| |
| |||||||
Log-Analyse und Auswertung: PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.08.2015, 15:55
| #1 |
| |  PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt Hallo, mein PC läuft unter Windows Vista. Folgende Probleme treten neuerdings auf: - Der Rechner bootet nicht richtig. Es sind oft mehrere Versuche nötig, um WIndows zu starten. - Der Rechner hängt sich nach wenigen Minuten ohne ersichtlichen Grund auf. - Ohne ersichtlichen Grund ist manchmal Avira ausgeschlatet. Es erscheint dann eine entsprechende Warnmeldung. Versucht man dann, Avira zu aktivieren, wird der Bildschirm schwarz. Bereits jetzt vielen Dank für die Hilfe! Hier meine Logfiles. Der Benutzername wurde durch ***** ersetzt: defogger_disable.log: Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:03 on 11/08/2015 (*****)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST.txt: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-08-2015 durchgeführt von ***** (Administrator) auf *****-PC (11-08-2015 16:04:55) Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** & (Verfügbare Profile: *****) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (IObit) C:\Program Files\IObit\Advanced SystemCare 4\PMonitor.exe (CyberLink) C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe () C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (IObit) C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (HiTRSUT) C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (IObit) C:\Program Files\IObitBar\toolbar\1.bin\i0barsvc.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe (ScanSoft, Inc.) C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe () C:\Program Files\CyberLink\Shared Files\RichVideo.exe () C:\Users\*****\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe (Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe (Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe (Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\agent.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe () C:\Users\*****\Desktop\Defogger.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12021464 2014-09-18] (Realtek Semiconductor) HKLM\...\Run: [eDataSecurity Loader] => C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [457216 2007-04-25] (HiTRUST) HKLM\...\Run: [PCMMediaSharing] => C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [204908 2007-06-21] () HKLM\...\Run: [OpwareSE4] => C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [69632 2006-05-08] (ScanSoft, Inc.) HKLM\...\Run: [ Malwarebytes Anti-Malware (reboot)] => C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [1312080 2009-09-10] (Malwarebytes Corporation) HKLM\...\Run: [itype] => C:\Program Files\Microsoft IntelliType Pro\itype.exe [1505144 2009-11-05] (Microsoft Corporation) HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1468256 2009-11-05] (Microsoft Corporation) HKLM\...\Run: [IndexSearch] => C:\Program Files\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.) HKLM\...\Run: [PaperPort PTD] => C:\Program Files\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.) HKLM\...\Run: [PPort12reminder] => C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.) HKLM\...\Run: [PDFHook] => C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.) HKLM\...\Run: [PDF5 Registry Controller] => C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.) HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2010-10-26] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-23] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Acer Tour Reminder] => C:\Acer\AcerTour\Reminder.exe HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation) HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd) HKU\S-1-5-21-681831845-2326446835-1603100103-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\ACER(N~1.SCR [187392 2006-10-19] () HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation) HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd) HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\ACER(N~1.SCR [187392 2006-10-19] () HKU\S-1-5-18\...\Run: [Acer Tour Reminder] => C:\Acer\AcerTour\Reminder.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.intl.acer.yahoo.com HKU\S-1-5-21-681831845-2326446835-1603100103-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-681831845-2326446835-1603100103-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 HKU\S-1-5-21-681831845-2326446835-1603100103-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie URLSearchHook: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 - (Kein Name) - {7757CBCC-0975-4b79-A519-90B142CA3A23} - C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll (IObit) URLSearchHook: HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - (Kein Name) - {7757CBCC-0975-4b79-A519-90B142CA3A23} - C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll (IObit) SearchScopes: HKLM -> {099EF85B-3260-4b87-9239-33355EE6A548} URL = hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=7890D461-073C-48B9-8C1A-F83FA0FBF738&psa=&ind=2010103011&ptnrS=YI&si=&st=sb&n=&searchfor={searchTerms} SearchScopes: HKLM -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7 SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> {099EF85B-3260-4b87-9239-33355EE6A548} URL = hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=7890D461-073C-48B9-8C1A-F83FA0FBF738&psa=&ind=2010103011&ptnrS=YI&si=&st=sb&n=&searchfor={searchTerms} SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> {5ADA493C-D2D9-4EC6-A95C-70B2C1E2621D} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> {CDB72CB0-F0E6-4517-889F-7CE0BC72B6C0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=4ACD19BB-5E34-4716-BB8E-996750268B9B&apn_sauid=2AB2E275-0726-4C29-8D4D-E7F1CEDA0627 SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-acer SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7 SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {099EF85B-3260-4b87-9239-33355EE6A548} URL = hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=7890D461-073C-48B9-8C1A-F83FA0FBF738&psa=&ind=2010103011&ptnrS=YI&si=&st=sb&n=&searchfor={searchTerms} SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {5ADA493C-D2D9-4EC6-A95C-70B2C1E2621D} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {CDB72CB0-F0E6-4517-889F-7CE0BC72B6C0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=4ACD19BB-5E34-4716-BB8E-996750268B9B&apn_sauid=2AB2E275-0726-4C29-8D4D-E7F1CEDA0627 SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-acer SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7 BHO: Kein Name -> {02478D38-C3F9-4EFB-9B51-7695ECA05670} -> Keine Datei BHO: mySecureSurfer -> {52EA1989-D16E-4560-9021-F0AD247DE4D1} -> C:\Users\*****\AppData\LocalLow\mySecureSurfer\IE\mySecureSurfer.dll [2014-06-27] (Soft-Ware International Ltd.) BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll [2012-12-17] (Sun Microsystems, Inc.) BHO: ShowBarObj Class -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> C:\Windows\system32\ActiveToolBand.dll [2007-04-25] (HiTRUST) BHO: StumbleUpon -> {DB616CFF-D989-48A8-9C85-E2A8D56AB2CA} -> C:\Users\*****\AppData\LocalLow\StumbleUpon\IE\StumbleUpon.dll [2011-11-22] (StumbleUpon Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-12-17] (Sun Microsystems, Inc.) BHO: Kein Name -> {EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} -> Keine Datei Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll [2007-04-25] (HiTRUST) Toolbar: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> Kein Name - {EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - Keine Datei Toolbar: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei Toolbar: HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - Keine Datei Toolbar: HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation) Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2013-01-05] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2013-01-05] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2013-01-05] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2013-01-05] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2013-01-05] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2013-01-05] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2013-01-05] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2013-01-05] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 27 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2013-01-05] (Avira Operations GmbH & Co. KG) Tcpip\..\Interfaces\{45B15D75-DA08-4DA1-8796-26636E534D00}: [NameServer] 192.168.99.1 FireFox: ======== FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default FF Homepage: www.tagesschau.de FF Plugin: @IObitBar.com/Plugin -> C:\Program Files\IObitBar\toolbar\1.bin\NPi0Stub.dll [Keine Datei] FF Plugin: @java.com/DTPlugin,version=1.6.0_38 -> C:\Windows\system32\npdeployJava1.dll [2012-11-14] (Sun Microsystems, Inc.) FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2012-11-14] (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.) FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default\user.js [2014-09-18] FF Extension: StumbleUpon - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default\Extensions\toolbar@stumbleupon.com [2015-02-04] FF Extension: mySecureSurfer - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default\Extensions\{d64e478d-4dee-4bfb-afe4-30b84e6a3157} [2015-02-04] FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-22] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] FF HKLM\...\Firefox\Extensions: [i0ffxtbr@IObitBar.com] - C:\Program Files\IObitBar\toolbar\1.bin FF Extension: Kein Name - C:\Program Files\IObitBar\toolbar\1.bin [2010-10-30] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pgifblbjgdjhcelbanblbhkhmbnnmhfg] - C:\Users\*****\AppData\LocalLow\StumbleUpon\CHROME\StumbleUpon.crx [2011-11-22] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [269448 2007-06-21] (CyberLink) [Datei ist nicht signiert] R2 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2007-04-16] () [Datei ist nicht signiert] R2 AdvancedSystemCareService; C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe [353168 2011-05-28] (IObit) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [825136 2015-06-23] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [450808 2015-06-23] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-23] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1187336 2015-06-23] (Avira Operations GmbH & Co. KG) S2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG) R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512 2007-04-25] (HiTRSUT) R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-07-03] (Acer Inc.) [Datei ist nicht signiert] R2 IObitBarService; C:\Program Files\IObitBar\toolbar\1.bin\i0barsvc.exe [28766 2010-10-30] (IObit) [Datei ist nicht signiert] R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company) [Datei ist nicht signiert] S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 Olympus DVR Service; C:\Program Files\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe [176128 2010-02-26] (OLYMPUS IMAGING CORP.) [Datei ist nicht signiert] R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.) R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [262247 2006-07-19] () [Datei ist nicht signiert] R2 StumbleUponUpdater; C:\Users\*****\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe [18432 2011-11-22] () [Datei ist nicht signiert] S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-23] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-06-23] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-06-23] (Avira Operations GmbH & Co. KG) R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [15392 2007-07-03] (Acer, Inc.) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R3 NTIDrvr; C:\Windows\System32\DRIVERS\NTIDrvr.sys [6144 2007-07-26] (NewTech Infosystems, Inc.) [Datei ist nicht signiert] S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-11-03] (Microsoft Corporation) R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST) R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST) R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST) R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2014-09-18] (Realtek Semiconductor Corp.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-23] (Avira Operations GmbH & Co. KG) R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl [39408 2007-08-31] (Cyberlink Corp.) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] S3 igfx; system32\DRIVERS\igdkmd32.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] U3 kxriqfog; \??\C:\Users\*****\AppData\Local\Temp\kxriqfog.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-11 16:04 - 2015-08-11 16:05 - 00023736 _____ C:\Users\*****\Desktop\FRST.txt 2015-08-11 16:03 - 2015-08-11 16:03 - 00000476 _____ C:\Users\*****\Desktop\defogger_disable.log 2015-08-11 15:32 - 2015-08-11 15:32 - 00380416 _____ C:\Users\*****\Desktop\xul131qz.exe 2015-08-11 15:27 - 2015-08-11 16:04 - 00000000 ____D C:\FRST 2015-08-11 15:25 - 2015-08-11 15:25 - 01674752 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe 2015-08-11 15:25 - 2015-08-11 15:25 - 00000000 _____ C:\Users\*****\defogger_reenable 2015-08-11 15:24 - 2015-08-11 15:24 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe 2015-08-11 15:11 - 2015-08-11 15:11 - 16502728 _____ (Malwarebytes Corp.) C:\Users\*****\Downloads\mbar-1.09.1.1004.exe 2015-08-11 12:14 - 2015-08-11 12:14 - 00000000 ____D C:\Users\*****\AppData\Roaming\QuickScan 2015-08-11 12:05 - 2015-08-11 12:05 - 00000000 _____ C:\Windows\setuperr.log 2015-08-11 12:05 - 2015-08-11 12:05 - 00000000 _____ C:\Windows\setupact.log 2015-08-11 11:41 - 2015-08-11 11:41 - 00000863 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-11 11:41 - 2015-08-11 11:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-11 11:41 - 2015-08-11 11:41 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-08-11 11:41 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-08-11 11:41 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-08-11 11:37 - 2015-08-11 11:38 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\*****\Downloads\mbam-setup-2.1.8.1057.exe 2015-08-10 17:59 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-08-10 17:59 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-08-10 17:59 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-08-10 17:58 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-08-10 17:58 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-08-10 17:58 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-08-10 17:58 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-08-10 17:50 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-08-10 17:49 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-08-10 17:49 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-08-10 17:49 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-08-10 17:49 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-08-10 17:49 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-08-10 17:49 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-08-10 17:49 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-08-10 17:49 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-08-10 14:19 - 2015-08-11 11:35 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-10 14:17 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-08-10 14:17 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-08-10 14:17 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-08-10 14:17 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-08-10 14:17 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-08-10 14:17 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-08-10 14:17 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-08-10 14:17 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-08-10 14:17 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-08-10 14:17 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-08-10 14:17 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-08-10 14:17 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-08-10 13:42 - 2015-08-11 13:13 - 00002694 _____ C:\Windows\PFRO.log ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-11 16:02 - 2007-12-06 06:54 - 01958922 _____ C:\Windows\WindowsUpdate.log 2015-08-11 15:52 - 2013-01-05 14:41 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-08-11 15:25 - 2007-12-06 07:06 - 00000000 ____D C:\Users\***** 2015-08-11 15:14 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-11 15:14 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-11 13:33 - 2009-11-06 09:21 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys 2015-08-11 13:14 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-11 13:13 - 2014-09-18 10:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-08-11 13:12 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-08-11 11:41 - 2009-11-06 09:21 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-11 11:33 - 2006-11-02 12:33 - 01575820 _____ C:\Windows\system32\PerfStringBackup.INI 2015-08-11 11:27 - 2006-11-02 14:47 - 00382368 _____ C:\Windows\system32\FNTCACHE.DAT 2015-08-10 17:58 - 2013-09-02 13:14 - 00000000 ____D C:\Windows\system32\MRT 2015-08-10 13:54 - 2012-06-16 17:57 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk 2015-08-10 13:52 - 2012-10-09 09:53 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-08-10 13:52 - 2011-08-02 09:02 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-08-07 11:09 - 2014-08-08 09:51 - 00000000 ____D C:\ProgramData\Package Cache 2015-08-07 11:09 - 2013-01-05 14:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2008-02-14 13:40 - 2008-08-05 11:24 - 2924544 _____ () C:\Program Files\Common FilesDDBACSetup.msi 2007-12-06 07:06 - 2009-11-06 13:23 - 0008160 _____ () C:\Users\*****\AppData\Local\d3d9caps.dat 2010-04-19 09:47 - 2010-04-19 09:49 - 0007168 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-01-16 13:35 - 2015-01-16 13:35 - 0000898 _____ () C:\Users\*****\AppData\Local\recently-used.xbel 2014-09-18 12:01 - 2014-09-18 12:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\*****\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-11 13:21 ==================== Ende vom log ============================ Addition.txt: Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-08-2015
durchgeführt von ***** (2015-08-11 16:05:20)
Gestartet von C:\Users\*****\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-681831845-2326446835-1603100103-500 - Administrator - Disabled)
Gast (S-1-5-21-681831845-2326446835-1603100103-501 - Limited - Disabled)
***** (S-1-5-21-681831845-2326446835-1603100103-1000 - Administrator - Enabled) => C:\Users\R*****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Arcade Live Main Page (HKLM\...\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}) (Version: 1.1.0623 - Acer Inc.)
