872B60D23C19DA8E62C9DAC9A8 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
16:10:37.0493 0x11d8 tunmp - ok
16:10:37.0502 0x11d8 [ 300DB877AC094FEAB0BE7688C3454A9C, 3B36AA191FBE25B1A61150EAA2BDF8BA286DC4C052F6E98B0ED8202135553D8C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
16:10:37.0544 0x11d8 tunnel - ok
16:10:37.0570 0x11d8 [ C3ADE15414120033A36C0F293D4A4121, 74A002C4B5EBD94E33EDEACB6639AF44ED72A8DDE3083C6DE71C1EE937EF1A9C ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
16:10:37.0592 0x11d8 uagp35 - ok
16:10:37.0634 0x11d8 [ D9728AF68C4C7693CB100B8441CBDEC6, A2CEE1EE4EF17106349F4E6967F504354801934179FBB3F10B9A4E3C30BC28CE ] udfs C:\Windows\system32\DRIVERS\udfs.sys
16:10:37.0705 0x11d8 udfs - ok
16:10:37.0748 0x11d8 [ ECEF404F62863755951E09C802C94AD5, 5D92062B3E371F196774EBFE840C78501E55A244DB2A49703C7AC0141C7DABF1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
16:10:37.0794 0x11d8 UI0Detect - ok
16:10:37.0831 0x11d8 [ 75E6890EBFCE0841D3291B02E7A8BDB0, FDF9CDCCCCC0AA2A52623C5A67AC5F5224557EE4C8F6487CB13CAEB012575E2A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
16:10:37.0853 0x11d8 uliagpkx - ok
16:10:37.0878 0x11d8 [ 3CD4EA35A6221B85DCC25DAA46313F8D, 100A7E12B8EA395F70A00874328E87B930CE88FF442F3576FE88B105A22E04C5 ] uliahci C:\Windows\system32\drivers\uliahci.sys
16:10:37.0914 0x11d8 uliahci - ok
16:10:37.0938 0x11d8 [ 8514D0E5CD0534467C5FC61BE94A569F, A6EFB967044F88335469DB3351587E31CEC659BB6A7D8ED45C68329232C31BB9 ] UlSata C:\Windows\system32\drivers\ulsata.sys
16:10:37.0973 0x11d8 UlSata - ok
16:10:37.0990 0x11d8 [ 38C3C6E62B157A6BC46594FADA45C62B, 44F87DC955CB4E35E0EB4C8B4E931472B33D97FE000C22370A06AD5EDCEFD0BA ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
16:10:38.0015 0x11d8 ulsata2 - ok
16:10:38.0043 0x11d8 [ 32CFF9F809AE9AED85464492BF3E32D2, 91AAA47AEF17F373276B01AC8FA823592A0C854541A7A9A3B78F2350DB964EBC ] umbus C:\Windows\system32\DRIVERS\umbus.sys
16:10:38.0087 0x11d8 umbus - ok
16:10:38.0129 0x11d8 [ 68308183F4AE0BE7BF8ECD07CB297999, 4444233CA3C42BEE50ED47553D4AE5A7C12D8F288D2FA4B2DAE1D9B9FEC1A72D ] upnphost C:\Windows\System32\upnphost.dll
16:10:38.0191 0x11d8 upnphost - ok
16:10:38.0225 0x11d8 [ AAB0B5F72D2D726FBFDC895A2902DE1D, 7824AF6E2ADEA23F208526F3A62AD1BACDBBDB23E58EB5806890B0761529C50F ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
16:10:38.0265 0x11d8 usbccgp - ok
16:10:38.0302 0x11d8 [ E9476E6C486E76BC4898074768FB7131, D14B8F69A511DC1F990A9C123C18689AFE59659BA8130D248D8D03E9BD2143B6 ] usbcir C:\Windows\system32\drivers\usbcir.sys
16:10:38.0377 0x11d8 usbcir - ok
16:10:38.0416 0x11d8 [ 153E8515CB86F8BB5D1A8B478EBF4BB2, 0F1F79BA7C32ACAAE69184A56E67D6E18E2E2F07E0BE23F266401431169DAE14 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
16:10:38.0460 0x11d8 usbehci - ok
16:10:38.0498 0x11d8 [ 2AE6BCEBD85D31317E433733DAF25888, 7B2C0E8703D0275A620160E479166EB7AA31B0F146507603535CEBF0BA4684A4 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
16:10:38.0546 0x11d8 usbhub - ok
16:10:38.0584 0x11d8 [ 38DBC7DD6CC5A72011F187425384388B, 456CFCD190035C3033709C8DC0F6DC4352BBF751D57C0C52DD04F8C301FEBACD ] usbohci C:\Windows\system32\drivers\usbohci.sys
16:10:38.0669 0x11d8 usbohci - ok
16:10:38.0692 0x11d8 [ B51E52ACF758BE00EF3A58EA452FE360, 79E629EC5DE8AB7F31B0EE9AE94C71E8F703FED5C09A816228726974F7790C85 ] usbprint C:\Windows\system32\drivers\usbprint.sys
16:10:38.0773 0x11d8 usbprint - ok
16:10:38.0808 0x11d8 [ BE3DA31C191BC222D9AD503C5224F2AD, 201FB0FDBF423342202686DC0D8A3221B7798AE04C04A649D3441C257C733CE8 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:10:38.0851 0x11d8 USBSTOR - ok
16:10:38.0866 0x11d8 [ 44056325428A8E4C755830426E29878F, 95F182047746D352B7DC2B22298D5E58738E1B787C110D1DE841C026FB8A67EB ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
16:10:38.0900 0x11d8 usbuhci - ok
16:10:38.0918 0x11d8 [ 1509E705F3AC1D474C92454A5C2DD81F, 7F525921A3513224F8B093A16E19B4235B300349A14B0B86EE11B7473BA53337 ] UxSms C:\Windows\System32\uxsms.dll
16:10:38.0956 0x11d8 UxSms - ok
16:10:38.0994 0x11d8 [ CD88D1B7776DC17A119049742EC07EB4, 6B68B9EDB8C6BCB2644F1F004D5743E928509D12107D996F390A24A72E0AA528 ] vds C:\Windows\System32\vds.exe
16:10:39.0059 0x11d8 vds - ok
16:10:39.0100 0x11d8 [ 7D92BE0028ECDEDEC74617009084B5EF, D0749CE6FA3415BA4364299F8D6D53F133E8D2F44C6F1057996243415A540A53 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
16:10:39.0188 0x11d8 vga - ok
16:10:39.0211 0x11d8 [ 2E93AC0A1D8C79D019DB6C51F036636C, 8B6F3B4EE90691A22788915AD0F99D8EE617750430A34E7CEB9AB4FB4E581755 ] VgaSave C:\Windows\System32\drivers\vga.sys
16:10:39.0264 0x11d8 VgaSave - ok
16:10:39.0296 0x11d8 [ 045D9961E591CF0674A920B6BA3BA5CB, EBF498A0424CEA0F7ECBAAE144A8669CE6B5DD67115DE22CEC5A46AED26CD90B ] viaagp C:\Windows\system32\drivers\viaagp.sys
16:10:39.0318 0x11d8 viaagp - ok
16:10:39.0341 0x11d8 [ 56A4DE5F02F2E88182B0981119B4DD98, 36FC94BCFD41907838DBCB02E6EA24065FDED4224239CD19E90D14433BE9108B ] ViaC7 C:\Windows\system32\drivers\viac7.sys
16:10:39.0415 0x11d8 ViaC7 - ok
16:10:39.0460 0x11d8 [ 7AA7EC9A08DC2C39649C413B1A26E298, EE7A097D6EED2CC078DAFF3AFA8B84BA6566D359C974680014742A2B578AAB3E ] viaide C:\Windows\system32\drivers\viaide.sys
16:10:39.0482 0x11d8 viaide - ok
16:10:39.0512 0x11d8 [ 69503668AC66C77C6CD7AF86FBDF8C43, 2CE407674A58313737073F02B9A617460BBA84B36C3A16D98AE5ED45279F5006 ] volmgr C:\Windows\system32\drivers\volmgr.sys
16:10:39.0535 0x11d8 volmgr - ok
16:10:39.0571 0x11d8 [ 23E41B834759917BFD6B9A0D625D0C28, 9F60992805262F936E8DA33610FDF60A191ECAFC08BBF657C8F9A21833C8EFC5 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
16:10:39.0609 0x11d8 volmgrx - ok
16:10:39.0634 0x11d8 [ 786DB5771F05EF300390399F626BF30A, 4A07BE5AEDBA4C15C2F9A91250F0488A0B0305C67BB7A037508D5CBF86D4E1B7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
16:10:39.0676 0x11d8 volsnap - ok
16:10:39.0720 0x11d8 [ D984439746D42B30FC65A4C3546C6829, B134A9890638C2B4964A9C30812A2828A3E0CC641690CBF22D9FCE65EE3C2385 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
16:10:39.0744 0x11d8 vsmraid - ok
16:10:39.0825 0x11d8 [ DB3D19F850C6EB32BDCB9BC0836ACDDB, D81FF1CDA87A2FE83EFD5B3FE01EFF940952F8BAEE70BEA3B2F6EF30E2121704 ] VSS C:\Windows\system32\vssvc.exe
16:10:39.0967 0x11d8 VSS - ok
16:10:40.0017 0x11d8 [ 96EA68B9EB310A69C25EBB0282B2B9DE, C76D3427F8A2953CB4D96BBA1523679CBE1BBF7FA821A35D2FBEB3E67AC6A10B ] W32Time C:\Windows\system32\w32time.dll
16:10:40.0076 0x11d8 W32Time - ok
16:10:40.0105 0x11d8 [ 48DFEE8F1AF7C8235D4E626F0C4FE031, A41D05BC0DA3C476C32E0A4DAF015DF7BADF28A03CE236D5596885FF1772F148 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
16:10:40.0194 0x11d8 WacomPen - ok
16:10:40.0221 0x11d8 [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
16:10:40.0258 0x11d8 Wanarp - ok
16:10:40.0271 0x11d8 [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
16:10:40.0307 0x11d8 Wanarpv6 - ok
16:10:40.0346 0x11d8 [ A3CD60FD826381B49F03832590E069AF, 213C5DB5E5D828264286FD7548527566D6160CCA780BC6853B7B28CECF329674 ] wcncsvc C:\Windows\System32\wcncsvc.dll
16:10:40.0426 0x11d8 wcncsvc - ok
16:10:40.0460 0x11d8 [ 11BCB7AFCDD7AADACB5746F544D3A9C7, 0370E20FD12ED713F94E5CD76F068F7A7A5E7F42416DD2A8A41249020DA7DA31 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:10:40.0507 0x11d8 WcsPlugInService - ok