Acer DV Magician (HKLM\...\{F6EFFB76-4A07-11DA-9D78-000129760D75}) (Version: 1.5.0621 - Acer Inc.)
Acer DVDivine (HKLM\...\{B145EC69-66F5-11D8-9D75-000129760D75}) (Version: 3.2.0621 - Acer Inc.)
Acer eDataSecurity Management (HKLM\...\{AEEAE013-92F1-4515-B278-139F1A692A36}) (Version: 2.5.4241 - HiTRUST Inc.)
Acer Empowering Technology (HKLM\...\{AB6097D9-D722-4987-BD9E-A076E2848EE2}) (Version: 2.5.4008 - Acer Inc.)
Acer ePerformance Management (HKLM\...\{D462BF9E-0C35-4705-BF9B-3DF9F3816643}) (Version: 2.5.4001 - Acer Inc.)
Acer HomeMedia (HKLM\...\{AA4BF92B-2AAF-11DA-9D78-000129760D75}) (Version: 1.4.0621 - Acer Inc.)
Acer HomeMedia Connect (HKLM\...\{132888AE-EF67-41C5-BCA2-7D5D2488AB63}) (Version: 1.4.4221 - Acer Inc.)
Acer PlayMovie (HKLM\...\{A450831D-25F6-4F42-9662-D000B25E0D82}) (Version: DVD 1.5.3317 - Acer Inc.)
Acer ScreenSaver (HKLM\...\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}) (Version: 4.01.20070419 - Acer Inc.)
Acer SlideShow DVD (HKLM\...\{41581EF5-45A7-11DA-9D78-000129760D75}) (Version: 1.5.0621 - Acer Inc.)
Acer VideoMagician (HKLM\...\{F79A208D-D929-11D9-9D77-000129760D75}) (Version: 1.4.0621 - Acer Inc.)
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{4160DC5B-4C56-D0C3-C5FD-F5BDAD3C882B}) (Version: 3.0.641.0 - ATI Technologies, Inc.)
Avira (HKLM\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
Brother MFL-Pro Suite MFC-7460DN (HKLM\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5143 - CDBurnerXP)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
DDBAC (HKLM\...\{7121136B-462F-46F7-8FC0-6A35E8DC2D5B}) (Version: 4.3.77 - DataDesign)
DDBAC (HKLM\...\{78F6AFE2-A4F3-4AE1-A710-9FD5758C2EB0}) (Version: 5.3.26 - DataDesign)
DictaNet Mobile Player (HKLM\...\DictaNet Mobile Player) (Version: - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java(TM) 6 Update 38 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.380 - Oracle)
Java(TM) 6 Update 5 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160050}) (Version: 1.6.0.50 - Sun Microsystems, Inc.)
Java(TM) 6 Update 7 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160070}) (Version: 1.6.0.70 - Sun Microsystems, Inc.)
LightScribe 1.4.142.1 (Version: 1.4.142.1 - hxxp://www.lightscribe.com) Hidden
Malwarebytes' Anti-Malware (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: - Malwarebytes Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft IntelliPoint 7.1 (HKLM\...\{7057ABC2-EFF3-4E43-9806-8BCB6EEA9FE6}) (Version: 7.10.344.0 - Microsoft)
Microsoft IntelliType Pro 7.1 (HKLM\...\{11E94FDB-C895-45F1-B756-1C9B8C36C8F1}) (Version: 7.10.344.0 - Microsoft)
Microsoft Office FrontPage 2003 (HKLM\...\{90170407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.7969.0 - Microsoft Corporation)
Microsoft Reader (HKLM\...\{B6F7DBE7-2FE2-458F-A738-B10832746036}) (Version: - )
Microsoft SQL Server Compact 4.0 DEU (HKLM\...\{EA61F81B-5754-4B5A-9BC5-FFEDC29D1DBC}) (Version: 4.0.8482.1 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x86) DEU (HKLM\...\{E6415AEF-3B3E-43FF-AD3A-0258D854E7D6}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x86) DEU (HKLM\...\{E90A1941-4989-4172-AB5C-DBCB02202A84}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.1 Core Components (x86) DEU (HKLM\...\{D0F06337-3406-4162-9990-7853DCE4F345}) (Version: 2.1.1648.0 - Microsoft Corporation)
Microsoft Sync Framework 2.1 Provider Services (x86) DEU (HKLM\...\{349B4707-5F45-49EB-9A9D-8F89C94355F2}) (Version: 2.1.1648.0 - Microsoft Corporation)
Microsoft Visual Basic PowerPacks 10.0 (HKLM\...\{D95B72D8-DE21-3DAE-B2C5-B1EE64EEBEFA}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.40820 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.40820 - Microsoft Corporation)
Mozilla Firefox 39.0.3 (x86 de) (HKLM\...\Mozilla Firefox 39.0.3 (x86 de)) (Version: 39.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.1 - Mozilla)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
NTI Backup NOW! 4.7 (HKLM\...\{67ADE9AF-5CD9-4089-8825-55DE4B366799}) (Version: 4 - NewTech Infosystems)
NTI CD & DVD-Maker (HKLM\...\InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}) (Version: 7 - NewTech Infosystems)
NTI CD & DVD-Maker (Version: 7 - NewTech Infosystems) Hidden
Nuance PaperPort 12 (HKLM\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
ODF Add-In für Microsoft Office (HKLM\...\{2BC21CD2-8053-406A-80F6-9AB61717B49D}) (Version: 4.0.5309.0 - OpenXML/ODF Translator Team)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 1.00.0001 - Nuance Communications, Inc.)
PDF Image Extraction Wizard 1.2 (HKLM\...\PDF Image Extraction Wizard 1.2_is1) (Version: - RL Vision)
PDF-XChange 2012 (HKLM\...\{504022CD-6A58-42D5-ACC9-966F695AAD93}_is1) (Version: 5.0.269.0 - Tracker Software Products Ltd)
PDF-XChange 4 (HKLM\...\{EA08048C-3823-4DC8-B169-1D5D11FFC19F}_is1) (Version: 4.0.162.0 - Tracker Software Products Ltd)
RA-MICRO Deinstallation (HKLM\...\ra-micro Deinstallation) (Version: - RA-MICRO GmbH & Co. KGaA)
RA-MICRO E-Akte (HKLM\...\{DE6EAF75-5C96-4C8E-8009-99A83326E3E4}) (Version: 2.08.0000 - RA-MICRO Software GmbH)
RA-MICRO Elster (HKLM\...\{EC15998D-5C48-43D9-B5A6-43085531B31C}) (Version: 4.25.0000 - RA-MICRO GmbH & Co KGaA)
RA-MICRO Festplattenbelegung (HKLM\...\{76DA699C-A2D1-4430-8ACA-1547ADC2D7B3}) (Version: 1.06.0008 - RA-MICRO Software GmbH)
RA-MICRO Infragistics 10.3 (HKLM\...\{2592ACCF-8D9B-4CF8-B791-16A94A8A75B8}) (Version: 10.01.30101 - RA-MICRO Software GmbH)
RA-MICRO Leadtools (HKLM\...\{DE726A89-0BF3-433D-B975-4201BF2E8156}) (Version: 2.01.0000 - RA-MICRO Software GmbH)
RA-MICRO Programmdateien (HKLM\...\RA-MICRO Programmdateien) (Version: - )
RA-MICRO Systemdateien (HKLM\...\{22674A89-CE4D-428D-BA79-4446933FBAF0}) (Version: 1.2.2010.0 - RA-MICRO Software GmbH)
RA-MICRO Terminverwaltung Outlook Addin (HKLM\...\{64D87DBC-33D7-4FB3-A222-419FF51BDF10}) (Version: 7.200.0013 - RA-MICRO Software GmbH)
RA-MICRO.net (HKLM\...\{3A0C8351-3F02-48E1-BFD6-D21078261203}) (Version: 9.0.0303 - RA-MICRO Software GmbH)
RA-RC E-Desk (HKLM\...\{6D53DD74-A220-40B0-B231-E6E2C918A0FF}) (Version: 8.13.0013 - RA-RC GmbH)
Realtek HDMI Audio Driver for ATI (HKLM\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
ScanSoft OmniPage SE 4.0 (HKLM\...\{9A1EF589-D48A-4856-8612-2974985A6129}) (Version: 15.00.0020 - Nuance Communications, Inc.)
Scansoft PDF Professional (Version: - ) Hidden
SecCommerce SecSigner 3.6 (HKLM\...\SecCommerce SecSigner) (Version: 3.6 - SecCommerce Informationssysteme GmbH)
Secure Eraser (HKLM\...\Secure Eraser_is1) (Version: 4.2.0.1 - ASCOMP Software GmbH)
Smart Data Recovery v4.3 (HKLM\...\Smart Data Recovery_is1) (Version: 4.3 - Smart PC Solutions)
Some PDF Images Extract 2.0 (HKLM\...\Some PDF Images Extract_is1) (Version: - SomePDF.com)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
TextControl 14.0 SP4 (HKLM\...\{01201D0C-0AD2-471D-8CB6-E1574A5A0D8D}) (Version: 2.00.0000 - RA-MICRO Software GmbH)
TreeMail (HKLM\...\{4114624E-CE9E-448F-9AFE-16FCA726BCF2}) (Version: 3.22.0000 - RA-MICRO Software GmbH)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
05-02-2015 11:07:40 Geplanter Prüfpunkt
10-02-2015 15:33:41 Geplanter Prüfpunkt
11-02-2015 15:28:44 Geplanter Prüfpunkt
12-02-2015 10:28:38 Windows Update
16-02-2015 16:46:27 Geplanter Prüfpunkt
16-02-2015 20:57:10 Windows Update
16-03-2015 20:52:15 Windows Update
27-03-2015 10:43:33 Windows Update
09-04-2015 13:10:11 Geplanter Prüfpunkt
16-04-2015 16:21:22 Windows Update
11-06-2015 14:11:03 Windows Update
22-06-2015 18:37:07 Geplanter Prüfpunkt
23-06-2015 12:33:05 Geplanter Prüfpunkt
26-06-2015 11:41:00 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
26-06-2015 11:43:20 OpenOffice 4.1.1 wird installiert
30-06-2015 14:13:41 Geplanter Prüfpunkt
06-07-2015 15:03:00 Geplanter Prüfpunkt
10-08-2015 15:11:07 Geplanter Prüfpunkt
10-08-2015 17:48:20 Windows Update
11-08-2015 14:04:09 Geplanter Prüfpunkt
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1492D903-FB0D-4B36-90A8-EDFEC19F3217} - System32\Tasks\{F95F0941-FAC6-4FF7-BC22-355354E8F0BF} => pcalua.exe -a E:\Install.exe -d E:\
Task: {38F86103-A153-46E5-B0EC-89BF1F91C859} - System32\Tasks\ScanSoft Background update => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14] (Scansoft, Inc.)
Task: {97448FD4-E51B-4FA0-9DAF-98B6E0B38D2C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {A2B1F54B-B4AA-4C8F-9E88-9E26F6D18114} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
Task: {A3086BEE-643F-466E-8646-6936FC7D44E1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {B6234518-B2DB-42C2-8569-52A5C373BBCC} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {B6721FBE-9747-4B26-8F04-29760DCF86D2} - System32\Tasks\Java Update Scheduler => C:\Program Files\Java\jre6\bin\jusched.exe
Task: {B7AA7C1A-4B2F-4740-BC46-F5A7277B48CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-10] (Adobe Systems Incorporated)
Task: {C7D4B6F5-8B04-4451-A122-7AE7884167BE} - System32\Tasks\ASC4_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare 4\PMonitor.exe [2011-05-28] (IObit)
Task: {CFAF9EA0-007F-43B3-9469-C92D05B8A11E} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - ***** => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {D90D7F46-EE58-481F-B761-C5AEBA956213} - System32\Tasks\{46B99E30-81F8-4AA5-9F43-E1AB5DED072B} => pcalua.exe -a "C:\Users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8RGIXPS3\WolfET260[1].exe" -d C:\Users\*****
Task: {F6FC29C1-1779-45B6-962A-CD81D46FF5AA} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance => C:\Program Files\TuneUp Utilities 2010\OneClick.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2007-12-06 16:50 - 2007-07-27 23:26 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2007-04-25 16:30 - 2007-04-25 16:30 - 00063488 _____ () C:\Windows\system32\ShowErrMsg.dll
2007-04-25 16:31 - 2007-04-25 16:31 - 00028672 _____ () C:\Windows\system32\BatchCrypto.dll
2011-06-18 08:41 - 2011-05-28 14:46 - 00347024 _____ () C:\Program Files\IObit\Advanced SystemCare 4\madExcept_.bpl
2011-06-18 08:41 - 2011-05-28 14:46 - 00179088 _____ () C:\Program Files\IObit\Advanced SystemCare 4\madBasic_.bpl
2011-06-18 08:41 - 2011-05-28 14:46 - 00046480 _____ () C:\Program Files\IObit\Advanced SystemCare 4\madDisAsm_.bpl
2007-07-26 11:36 - 2007-06-21 18:33 - 00098304 _____ () C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLSchRecordMonitor.dll
2007-07-26 11:36 - 2007-06-21 18:33 - 00260096 _____ () C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\sqlite3.dll
2007-07-26 11:32 - 2007-04-16 18:48 - 00028672 _____ () C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
2007-07-26 11:32 - 2007-04-16 18:47 - 00016384 _____ () C:\Acer\Empowering Technology\ePerformance\MemCheck.Interface.dll
2007-07-26 11:32 - 2007-04-16 18:47 - 00040960 _____ () C:\Acer\Empowering Technology\ePerformance\ePerformance.Library.dll
2008-02-10 03:57 - 2005-10-19 12:56 - 00125952 _____ () C:\Program Files\WinRAR\rarext.dll
2015-02-04 15:58 - 2012-09-07 17:57 - 00452592 _____ () C:\Program Files\ASCOMP Software\Secure Eraser\SecEraser32.dll
2012-06-17 07:23 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2007-07-26 11:34 - 2006-07-19 20:36 - 00262247 _____ () C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2011-11-22 10:59 - 2011-11-22 10:59 - 00018432 _____ () C:\Users\*****\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe
2007-12-06 07:10 - 2007-02-13 07:26 - 00016384 _____ () C:\Acer\Empowering Technology\eRecovery\ServiceInterface.dll
2007-12-06 07:10 - 2007-02-13 07:26 - 00016384 _____ () C:\Acer\Empowering Technology\eRecovery\IERYETF.dll
2007-12-06 07:10 - 2007-06-28 19:15 - 00081920 _____ () C:\Acer\Empowering Technology\eRecovery\INT15.dll
2015-08-11 15:24 - 2015-08-11 15:24 - 00050477 _____ () C:\Users\*****\Desktop\Defogger.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\100sexlinks.com -> 100sexlinks.com
Da befinden sich 4791 mehr eingeschränkte Seiten.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
HKU\S-1-5-21-681831845-2326446835-1603100103-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img27.jpg
HKU\S-1-5-21-681831845-2326446835-1603100103-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img27.jpg
DNS Servers: 192.168.99.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk => C:\Windows\pss\Empowering Technology Launcher.lnk.CommonStartup
MSCONFIG\startupreg: Acer Empowering Technology Monitor => C:\Acer\Empowering Technology\SysMonitor.exe
MSCONFIG\startupreg: Advanced SystemCare 4 => "C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe"
MSCONFIG\startupreg: WarReg_PopUp => C:\Acer\WR_PopUp\WarReg_PopUp.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{CF4F276E-9C8C-43FD-97A5-5307821F54FD}] => (Allow) C:\Program Files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe
FirewallRules: [{6B3D1B0C-2982-4EC6-A0F9-4063D77A98CC}] => (Allow) C:\Program Files\Acer Arcade Live\Acer DV Magician\Acer DV Magician.exe
FirewallRules: [{BDD016F8-3150-4A59-A93B-212323926AEC}] => (Allow) C:\Program Files\Acer Arcade Live\Acer DVDivine\Acer DVDivine.exe
FirewallRules: [{B0888DBC-D0E4-4748-AB73-E0082E4FBD0B}] => (Allow) C:\Program Files\Acer Arcade Live\Acer HomeMedia\Acer HomeMedia.exe
FirewallRules: [{163FC50B-0E10-4A71-A899-9BE0EE9AAE58}] => (Allow) C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Acer HomeMedia Connect.exe
FirewallRules: [{7B86C298-BEA0-4888-AA0D-23C71CE4D5D0}] => (Allow) C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE
FirewallRules: [{6B30B8D6-E6A8-48ED-891E-190E9420A830}] => (Allow) C:\Program Files\Acer Arcade Live\Acer SlideShow DVD\Acer SlideShow DVD.exe
FirewallRules: [{EA0C4E70-E940-4814-83B2-AF6CE1E449DE}] => (Allow) C:\Program Files\Acer Arcade Live\Acer VideoMagician\Acer VideoMagician.exe
FirewallRules: [{BF5EA88E-3C78-46DD-943F-33C9C3947CBE}] => (Allow) C:\Program Files\Acer Arcade Live\Acer PlayMovie\PlayMovie.exe
FirewallRules: [{B54C0F3C-6820-4494-83CF-DBDBB42D2566}] => (Allow) C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
FirewallRules: [{4274D45A-F327-4DB5-9185-2E1CD9C88175}] => (Allow) LPort=80
FirewallRules: [{F6B44CF1-CEAE-4631-8FAE-24F3EF8C55CD}] => (Allow) LPort=80
FirewallRules: [{F40AA11A-31C5-47C5-B4E8-695C27204735}] => (Allow) LPort=80
FirewallRules: [TCP Query User{B4844B0C-CE5B-49E1-82E6-F7F7E1C182DA}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{9296C7E1-F058-4451-83AC-4EF20F74CF75}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{8C3652AC-22AF-4F2F-AE21-61BF9424AF4A}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{6BD6A62D-15FA-44BA-B3E0-C0463532286E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{151081FE-7C50-479D-A1FA-5A4588B145BE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{9E29CDC5-05CE-4FB1-97FD-67A2360ABD43}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{24F97446-51D8-4868-B89B-5836C2956321}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft PS/2 Port Mouse (IntelliPoint)
Description: Microsoft PS/2 Port Mouse (IntelliPoint)
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/11/2015 12:14:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung iexplore.exe, Version 9.0.8112.16669, Zeitstempel 0x5580c8aa, fehlerhaftes Modul IEFRAME.dll, Version 9.0.8112.16669, Zeitstempel 0x5580c96e, Ausnahmecode 0xc0000005, Fehleroffset 0x000fc8c3,
Prozess-ID 0x11b0, Anwendungsstartzeit iexplore.exe0.
Error: (08/10/2015 05:57:54 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4
Error: (08/10/2015 05:57:54 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (2096) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (2096) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (2096) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (2096) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (2096) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (2096) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (2096) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Systemfehler:
=============
Error: (08/11/2015 03:05:10 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: 30000AntiVirSchedulerService
Error: (08/11/2015 01:15:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: 30000Avira Service Host
Error: (08/11/2015 01:13:25 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (08/11/2015 01:13:04 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (08/11/2015 11:24:37 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (08/11/2015 11:24:31 AM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (08/10/2015 01:57:07 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (08/10/2015 01:57:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.08.2015 um 13:55:12 unerwartet heruntergefahren.
Error: (08/10/2015 01:57:02 PM) (Source: volmgr) (EventID: 46) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (08/10/2015 01:54:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Windows Search%%1053
Microsoft Office:
=========================
Error: (08/11/2015 12:14:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe9.0.8112.166695580c8aaIEFRAME.dll9.0.8112.166695580c96ec0000005000fc8c311b001d0d41e615e9ba1
Error: (08/10/2015 05:57:54 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4
Error: (08/10/2015 05:57:54 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard2096GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard2096GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard2096GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard2096GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard2096GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard2096GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
Error: (08/10/2015 01:57:36 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard2096GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
CodeIntegrity:
===================================
Date: 2015-08-11 16:05:17.114
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-11 16:05:16.849
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-11 16:05:16.568
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-11 16:05:16.303
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-11 16:05:15.928
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-11 16:05:15.647
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-11 16:05:15.382
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-11 16:05:15.101
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-11 16:05:01.186
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-08-11 16:05:00.905
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3070.51 MB
Verfügbarer physikalischer RAM: 1544.23 MB
Summe virtueller Speicher: 6384.17 MB
Verfügbarer virtueller Speicher: 3535.77 MB
==================== Laufwerke ================================
Drive c: (ACER) (Fixed) (Total:345.57 GB) (Free:259.52 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:345.26 GB) (Free:345.15 GB) NTFS
Drive r: () (Network) (Total:238.47 GB) (Free:48.6 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 8EF75B38)
Partition 1: (Not Active) - (Size=7.8 GB) - (Type=27)
Partition 2: (Active) - (Size=345.6 GB) - (Type=06)
Partition 3: (Not Active) - (Size=345.3 GB) - (Type=07 NTFS)
==================== Ende vom log ============================
GMER Logfile: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-11 16:22:02
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST3750840AS rev.3.AAD 698,64GB
Running: xul131qz.exe; Driver: C:\Users\*****\AppData\Local\Temp\kxriqfog.sys
---- System - GMER 2.1 ----
SSDT 8E438A8E ZwCreateSection
SSDT 8E438A66 ZwCreateSymbolicLinkObject
SSDT 8E438A6B ZwLoadDriver
SSDT 8E438A61 ZwOpenSection
SSDT 8E438A98 ZwRequestWaitReplyPort
SSDT 8E438A93 ZwSetContextThread
SSDT 8E438A9D ZwSetSecurityObject
SSDT 8E438A70 ZwSetSystemInformation
SSDT 8E438AA2 ZwSystemDebugControl
SSDT 8E438A2F ZwTerminateProcess
SSDT 8E438A2A ZwWriteVirtualMemory
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!KeInsertQueue + 405 828B590C 4 Bytes [8E, 8A, 43, 8E]
.text ntoskrnl.exe!KeInsertQueue + 40D 828B5914 4 Bytes [66, 8A, 43, 8E] {MOV AL, [EBX-0x72]}
.text ntoskrnl.exe!KeInsertQueue + 56D 828B5A74 4 Bytes [6B, 8A, 43, 8E]
.text ntoskrnl.exe!KeInsertQueue + 5ED 828B5AF4 4 Bytes [61, 8A, 43, 8E] {POPA ; MOV AL, [EBX-0x72]}
.text ntoskrnl.exe!KeInsertQueue + 729 828B5C30 4 Bytes [98, 8A, 43, 8E] {CWDE ; MOV AL, [EBX-0x72]}
.text ...