16:10:40.0537 0x11d8 [ AFC5AD65B991C1E205CF25CFDBF7A6F4, 544173AE85A11B99B9221DB30B6803DAEB3EB7FCA57FE62F0D13EF70B9C69A89 ] Wd C:\Windows\system32\drivers\wd.sys
16:10:40.0557 0x11d8 Wd - ok
16:10:40.0612 0x11d8 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
16:10:40.0694 0x11d8 Wdf01000 - ok
16:10:40.0729 0x11d8 [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiServiceHost C:\Windows\system32\wdi.dll
16:10:40.0788 0x11d8 WdiServiceHost - ok
16:10:40.0798 0x11d8 [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiSystemHost C:\Windows\system32\wdi.dll
16:10:40.0845 0x11d8 WdiSystemHost - ok
16:10:40.0879 0x11d8 [ 04C37D8107320312FBAE09926103D5E2, 1C6726A9871CBACB240AFA93E57781515F01758D43693DDA395EA683D97234F0 ] WebClient C:\Windows\System32\webclnt.dll
16:10:40.0921 0x11d8 WebClient - ok
16:10:40.0955 0x11d8 [ AE3736E7E8892241C23E4EBBB7453B60, 0F998116CC07CD719CB237EAE53BB16B2EDD6973828B9C1055EB981AEA0453D1 ] Wecsvc C:\Windows\system32\wecsvc.dll
16:10:41.0001 0x11d8 Wecsvc - ok
16:10:41.0034 0x11d8 [ 670FF720071ED741206D69BD995EA453, 4B96F5E3545F69AE9EBC75DC4AB27B87306D656EE526AE39E7EC7E2B6F83F7FD ] wercplsupport C:\Windows\System32\wercplsupport.dll
16:10:41.0072 0x11d8 wercplsupport - ok
16:10:41.0096 0x11d8 [ 32B88481D3B326DA6DEB07B1D03481E7, 821FBAF147E525ED15EB9391B16A96C6D5464841258B11F277EFB57A3BD50E37 ] WerSvc C:\Windows\System32\WerSvc.dll
16:10:41.0122 0x11d8 WerSvc - ok
16:10:41.0175 0x11d8 [ 4575AA12561C5648483403541D0D7F2B, 2DBB7904285F16E879E1662C4CC4DFAA420D5EB24DDFC4BAC0B7616F5F44649A ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
16:10:41.0210 0x11d8 WinDefend - ok
16:10:41.0222 0x11d8 WinHttpAutoProxySvc - ok
16:10:41.0276 0x11d8 [ 6B2A1D0E80110E3D04E6863C6E62FD8A, EE8BC7C378993EFE90273764C83119EBF331768CD7B24DE949233C74A51306C2 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
16:10:41.0310 0x11d8 Winmgmt - ok
16:10:41.0382 0x11d8 [ 7CFE68BDC065E55AA5E8421607037511, C2CE76D52AD4E31FC4216E94457DC16ABF65A5F3E883F0BD97AD387FB7574533 ] WinRM C:\Windows\system32\WsmSvc.dll
16:10:41.0510 0x11d8 WinRM - ok
16:10:41.0579 0x11d8 [ C008405E4FEEB069E30DA1D823910234, C392A7B5FEACB7D11A3A231C1AD65D533984E6E7429ECD3BFBF90A27E8DEB157 ] Wlansvc C:\Windows\System32\wlansvc.dll
16:10:41.0666 0x11d8 Wlansvc - ok
16:10:41.0724 0x11d8 [ 5D410936831F7FB58EFF941EAC3F6D3D, 5A1E769F75562802CC0EAA44215501925EA4C260AD7A975CEE4AB8DCA2BB82C9 ] WmBEnum C:\Windows\system32\drivers\WmBEnum.sys
16:10:41.0741 0x11d8 WmBEnum - ok
16:10:41.0790 0x11d8 [ 7A13CFDE92956CA61A0927D766C5AD4F, 96B337903B7E59A7D60FE4A27064A993EF244D3D736016FFC13465C8F44068F8 ] WmFilter C:\Windows\system32\drivers\WmFilter.sys
16:10:41.0808 0x11d8 WmFilter - ok
16:10:41.0846 0x11d8 [ 701A9F884A294327E9141D73746EE279, C8A46B8C32F9EAC7848D385473F6B5C4B6DA719A941A75AD5F081757FC07A09D ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
16:10:41.0954 0x11d8 WmiAcpi - ok
16:10:41.0998 0x11d8 [ 43BE3875207DCB62A85C8C49970B66CC, 27169F2E8A30807794407DA8F80611E4287F940AAE2A1F00F547901872FB9703 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
16:10:42.0039 0x11d8 wmiApSrv - ok
16:10:42.0126 0x11d8 [ 3978704576A121A9204F8CC49A301A9B, 936CC13B90A183613BDA4081556C96D48CA415B5F65D61E18CB5F2E51EEBE59F ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
16:10:42.0240 0x11d8 WMPNetworkSvc - ok
16:10:42.0293 0x11d8 [ 6F04646BC690F8BBFC344BE32A60796D, DE2B4BE88CE38D6297F58BE2C643A3838C0470E2E3AB6289755E39B5E59061D7 ] WmVirHid C:\Windows\system32\drivers\WmVirHid.sys
16:10:42.0309 0x11d8 WmVirHid - ok
16:10:42.0337 0x11d8 [ 1D6CA43D562333F4DFB40BCEF2453F3A, BEEC5587ACE8ABF1DB0B9B68E43B29082AA2F4A6415CEC8536086944D506A704 ] WmXlCore C:\Windows\system32\drivers\WmXlCore.sys
16:10:42.0357 0x11d8 WmXlCore - ok
16:10:42.0392 0x11d8 [ CFC5A04558F5070CEE3E3A7809F3FF52, 45899E04000E21C4E009BE8B6149F199A5B2E0512C657A525770BF9DBFED7D2B ] WPCSvc C:\Windows\System32\wpcsvc.dll
16:10:42.0475 0x11d8 WPCSvc - ok
16:10:42.0510 0x11d8 [ 801FBDB89D472B3C467EB112A0FC9246, C24053FA12732089384D3AF06C676FF201D282FC5AD56A42B6EE8BAED4379CB2 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
16:10:42.0589 0x11d8 WPDBusEnum - ok
16:10:42.0677 0x11d8 [ C108DC20ACE05072350DBB6934E277FB, 548E6ABE4C4ADE48260FFDC7BADFD1697972EA3AE94D6576498C8A183D8CE0C8 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:10:42.0753 0x11d8 WPFFontCache_v0400 - ok
16:10:42.0800 0x11d8 [ E3A3CB253C0EC2494D4A61F5E43A389C, 10BA8B102E31B961819E524FCA5FA817B588EC77FB26B4E176D0A5CFF11EDF79 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
16:10:42.0843 0x11d8 ws2ifsl - ok
16:10:42.0879 0x11d8 [ 1CA6C40261DDC0425987980D0CD2AAAB, 727C1E3A170316641F832A8D197EDA6D6EE1206E4ED7B741E5A4017B7F2F7B88 ] wscsvc C:\Windows\System32\wscsvc.dll
16:10:42.0937 0x11d8 wscsvc - ok
16:10:42.0943 0x11d8 WSearch - ok
16:10:43.0080 0x11d8 [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv C:\Windows\system32\wuaueng.dll
16:10:43.0245 0x11d8 wuauserv - ok
16:10:43.0296 0x11d8 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
16:10:43.0352 0x11d8 WudfPf - ok
16:10:43.0382 0x11d8 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
16:10:43.0430 0x11d8 WUDFRd - ok
16:10:43.0459 0x11d8 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
16:10:43.0519 0x11d8 wudfsvc - ok
16:10:43.0588 0x11d8 [ 9EEA6D029FEF5F3016D089B1A603837D, 0DB78D89A64B0C6C98E4E4454692EB7A51B0B3B1FA54CECB74D5B55AE7BEF4C9 ] xnacc C:\Windows\system32\DRIVERS\xnacc.sys
16:10:43.0697 0x11d8 xnacc - ok
16:10:43.0704 0x11d8 ================ Scan global ===============================
16:10:43.0739 0x11d8 [ F31EEBC1A1C81FD04005489CC3DCDFE7, 098C35ACFCCE1686C5A6DB6057001CBF8B06A863A0802CB2E9D793F4795F8CEE ] C:\Windows\system32\basesrv.dll
16:10:43.0785 0x11d8 [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
16:10:43.0835 0x11d8 [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
16:10:43.0887 0x11d8 [ 4F0A7910FC7D8A66433FA9961EEF8BB5, 2086EDEE8CF9CC9BDBDC03018F7C28BB56172F941CB4D6F3D857BCF82B32FB6B ] C:\Windows\system32\services.exe
16:10:43.0913 0x11d8 [ Global ] - ok
16:10:43.0913 0x11d8 ================ Scan MBR ==================================
16:10:43.0923 0x11d8 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
16:10:44.0402 0x11d8 \Device\Harddisk0\DR0 - ok
16:10:44.0402 0x11d8 ================ Scan VBR ==================================
16:10:44.0427 0x11d8 [ 41C3660978FE6C1FC27D6D9827BF0D59 ] \Device\Harddisk0\DR0\Partition1
16:10:44.0451 0x11d8 \Device\Harddisk0\DR0\Partition1 - ok
16:10:44.0451 0x11d8 ================ Scan generic autorun ======================
16:10:44.0522 0x11d8 [ 0D392EDE3B97E0B3131B2F63EF1DB94E, 3EDA280F91097293E00BF984D377E1111CFDE1FC81B30A3FDEB38F321EF82BB6 ] C:\Program Files\Windows Defender\MSASCui.exe
16:10:44.0619 0x11d8 Windows Defender - ok
16:10:44.0659 0x11d8 [ 7F7B42B1BA42242116F5B277A063FE2E, BFB7657EE55F97B0ADB16AD8FB8545910301C63832801927B4955148744E6556 ] C:\Windows\system32\igfxtray.exe
16:10:44.0702 0x11d8 IgfxTray - ok
16:10:44.0731 0x11d8 [ 5F529FBB095CBC9F14BB1E97A7A6B547, A69BD52B70AB2564417C9A5C78472EDF457EDBDF5B8BEC3367B765A482C65EC0 ] C:\Windows\system32\hkcmd.exe