C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl entry point in "" section [0x9FECC000]
.clc C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl unknown last section [0x9FECD000, 0x1000, 0x00000000]
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Geändert von Taxifahrer (11.08.2015 um 16:04 Uhr) |
|
11.08.2015, 16:16
| #2 |
| /// the machine /// TB-Ausbilder    | PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt hi,
__________________Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
11.08.2015, 16:49
| #3 |
| | PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt Hallo Schrauber,
__________________Malwarebytes Anti-Rootkit sagt: Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org
Database version:
main: v2015.08.11.06
rootkit: v2015.08.06.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
***** :: *****-PC [administrator]
11.08.2015 17:25:27
mbar-log-2015-08-11 (17-25-27).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 310682
Time elapsed: 13 minute(s), 57 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
TDSSKiller sagt: Code:
ATTFilter
17:41:57.0437 0x04a8 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
17:42:03.0165 0x04a8 ============================================================
17:42:03.0165 0x04a8 Current date / time: 2015/08/11 17:42:03.0165
17:42:03.0165 0x04a8 SystemInfo:
17:42:03.0165 0x04a8
17:42:03.0165 0x04a8 OS Version: 6.0.6002 ServicePack: 2.0
17:42:03.0165 0x04a8 Product type: Workstation
17:42:03.0165 0x04a8 ComputerName: *****-PC
17:42:03.0166 0x04a8 UserName: *****
17:42:03.0166 0x04a8 Windows directory: C:\Windows
17:42:03.0166 0x04a8 System windows directory: C:\Windows
17:42:03.0166 0x04a8 Processor architecture: Intel x86
17:42:03.0166 0x04a8 Number of processors: 4
17:42:03.0166 0x04a8 Page size: 0x1000
17:42:03.0166 0x04a8 Boot type: Normal boot
17:42:03.0166 0x04a8 ============================================================
17:42:03.0850 0x04a8 KLMD registered as C:\Windows\system32\drivers\45347493.sys
17:42:04.0120 0x04a8 System UUID: {7FCED9FC-AE51-FFE1-BE6E-12FD2571E7BE}
17:42:04.0683 0x04a8 Drive \Device\Harddisk0\DR0 - Size: 0xAEA8CDE000 ( 698.64 Gb ), SectorSize: 0x200, Cylinders: 0x16441, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:42:04.0685 0x04a8 ============================================================
17:42:04.0685 0x04a8 \Device\Harddisk0\DR0:
17:42:04.0685 0x04a8 MBR partitions:
17:42:04.0685 0x04a8 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x6, StartLBA 0xF9D000, BlocksNum 0x2B322800
17:42:04.0685 0x04a8 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2C2BF800, BlocksNum 0x2B286000
17:42:04.0685 0x04a8 ============================================================
17:42:04.0711 0x04a8 C: <-> \Device\Harddisk0\DR0\Partition1
17:42:04.0747 0x04a8 D: <-> \Device\Harddisk0\DR0\Partition2
17:42:04.0747 0x04a8 ============================================================
17:42:04.0747 0x04a8 Initialize success
17:42:04.0747 0x04a8 ============================================================
17:42:11.0032 0x0c90 ============================================================
17:42:11.0032 0x0c90 Scan started
17:42:11.0032 0x0c90 Mode: Manual; SigCheck; TDLFS;
17:42:11.0032 0x0c90 ============================================================
17:42:11.0032 0x0c90 KSN ping started
17:42:13.0718 0x0c90 KSN ping finished: true
17:42:14.0136 0x0c90 ================ Scan system memory ========================
17:42:14.0136 0x0c90 System memory - ok
17:42:14.0137 0x0c90 ================ Scan services =============================
17:42:14.0237 0x0c90 [ 517D30057C726C797764BFD70A55D82A, F1F48EF16DB9F7B5C6F8D0C595DE2E4ABD26FAF19372C1AA598F6988709D2170 ] Acer HomeMedia Connect Service C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
17:42:14.0387 0x0c90 Acer HomeMedia Connect Service - detected UnsignedFile.Multi.Generic ( 1 )
17:42:17.0168 0x0c90 Detect skipped due to KSN trusted
17:42:17.0168 0x0c90 Acer HomeMedia Connect Service - ok
17:42:17.0230 0x0c90 [ D72B2DAE9E73C58D6E09C3D782AA1E23, 923C0F4F22AB21A16993619945534904A9A839AF2EEB62FB7D6B58049347E059 ] AcerMemUsageCheckService C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
17:42:17.0268 0x0c90 AcerMemUsageCheckService - detected UnsignedFile.Multi.Generic ( 1 )
17:42:20.0041 0x0c90 Detect skipped due to KSN trusted
17:42:20.0041 0x0c90 AcerMemUsageCheckService - ok
17:42:20.0162 0x0c90 [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
17:42:20.0217 0x0c90 ACPI - ok
17:42:20.0299 0x0c90 [ 013697369EAFFA675D0671607F036020, 65611C775AC4681E46A6565E5A7A4FF3363C66EBDC98C4C58AFB365D40BE23B6 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
17:42:20.0317 0x0c90 AdobeARMservice - ok
17:42:20.0383 0x0c90 [ 9B3355B29942AF67F014EA90CE1EA960, FBB155F72984045BCD99CC2059B9EDAABD3A52104C3864A290D8A355991F94D3 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:42:20.0405 0x0c90 AdobeFlashPlayerUpdateSvc - ok
17:42:20.0452 0x0c90 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB, 0342700760874683A6DF4F149DACACEF0569D40C45FC5958C67100B3C5D9BBBC ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
17:42:20.0496 0x0c90 adp94xx - ok
17:42:20.0550 0x0c90 [ B84088CA3CDCA97DA44A984C6CE1CCAD, 87009809FB101BF51483FA32318CBCD209386582880C82417BE4FFAD1B04C8C1 ] adpahci C:\Windows\system32\drivers\adpahci.sys
17:42:20.0582 0x0c90 adpahci - ok
17:42:20.0602 0x0c90 [ 7880C67BCCC27C86FD05AA2AFB5EA469, C8B06E203EEA6EAD19651F212432005ABADFF21E2AA5699E34040527394F2677 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
17:42:20.0621 0x0c90 adpu160m - ok
17:42:20.0639 0x0c90 [ 9AE713F8E30EFC2ABCCD84904333DF4D, B0C7801AC6E0811C38F0474703F34283914C8873D851F59EE232834F7C0D8087 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
17:42:20.0652 0x0c90 adpu320 - ok
17:42:20.0726 0x0c90 [ 18BA414C06B667FA2CB48DC3E27C8F97, A0354B8F77C09A45F8D056852FEBCECD415AAE10AF2C2BB2C60E0FDF9D9EF6B9 ] AdvancedSystemCareService C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe
17:42:20.0758 0x0c90 AdvancedSystemCareService - detected UnsignedFile.Multi.Generic ( 1 )
17:42:23.0531 0x0c90 Detect skipped due to KSN trusted
17:42:23.0531 0x0c90 AdvancedSystemCareService - ok
17:42:23.0548 0x0c90 [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
17:42:23.0638 0x0c90 AeLookupSvc - ok
17:42:23.0689 0x0c90 [ F5272A105F59A7B3B345D9D6D87DA7AD, 9E84776994D04240BF2537330DBB555EDE16DFCFC59DEDCBA05A44ED7F70BEFA ] AFD C:\Windows\system32\drivers\afd.sys
17:42:23.0733 0x0c90 AFD - ok
17:42:23.0764 0x0c90 [ EF23439CDD587F64C2C1B8825CEAD7D8, 762665CFC202B3E16CA2338887896FDF996331A363DC709F1EC088BF927133A3 ] agp440 C:\Windows\system32\drivers\agp440.sys
17:42:23.0781 0x0c90 agp440 - ok
17:42:23.0801 0x0c90 [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
17:42:23.0819 0x0c90 aic78xx - ok
17:42:23.0840 0x0c90 [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
17:42:23.0959 0x0c90 ALG - ok
17:42:23.0996 0x0c90 [ 90395B64600EBB4552E26E178C94B2E4, 73095893964DC7915983B58A567184FC51949C99341E7E0D04D70CC4C4F95E37 ] aliide C:\Windows\system32\drivers\aliide.sys
17:42:24.0011 0x0c90 aliide - ok
17:42:24.0038 0x0c90 [ 2B13E304C9DFDFA5EB582F6A149FA2C7, 196CCE13E0376526B79D9C43D4071990576C4DD210A48E9E922B438AA11C95E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
17:42:24.0056 0x0c90 amdagp - ok
17:42:24.0070 0x0c90 [ 0577DF1D323FE75A739C787893D300EA, 079EF3CA18FB847DB7E62929071BFF007FAF390E1DBF4C59F28DAAC6B9C2DE51 ] amdide C:\Windows\system32\drivers\amdide.sys
17:42:24.0086 0x0c90 amdide - ok
17:42:24.0097 0x0c90 [ DC487885BCEF9F28EECE6FAC0E5DDFC5, 24A62F6E628AD46273BC226F7BC3453A9C7B76F81ABB9FB801EBEFADB2AB7C9B ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
17:42:24.0273 0x0c90 AmdK7 - ok
17:42:24.0293 0x0c90 [ 0CA0071DA4315B00FC1328CA86B425DA, 4F816FA2197166A83A266084F9D5ED68876D0521D378F90F1314DD53C6FB8814 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
17:42:24.0372 0x0c90 AmdK8 - ok
17:42:24.0470 0x0c90 [ 6C82CA438DBBB56EBF46506360411BC9, 61B95C2B92586C80173D12B0D0435DB20DC941A9E1594A90A39569F5888BE4F4 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
17:42:24.0514 0x0c90 AntiVirMailService - ok
17:42:24.0579 0x0c90 [ 1892E1DB0B6431720B98B52AE9388C28, 141098794D774265662FF0EBB4E938D70ADB8BD54B62B1C9A19F6C3C1F263FEC ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
17:42:24.0610 0x0c90 AntiVirSchedulerService - ok
17:42:24.0664 0x0c90 [ 1892E1DB0B6431720B98B52AE9388C28, 141098794D774265662FF0EBB4E938D70ADB8BD54B62B1C9A19F6C3C1F263FEC ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
17:42:24.0693 0x0c90 AntiVirService - ok
17:42:24.0768 0x0c90 [ A9861F16762ABF8C1710E599FBBA6A7E, 42E3E1DDB6BA608928537AA83FF4312A6D6FE7DB0DEF4A1DFA69132F2394E899 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
17:42:24.0835 0x0c90 AntiVirWebService - ok
17:42:24.0911 0x0c90 [ 8F7D200717A58E9800D391F4C2101577, F07CF0F5636F46D8F3D5133284943E991E8739E5A644BCA5F18BB896B374620D ] Appinfo C:\Windows\System32\appinfo.dll
17:42:24.0964 0x0c90 Appinfo - ok
17:42:24.0990 0x0c90 [ 5F673180268BB1FDB69C99B6619FE379, C4307A861163F96648109046A6C7D53AB1C9B10D0B841DD1A7D147D22F462649 ] arc C:\Windows\system32\drivers\arc.sys
17:42:25.0008 0x0c90 arc - ok
17:42:25.0027 0x0c90 [ 957F7540B5E7F602E44648C7DE5A1C05, F03C7708A6C9D2579ECE5A7413AFA068E1067D7191EC653A78BA4FEDE76CFBD8 ] arcsas C:\Windows\system32\drivers\arcsas.sys
17:42:25.0045 0x0c90 arcsas - ok
17:42:25.0116 0x0c90 [ 9D768C43FEF254DD50B1DBF8AD5C4C0B, A50854EA5C08605133B8BB4DFDC6090357C5665314AA72E0BFA1E07D4E451F09 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:42:25.0138 0x0c90 aspnet_state - ok
17:42:25.0169 0x0c90 [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
17:42:25.0218 0x0c90 AsyncMac - ok
17:42:25.0249 0x0c90 [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi C:\Windows\system32\drivers\atapi.sys
17:42:25.0267 0x0c90 atapi - ok
17:42:25.0317 0x0c90 [ 581B9BE9E92A0F3856CC85EC011EDC6F, 45264D67388DD37E3880E02EB305065B12C1166C0FFAFC8B3BCC08A5CAD84AE7 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
17:42:25.0400 0x0c90 Ati External Event Utility - ok
17:42:25.0565 0x0c90 [ 22D300F835600C9C634860CF2912F9CF, B60C10B003A0F4BCDD0C4F5BE257857CD7C92E50BC60090D17EEBD419F125BF1 ] atikmdag C:\Windows\system32\DRIVERS\atikmdag.sys
17:42:25.0781 0x0c90 atikmdag - ok
17:42:25.0825 0x0c90 [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
17:42:25.0910 0x0c90 AudioEndpointBuilder - ok
17:42:25.0933 0x0c90 [ 8E98A99187FF17FC1D48E6FAFFD870BE, 7C935191A0A2BA95CA9A9E450F7C8802E6184F73BC297E91908B59F34C22AB06 ] Audiosrv C:\Windows\System32\Audiosrv.dll
17:42:25.0980 0x0c90 Audiosrv - ok
17:42:26.0008 0x0c90 [ 18FB1022DAFC9036ADA9ECF432FAFD06, AFA23C96BDAE15DF4AB32F4CCA04A9D5C5C242E704DC12237CBF57757EBC35AE ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
17:42:26.0032 0x0c90 avgntflt - ok
17:42:26.0057 0x0c90 [ 062494C204553210FFC0FC33EA58EB36, 2A02003334D3F736907E743C5AB04604228E89DD918E060CCA346F8E739BEB16 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
17:42:26.0077 0x0c90 avipbb - ok
17:42:26.0138 0x0c90 [ 4B3DBF1CEBE1B2346BF2F8D2251F641A, CDC5BCA35BE658007E29E94E7FBFAA499B50929E738A12904397D16268C6FBAE ] Avira.ServiceHost C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
17:42:26.0163 0x0c90 Avira.ServiceHost - ok
17:42:26.0204 0x0c90 [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
17:42:26.0220 0x0c90 avkmgr - ok
17:42:26.0265 0x0c90 [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep C:\Windows\system32\drivers\Beep.sys
17:42:26.0315 0x0c90 Beep - ok
17:42:26.0373 0x0c90 [ C789AF0F724FDA5852FB9A7D3A432381, 4B0F7A3A8F2D45E49630D24F2630B8014BCDB793B9C6E83FD2B2863A54F62BF5 ] BFE C:\Windows\System32\bfe.dll
17:42:26.0463 0x0c90 BFE - ok
17:42:26.0547 0x0c90 [ 93952506C6D67330367F7E7934B6A02F, 1D9A6B10B9489C1A32F730E22CC399BFF0796E3FCB3BA52BE45ED487CAC59EBD ] BITS C:\Windows\System32\qmgr.dll
17:42:26.0664 0x0c90 BITS - ok
17:42:26.0671 0x0c90 blbdrive - ok
17:42:26.0700 0x0c90 [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
17:42:26.0734 0x0c90 bowser - ok
17:42:26.0766 0x0c90 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
17:42:26.0807 0x0c90 BrFiltLo - ok
17:42:26.0828 0x0c90 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
17:42:26.0870 0x0c90 BrFiltUp - ok
17:42:26.0906 0x0c90 [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser C:\Windows\System32\browser.dll
17:42:26.0958 0x0c90 Browser - ok
17:42:26.0992 0x0c90 [ 9F80879913DC2712FD0C4D734E3F519B, AECEB7F5B24CA5334B9FE862D939046BAA7E18626505A7887B1DA060D28D87FC ] BrSerIb C:\Windows\system32\DRIVERS\BrSerIb.sys
17:42:27.0039 0x0c90 BrSerIb - ok
17:42:27.0079 0x0c90 [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid C:\Windows\system32\DRIVERS\BrSerId.sys
17:42:27.0153 0x0c90 Brserid - ok
17:42:27.0178 0x0c90 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
17:42:27.0254 0x0c90 BrSerWdm - ok
17:42:27.0278 0x0c90 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
17:42:27.0347 0x0c90 BrUsbMdm - ok
17:42:27.0386 0x0c90 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\system32\DRIVERS\BrUsbSer.sys
17:42:27.0440 0x0c90 BrUsbSer - ok
17:42:27.0447 0x0c90 [ B67512DA42C0C90BF236D5485226C1C7, 1179B7B15753A63E26301766340C66D3D9E76E30901C92775AFC490BD948E909 ] BrUsbSIb C:\Windows\system32\DRIVERS\BrUsbSIb.sys
17:42:27.0471 0x0c90 BrUsbSIb - ok
17:42:27.0531 0x0c90 [ EA7E57F87D6FEE5FD6C5F813C04E8CD2, 1EB84F4DEE3034FAFBEA2A3F84EECE036E803872DA94D54E958E9F2F09519E88 ] BrYNSvc C:\Program Files\Browny02\BrYNSvc.exe
17:42:27.0570 0x0c90 BrYNSvc - detected UnsignedFile.Multi.Generic ( 1 )
17:42:30.0342 0x0c90 Detect skipped due to KSN trusted
17:42:30.0342 0x0c90 BrYNSvc - ok
17:42:30.0372 0x0c90 [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
17:42:30.0448 0x0c90 BTHMODEM - ok
17:42:30.0483 0x0c90 [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
17:42:30.0538 0x0c90 cdfs - ok
17:42:30.0570 0x0c90 [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
17:42:30.0611 0x0c90 cdrom - ok
17:42:30.0655 0x0c90 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc C:\Windows\System32\certprop.dll
17:42:30.0701 0x0c90 CertPropSvc - ok
17:42:30.0726 0x0c90 [ DA8E0AFC7BAA226C538EF53AC2F90897, 2BBB9966671A3B8325D215DBC29FBD7D912C13ADC562A0D4521D1FF9A6F445C0 ] circlass C:\Windows\system32\drivers\circlass.sys
17:42:30.0803 0x0c90 circlass - ok
17:42:30.0843 0x0c90 [ 5D9311526801643000D7032A83B18B12, C5A98868A41446617B3A27C6C4AAFA4E7C093E253E8C1DD5DBFE6FAE21991209 ] CLFS C:\Windows\system32\CLFS.sys
17:42:30.0870 0x0c90 CLFS - ok
17:42:30.0904 0x0c90 [ 6B6943A0CA56B47D6FB2EE476890854F, 6DA779879487F4A187DF54B0362642643D7871AA8F7E30992D781F558C50F052 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:42:30.0923 0x0c90 clr_optimization_v2.0.50727_32 - ok
17:42:30.0957 0x0c90 [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:42:30.0982 0x0c90 clr_optimization_v4.0.30319_32 - ok
17:42:31.0004 0x0c90 [ 45201046C776FFDAF3FC8A0029C581C8, 68A68CF2B76598BC8610EB5B2D3FD5BDC9D51CFC6F51FB7A0B0C92A2BE910FC6 ] cmdide C:\Windows\system32\drivers\cmdide.sys
17:42:31.0020 0x0c90 cmdide - ok
17:42:31.0035 0x0c90 [ 82B8C91D327CFECF76CB58716F7D4997, 6F06A4BC44B170BB28BF464E9BB5216D39D11CB8D442570B575A741B032EAEE6 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
17:42:31.0050 0x0c90 Compbatt - ok
17:42:31.0056 0x0c90 COMSysApp - ok
17:42:31.0088 0x0c90 [ 2A213AE086BBEC5E937553C7D9A2B22C, 1F91ACC0426E0ED1717555B282F65629EF15021375B24A63C29C89ADE916EE2A ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
17:42:31.0104 0x0c90 crcdisk - ok
17:42:31.0116 0x0c90 [ 22A7F883508176489F559EE745B5BF5D, D6341E3FBC8A46D2D1F0477FA60EC4828B585D35B14609CD02868FD04ECD14DB ] Crusoe C:\Windows\system32\drivers\crusoe.sys
17:42:31.0173 0x0c90 Crusoe - ok
17:42:31.0206 0x0c90 [ 684C130BBC6DB681BAD4920A4C944AA5, DDE434B206984808351C98500824A33E6740B4326C455066027F8D549D4C3B92 ] CryptSvc C:\Windows\system32\cryptsvc.dll
17:42:31.0272 0x0c90 CryptSvc - ok
17:42:31.0332 0x0c90 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch C:\Windows\system32\rpcss.dll
17:42:31.0420 0x0c90 DcomLaunch - ok
17:42:31.0460 0x0c90 [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
17:42:31.0489 0x0c90 DfsC - ok
17:42:31.0615 0x0c90 [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR C:\Windows\system32\DFSR.exe
17:42:31.0819 0x0c90 DFSR - ok
17:42:31.0881 0x0c90 [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
17:42:31.0930 0x0c90 Dhcp - ok
17:42:31.0975 0x0c90 [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk C:\Windows\system32\drivers\disk.sys
17:42:31.0994 0x0c90 disk - ok
17:42:32.0026 0x0c90 [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache C:\Windows\System32\dnsrslvr.dll
17:42:32.0084 0x0c90 Dnscache - ok
17:42:32.0129 0x0c90 [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc C:\Windows\System32\dot3svc.dll
17:42:32.0211 0x0c90 dot3svc - ok
17:42:32.0254 0x0c90 [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS C:\Windows\system32\dps.dll
17:42:32.0310 0x0c90 DPS - ok
17:42:32.0347 0x0c90 [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
17:42:32.0406 0x0c90 drmkaud - ok
17:42:32.0463 0x0c90 [ 5C2C209CDEFBC51D83D66E8A53B2BE89, 7AE68672A6BEEF601017BE28AA0BF3673318EFE97AA08E70F58A9391C54DF71F ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
17:42:32.0520 0x0c90 DXGKrnl - ok
17:42:32.0555 0x0c90 [ F88FB26547FD2CE6D0A5AF2985892C48, F02E06E16830F5D3FAF61991F5A91E54BB3461F58AFE3BFB7A9066CD302B879F ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
17:42:32.0642 0x0c90 E1G60 - ok
17:42:32.0672 0x0c90 [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost C:\Windows\System32\eapsvc.dll
17:42:32.0723 0x0c90 EapHost - ok
17:42:32.0773 0x0c90 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371, F3E9CF5D8E9124CB06F08454C5F0E510DE19A92780151FB2F8A58A0905D59B8F ] Ecache C:\Windows\system32\drivers\ecache.sys
17:42:32.0796 0x0c90 Ecache - ok
17:42:32.0838 0x0c90 [ F54907AA07F60AFF81E1E09E97AF98B0, AA3DDFFFA0821836D3F6FB51457B601518A381A6C527041A49C93918DF0C6CA4 ] eDataSecurity Service C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
17:42:32.0867 0x0c90 eDataSecurity Service - ok
17:42:32.0924 0x0c90 [ 9BE3744D295A7701EB425332014F0797, 1A139EE9232581E466591C5EBEF41E4BF1F82D99C1959F1C68C879B240E9F46D ] ehRecvr C:\Windows\ehome\ehRecvr.exe
17:42:32.0990 0x0c90 ehRecvr - ok
17:42:33.0018 0x0c90 [ AD1870C8E5D6DD340C829E6074BF3C3F, 064D07106A1BBE80294F1913354832F2B67D22274BB4D36C81D2D83C96FE0B88 ] ehSched C:\Windows\ehome\ehsched.exe
17:42:33.0076 0x0c90 ehSched - ok
17:42:33.0095 0x0c90 [ C27C4EE8926E74AA72EFCAB24C5242C3, F1EBF78CCE9BA76AFD0478BC66B67CA44DEAF3C380369BFCE91BD8F678C8608A ] ehstart C:\Windows\ehome\ehstart.dll
17:42:33.0139 0x0c90 ehstart - ok
17:42:33.0185 0x0c90 [ E8F3F21A71720C84BCF423B80028359F, 63114E6120F634224A0E83A5047B37C7D6F26CF99FE3C01CFC0AB8B1763BB084 ] elxstor C:\Windows\system32\drivers\elxstor.sys
17:42:33.0213 0x0c90 elxstor - ok
17:42:33.0257 0x0c90 [ 4E6B23DFC917EA39306B529B773950F4, C4BA77632B4BD46C4C1797F7F57399DB506D3EB6E5A0A36C269A793DAA3445C2 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
17:42:33.0341 0x0c90 EMDMgmt - ok
17:42:33.0386 0x0c90 [ A7B084BFBBD582A843D2F5C35220F962, EFB87F3C42B475D2732ED125E290C5048539AB0B39087135779B380EF27FD84C ] eRecoveryService C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
17:42:33.0408 0x0c90 eRecoveryService - detected UnsignedFile.Multi.Generic ( 1 )
17:42:36.0189 0x0c90 Detect skipped due to KSN trusted
17:42:36.0189 0x0c90 eRecoveryService - ok
17:42:36.0226 0x0c90 [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem C:\Windows\system32\es.dll
17:42:36.0301 0x0c90 EventSystem - ok
17:42:36.0371 0x0c90 [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat C:\Windows\system32\drivers\exfat.sys
17:42:36.0426 0x0c90 exfat - ok
17:42:36.0464 0x0c90 [ 4E404505B3F62ECFBDBCBBCF0A72DBC5, 9F446ED06A31BFE52C4F1E8ACC400B8E3F47A3CC02FFC950DB861B2B3BA4C5B9 ] fastfat C:\Windows\system32\drivers\fastfat.sys
17:42:36.0496 0x0c90 fastfat - ok
17:42:36.0531 0x0c90 [ 63BDADA84951B9C03E641800E176898A, AD3EA20CAD0E0C438422D5D39AEA9E0AAD9E1DC866A696AE503C76F5FAC4BE6E ] fdc C:\Windows\system32\DRIVERS\fdc.sys
17:42:36.0609 0x0c90 fdc - ok
17:42:36.0631 0x0c90 [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost C:\Windows\system32\fdPHost.dll
17:42:36.0694 0x0c90 fdPHost - ok
17:42:36.0718 0x0c90 [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub C:\Windows\system32\fdrespub.dll
17:42:36.0792 0x0c90 FDResPub - ok
17:42:36.0814 0x0c90 [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
17:42:36.0831 0x0c90 FileInfo - ok
17:42:36.0860 0x0c90 [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
17:42:36.0900 0x0c90 Filetrace - ok
17:42:36.0943 0x0c90 [ 6603957EFF5EC62D25075EA8AC27DE68, B52D112301A6BFBD60959D7D2502AB2E1EB6BB7F5DCED46899F1F006C7F1E887 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
17:42:37.0008 0x0c90 flpydisk - ok
17:42:37.0049 0x0c90 [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
17:42:37.0072 0x0c90 FltMgr - ok
17:42:37.0121 0x0c90 [ 7417E869AE5AAC3026329E7749698110, 14545202D90C23EE6A2ADC5627791A3B43B5EEA6F78F44021C9AE2B5B8A351DD ] FontCache C:\Windows\system32\FntCache.dll
17:42:37.0225 0x0c90 FontCache - ok
17:42:37.0290 0x0c90 [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
17:42:37.0304 0x0c90 FontCache3.0.0.0 - ok
17:42:37.0327 0x0c90 [ B972A66758577E0BFD1DE0F91AAA27B5, E934034F3F740A83D4E7ABCD2C581845AC2945B0BCCAACF65CC3F99A1DBDE455 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
17:42:37.0377 0x0c90 Fs_Rec - ok
17:42:37.0403 0x0c90 [ 4E1CD0A45C50A8882616CAE5BF82F3C5, 1B909AF150F7119A5685999451A85012F4A92F15F38390A281EA507E2D247BAE ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
17:42:37.0417 0x0c90 gagp30kx - ok
17:42:37.0459 0x0c90 [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc C:\Windows\System32\gpsvc.dll
17:42:37.0512 0x0c90 gpsvc - ok
17:42:37.0571 0x0c90 [ 3F90E001369A07243763BD5A523D8722, 25907F85787D879E75C3FE74C93567382AFB2D528BEEC61D71E3A6BE2D71DFBE ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
17:42:37.0647 0x0c90 HdAudAddService - ok
17:42:37.0692 0x0c90 [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
17:42:37.0758 0x0c90 HDAudBus - ok
17:42:37.0790 0x0c90 [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth C:\Windows\system32\drivers\hidbth.sys