16:10:44.0752 0x11d8 HotKeysCmds - ok
16:10:44.0766 0x11d8 [ D8A33AF26E4143F7A892009890BB6F64, 4570A1B45A264D141DC919C94E5D8DD0D0D224D418ADE23385BFD787F095BEBF ] C:\Windows\system32\igfxpers.exe
16:10:44.0785 0x11d8 Persistence - ok
16:10:44.0926 0x11d8 [ 28DEF0EFB36D172EAA5A08EB09CF75DF, 62D07A28167AEBFB9511830BFBBEAAB17CC24D57FF8D07F1414D921135BC9024 ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
16:10:45.0011 0x11d8 avgnt - ok
16:10:45.0055 0x11d8 [ F2BC40E35AB242AA27BCD8FBA9D0B5CB, 4F89E1F57E8E4897D1614DAA852B0CBF7C1FD705641895E874C52377DC3F3403 ] C:\Program Files\Avira\Launcher\Avira.Systray.exe
16:10:45.0089 0x11d8 Avira Systray - ok
16:10:45.0352 0x11d8 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
16:10:45.0508 0x11d8 Sidebar - ok
16:10:45.0515 0x11d8 WindowsWelcomeCenter - ok
16:10:45.0796 0x11d8 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
16:10:45.0925 0x11d8 Sidebar - ok
16:10:45.0934 0x11d8 WindowsWelcomeCenter - ok
16:10:46.0242 0x11d8 [ BF08674925F151BD4537B89A493E3E0C, 6A97562E998A2B90649FF7986313AD33823053FF98BBE163AD39AAA5E01FC545 ] C:\Windows\ehome\ehTray.exe
16:10:46.0324 0x11d8 ehTray.exe - ok
16:10:46.0349 0x11d8 Skype - ok
16:10:46.0421 0x11d8 [ 35937EAD711207544E219C2A19A78A7D, EE6E5EAE00F577D7C3FFB8C0D8EE484552A337CEAA27FCB107174A9879FE7362 ] C:\Program Files\Windows Media Player\WMPNSCFG.exe
16:10:46.0557 0x11d8 WMPNSCFG - ok
16:10:46.0558 0x11d8 Waiting for KSN requests completion. In queue: 24
16:10:47.0558 0x11d8 Waiting for KSN requests completion. In queue: 24
16:10:48.0558 0x11d8 Waiting for KSN requests completion. In queue: 24
16:10:49.0833 0x11d8 AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( 15.0.12.402 ), 0x41000 ( enabled : updated )
16:10:49.0933 0x11d8 Win FW state via NFP2: enabled ( trusted )
16:10:52.0313 0x11d8 ============================================================
16:10:52.0313 0x11d8 Scan finished
16:10:52.0313 0x11d8 ============================================================
16:10:52.0327 0x1224 Detected object count: 0
16:10:52.0327 0x1224 Actual detected object count: 0
16:13:21.0981 0x0ce8 Deinitialize success
|
|
05.08.2015, 06:08
| #4 |
| /// the machine /// TB-Ausbilder | nerviger Rechner-Verlangsamungs-Virus hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.08.2015, 16:04
| #5 |
| | nerviger Rechner-Verlangsamungs-Virus Moin, ich habe alles gemacht wie beschrieben. Es kam zu keinerlei Komplikationen. Nur Avira hat sich nach der Prozedur automatisch wieder eingeschaltet, aber wahrscheinlich ist das normal. Außerdem wurde ein Internetexplorer-Startbutton auf dem Desktop erstellt. Der Rechner läuft noch langsam. Combofix Log: Code:
ATTFilter ComboFix 15-08-03.01 - Oli 05.08.2015 16:00:15.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1015.443 [GMT 2:00]
ausgeführt von:: c:\users\Oli\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\users\Oli\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\hwinterface.sys
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-07-05 bis 2015-08-05 ))))))))))))))))))))))))))))))
.
.
2015-08-05 14:06 . 2015-08-05 14:12 -------- d-----w- c:\users\Oli\AppData\Local\temp
2015-08-04 13:20 . 2015-08-04 13:20 -------- d-----w- c:\programdata\Malwarebytes
2015-08-04 13:20 . 2015-08-04 13:40 -------- d-----w- c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-08-04 13:20 . 2015-08-04 13:20 119512 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-08-04 13:16 . 2015-08-04 13:16 92888 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-08-02 07:44 . 2015-07-14 16:02 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-08-02 07:44 . 2015-07-14 14:23 296960 ----a-w- c:\windows\system32\atmfd.dll
2015-08-02 07:44 . 2015-07-03 16:04 1316864 ----a-w- c:\windows\system32\ole32.dll
2015-08-02 07:43 . 2015-06-17 15:09 73216 ----a-w- c:\windows\system32\msiexec.exe
2015-08-02 07:43 . 2015-06-17 16:50 2264576 ----a-w- c:\windows\system32\msi.dll
2015-08-02 07:43 . 2015-06-12 16:01 298496 ----a-w- c:\windows\system32\gdi32.dll
2015-08-02 07:30 . 2015-05-31 08:11 225792 ----a-w- c:\windows\system32\cewmdm.dll
2015-08-02 07:30 . 2015-06-27 16:02 218112 ----a-w- c:\windows\system32\msv1_0.dll
2015-08-02 07:30 . 2015-06-27 14:21 217088 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2015-08-02 07:30 . 2015-06-27 14:21 81408 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2015-08-02 07:30 . 2015-01-09 00:17 107008 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2015-08-02 07:30 . 2015-06-27 16:03 783872 ----a-w- c:\windows\system32\rpcrt4.dll
2015-08-02 07:30 . 2015-06-27 16:02 501248 ----a-w- c:\windows\system32\kerberos.dll
2015-08-02 07:30 . 2015-06-27 16:01 801280 ----a-w- c:\windows\system32\advapi32.dll
2015-08-02 07:29 . 2015-06-12 13:13 440768 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2015-07-31 14:49 . 2015-08-03 15:41 -------- d-----w- C:\FRST
2015-07-25 07:14 . 2015-08-02 03:36 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2015-07-25 07:14 . 2015-08-02 03:38 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
2015-07-24 14:19 . 2015-07-24 14:19 -------- d-----w- c:\users\Oli\AppData\Local\Skype
2015-07-24 14:18 . 2015-07-24 14:18 -------- d-----w- c:\program files\Common Files\Skype
2015-07-24 14:18 . 2015-07-24 14:18 -------- d-----r- c:\program files\Skype
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-30 18:35 . 2012-10-14 06:13 136728 ----a-w- c:\windows\system32\drivers\avipbb.sys
2015-07-30 18:35 . 2012-10-14 06:13 108448 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2015-07-25 15:25 . 2012-10-13 20:14 778416 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-07-25 15:25 . 2012-10-13 20:14 142512 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-06-25 02:57 . 2015-08-02 07:44 2066432 ----a-w- c:\windows\system32\win32k.sys
2015-06-17 01:09 . 2015-08-02 07:24 1129472 ----a-w- c:\windows\system32\wininet.dll
2015-06-17 01:09 . 2015-08-02 07:24 421888 ----a-w- c:\windows\system32\vbscript.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2015-07-18 53753984]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-07-30 782008]
"Avira Systray"="c:\program files\Avira\Launcher\Avira.Systray.exe" [2015-07-02 134368]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer]
2007-06-18 14:59 126976 ----a-w- c:\oli\Programme\Phonostar\phonostar\ps_timer.exe
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2015-08-01 c:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
- c:\windows\system32\Macromed\Flash\FlashUtil32_18_0_0_209_pepper.exe [2015-07-25 15:25]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-08-05 16:13
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Comodo\Dragon\dragon_updater.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Avira\Launcher\Avira.ServiceHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\windows\System32\wsqmcons.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-08-05 16:19:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2015-08-05 14:18
.
Vor Suchlauf: 9 Verzeichnis(se), 318.964.547.584 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 319.407.128.576 Bytes frei
.