17:42:37.0863 0x0c90 HidBth - ok
17:42:37.0893 0x0c90 [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr C:\Windows\system32\drivers\hidir.sys
17:42:37.0958 0x0c90 HidIr - ok
17:42:37.0989 0x0c90 [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv C:\Windows\system32\hidserv.dll
17:42:38.0029 0x0c90 hidserv - ok
17:42:38.0061 0x0c90 [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
17:42:38.0118 0x0c90 HidUsb - ok
17:42:38.0163 0x0c90 [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc C:\Windows\system32\kmsvc.dll
17:42:38.0189 0x0c90 hkmsvc - ok
17:42:38.0209 0x0c90 [ DF353B401001246853763C4B7AAA6F50, 05C043493BDD99DEFBB0F5C3D8C475B06C2BF5629565ACF6F3B754002519B836 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
17:42:38.0220 0x0c90 HpCISSs - ok
17:42:38.0254 0x0c90 [ F870AA3E254628EBEAFE754108D664DE, B0444E7D246AA1982094030ACB991690F6A7DD3FB07B1BB6A1BC0F3AA9718A70 ] HTTP C:\Windows\system32\drivers\HTTP.sys
17:42:38.0325 0x0c90 HTTP - ok
17:42:38.0351 0x0c90 [ 324C2152FF2C61ABAE92D09F3CCA4D63, 2D09964C8003277F7DB1FFAA0DAEF15B205F3C4100FF601950BC9E544DC0B91F ] i2omp C:\Windows\system32\drivers\i2omp.sys
17:42:38.0363 0x0c90 i2omp - ok
17:42:38.0405 0x0c90 [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
17:42:38.0448 0x0c90 i8042prt - ok
17:42:38.0487 0x0c90 [ 580BFEC487C55264BFE3D60C3C24EEE1, 0EA6D0C92C94E9597F3C063F7636710CC1CBECE5A57A5B1C463B2BA5ACB4F061 ] iaStor C:\Windows\system32\drivers\iastor.sys
17:42:38.0538 0x0c90 iaStor - ok
17:42:38.0562 0x0c90 [ C957BF4B5D80B46C5017BF0101E6C906, 6B9186335E50E7E0DBAF574A224E524EC526B57AA02F509E4A8D0F905C9CE880 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
17:42:38.0580 0x0c90 iaStorV - ok
17:42:38.0679 0x0c90 [ DD386C45D2B5863740166783448A2E7A, 10B912BA70306644BE73A53AF4DCDFF63880C4C5860FF6DBA92B0914EB566718 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:42:38.0739 0x0c90 idsvc - ok
17:42:38.0746 0x0c90 igfx - ok
17:42:38.0773 0x0c90 [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp C:\Windows\system32\drivers\iirsp.sys
17:42:38.0785 0x0c90 iirsp - ok
17:42:38.0823 0x0c90 [ 4687EE0C0DD2CE5F7AAA9C2E33C1DC78, FA8EBED2778D9F7560ADC1B563954EEF98AAE651C0553F2803372B37B122AEB3 ] IKEEXT C:\Windows\System32\ikeext.dll
17:42:38.0884 0x0c90 IKEEXT - ok
17:42:38.0920 0x0c90 [ C6E5276C00EBDEB096BB5EF4B797D1B6, 2620D2F7B5242E9DD0217FB4E0CBACF1DB8AB1B92187AD2847904948E1ABFEC1 ] int15 C:\Acer\Empowering Technology\eRecovery\int15.sys
17:42:38.0932 0x0c90 int15 - ok
17:42:39.0081 0x0c90 [ 19B572DD46F038509846589DCB702B19, C887F184665F04AC3C02CB154D428E47917BBAD50295166C53BA03265092ABAB ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
17:42:39.0377 0x0c90 IntcAzAudAddService - ok
17:42:39.0426 0x0c90 [ 83AA759F3189E6370C30DE5DC5590718, 7406FE41EA8FB80052517318CB72E2641E92E579FAFAF5E8DDDFF0BF8DAE773A ] intelide C:\Windows\system32\drivers\intelide.sys
17:42:39.0444 0x0c90 intelide - ok
17:42:39.0478 0x0c90 [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
17:42:39.0532 0x0c90 intelppm - ok
17:42:39.0559 0x0c90 [ 9C426FD808CE0489153D8E52A57EB163, F866E7840A97701D6D12F501F726053893B75769A2D5B8259060F9710C6AD6A7 ] IObitBarService C:\PROGRA~1\IObitBar\toolbar\1.bin\i0barsvc.exe
17:42:39.0565 0x0c90 IObitBarService - detected UnsignedFile.Multi.Generic ( 1 )
17:42:42.0340 0x0c90 Detect skipped due to KSN trusted
17:42:42.0341 0x0c90 IObitBarService - ok
17:42:42.0370 0x0c90 [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
17:42:42.0429 0x0c90 IPBusEnum - ok
17:42:42.0467 0x0c90 [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
17:42:42.0524 0x0c90 IpFilterDriver - ok
17:42:42.0563 0x0c90 [ 1998BD97F950680BB55F55A7244679C2, A4E8BB4C6B2AF4800BD5E0BA8725FD0927F8FB6751AEBF6DD16B59C414CCB9D8 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
17:42:42.0624 0x0c90 iphlpsvc - ok
17:42:42.0634 0x0c90 IpInIp - ok
17:42:42.0662 0x0c90 [ 40F34F8ABA2A015D780E4B09138B6C17, 22F86888C6B4F76836E863A90730D8F0DBD518305D87A399A159387E79E9D2F7 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
17:42:42.0718 0x0c90 IPMIDRV - ok
17:42:42.0754 0x0c90 [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
17:42:42.0800 0x0c90 IPNAT - ok
17:42:42.0837 0x0c90 [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM C:\Windows\system32\drivers\irenum.sys
17:42:42.0865 0x0c90 IRENUM - ok
17:42:42.0903 0x0c90 [ 350FCA7E73CF65BCEF43FAE1E4E91293, 68403FE3F4DC40919CD26A2CC42BE4386AE6874F47DD382348FFD79080721A13 ] isapnp C:\Windows\system32\drivers\isapnp.sys
17:42:42.0917 0x0c90 isapnp - ok
17:42:42.0957 0x0c90 [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
17:42:42.0973 0x0c90 iScsiPrt - ok
17:42:42.0990 0x0c90 [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
17:42:43.0002 0x0c90 iteatapi - ok
17:42:43.0028 0x0c90 [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid C:\Windows\system32\drivers\iteraid.sys
17:42:43.0040 0x0c90 iteraid - ok
17:42:43.0059 0x0c90 [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
17:42:43.0072 0x0c90 kbdclass - ok
17:42:43.0100 0x0c90 [ EDE59EC70E25C24581ADD1FBEC7325F7, 41B37778E9A12675FC0DF74606AAF18C652EB88513B3C4889C5C512E14587CEE ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
17:42:43.0142 0x0c90 kbdhid - ok
17:42:43.0171 0x0c90 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso C:\Windows\system32\lsass.exe
17:42:43.0216 0x0c90 KeyIso - ok
17:42:43.0264 0x0c90 [ E9648A2E6691B3BF0D17697640B8F7EB, 6832F086C3AD0BBB57A5D3B1B3DE8EAFB9F8E63906A70A77770B421670D61F8C ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
17:42:43.0301 0x0c90 KSecDD - ok
17:42:43.0348 0x0c90 [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm C:\Windows\system32\msdtckrm.dll
17:42:43.0411 0x0c90 KtmRm - ok
17:42:43.0445 0x0c90 [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer C:\Windows\system32\srvsvc.dll
17:42:43.0493 0x0c90 LanmanServer - ok
17:42:43.0538 0x0c90 [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
17:42:43.0592 0x0c90 LanmanWorkstation - ok
17:42:43.0653 0x0c90 [ 793FF718477345CD5D232C50BED1E452, 1D39CF9F10742C79FF99B9B4E0361EAEA63B4FC545C58B54B55537D18C802941 ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
17:42:43.0681 0x0c90 LightScribeService - detected UnsignedFile.Multi.Generic ( 1 )
17:42:46.0474 0x0c90 Detect skipped due to KSN trusted
17:42:46.0474 0x0c90 LightScribeService - ok
17:42:46.0500 0x0c90 [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
17:42:46.0552 0x0c90 lltdio - ok
17:42:46.0591 0x0c90 [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc C:\Windows\System32\lltdsvc.dll
17:42:46.0637 0x0c90 lltdsvc - ok
17:42:46.0673 0x0c90 [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts C:\Windows\System32\lmhsvc.dll
17:42:46.0768 0x0c90 lmhosts - ok
17:42:46.0809 0x0c90 [ A2262FB9F28935E862B4DB46438C80D2, 792684A68726BC007ACABB584682FDF4F059AE60888FB5B47ED68A97EA0BB5E6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
17:42:46.0825 0x0c90 LSI_FC - ok
17:42:46.0846 0x0c90 [ 30D73327D390F72A62F32C103DAF1D6D, 7BB5BFB0DCF33AF9907539B52DF7BA1943C1E75A17715B58DBC702ACA6D406EA ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
17:42:46.0862 0x0c90 LSI_SAS - ok
17:42:46.0880 0x0c90 [ E1E36FEFD45849A95F1AB81DE0159FE3, DA02B23A881D156A02D3874B41E6D042F84AD558B434280A6A6AC6B619668647 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
17:42:46.0896 0x0c90 LSI_SCSI - ok
17:42:46.0917 0x0c90 [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv C:\Windows\system32\drivers\luafv.sys
17:42:46.0977 0x0c90 luafv - ok
17:42:47.0024 0x0c90 [ B4CD87E78A01562E3DA67FE1C2779204, 536AC01C53A18E7B43F02F345FC3088C189A2D01F5E060714C0534FE7ECA2356 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
17:42:47.0038 0x0c90 MBAMProtector - ok
17:42:47.0137 0x0c90 [ 301E3FDFCF33640BB8763BA444BC5093, 362B069BB9A313A06B376CE27E6F7F8D569F6CA39A8ABC96D9DF231EE462C604 ] MBAMScheduler C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
17:42:47.0251 0x0c90 MBAMScheduler - ok
17:42:47.0346 0x0c90 [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
17:42:47.0417 0x0c90 MBAMService - ok
17:42:47.0472 0x0c90 [ EAFEB8DF3B5B2AD7848B4C367FDD6E05, 7444D9DB01D28100831CDE3208829784225A92C4CDF9ED594EA3DD8F5FEAEA98 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
17:42:47.0484 0x0c90 MBAMWebAccessControl - ok
17:42:47.0516 0x0c90 [ AEF9BABB8A506BC4CE0451A64AADED46, D5608A703EA7E97F11ED4D029B4B820440B0C9317DB7D7DC0152253CD723DC07 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
17:42:47.0562 0x0c90 Mcx2Svc - ok
17:42:47.0628 0x0c90 [ 11F714F85530A2BD134074DC30E99FCA, BDB5FD3B2DF4ADD19B31965B3E789768B59E872B3EA85912B1FFB32B2AF9D5D8 ] MDM C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
17:42:47.0650 0x0c90 MDM - ok
17:42:47.0683 0x0c90 [ D153B14FC6598EAE8422A2037553ADCE, D5408B07B6EBA0146A605F11106497DC3DF8EC72E0DCC44BE1366A2A58ABE478 ] megasas C:\Windows\system32\drivers\megasas.sys
17:42:47.0695 0x0c90 megasas - ok
17:42:47.0716 0x0c90 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS C:\Windows\system32\mmcss.dll
17:42:47.0770 0x0c90 MMCSS - ok
17:42:47.0799 0x0c90 [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem C:\Windows\system32\drivers\modem.sys
17:42:47.0842 0x0c90 Modem - ok
17:42:47.0887 0x0c90 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
17:42:47.0936 0x0c90 monitor - ok
17:42:47.0962 0x0c90 [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
17:42:47.0981 0x0c90 mouclass - ok
17:42:48.0009 0x0c90 [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
17:42:48.0057 0x0c90 mouhid - ok
17:42:48.0092 0x0c90 [ BDAFC88AA6B92F7842416EA6A48E1600, 2CA8A7BB260016D6B7953980A94C45A3C5D41F7DC7E73EEFB1C18EA144749503 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
17:42:48.0106 0x0c90 MountMgr - ok
17:42:48.0145 0x0c90 [ 31A94358EF55B871B1B81ADE3ACEBFF9, 611E9502DC15733F37EEF8EA3D6DCD51434EACE3EBC204197E05A7B299FFC0D4 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
17:42:48.0164 0x0c90 MozillaMaintenance - ok
17:42:48.0196 0x0c90 [ 583A41F26278D9E0EA548163D6139397, 1F09D2FEEE1A8D4F1D9E53596158154099FD436A408F7E72E40F50778A3838A1 ] mpio C:\Windows\system32\drivers\mpio.sys
17:42:48.0209 0x0c90 mpio - ok
17:42:48.0239 0x0c90 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
17:42:48.0278 0x0c90 mpsdrv - ok
17:42:48.0326 0x0c90 [ 5DE62C6E9108F14F6794060A9BDECAEC, 655E6645CC4A1EDBE5F51F5F80C7B504DD956851E788A6E4E4E08CDCDCE160D9 ] MpsSvc C:\Windows\system32\mpssvc.dll
17:42:48.0399 0x0c90 MpsSvc - ok
17:42:48.0428 0x0c90 [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
17:42:48.0442 0x0c90 Mraid35x - ok
17:42:48.0468 0x0c90 [ B0584CA7DEF55929FDB5169BD28B2484, AF6A7E404FEB29F7F3428D0AF6682195E5E8ED106996A04E6947DBD575696546 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
17:42:48.0528 0x0c90 MRxDAV - ok
17:42:48.0565 0x0c90 [ 1B864548B2ACEC1C0BB29B615CC42978, E1DA3E6764A2C7072D99F2F093E5F40DB6DC809701B59C155C6B4EE327AB9E41 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
17:42:48.0608 0x0c90 mrxsmb - ok
17:42:48.0634 0x0c90 [ 3F39B02EEDC5B8A0ED896EA1CDF7245F, 41C1DCD82F964A398B7C3D44178DBF7C8AF1C2DBC5F2D944BE6B00E909FE083B ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
17:42:48.0674 0x0c90 mrxsmb10 - ok
17:42:48.0695 0x0c90 [ D0670EC8E5AD3FA5BE372BF70AC0EABF, BD2D1BA151FD5409EAA41ECCBEB863FE52FF7C2D92349961FEE736D66970748E ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
17:42:48.0714 0x0c90 mrxsmb20 - ok
17:42:48.0741 0x0c90 [ 742AED7939E734C36B7E8D6228CE26B7, 6F727144BBD42C9C5555087CA51DE8D501B5CBEFB9967866CC578733E3C5E681 ] msahci C:\Windows\system32\drivers\msahci.sys
17:42:48.0754 0x0c90 msahci - ok
17:42:48.0791 0x0c90 [ 3FC82A2AE4CC149165A94699183D3028, 8575BE62A209672A5D8C68D75BBBB4FF06220CA73A939B0793442DAD2272598C ] msdsm C:\Windows\system32\drivers\msdsm.sys
17:42:48.0805 0x0c90 msdsm - ok
17:42:48.0835 0x0c90 [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC C:\Windows\System32\msdtc.exe
17:42:48.0883 0x0c90 MSDTC - ok
17:42:48.0933 0x0c90 [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs C:\Windows\system32\drivers\Msfs.sys
17:42:48.0966 0x0c90 Msfs - ok
17:42:48.0994 0x0c90 [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
17:42:49.0010 0x0c90 msisadrv - ok
17:42:49.0036 0x0c90 [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
17:42:49.0081 0x0c90 MSiSCSI - ok
17:42:49.0085 0x0c90 msiserver - ok
17:42:49.0123 0x0c90 [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
17:42:49.0155 0x0c90 MSKSSRV - ok
17:42:49.0214 0x0c90 [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
17:42:49.0244 0x0c90 MSPCLOCK - ok
17:42:49.0251 0x0c90 [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
17:42:49.0274 0x0c90 MSPQM - ok
17:42:49.0305 0x0c90 [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
17:42:49.0320 0x0c90 MsRPC - ok
17:42:49.0350 0x0c90 [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
17:42:49.0365 0x0c90 mssmbios - ok
17:42:49.0394 0x0c90 [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
17:42:49.0426 0x0c90 MSTEE - ok
17:42:49.0465 0x0c90 [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup C:\Windows\system32\Drivers\mup.sys
17:42:49.0478 0x0c90 Mup - ok
17:42:49.0505 0x0c90 [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent C:\Windows\system32\qagentRT.dll
17:42:49.0557 0x0c90 napagent - ok
17:42:49.0599 0x0c90 [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
17:42:49.0634 0x0c90 NativeWifiP - ok
17:42:49.0685 0x0c90 [ 1357274D1883F68300AEADD15D7BBB42, EE6352CBF0D9D633816F338159CDA27F1A805C3DDC3402D8605B50D8F3CD3300 ] NDIS C:\Windows\system32\drivers\ndis.sys
17:42:49.0725 0x0c90 NDIS - ok
17:42:49.0755 0x0c90 [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
17:42:49.0774 0x0c90 NdisTapi - ok
17:42:49.0807 0x0c90 [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
17:42:49.0846 0x0c90 Ndisuio - ok
17:42:49.0878 0x0c90 [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
17:42:49.0920 0x0c90 NdisWan - ok
17:42:49.0955 0x0c90 [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
17:42:49.0996 0x0c90 NDProxy - ok
17:42:50.0033 0x0c90 [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
17:42:50.0063 0x0c90 NetBIOS - ok
17:42:50.0101 0x0c90 [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt C:\Windows\system32\DRIVERS\netbt.sys
17:42:50.0157 0x0c90 netbt - ok
17:42:50.0184 0x0c90 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon C:\Windows\system32\lsass.exe
17:42:50.0199 0x0c90 Netlogon - ok
17:42:50.0221 0x0c90 [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman C:\Windows\System32\netman.dll
17:42:50.0276 0x0c90 Netman - ok
17:42:50.0316 0x0c90 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:42:50.0337 0x0c90 NetMsmqActivator - ok
17:42:50.0349 0x0c90 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:42:50.0367 0x0c90 NetPipeActivator - ok
17:42:50.0398 0x0c90 [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm C:\Windows\System32\netprofm.dll
17:42:50.0454 0x0c90 netprofm - ok
17:42:50.0482 0x0c90 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:42:50.0510 0x0c90 NetTcpActivator - ok
17:42:50.0532 0x0c90 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:42:50.0549 0x0c90 NetTcpPortSharing - ok
17:42:50.0568 0x0c90 [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
17:42:50.0580 0x0c90 nfrd960 - ok
17:42:50.0610 0x0c90 [ C96411DD46AABC0D6F3CF06D0E0E7E14, 0D36F322AF1B923D96735BFFCAC3FDB0B282E59220BADAB8B49AC178A6765380 ] NlaSvc C:\Windows\System32\nlasvc.dll
17:42:50.0662 0x0c90 NlaSvc - ok
17:42:50.0693 0x0c90 [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs C:\Windows\system32\drivers\Npfs.sys
17:42:50.0730 0x0c90 Npfs - ok
17:42:50.0764 0x0c90 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi C:\Windows\system32\nsisvc.dll
17:42:50.0793 0x0c90 nsi - ok
17:42:50.0802 0x0c90 [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
17:42:50.0849 0x0c90 nsiproxy - ok
17:42:50.0920 0x0c90 [ 2C1121F2B87E9A6B12485DF53CD848C7, E580428F3BA7B201C6C7CFADF1F44A6ECA4F589EDB034DA14260136236195936 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
17:42:50.0965 0x0c90 Ntfs - ok
17:42:50.0986 0x0c90 [ 7F1C1F78D709C4A54CBB46EDE7E0B48D, 52135D41983A9E9E1DCA250A63017076AE22AA06D77CCF2E5EF41154F958584A ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
17:42:51.0008 0x0c90 NTIDrvr - detected UnsignedFile.Multi.Generic ( 1 )
17:42:53.0783 0x0c90 Detect skipped due to KSN trusted
17:42:53.0783 0x0c90 NTIDrvr - ok
17:42:53.0793 0x0c90 [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
17:42:53.0875 0x0c90 ntrigdigi - ok
17:42:53.0905 0x0c90 [ CF7E041663119E09D2E118521ADA9300, 0BDDEDA787CCBE34D515945717AF972143A3684F6D37F87B639D6A5371F381CC ] NuidFltr C:\Windows\system32\DRIVERS\NuidFltr.sys
17:42:53.0920 0x0c90 NuidFltr - ok
17:42:53.0943 0x0c90 [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null C:\Windows\system32\drivers\Null.sys
17:42:53.0976 0x0c90 Null - ok
17:42:53.0992 0x0c90 [ E69E946F80C1C31C53003BFBF50CBB7C, A0A4BC57822B2CBC75602A969E28DCEDE04B41CC084E1EF1532B1BCDAEAA43BB ] nvraid C:\Windows\system32\drivers\nvraid.sys
17:42:54.0010 0x0c90 nvraid - ok
17:42:54.0032 0x0c90 [ 9E0BA19A28C498A6D323D065DB76DFFC, EA9E33ED2820ED39932FAE114A9CF1D87780ED6605D0260A6F22F920B48F34E9 ] nvstor C:\Windows\system32\drivers\nvstor.sys
17:42:54.0049 0x0c90 nvstor - ok
17:42:54.0078 0x0c90 [ 07C186427EB8FCC3D8D7927187F260F7, 9AFDE1CB7B7232BD019804BFC691580B9CC2E51A5BC0E5584B23907D532600D8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
17:42:54.0108 0x0c90 nv_agp - ok
17:42:54.0113 0x0c90 NwlnkFlt - ok
17:42:54.0118 0x0c90 NwlnkFwd - ok
17:42:54.0149 0x0c90 [ 6F310E890D46E246E0E261A63D9B36B4, 7050B0C43CC0DF2DDAD3EB8D2FF9EEE425A627C68654CBB154D55A4B1A47AA08 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
17:42:54.0208 0x0c90 ohci1394 - ok
17:42:54.0254 0x0c90 [ 45121447E0728A949329C1C1907BDCC2, 35F55F6D62E067E2CAFA4D8EF24B6D3531D4BBAC153D3EE4D459D629FEEA0CB9 ] Olympus DVR Service C:\Program Files\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe
17:42:54.0287 0x0c90 Olympus DVR Service - detected UnsignedFile.Multi.Generic ( 1 )
17:42:57.0063 0x0c90 Detect skipped due to KSN trusted
17:42:57.0063 0x0c90 Olympus DVR Service - ok
17:42:57.0087 0x0c90 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:42:57.0123 0x0c90 ose - ok
17:42:57.0181 0x0c90 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc C:\Windows\system32\p2psvc.dll
17:42:57.0275 0x0c90 p2pimsvc - ok
17:42:57.0322 0x0c90 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc C:\Windows\system32\p2psvc.dll
17:42:57.0383 0x0c90 p2psvc - ok
17:42:57.0438 0x0c90 [ 8A79FDF04A73428597E2CAF9D0D67850, DB438FDE5510AB2F350ED1AC4CF0E99D3CC665FE46533A438A8FDA4DAF950F93 ] Parport C:\Windows\system32\DRIVERS\parport.sys
17:42:57.0477 0x0c90 Parport - ok
17:42:57.0504 0x0c90 [ B9C2B89F08670E159F7181891E449CD9, BD48CE95CF4B75D1FD5FD379B2A8727BC000F2B6748B77636C6BDB0B37B0344A ] partmgr C:\Windows\system32\drivers\partmgr.sys
17:42:57.0527 0x0c90 partmgr - ok
17:42:57.0552 0x0c90 [ 6C580025C81CAF3AE9E3617C22CAD00E, 64F9061196462085E5DCD3ACB97A0D8FC67CA9A96DDD6E2103AFFF1593AE236A ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
17:42:57.0607 0x0c90 Parvdm - ok
17:42:57.0636 0x0c90 [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc C:\Windows\System32\pcasvc.dll
17:42:57.0686 0x0c90 PcaSvc - ok
17:42:57.0715 0x0c90 [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci C:\Windows\system32\drivers\pci.sys
17:42:57.0730 0x0c90 pci - ok
17:42:57.0757 0x0c90 [ 3B1901E401473E03EB8C874271E50C26, 3C7931F419E29FDD0155D8D05D97289430A2852FCB3DBAD1B338FE2241458E72 ] pciide C:\Windows\system32\drivers\pciide.sys
17:42:57.0768 0x0c90 pciide - ok
17:42:57.0791 0x0c90 [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
17:42:57.0806 0x0c90 pcmcia - ok
17:42:57.0862 0x0c90 [ C1C3BAF078BE5A14384A4BA2D730817D, 6E4D2F73A1CB250B3EE270CCE806A37EB2140E34EAF9F48C45CC12D2A451AA16 ] PDFProFiltSrvPP C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
17:42:57.0883 0x0c90 PDFProFiltSrvPP - ok
17:42:57.0926 0x0c90 [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
17:42:58.0034 0x0c90 PEAUTH - ok
17:42:58.0131 0x0c90 [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla C:\Windows\system32\pla.dll
17:42:58.0265 0x0c90 pla - ok
17:42:58.0309 0x0c90 [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
17:42:58.0373 0x0c90 PlugPlay - ok
17:42:58.0420 0x0c90 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
17:42:58.0464 0x0c90 PNRPAutoReg - ok
17:42:58.0516 0x0c90 [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc C:\Windows\system32\p2psvc.dll
17:42:58.0553 0x0c90 PNRPsvc - ok
17:42:58.0587 0x0c90 [ 04DF0452FBEDEDF9297FD2E5440CB3C9, 56C8B4B50E89BCFE464910299911BA318715788E0241F222B3188CE0A4232F1B ] Point32 C:\Windows\system32\DRIVERS\point32k.sys
17:42:58.0598 0x0c90 Point32 - ok
17:42:58.0629 0x0c90 [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
17:42:58.0691 0x0c90 PolicyAgent - ok
17:42:58.0724 0x0c90 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
17:42:58.0776 0x0c90 PptpMiniport - ok
17:42:58.0818 0x0c90 [ 0E3CEF5D28B40CF273281D620C50700A, 8ADA99B4563AE2129B95136295EE92A94102B035EBBC83D4C8587ECE8B0DEE60 ] Processor C:\Windows\system32\drivers\processr.sys
17:42:58.0859 0x0c90 Processor - ok
17:42:58.0888 0x0c90 [ 0D5DAD610D7EA1627581ED06FB2BAA9A, 6E27CF3A1624AE10EECB8B5F38E03D76A6AABE4E75DD66DEDD67E0773935A396 ] ProfSvc C:\Windows\system32\profsvc.dll
17:42:58.0934 0x0c90 ProfSvc - ok
17:42:58.0955 0x0c90 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe
17:42:58.0969 0x0c90 ProtectedStorage - ok
17:42:58.0989 0x0c90 [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
17:42:59.0029 0x0c90 PSched - ok
17:42:59.0056 0x0c90 [ E801D5CC24E1CF18FA87D24D7074B876, 78E7CD12320EE15712DF304F23AFA12CA2ACFDB9A7AA6AEFF3E73F48F0E0F242 ] PSDFilter C:\Windows\system32\DRIVERS\psdfilter.sys
17:42:59.0067 0x0c90 PSDFilter - ok
17:42:59.0080 0x0c90 [ 24B5E3429F7F0E779FC2E6E36A0A5F73, 2BAE150EF1401F2EDD26C91282BDAB7705E12A11A8CABDD6DE539464FCA9E76C ] PSDNServ C:\Windows\system32\drivers\PSDNServ.sys
17:42:59.0090 0x0c90 PSDNServ - ok
17:42:59.0106 0x0c90 [ 01CBFD08C0E8A6106BB26FCDA297154E, 9E7F577AFFC63850F65C6811A98A18AF86F4C389197D65F9B9AEF251EF6DD067 ] psdvdisk C:\Windows\system32\drivers\psdvdisk.sys
17:42:59.0117 0x0c90 psdvdisk - ok
17:42:59.0141 0x0c90 [ 153D02480A0A2F45785522E814C634B6, 02B7590F2F4A8FA0B031CDA7A28BD55E7C04A080C1EA810BF3AC3212A62153A6 ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