- - End Of File - - BCA7805B355BA2BC46ED64802E351579
5C616939100B85E558DA92B899A0FC36
|
|
06.08.2015, 05:54
| #6 |
| /// the machine /// TB-Ausbilder | nerviger Rechner-Verlangsamungs-Virus Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> nerviger Rechner-Verlangsamungs-Virus |
|
06.08.2015, 18:05
| #7 |
| | nerviger Rechner-Verlangsamungs-Virus Guten Tag Schrauber, alle drei Tools haben jede Menge Mist gefunden. Ich war davon ganz schön überrascht, schließlich achte ich immer streng darauf, bei Downloads die Häkchen bei dem ganzen Zusatz-Müll rauszunehmen. Neuerdings meldet Windows nach jedem Neustart immer, daß Avira Updates und Comodo Dragon nicht mehr funktionieren, obwohl beides nicht stimmt. Wahrscheinlich erfolgt die Prüfung solcher Dienste eher als deren Aktivierung. Das Junkware Removal Tool meldete, daß es keinen Wiederherstellungspunkt setzen konnte. Als ich mir im Internetexplorer (im Comodo funktioniert der Download-Button nicht) AdwCleaner runterladen wollte, meckerte dieser, daß ein Programm die Auswahl des Startbildschirms beschädigte. Ob das nun schlimm ist, weiß ich nicht einzuschätzen. Wollte es nur erwähnen. Naja, lange Rede kurzer Sinn, hier sind die Logs: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 06.08.2015 Suchlaufzeit: 15:50:48 Protokolldatei: MBAM-log.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.06.05 Rootkit-Datenbank: v2015.08.04.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: Oli Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 308005 Abgelaufene Zeit: 12 Min., 15 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 4 PUP.Optional.SearchProtect.A, C:\Users\Oli\AppData\Local\SearchProtect, In Quarantäne, [207d49bc2f5cae882522a34cd13145bb], PUP.Optional.SearchProtect.A, C:\Users\Oli\AppData\Local\SearchProtect\Logs, In Quarantäne, [207d49bc2f5cae882522a34cd13145bb], PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect\Main, In Quarantäne, [9d002ed72e5d1b1b9e1a19ea55ae10f0], PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect\Main\rep, In Quarantäne, [9d002ed72e5d1b1b9e1a19ea55ae10f0], Dateien: 2 PUP.Optional.SearchProtect.A, C:\Program Files\SearchProtect\Main\rep\SystemRepository.dat, In Quarantäne, [9d002ed72e5d1b1b9e1a19ea55ae10f0], PUP.Optional.AskAPN.Gen, C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\searchplugins\askcom.xml, In Quarantäne, [6d3012f35b3043f3c3ea6a1830d501ff], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 06/08/2015 um 16:55:17
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-01.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : Oli - OLI-PC
# Gestarted von : C:\Users\Oli\Desktop\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files\SearchProtect
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
***** [ Internetbrowser ] *****
-\\ Internet Explorer v9.0.8112.16669
-\\ Mozilla Firefox v33.0.3 (x86 de)
[pl7wenc5.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.order.1", "Ask.com");
-\\ Comodo Dragon v43.3.3.185
*************************
AdwCleaner[R0].txt - [1340 Bytes] - [06/08/2015 16:49:23]
AdwCleaner[S0].txt - [1269 Bytes] - [06/08/2015 16:55:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1328 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.5 (08.05.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Oli on 06.08.2015 at 17:26:11,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Users\Oli\Documents\add-in express
~~~ FireFox
Emptied folder: C:\Users\Oli\AppData\Roaming\mozilla\firefox\profiles\pl7wenc5.default\minidumps [541 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.08.2015 at 17:28:26,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von Oli (Administrator) auf OLI-PC (06-08-2015 17:42:18)
Gestartet von C:\Users\Oli\Desktop
Geladene Profile: Oli (Verfügbare Profile: Oli)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser Pfad: "C:\Program Files\Comodo\Dragon\dragon.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53753984 2015-07-18] (Skype Technologies S.A.)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-18] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F4542824-C375-481F-A294-E215A7983F86}: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Oli\Programme\FoxitReader\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Oli\Programme\VLC-Player\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin HKU\S-1-5-21-3287055003-2660929636-15695408-1000: @phonostar.de/phonostar -> C:\Oli\Programme\Phonostar\phonostar-Player\npphonostarDetectNP.dll Keine Datei
FF Extension: Avira Browser Safety - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\Extensions\abs@avira.com [2015-03-28]
FF Extension: NoScript - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-09-23]
FF Extension: Adblock Plus - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-15]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [887128 2015-07-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-07-30] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
S2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [1994936 2015-06-26] (Comodo)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Atc002; C:\Windows\System32\DRIVERS\L260x86.sys [29184 2008-10-16] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1131136 2007-04-03] (Philips Semiconductors GmbH)
S3 PROCEXP113; C:\Windows\system32\Drivers\PROCEXP113.SYS [12568 2015-08-05] (Sysinternals - www.sysinternals.com) [Datei ist nicht signiert]
S3 SaiK2237; C:\Windows\System32\DRIVERS\SaiK2237.sys [145696 2013-01-19] (Saitek)
S3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [20744 2009-10-23] (Saitek)
S3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [43528 2009-10-23] (Saitek)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-11] (Avira Operations GmbH & Co. KG)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22856 2010-04-27] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [37704 2010-04-27] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [15048 2010-04-27] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66632 2010-04-27] (Logitech Inc.)
R3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [521216 2008-01-18] (Microsoft Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-06 17:42 - 2015-08-06 17:43 - 00009768 _____ C:\Users\Oli\Desktop\FRST.txt
2015-08-06 17:28 - 2015-08-06 17:28 - 00000919 _____ C:\Users\Oli\Desktop\JRT.txt
2015-08-06 17:21 - 2015-08-06 17:21 - 01797896 _____ (Malwarebytes Corporation) C:\Users\Oli\Desktop\JRT.exe
2015-08-06 16:55 - 2015-08-06 16:55 - 00001408 _____ C:\Users\Oli\Desktop\AdwCleaner[S0].txt
2015-08-06 16:49 - 2015-08-06 17:14 - 00000000 ____D C:\AdwCleaner
2015-08-06 16:37 - 2015-08-06 16:37 - 02248704 _____ C:\Users\Oli\Desktop\AdwCleaner_4.208.exe
2015-08-06 15:45 - 2015-08-06 15:45 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-06 15:45 - 2015-08-06 15:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-08-06 15:45 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-06 15:45 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-06 15:27 - 2015-08-06 15:27 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Oli\Desktop\mbam-setup-2.1.8.1057.exe
2015-08-05 16:19 - 2015-08-05 16:19 - 00012568 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP113.SYS
2015-08-05 16:19 - 2015-08-05 16:19 - 00007810 _____ C:\Users\Oli\Desktop\ComboFix.txt
2015-08-05 16:15 - 2015-08-05 16:15 - 00055336 _____ C:\Users\Oli\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-05 16:08 - 2015-08-06 16:10 - 00000900 _____ C:\Windows\PFRO.log
2015-08-05 16:08 - 2015-08-05 16:08 - 00250904 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-05 15:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-05 15:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-05 15:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-05 15:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-05 15:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-05 15:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-05 15:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-05 15:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-05 15:57 - 2015-08-05 16:19 - 00000000 ____D C:\Qoobox
2015-08-05 15:57 - 2015-08-05 16:17 - 00000000 ____D C:\Windows\erdnt
2015-08-05 15:21 - 2015-08-05 15:21 - 05634591 ____R (Swearware) C:\Users\Oli\Desktop\ComboFix.exe
2015-08-04 15:47 - 2015-08-04 15:47 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Oli\Desktop\tdsskiller.exe
2015-08-04 15:20 - 2015-08-06 16:16 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-04 15:20 - 2015-08-06 15:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-04 15:20 - 2015-08-04 15:40 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-04 15:16 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-04 15:13 - 2015-08-04 15:16 - 00000000 ____D C:\Users\Oli\Desktop\mbar
2015-08-04 15:10 - 2015-08-04 15:10 - 16502728 _____ (Malwarebytes Corp.) C:\Users\Oli\Desktop\mbar-1.09.1.1004.exe
2015-08-03 17:38 - 2015-08-03 17:38 - 00000000 ____D C:\Users\Oli\Desktop\FRST-OlderVersion
2015-08-03 15:40 - 2015-08-03 15:41 - 00000118 _____ C:\Users\Oli\Desktop\Trojaner Board.url
2015-08-02 09:44 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-02 09:44 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-02 09:44 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-02 09:44 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-02 09:43 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-02 09:43 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-02 09:43 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-02 09:30 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-02 09:30 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-02 09:30 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-02 09:30 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-08-02 09:30 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-02 09:30 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-02 09:30 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-08-02 09:30 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-02 09:29 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-02 09:24 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-02 09:24 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-02 09:24 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-02 09:24 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-02 09:24 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-02 09:24 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-02 09:24 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-02 09:24 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-02 09:24 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-02 09:24 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-02 09:24 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-08-02 09:24 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-31 16:49 - 2015-08-06 17:42 - 00000000 ____D C:\FRST
2015-07-31 16:47 - 2015-08-03 17:38 - 01673728 _____ (Farbar) C:\Users\Oli\Desktop\FRST.exe
2015-07-29 19:19 - 2015-07-29 19:19 - 00000114 _____ C:\Users\Oli\Desktop\mms senden.url
2015-07-25 09:14 - 2015-08-02 05:38 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-07-25 09:14 - 2015-08-02 05:36 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-07-24 16:19 - 2015-07-24 16:19 - 00000000 ____D C:\Users\Oli\AppData\Local\Skype
2015-07-24 16:18 - 2015-07-24 16:18 - 00000000 ___RD C:\Program Files\Skype
2015-07-24 16:18 - 2015-07-24 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-07-24 16:18 - 2015-07-24 16:18 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-07-23 23:06 - 2015-07-25 08:34 - 00000143 _____ C:\Users\Oli\Desktop\th6h8.url
2015-07-18 15:49 - 2015-07-18 15:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZDaemon
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-06 17:36 - 2014-05-23 14:45 - 01533858 _____ C:\Windows\WindowsUpdate.log
2015-08-06 17:31 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-06 17:31 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-06 17:31 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-06 17:30 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-06 17:01 - 2012-10-15 15:45 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Skype
2015-08-05 18:28 - 2012-10-14 12:12 - 00000000 ____D C:\Users\Oli\AppData\Roaming\vlc
2015-08-05 16:19 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2015-08-05 16:19 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-08-05 16:11 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2015-08-03 16:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2015-08-03 15:34 - 2006-11-02 12:33 - 01564930 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-02 09:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-02 09:43 - 2013-10-08 17:35 - 00000000 ____D C:\Windows\system32\MRT
2015-08-01 21:06 - 2015-06-21 06:37 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-08-01 12:33 - 2012-10-15 17:55 - 00000000 ____D C:\Users\Oli\AppData\Local\Paint.NET
2015-07-30 20:42 - 2015-03-05 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-30 20:35 - 2012-10-14 08:13 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-30 20:35 - 2012-10-14 08:13 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-30 14:26 - 2014-08-07 14:36 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-26 07:53 - 2012-10-14 05:15 - 00000000 ____D C:\Oli
2015-07-25 17:25 - 2012-10-13 22:14 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-25 17:25 - 2012-10-13 22:14 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-24 16:18 - 2012-10-15 15:45 - 00000000 ____D C:\ProgramData\Skype
2015-07-24 11:54 - 2012-10-15 14:47 - 00000354 _____ C:\Users\Oli\AppData\Roaming\burnaware.ini
2015-07-21 12:44 - 2013-02-27 18:26 - 00000000 ____D C:\Users\Oli\Documents\ChessBase
2015-07-21 11:58 - 2013-02-27 18:26 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ChessBase
2015-07-21 11:49 - 2006-11-02 12:23 - 00000215 ____N C:\Windows\win.ini
2015-07-21 11:48 - 2012-10-13 20:12 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-07-21 11:40 - 2013-02-27 18:22 - 00000000 ____D C:\Users\Oli\AppData\Local\ChessBase
2015-07-12 05:55 - 2014-11-11 07:50 - 00000000 ____D C:\Users\Oli\AppData\Local\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-10-15 14:47 - 2015-07-24 11:54 - 0000354 _____ () C:\Users\Oli\AppData\Roaming\burnaware.ini
2012-10-14 12:18 - 2013-06-24 17:02 - 0024576 _____ () C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Einige Dateien in TEMP:
====================
C:\Users\Oli\AppData\Local\temp\avgnt.exe
C:\Users\Oli\AppData\Local\temp\Quarantine.exe
C:\Users\Oli\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-06 17:39
==================== Ende vom log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von Oli (2015-08-06 17:43:51)
Gestartet von C:\Users\Oli\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3287055003-2660929636-15695408-500 - Administrator - Disabled)
Gast (S-1-5-21-3287055003-2660929636-15695408-501 - Limited - Disabled)
Oli (S-1-5-21-3287055003-2660929636-15695408-1000 - Administrator - Enabled) => C:\Users\Oli
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3D Pinball from Plus! for Windows 95 (HKLM\...\Pinball) (Version: - )
Adobe Flash Player 18 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Attansic Giga Ethernet Utility (HKLM\...\{1F698102-5739-441E-96F0-74F4EA540F06}) (Version: 1.0 - )
Attansic L2 Fast Ethernet Driver (HKLM\...\{0A755762-EED8-47AB-A446-505766F93D43}) (Version: - )
aTube Catcher (HKLM\...\aTube Catcher) (Version: 2.9.1416 - DsNET Corp)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - )
Audiograbber 1.83 SE (HKLM\...\Audiograbber) (Version: 1.83 SE - Audiograbber)
Avira (HKLM\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
BurnAware Free 5.2 (HKLM\...\BurnAware Free_is1) (Version: - Burnaware Technologies)
CBLight 2009 (HKLM\...\CBLight 2009) (Version: 2009 - ChessBase GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 43.3.3.185 - Comodo)
Descent and Descent 2 (HKLM\...\GOGPACKDESCENTGP_is1) (Version: 2.0.0.7 - GOG.com)
Emu64 V4.30 (HKLM\...\{FB1EBA58-4829-4AE5-A9C8-7170E7BA7005}) (Version: 4.3.0003 - ALFSOFT)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 5.4.3.920 - Foxit Corporation)
GNU Backgammon (MAIN branch, 20081113 code) (HKLM\...\GNU Backgammon_is1) (Version: - Free Software Foundation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 33.0.3 (x86 de) (HKLM\...\Mozilla Firefox 33.0.3 (x86 de)) (Version: 33.0.3 - Mozilla)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
phonostar-Player Version 2.01.0 (HKLM\...\phonostarRadioPlayer_is1) (Version: - )
PhotoLine 18.0.1.0 (HKLM\...\PhotoLine_is1) (Version: 18.0.1.0 - Computerinsel GmbH)
Playchess (HKLM\...\{70D9854A-CEF5-4BCF-B37A-0AA1AB0A83CF}) (Version: 1.00.000 - ChessBase)
Playchess (Version: 1.00.000 - ChessBase) Hidden
RuntimeLibsVC05 (HKLM\...\{83EE1D72-072F-4381-AF50-5F0133AE8715}) (Version: 1.2.0 - Microsoft)
Skype™ 7.7 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.102 - Skype Technologies S.A.)
Sokofan (HKLM\...\Sokofan) (Version: - )
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WinUAE (HKLM\...\{FB9A1D65-250C-4B57-9B2A-E9710AC08FDB}) (Version: 2.7.0.0 - Arabuusimiehet)
ZDaemon (remove only) (HKLM\...\ZDaemon) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
" & $upd1 & ": Systemwiederherstellung ist deaktiviert
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2015-08-05 16:06 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0325D5B3-AE4B-4DA2-B63F-0E67927E114B} - System32\Tasks\{02EF6BDF-12AA-4E56-A187-4BABD6B0FD03} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/privacy?source=lightinstaller
Task: {12FD7821-9A85-4FA8-A262-08E6F16C479C} - System32\Tasks\{A9DEA6AE-1DEB-443D-A08B-88B889D565A3} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/privacy?source=lightinstaller
Task: {280CA8F1-5E70-4037-91E9-4A3511C1FB67} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_209_pepper.exe [2015-07-25] (Adobe Systems Incorporated)
Task: {8613B4D4-343A-4060-800B-1A1AC8F38B7D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {A08E3705-4D6D-4041-ACD6-B45F13FC9E18} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {A2B356D9-B750-4F60-A7B4-B8D4E5A8ED9E} - System32\Tasks\{6C2DEBC2-C8A6-4DD3-8029-2D6877038DAB} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/eula?source=lightinstaller
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_209_pepper.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\Control Panel\Desktop\\Wallpaper -> C:\Oli\Bilder\Wallpaper\achtergrondafbeeldingen\Hanfgöttin.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: PhonostarTimer => C:\Oli\Programme\Phonostar\phonostar\ps_timer.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{6089E84D-82E7-45DA-B939-3D15139C6A5A}] => (Allow) LPort=80
FirewallRules: [{5B2B3BA3-DE94-4538-B2AC-12861C16A0EE}] => (Allow) LPort=80
FirewallRules: [{B85DE1C8-F222-4A21-ADB6-1BC0119D153B}] => (Allow) LPort=80
FirewallRules: [TCP Query User{2A90ACE2-5868-4469-B740-5BCACC74031B}C:\oli\spiele\descent\descent and descent 2\descent 2\d2x-rebirth.exe] => (Block) C:\oli\spiele\descent\descent and descent 2\descent 2\d2x-rebirth.exe
FirewallRules: [UDP Query User{8D0F870C-A939-4751-B016-04D3038A0075}C:\oli\spiele\descent\descent and descent 2\descent 2\d2x-rebirth.exe] => (Block) C:\oli\spiele\descent\descent and descent 2\descent 2\d2x-rebirth.exe
FirewallRules: [TCP Query User{AC8F85DB-5D98-429C-866A-61C943D8D19D}C:\oli\spiele\descent\descent and descent 2\descent\d1x-rebirth.exe] => (Allow) C:\oli\spiele\descent\descent and descent 2\descent\d1x-rebirth.exe
FirewallRules: [UDP Query User{BC921320-AFEE-4026-AE4F-65827E4F6EB1}C:\oli\spiele\descent\descent and descent 2\descent\d1x-rebirth.exe] => (Allow) C:\oli\spiele\descent\descent and descent 2\descent\d1x-rebirth.exe
FirewallRules: [{F5161756-719C-47B0-ACE0-87D2BED132D7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{B9338FCD-0755-45A1-BD59-B381FF14E064}C:\oli\spiele\doom\zdaemon\zlauncher.exe] => (Allow) C:\oli\spiele\doom\zdaemon\zlauncher.exe
FirewallRules: [UDP Query User{54FB8E4A-919E-42DF-ADA3-F1748F534B8D}C:\oli\spiele\doom\zdaemon\zlauncher.exe] => (Allow) C:\oli\spiele\doom\zdaemon\zlauncher.exe
FirewallRules: [{E0FA5D9E-210A-42EB-9EDA-81EE26CDC806}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/06/2015 05:31:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung dragon_updater.exe, Version 1.0.0.1, Zeitstempel 0x558c18a4, fehlerhaftes Modul dragon_updater.exe, Version 1.0.0.1, Zeitstempel 0x558c18a4, Ausnahmecode 0xc0000005, Fehleroffset 0x0001cda2,
Prozess-ID 0x7ac, Anwendungsstartzeit dragon_updater.exe0.
Error: (08/06/2015 05:04:01 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\BLACK-ON-WHITE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/06/2015 05:04:01 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\BLACK-ON-WHITE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/06/2015 04:58:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung dragon_updater.exe, Version 1.0.0.1, Zeitstempel 0x558c18a4, fehlerhaftes Modul dragon_updater.exe, Version 1.0.0.1, Zeitstempel 0x558c18a4, Ausnahmecode 0xc0000005, Fehleroffset 0x0001cda2,
Prozess-ID 0x120, Anwendungsstartzeit dragon_updater.exe0.
Error: (08/06/2015 04:21:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\LANGUAGES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/06/2015 04:21:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\LANGUAGES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/06/2015 04:21:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\JS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/06/2015 04:21:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\JS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/06/2015 04:21:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/06/2015 04:21:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Systemfehler:
=============
Error: (08/06/2015 05:33:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: COMODO Dragon Update Service1
Error: (08/06/2015 05:33:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Avira Service Host
Error: (08/06/2015 05:26:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Presentation Foundation Font Cache 4.0.0.0101Neustart des Diensts
Error: (08/06/2015 05:26:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Avira Service Host1100001Neustart des Diensts
Error: (08/06/2015 05:26:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Softwarelizenzierung11200001Neustart des Diensts
Error: (08/06/2015 05:02:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: COMODO Dragon Update Service1
Error: (08/06/2015 04:55:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Avira Service Host2100001Neustart des Diensts
Error: (08/06/2015 04:55:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Presentation Foundation Font Cache 4.0.0.0201Neustart des Diensts
Error: (08/06/2015 04:55:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (08/06/2015 04:55:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Avira Service Host1100001Neustart des Diensts
Microsoft Office:
=========================
Error: (08/06/2015 05:31:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: dragon_updater.exe1.0.0.1558c18a4dragon_updater.exe1.0.0.1558c18a4c00000050001cda27ac01d0d05cf4ee3e36
Error: (08/06/2015 05:04:01 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\BLACK-ON-WHITE
Error: (08/06/2015 05:04:01 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\BLACK-ON-WHITE
Error: (08/06/2015 04:58:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: dragon_updater.exe1.0.0.1558c18a4dragon_updater.exe1.0.0.1558c18a4c00000050001cda212001d0d058679b001d
Error: (08/06/2015 04:21:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\LANGUAGES
Error: (08/06/2015 04:21:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\LANGUAGES
Error: (08/06/2015 04:21:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\JS
Error: (08/06/2015 04:21:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\JS
Error: (08/06/2015 04:21:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES
Error: (08/06/2015 04:21:46 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES
CodeIntegrity:
===================================
Date: 2015-08-06 17:43:45.279
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-06 17:43:45.088
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-06 17:43:44.895
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-06 17:43:44.698
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-06 17:43:44.310
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-06 17:43:44.111
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-06 17:43:43.913
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-06 17:43:43.717
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-06 17:43:16.108
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-06 17:43:15.911
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
Percentage of memory in use: 71%
Total physical RAM: 1014.51 MB
Available physical RAM: 292.61 MB
Total Virtual: 2291.34 MB
Available Virtual: 1173.89 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:335.35 GB) (Free:297.07 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 335.4 GB) (Disk ID: 67686252)
Partition 1: (Active) - (Size=335.3 GB) - (Type=07 NTFS)
==================== Ende vom log ============================
|
|
07.08.2015, 14:51
| #8 |
| /// the machine /// TB-Ausbilder | nerviger Rechner-Verlangsamungs-VirusESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.08.2015, 06:33
| #9 | |
| | nerviger Rechner-Verlangsamungs-Virus Guten Morgen, Zitat:
Wenn die ganze Geschichte hier heil überstanden ist, werde ich mir sofort einen Systemwiederherstellungspunkt setzen. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=719cc198e49ca04ea982ad2d026c2d18
# end=init
# utc_time=2015-08-07 04:57:18
# local_time=2015-08-07 06:57:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25175
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=719cc198e49ca04ea982ad2d026c2d18
# end=updated
# utc_time=2015-08-07 05:07:09
# local_time=2015-08-07 07:07:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=719cc198e49ca04ea982ad2d026c2d18
# engine=25175
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-07 06:33:52
# local_time=2015-08-07 08:33:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 88780180 276505160 0 0
# scanned=117683
# found=3
# cleaned=0
# scan_time=5200
sh=DCDFA1E9A0B3EFBB5F4C1DF25889C00D30CD30D8 ft=1 fh=78eeb4e84da1a50d vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="C:\Oli\Programme\Audiograbber\ag_setup183se.exe"
sh=834249C10A5499D770E6798981E4014A53A46FC6 ft=1 fh=fd3bb40d3bd78eb8 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="C:\Oli\Programme\winzip\WinZip170_setup.exe"
sh=707BD63ED5F55B4DEDEA7DDBEC0796BEBA38FE47 ft=1 fh=9ad6d679cb0caef8 vn="Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Oli\AppData\Local\InstallShare\2_18546_installer.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.006
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Avira Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Mozilla Firefox 33.0.3 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:02-08-2015 01
durchgeführt von Oli (Administrator) auf OLI-PC (08-08-2015 07:00:54)
Gestartet von C:\Users\Oli\Desktop
Geladene Profile: Oli (Verfügbare Profile: Oli)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser Pfad: "C:\Program Files\Comodo\Dragon\dragon.exe" -- "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [53753984 2015-07-18] (Skype Technologies S.A.)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-18] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: AutorunsDisabled\skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F4542824-C375-481F-A294-E215A7983F86}: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default
FF SelectedSearchEngine: Google
FF Homepage: www.google.de
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Oli\Programme\FoxitReader\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Oli\Programme\VLC-Player\VLC\npvlc.dll [2012-07-19] (VideoLAN)
FF Plugin HKU\S-1-5-21-3287055003-2660929636-15695408-1000: @phonostar.de/phonostar -> C:\Oli\Programme\Phonostar\phonostar-Player\npphonostarDetectNP.dll Keine Datei
FF Extension: Avira Browser Safety - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\Extensions\abs@avira.com [2015-03-28]
FF Extension: NoScript - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-09-23]
FF Extension: Adblock Plus - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\pl7wenc5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-19]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-15]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [887128 2015-07-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-07-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
S2 DragonUpdater; C:\Program Files\Comodo\Dragon\dragon_updater.exe [1994936 2015-06-26] (Comodo)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 Atc002; C:\Windows\System32\DRIVERS\L260x86.sys [29184 2008-10-16] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
S3 eapihdrv; C:\Users\Oli\AppData\Local\Temp\ehdrv.sys [135760 2015-08-07] (ESET)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc. )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 Ph3xIB32; C:\Windows\System32\DRIVERS\Ph3xIB32.sys [1131136 2007-04-03] (Philips Semiconductors GmbH)
S3 PROCEXP113; C:\Windows\system32\Drivers\PROCEXP113.SYS [12568 2015-08-05] (Sysinternals - www.sysinternals.com) [Datei ist nicht signiert]
S3 SaiK2237; C:\Windows\System32\DRIVERS\SaiK2237.sys [145696 2013-01-19] (Saitek)
S3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [20744 2009-10-23] (Saitek)
S3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [43528 2009-10-23] (Saitek)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-11] (Avira Operations GmbH & Co. KG)
R3 WmBEnum; C:\Windows\System32\drivers\WmBEnum.sys [22856 2010-04-27] (Logitech Inc.)
S3 WmFilter; C:\Windows\System32\drivers\WmFilter.sys [37704 2010-04-27] (Logitech Inc.)
S3 WmVirHid; C:\Windows\System32\drivers\WmVirHid.sys [15048 2010-04-27] (Logitech Inc.)
R3 WmXlCore; C:\Windows\System32\drivers\WmXlCore.sys [66632 2010-04-27] (Logitech Inc.)
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [521216 2008-01-18] (Microsoft Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-18] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-08 07:00 - 2015-08-08 07:02 - 00010170 _____ C:\Users\Oli\Desktop\FRST.txt
2015-08-07 21:29 - 2015-08-07 21:29 - 00000739 _____ C:\Users\Oli\Desktop\checkup.txt
2015-08-07 21:08 - 2015-08-07 21:08 - 00852684 _____ C:\Users\Oli\Desktop\SecurityCheck.exe
2015-08-07 18:37 - 2015-08-07 18:37 - 02870984 _____ (ESET) C:\Users\Oli\Desktop\esetsmartinstaller_deu.exe
2015-08-06 17:21 - 2015-08-06 17:21 - 01797896 _____ (Malwarebytes Corporation) C:\Users\Oli\Desktop\JRT.exe
2015-08-06 16:49 - 2015-08-06 17:14 - 00000000 ____D C:\AdwCleaner
2015-08-06 16:37 - 2015-08-06 16:37 - 02248704 _____ C:\Users\Oli\Desktop\AdwCleaner_4.208.exe
2015-08-06 15:45 - 2015-08-06 15:45 - 00000899 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-06 15:45 - 2015-08-06 15:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-08-06 15:45 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-06 15:45 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-06 15:27 - 2015-08-06 15:27 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Oli\Desktop\mbam-setup-2.1.8.1057.exe
2015-08-05 16:19 - 2015-08-05 16:19 - 00012568 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP113.SYS
2015-08-05 16:19 - 2015-08-05 16:19 - 00007810 _____ C:\Users\Oli\Desktop\ComboFix.txt
2015-08-05 16:15 - 2015-08-05 16:15 - 00055336 _____ C:\Users\Oli\AppData\Local\GDIPFONTCACHEV1.DAT
2015-08-05 16:08 - 2015-08-07 20:50 - 00001690 _____ C:\Windows\PFRO.log
2015-08-05 16:08 - 2015-08-05 16:08 - 00250904 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-05 15:58 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-05 15:58 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-05 15:58 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-05 15:58 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-05 15:58 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-05 15:58 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-05 15:58 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-05 15:58 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-05 15:57 - 2015-08-05 16:19 - 00000000 ____D C:\Qoobox
2015-08-05 15:57 - 2015-08-05 16:17 - 00000000 ____D C:\Windows\erdnt
2015-08-05 15:21 - 2015-08-05 15:21 - 05634591 ____R (Swearware) C:\Users\Oli\Desktop\ComboFix.exe
2015-08-04 15:47 - 2015-08-04 15:47 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Oli\Desktop\tdsskiller.exe
2015-08-04 15:20 - 2015-08-06 16:16 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-04 15:20 - 2015-08-06 15:45 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-04 15:20 - 2015-08-04 15:40 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-04 15:16 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-04 15:13 - 2015-08-04 15:16 - 00000000 ____D C:\Users\Oli\Desktop\mbar
2015-08-04 15:10 - 2015-08-04 15:10 - 16502728 _____ (Malwarebytes Corp.) C:\Users\Oli\Desktop\mbar-1.09.1.1004.exe
2015-08-03 17:38 - 2015-08-03 17:38 - 00000000 ____D C:\Users\Oli\Desktop\FRST-OlderVersion
2015-08-03 15:40 - 2015-08-03 15:41 - 00000118 _____ C:\Users\Oli\Desktop\Trojaner Board.url
2015-08-02 09:44 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-02 09:44 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-02 09:44 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-08-02 09:44 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-02 09:43 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-08-02 09:43 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-08-02 09:43 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-08-02 09:30 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-02 09:30 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-02 09:30 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-02 09:30 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-08-02 09:30 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-02 09:30 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-02 09:30 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-08-02 09:30 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-02 09:29 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-02 09:24 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-02 09:24 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-02 09:24 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-02 09:24 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-02 09:24 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-02 09:24 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-02 09:24 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-02 09:24 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-02 09:24 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-02 09:24 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-02 09:24 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-08-02 09:24 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-08-02 09:24 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-07-31 16:49 - 2015-08-08 07:01 - 00000000 ____D C:\FRST
2015-07-31 16:47 - 2015-08-03 17:38 - 01673728 _____ (Farbar) C:\Users\Oli\Desktop\FRST.exe
2015-07-29 19:19 - 2015-07-29 19:19 - 00000114 _____ C:\Users\Oli\Desktop\mms senden.url
2015-07-25 09:14 - 2015-08-02 05:38 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-07-25 09:14 - 2015-08-02 05:36 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-07-24 16:19 - 2015-07-24 16:19 - 00000000 ____D C:\Users\Oli\AppData\Local\Skype
2015-07-24 16:18 - 2015-07-24 16:18 - 00000000 ___RD C:\Program Files\Skype
2015-07-24 16:18 - 2015-07-24 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-07-24 16:18 - 2015-07-24 16:18 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-07-23 23:06 - 2015-08-06 20:58 - 00000171 _____ C:\Users\Oli\Desktop\th6h8.url
2015-07-18 15:49 - 2015-07-18 15:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZDaemon
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-08 06:06 - 2015-06-21 06:37 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-08-08 05:24 - 2014-05-23 14:45 - 01556983 _____ C:\Windows\WindowsUpdate.log
2015-08-08 05:17 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-08 05:17 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-08 05:17 - 2006-11-02 14:47 - 00003264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-07 21:54 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-07 18:50 - 2006-11-02 12:33 - 01564930 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-06 17:01 - 2012-10-15 15:45 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Skype
2015-08-05 18:28 - 2012-10-14 12:12 - 00000000 ____D C:\Users\Oli\AppData\Roaming\vlc
2015-08-05 16:19 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2015-08-05 16:19 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-08-05 16:11 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2015-08-03 16:31 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\LogFiles
2015-08-02 09:44 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-08-02 09:43 - 2013-10-08 17:35 - 00000000 ____D C:\Windows\system32\MRT
2015-08-01 12:33 - 2012-10-15 17:55 - 00000000 ____D C:\Users\Oli\AppData\Local\Paint.NET
2015-07-30 20:42 - 2015-03-05 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-30 20:35 - 2012-10-14 08:13 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-30 20:35 - 2012-10-14 08:13 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-30 14:26 - 2014-08-07 14:36 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-26 07:53 - 2012-10-14 05:15 - 00000000 ____D C:\Oli
2015-07-25 17:25 - 2012-10-13 22:14 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-07-25 17:25 - 2012-10-13 22:14 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-07-24 16:18 - 2012-10-15 15:45 - 00000000 ____D C:\ProgramData\Skype
2015-07-24 11:54 - 2012-10-15 14:47 - 00000354 _____ C:\Users\Oli\AppData\Roaming\burnaware.ini
2015-07-21 12:44 - 2013-02-27 18:26 - 00000000 ____D C:\Users\Oli\Documents\ChessBase
2015-07-21 11:58 - 2013-02-27 18:26 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ChessBase
2015-07-21 11:49 - 2006-11-02 12:23 - 00000215 ____N C:\Windows\win.ini
2015-07-21 11:48 - 2012-10-13 20:12 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-07-21 11:40 - 2013-02-27 18:22 - 00000000 ____D C:\Users\Oli\AppData\Local\ChessBase
2015-07-12 05:55 - 2014-11-11 07:50 - 00000000 ____D C:\Users\Oli\AppData\Local\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-10-15 14:47 - 2015-07-24 11:54 - 0000354 _____ () C:\Users\Oli\AppData\Roaming\burnaware.ini
2012-10-14 12:18 - 2013-06-24 17:02 - 0024576 _____ () C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Einige Dateien in TEMP:
====================
C:\Users\Oli\AppData\Local\temp\avgnt.exe
C:\Users\Oli\AppData\Local\temp\Quarantine.exe
C:\Users\Oli\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-08 05:27
==================== Ende vom log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:02-08-2015 01
durchgeführt von Oli (2015-08-08 07:02:38)
Gestartet von C:\Users\Oli\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3287055003-2660929636-15695408-500 - Administrator - Disabled)
Gast (S-1-5-21-3287055003-2660929636-15695408-501 - Limited - Disabled)
Oli (S-1-5-21-3287055003-2660929636-15695408-1000 - Administrator - Enabled) => C:\Users\Oli
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3D Pinball from Plus! for Windows 95 (HKLM\...\Pinball) (Version: - )
Adobe Flash Player 18 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Attansic Giga Ethernet Utility (HKLM\...\{1F698102-5739-441E-96F0-74F4EA540F06}) (Version: 1.0 - )
Attansic L2 Fast Ethernet Driver (HKLM\...\{0A755762-EED8-47AB-A446-505766F93D43}) (Version: - )
aTube Catcher (HKLM\...\aTube Catcher) (Version: 2.9.1416 - DsNET Corp)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version: - )
Audiograbber 1.83 SE (HKLM\...\Audiograbber) (Version: 1.83 SE - Audiograbber)
Avira (HKLM\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
BurnAware Free 5.2 (HKLM\...\BurnAware Free_is1) (Version: - Burnaware Technologies)
CBLight 2009 (HKLM\...\CBLight 2009) (Version: 2009 - ChessBase GmbH)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Comodo Dragon (HKLM\...\Comodo Dragon) (Version: 43.3.3.185 - Comodo)
Descent and Descent 2 (HKLM\...\GOGPACKDESCENTGP_is1) (Version: 2.0.0.7 - GOG.com)
Emu64 V4.30 (HKLM\...\{FB1EBA58-4829-4AE5-A9C8-7170E7BA7005}) (Version: 4.3.0003 - ALFSOFT)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 5.4.3.920 - Foxit Corporation)
GNU Backgammon (MAIN branch, 20081113 code) (HKLM\...\GNU Backgammon_is1) (Version: - Free Software Foundation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 33.0.3 (x86 de) (HKLM\...\Mozilla Firefox 33.0.3 (x86 de)) (Version: 33.0.3 - Mozilla)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}) (Version: 3.60.0 - dotPDN LLC)
phonostar-Player Version 2.01.0 (HKLM\...\phonostarRadioPlayer_is1) (Version: - )
PhotoLine 18.0.1.0 (HKLM\...\PhotoLine_is1) (Version: 18.0.1.0 - Computerinsel GmbH)
Playchess (HKLM\...\{70D9854A-CEF5-4BCF-B37A-0AA1AB0A83CF}) (Version: 1.00.000 - ChessBase)
Playchess (Version: 1.00.000 - ChessBase) Hidden
RuntimeLibsVC05 (HKLM\...\{83EE1D72-072F-4381-AF50-5F0133AE8715}) (Version: 1.2.0 - Microsoft)
Skype™ 7.7 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.102 - Skype Technologies S.A.)
Sokofan (HKLM\...\Sokofan) (Version: - )
VLC media player 2.0.3 (HKLM\...\VLC media player) (Version: 2.0.3 - VideoLAN)
WinUAE (HKLM\...\{FB9A1D65-250C-4B57-9B2A-E9710AC08FDB}) (Version: 2.7.0.0 - Arabuusimiehet)
ZDaemon (remove only) (HKLM\...\ZDaemon) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
" & $upd1 & ": Systemwiederherstellung ist deaktiviert
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2015-08-05 16:06 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0325D5B3-AE4B-4DA2-B63F-0E67927E114B} - System32\Tasks\{02EF6BDF-12AA-4E56-A187-4BABD6B0FD03} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/privacy?source=lightinstaller
Task: {12FD7821-9A85-4FA8-A262-08E6F16C479C} - System32\Tasks\{A9DEA6AE-1DEB-443D-A08B-88B889D565A3} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/privacy?source=lightinstaller
Task: {280CA8F1-5E70-4037-91E9-4A3511C1FB67} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_209_pepper.exe [2015-07-25] (Adobe Systems Incorporated)
Task: {8613B4D4-343A-4060-800B-1A1AC8F38B7D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {A08E3705-4D6D-4041-ACD6-B45F13FC9E18} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\VistaSP1CEIP => C:\Windows\servicing\vsp1ceip.exe [2008-01-18] (Microsoft Corporation)
Task: {A2B356D9-B750-4F60-A7B4-B8D4E5A8ED9E} - System32\Tasks\{6C2DEBC2-C8A6-4DD3-8029-2D6877038DAB} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116.259/de/eula?source=lightinstaller
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_209_pepper.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3287055003-2660929636-15695408-1000\Control Panel\Desktop\\Wallpaper -> C:\Oli\Bilder\Wallpaper\achtergrondafbeeldingen\Hanfgöttin.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: PhonostarTimer => C:\Oli\Programme\Phonostar\phonostar\ps_timer.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{6089E84D-82E7-45DA-B939-3D15139C6A5A}] => (Allow) LPort=80
FirewallRules: [{5B2B3BA3-DE94-4538-B2AC-12861C16A0EE}] => (Allow) LPort=80
FirewallRules: [{B85DE1C8-F222-4A21-ADB6-1BC0119D153B}] => (Allow) LPort=80
FirewallRules: [TCP Query User{2A90ACE2-5868-4469-B740-5BCACC74031B}C:\oli\spiele\descent\descent and descent 2\descent 2\d2x-rebirth.exe] => (Block) C:\oli\spiele\descent\descent and descent 2\descent 2\d2x-rebirth.exe
FirewallRules: [UDP Query User{8D0F870C-A939-4751-B016-04D3038A0075}C:\oli\spiele\descent\descent and descent 2\descent 2\d2x-rebirth.exe] => (Block) C:\oli\spiele\descent\descent and descent 2\descent 2\d2x-rebirth.exe
FirewallRules: [TCP Query User{AC8F85DB-5D98-429C-866A-61C943D8D19D}C:\oli\spiele\descent\descent and descent 2\descent\d1x-rebirth.exe] => (Allow) C:\oli\spiele\descent\descent and descent 2\descent\d1x-rebirth.exe
FirewallRules: [UDP Query User{BC921320-AFEE-4026-AE4F-65827E4F6EB1}C:\oli\spiele\descent\descent and descent 2\descent\d1x-rebirth.exe] => (Allow) C:\oli\spiele\descent\descent and descent 2\descent\d1x-rebirth.exe
FirewallRules: [{F5161756-719C-47B0-ACE0-87D2BED132D7}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{B9338FCD-0755-45A1-BD59-B381FF14E064}C:\oli\spiele\doom\zdaemon\zlauncher.exe] => (Allow) C:\oli\spiele\doom\zdaemon\zlauncher.exe
FirewallRules: [UDP Query User{54FB8E4A-919E-42DF-ADA3-F1748F534B8D}C:\oli\spiele\doom\zdaemon\zlauncher.exe] => (Allow) C:\oli\spiele\doom\zdaemon\zlauncher.exe
FirewallRules: [{E0FA5D9E-210A-42EB-9EDA-81EE26CDC806}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/08/2015 05:23:15 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\LANGUAGES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/08/2015 05:23:15 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\LANGUAGES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/08/2015 05:23:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\JS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/08/2015 05:23:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\JS> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/08/2015 05:23:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/08/2015 05:23:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/08/2015 05:23:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\WHITE-ON-BLACK> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/08/2015 05:23:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\WHITE-ON-BLACK> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/08/2015 05:22:54 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\RETINA> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (08/08/2015 05:22:54 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\RETINA> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Systemfehler:
=============
Error: (08/08/2015 05:21:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: COMODO Dragon Update Service1
Error: (08/07/2015 09:53:59 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (08/06/2015 05:50:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: COMODO Dragon Update Service1
Error: (08/06/2015 05:33:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: COMODO Dragon Update Service1
Error: (08/06/2015 05:33:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Avira Service Host
Error: (08/06/2015 05:26:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Presentation Foundation Font Cache 4.0.0.0101Neustart des Diensts
Error: (08/06/2015 05:26:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Avira Service Host1100001Neustart des Diensts
Error: (08/06/2015 05:26:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Softwarelizenzierung11200001Neustart des Diensts
Error: (08/06/2015 05:02:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: COMODO Dragon Update Service1
Error: (08/06/2015 04:55:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Avira Service Host2100001Neustart des Diensts
Microsoft Office:
=========================
Error: (08/08/2015 05:23:15 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\LANGUAGES
Error: (08/08/2015 05:23:15 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\LANGUAGES
Error: (08/08/2015 05:23:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\JS
Error: (08/08/2015 05:23:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\JS
Error: (08/08/2015 05:23:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES
Error: (08/08/2015 05:23:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES
Error: (08/08/2015 05:23:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\WHITE-ON-BLACK
Error: (08/08/2015 05:23:00 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\WHITE-ON-BLACK
Error: (08/08/2015 05:22:54 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\RETINA
Error: (08/08/2015 05:22:54 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\USERS\OLI\APPDATA\LOCAL\SKYPE\APPS\LOGIN\IMAGES\RETINA
CodeIntegrity:
===================================
Date: 2015-08-08 07:02:32.147
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-08 07:02:31.947
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-08 07:02:31.747
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-08 07:02:31.547
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-08 07:02:31.202
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-08 07:02:31.003
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-08 07:02:30.802
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-08 07:02:30.606
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-08 07:02:02.669
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-08 07:02:02.438
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
Percentage of memory in use: 52%
Total physical RAM: 1014.51 MB
Available physical RAM: 477.38 MB
Total Virtual: 2287.34 MB
Available Virtual: 1046.24 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:335.35 GB) (Free:296.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive h: () (Removable) (Total:3.83 GB) (Free:3.07 GB) FAT32
Drive i: (232GB_NTFS) (Fixed) (Total:232.88 GB) (Free:217.72 GB) NTFS
Drive j: (PHONE) (Removable) (Total:0.07 GB) (Free:0.07 GB) FAT
Drive k: (PHONE CARD) (Removable) (Total:1.86 GB) (Free:1.79 GB) FAT
Drive l: (MIGHTYDRIVE) (Removable) (Total:0.48 GB) (Free:0.24 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 335.4 GB) (Disk ID: 67686252)
Partition 1: (Active) - (Size=335.3 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (Size: 232.9 GB) (Disk ID: 7EF6A727)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 5 (Size: 3.8 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
========================================================
Disk: 6 (Size: 491.5 MB) (Disk ID: 568D3F26)
Partition 1: (Active) - (Size=491 MB) - (Type=0B)
========================================================
Disk: 7 (Size: 82 MB) (Disk ID: 00000000)
Partition: GPT Partition Type.
========================================================
Disk: 8 (Size: 1.9 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
==================== Ende vom log ============================
 Ich wünsche ein schönes Wochenende. |
|
08.08.2015, 09:54
| #10 |
| /// the machine /// TB-Ausbilder | nerviger Rechner-Verlangsamungs-Virus Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Oli\Programme\Audiograbber\ag_setup183se.exe
C:\Oli\Programme\winzip\WinZip170_setup.exe
C:\Users\Oli\AppData\Local\InstallShare\2_18546_installer.exe
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
http://support2.microsoft.com/kb/929135/de Bitte einen Clean Boot machen. Wenn das Problem dann weg ist, einzeln wieder Dienste aktivieren, dazwischen immer einen Reboot machen. Solange bis Du weißt welcher Dienst die Probleme macht. Diesen dann hier benennen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.08.2015, 14:03
| #11 |
| | nerviger Rechner-Verlangsamungs-Virus Hallo, ich glaube, es ist jetzt alles gut. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:08-08-2015 01
durchgeführt von Oli (2015-08-08 15:12:48) Run:1
Gestartet von C:\Users\Oli\Desktop
Geladene Profile: Oli (Verfügbare Profile: Oli)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Oli\Programme\Audiograbber\ag_setup183se.exe
C:\Oli\Programme\winzip\WinZip170_setup.exe
C:\Users\Oli\AppData\Local\InstallShare\2_18546_installer.exe
Emptytemp:
*****************
C:\Oli\Programme\Audiograbber\ag_setup183se.exe => erfolgreich verschoben.
C:\Oli\Programme\winzip\WinZip170_setup.exe => erfolgreich verschoben.
C:\Users\Oli\AppData\Local\InstallShare\2_18546_installer.exe => erfolgreich verschoben.
EmptyTemp: => 77.5 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 15:13:02 ====
Windows fährt schnell hoch, arbeitet dann aber noch eine Weile bis alles ruhig ist. Diese Zeit dauerte bei einem Clean-Boot ca. 5 Minuten, bei einem normalen Systemstart ca. 12 Minuten. Es war nicht so, daß ein einzelner Dienst oder Systemstartelement die ganze Zeitdifferenz verursachte. Zur Bewertung zog ich die unter der Rubrik Datenträger des Ressourcenmonitors zu findende Antwortzeit der Abbilder zur Rate, welche ich nach Größe sortierte. Sobald diese nur noch im Millisekundenbereich lag, war der Boot-Prozeß komplett fertig. Dann wird der Rechner ruhig (zu Viruszeiten hat er sehr oft gerattert) und alles ist ohne Verzögerung zu bedienen. Ich persönlich denke, es gibt keine Probleme mehr. Die dennoch relativ große Hochfahrzeit liegt vielleicht am geringen RAM-Speicher. Was sagst du dazu und wie geht es weiter? |
|
10.08.2015, 08:20
| #12 |
| /// the machine /// TB-Ausbilder | nerviger Rechner-Verlangsamungs-Virus 5 Min bei Clean Boot ist schon arg stramm.....
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.08.2015, 15:28
| #13 |
| | nerviger Rechner-Verlangsamungs-Virus Hi, ich glaub, ich habe mich zu früh gefreut, so richtig scheint wohl doch noch nicht alles in Ordnung zu sein. Aber es ist schon ein großer Unterschied zu früher  Hochfahren dauert wiegesagt etwas, ansonsten läuft der Rechner die meiste Zeit schnell. Selten kommt es am laufenden Betrieb zu einer Phase, in der der Rechner sehr langsam wird. Zu Viruszeiten dauerten diese Phasen und das Hochfahren enorm lange. Jetzt nur noch kurz. Ich habe den Verdacht, daß diese langsamen Phasen durch die tägliche Aktualisierung von Avira ausgelöst werden. Aber alles dauert irgendwie etwas länger als normal. Wenn ich zum Beispiel die Änderungen eines Textdokumentes speichere, wird der Mauszeiger für ca. eine halbe Sekunde zur Sanduhr, welche ja bei sowas normalerweise nur für ein paar Millisekunden aufblitzen sollte. Oder die Benutzung des CCleaners lief früher flotter (also ganz früher, nach Neuinstallation). Ich habe mal eine Frage: Als ich MBAR und TDSSKiller benutzte, tat ich das bei aktivierter Firewall und Antivirus. Ist das schlimm? Grüße |
|
11.08.2015, 09:27
| #14 |
| /// the machine /// TB-Ausbilder | nerviger Rechner-Verlangsamungs-Virus Nein, nicht schlimm. Frage: Bist Du immer noch mit komplett deaktivierten Diensten (Clean Boot) unterwegs? Es wäre gut zu wissen ob diese Hänger auch passieren wenn alles aus ist (ausser MS Dienste).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.08.2015, 19:12
| #15 |
| | nerviger Rechner-Verlangsamungs-Virus Hallo Schrauber, super Idee. Du hast natürlich vollkommen Recht. Genau mit diesen Diensten hat es offenbar zu tun. Ich war heute die ganze Zeit im Clean-Boot-Zustand am PC und hatte keine Hänger. Hochfahren ging heute auch recht schnell. Da es aber täglich nur selten zu Hängern kommt bei normalem Boot, wird es demnächst eine Weile dauern, bis ich herausgefunden habe, welcher Dienst die Probleme macht. Ich tippe mal auf einen Avira-Dienst. Ich halte dich auf dem Laufenden. Grüße |
|
| Themen zu nerviger Rechner-Verlangsamungs-Virus |
| adobe, antivir, antivirus, avg, avira, browser, defender, dnsapi.dll, firefox, flash player, home, homepage, installation, mozilla, prozesse, registry, scan, services.exe, software, svchost, svchost.exe, system, taskleiste, temp, trojaner, vlc-player, windows |
WARNUNG an die MITLESER: 
Linear-Darstellung