17:42:59.0150 0x0c90 PxHelp20 - ok
17:42:59.0199 0x0c90 [ CCDAC889326317792480C0A67156A1EC, 3D3B561B6D4E12DE442C98993C929765F002AF5CFB5A00EFACE6ABE957F7E8AF ] ql2300 C:\Windows\system32\drivers\ql2300.sys
17:42:59.0253 0x0c90 ql2300 - ok
17:42:59.0281 0x0c90 [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
17:42:59.0296 0x0c90 ql40xx - ok
17:42:59.0320 0x0c90 [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE C:\Windows\system32\qwave.dll
17:42:59.0347 0x0c90 QWAVE - ok
17:42:59.0369 0x0c90 [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
17:42:59.0401 0x0c90 QWAVEdrv - ok
17:42:59.0426 0x0c90 [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
17:42:59.0465 0x0c90 RasAcd - ok
17:42:59.0499 0x0c90 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto C:\Windows\System32\rasauto.dll
17:42:59.0572 0x0c90 RasAuto - ok
17:42:59.0602 0x0c90 [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
17:42:59.0645 0x0c90 Rasl2tp - ok
17:42:59.0680 0x0c90 [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan C:\Windows\System32\rasmans.dll
17:42:59.0733 0x0c90 RasMan - ok
17:42:59.0767 0x0c90 [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
17:42:59.0806 0x0c90 RasPppoe - ok
17:42:59.0835 0x0c90 [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
17:42:59.0866 0x0c90 RasSstp - ok
17:42:59.0899 0x0c90 [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
17:42:59.0943 0x0c90 rdbss - ok
17:42:59.0966 0x0c90 [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
17:43:00.0030 0x0c90 RDPCDD - ok
17:43:00.0068 0x0c90 [ E8BD98D46F2ED77132BA927FCCB47D8B, 5187CF8F00AD67EDDF27DF675F3210C0D72E552578A89C58DF6953B1D5BEBCB8 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
17:43:00.0141 0x0c90 rdpdr - ok
17:43:00.0166 0x0c90 [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
17:43:00.0194 0x0c90 RDPENCDD - ok
17:43:00.0230 0x0c90 [ C127EBD5AFAB31524662C48DFCEB773A, 40A6B88FEAFF02D1B5C0CA32F290CF3D9B48B85D248C7532F30CC5C09BAA4D89 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
17:43:00.0253 0x0c90 RDPWD - ok
17:43:00.0295 0x0c90 [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess C:\Windows\System32\mprdim.dll
17:43:00.0339 0x0c90 RemoteAccess - ok
17:43:00.0369 0x0c90 [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry C:\Windows\system32\regsvc.dll
17:43:00.0414 0x0c90 RemoteRegistry - ok
17:43:00.0466 0x0c90 [ C1C132455200AD4704142442C89D0FA4, 2A2F9484CB818DBB783552B128B5E5AFB544FA488C0EE7A60C322111F16FCD16 ] RichVideo C:\Program Files\CyberLink\Shared Files\RichVideo.exe
17:43:00.0514 0x0c90 RichVideo - detected UnsignedFile.Multi.Generic ( 1 )
17:43:03.0289 0x0c90 Detect skipped due to KSN trusted
17:43:03.0289 0x0c90 RichVideo - ok
17:43:03.0314 0x0c90 [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator C:\Windows\system32\locator.exe
17:43:03.0370 0x0c90 RpcLocator - ok
17:43:03.0434 0x0c90 [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs C:\Windows\system32\rpcss.dll
17:43:03.0499 0x0c90 RpcSs - ok
17:43:03.0546 0x0c90 [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
17:43:03.0603 0x0c90 rspndr - ok
17:43:03.0668 0x0c90 [ 26C52784BA91411D62EF078DA04F8057, AB76B2AD4D8CCC08B910EF1A71113FED249C422C9E30AA1B2593E5B6B154E8A4 ] RSUSBSTOR C:\Windows\system32\Drivers\RtsUStor.sys
17:43:03.0692 0x0c90 RSUSBSTOR - ok
17:43:03.0744 0x0c90 [ 79C8488DFA2AA377441645123CB73845, CF7A31A36C5A32949BBC77EC2A5F9B67C46BB1808670D3CE69E9EDE5F0F339DD ] RTHDMIAzAudService C:\Windows\system32\drivers\RtHDMIV.sys
17:43:03.0764 0x0c90 RTHDMIAzAudService - ok
17:43:03.0813 0x0c90 [ D322E15EB18393BD738B368FA7CE3F44, C507C7DACEC928C026E1069FA130079D1333997F61E03140613C7FD519DF992C ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys
17:43:03.0859 0x0c90 RTL8169 - ok
17:43:03.0886 0x0c90 [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs C:\Windows\system32\lsass.exe
17:43:03.0906 0x0c90 SamSs - ok
17:43:03.0939 0x0c90 [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
17:43:03.0960 0x0c90 sbp2port - ok
17:43:03.0991 0x0c90 [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr C:\Windows\System32\SCardSvr.dll
17:43:04.0043 0x0c90 SCardSvr - ok
17:43:04.0097 0x0c90 [ 1A58069DB21D05EB2AB58EE5753EBE8D, EED8111EB613F4C93D1638C74FDB0A6DC6694E1B108DCD0D794B5B5F9B8C6EE4 ] Schedule C:\Windows\system32\schedsvc.dll
17:43:04.0165 0x0c90 Schedule - ok
17:43:04.0197 0x0c90 [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc C:\Windows\System32\certprop.dll
17:43:04.0219 0x0c90 SCPolicySvc - ok
17:43:04.0259 0x0c90 [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC C:\Windows\System32\SDRSVC.dll
17:43:04.0306 0x0c90 SDRSVC - ok
17:43:04.0340 0x0c90 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
17:43:04.0406 0x0c90 secdrv - ok
17:43:04.0437 0x0c90 [ FD5199D4D8A521005E4B5EE7FE00FA9B, 0FB7A1D300C72B1ADC423CC57343C17853E5F8ACFE3EA2C42FAC2FF72E502FBE ] seclogon C:\Windows\system32\seclogon.dll
17:43:04.0466 0x0c90 seclogon - ok
17:43:04.0497 0x0c90 [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS C:\Windows\System32\sens.dll
17:43:04.0537 0x0c90 SENS - ok
17:43:04.0562 0x0c90 [ CE9EC966638EF0B10B864DDEDF62A099, 2DEC5A8C947D87C12B342F15B8A552A0D49B979A2AC32D2C97FC7A3A76C34524 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
17:43:04.0611 0x0c90 Serenum - ok
17:43:04.0652 0x0c90 [ 6D663022DB3E7058907784AE14B69898, 54263888C64A7F010D3B5E399369B0F3FF3AF0A0DE8ADB502B98277533E4D45F ] Serial C:\Windows\system32\DRIVERS\serial.sys
17:43:04.0680 0x0c90 Serial - ok
17:43:04.0700 0x0c90 [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse C:\Windows\system32\drivers\sermouse.sys
17:43:04.0725 0x0c90 sermouse - ok
17:43:04.0766 0x0c90 [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv C:\Windows\system32\sessenv.dll
17:43:04.0819 0x0c90 SessionEnv - ok
17:43:04.0851 0x0c90 [ 103B79418DA647736EE95645F305F68A, E4D356FD8C62B616D3584FE84905995A1CEE452288E3A456CC358FF41FEAB1B7 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
17:43:04.0896 0x0c90 sffdisk - ok
17:43:04.0922 0x0c90 [ 8FD08A310645FE872EEEC6E08C6BF3EE, 702A148C9DE172E7B5E331F057487255E0729FD42F949BB0FF2D5A01775933CF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
17:43:04.0981 0x0c90 sffp_mmc - ok
17:43:05.0013 0x0c90 [ 9CFA05FCFCB7124E69CFC812B72F9614, E9CFCE695E4D1AF146781CFAA295878536E573F06AEA65438878DE29EC9959AD ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
17:43:05.0074 0x0c90 sffp_sd - ok
17:43:05.0087 0x0c90 [ 46ED8E91793B2E6F848015445A0AC188, 34A97304F23EA153422848F6F1CAF8ADF0944EA781E12F027B6DEAF751A04B5D ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
17:43:05.0141 0x0c90 sfloppy - ok
17:43:05.0175 0x0c90 [ E1499BD0FF76B1B2FBBF1AF339D91165, 9A8F0403467E75880D3070C4D862489A75134383BAF8E7C45F8C5E7DFB0605A5 ] SharedAccess C:\Windows\System32\ipnathlp.dll
17:43:05.0238 0x0c90 SharedAccess - ok
17:43:05.0264 0x0c90 [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
17:43:05.0327 0x0c90 ShellHWDetection - ok
17:43:05.0355 0x0c90 [ D2A595D6EEBEEAF4334F8E50EFBC9931, 851B8205C657BF806C4D815DC75356E99B4246016B6E1C1F51BAF8AD1E6D5299 ] sisagp C:\Windows\system32\drivers\sisagp.sys
17:43:05.0370 0x0c90 sisagp - ok
17:43:05.0383 0x0c90 [ CEDD6F4E7D84E9F98B34B3FE988373AA, E102977E6FAC30B5ABEEC0B412A9F2A10C5C42F4D9C3AD69296BF9E1E88B6141 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
17:43:05.0400 0x0c90 SiSRaid2 - ok
17:43:05.0410 0x0c90 [ DF843C528C4F69D12CE41CE462E973A7, A2BEC74FCB8D8B6B9D8DD4746C013DFDF1DD662AEFE9B88CA495E5B83B4A76F9 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
17:43:05.0426 0x0c90 SiSRaid4 - ok
17:43:05.0576 0x0c90 [ 862BB4CBC05D80C5B45BE430E5EF872F, F4961B22C93E472C8C862421AA231CDDA9E40D3958741A1D666357F22CC3143D ] slsvc C:\Windows\system32\SLsvc.exe
17:43:05.0812 0x0c90 slsvc - ok
17:43:05.0842 0x0c90 [ 6EDC422215CD78AA8A9CDE6B30ABBD35, D8342BC3152859F4F7512E85ABEC61147DBCAB515458644728874E42F639D6CA ] SLUINotify C:\Windows\system32\SLUINotify.dll
17:43:05.0878 0x0c90 SLUINotify - ok
17:43:05.0901 0x0c90 [ 7B75299A4D201D6A6533603D6914AB04, 172BE3951F06B1991EF70B71EB91786D1EFC4E381C22BCA3A5F622CD59F3227E ] Smb C:\Windows\system32\DRIVERS\smb.sys
17:43:05.0938 0x0c90 Smb - ok
17:43:05.0968 0x0c90 [ 2A146A055B4401C16EE62D18B8E2A032, D0930FFA53951C92F56E1ECB41374F4C0AA01ECBF99F474513A21EAD579CFE47 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
17:43:06.0003 0x0c90 SNMPTRAP - ok
17:43:06.0028 0x0c90 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF, E03BEE733F4C2A5F39946D4955679A290E22758DFCE4222EE69ABF64FC54EDF7 ] spldr C:\Windows\system32\drivers\spldr.sys
17:43:06.0042 0x0c90 spldr - ok
17:43:06.0070 0x0c90 [ 8554097E5136C3BF9F69FE578A1B35F4, 2578545CFD647FB18F217B33C8CB4F0184A35F548659494056E455020CC15FB0 ] Spooler C:\Windows\System32\spoolsv.exe
17:43:06.0115 0x0c90 Spooler - ok
17:43:06.0159 0x0c90 [ 41987F9FC0E61ADF54F581E15029AD91, A46E718648C2DD3B43FC3798932C966315893A59442A0686CE46C605B9E4641E ] srv C:\Windows\system32\DRIVERS\srv.sys
17:43:06.0236 0x0c90 srv - ok
17:43:06.0270 0x0c90 [ FF33AFF99564B1AA534F58868CBE41EF, EFBB005DA19E5B320009CBF93E686D8BFA6A50A23B5A5001C7C84C7D85EF7D49 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
17:43:06.0324 0x0c90 srv2 - ok
17:43:06.0355 0x0c90 [ 7605C0E1D01A08F3ECD743F38B834A44, 83A77E31004BCF83443F30EFC290E04BB1A2F332E8DFD614AB6E25B527C92299 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
17:43:06.0403 0x0c90 srvnet - ok
17:43:06.0437 0x0c90 [ 03D50B37234967433A5EA5BA72BC0B62, 7B61D6A4BF5D446A9473D058BC207FB6DA7C2FEFB8083F3B66CAC8907DBD8327 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
17:43:06.0511 0x0c90 SSDPSRV - ok
17:43:06.0550 0x0c90 [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
17:43:06.0563 0x0c90 ssmdrv - ok
17:43:06.0586 0x0c90 [ 6F1A32E7B7B30F004D9A20AFADB14944, AA9D874A14CA4779E76701D2B02F4CCA92CD5917435FB4CACA149FCB2D1D4C4C ] SstpSvc C:\Windows\system32\sstpsvc.dll
17:43:06.0628 0x0c90 SstpSvc - ok
17:43:06.0676 0x0c90 [ 5DE7D67E49B88F5F07F3E53C4B92A352, 6930A598C35646646ED0E91633797EFE139AE6CDD0012335BD1340754A22F997 ] stisvc C:\Windows\System32\wiaservc.dll
17:43:06.0740 0x0c90 stisvc - ok
17:43:06.0840 0x0c90 [ 3FB1D84D673B4A9AF3856C8843C7A464, CC04C518005BF72C6A13E6A42FCC1FCCC56EF593DCEB88C387F2FF95C4D9323B ] StumbleUponUpdater C:\Users\*****\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe
17:43:06.0864 0x0c90 StumbleUponUpdater - detected UnsignedFile.Multi.Generic ( 1 )
17:43:09.0638 0x0c90 Detect skipped due to KSN trusted
17:43:09.0638 0x0c90 StumbleUponUpdater - ok
17:43:09.0661 0x0c90 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56, 23CC47FA2D6E183D69DB0D3D3F3081A830D94A58FBC0A9A295B3A56C51E9486A ] swenum C:\Windows\system32\DRIVERS\swenum.sys
17:43:09.0679 0x0c90 swenum - ok
17:43:09.0719 0x0c90 [ F21FD248040681CCA1FB6C9A03AAA93D, 32FE765841A183A1F2C1ACACBBF8CDB11E7D4D4396F9C9F6CFF1B51C9B620ED3 ] swprv C:\Windows\System32\swprv.dll
17:43:09.0789 0x0c90 swprv - ok
17:43:09.0816 0x0c90 [ 192AA3AC01DF071B541094F251DEED10, 5C6EB56D1C39F3717EB754A1B37C8A618BA4F2107F64048E985D71FA04D1AD05 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
17:43:09.0833 0x0c90 Symc8xx - ok
17:43:09.0843 0x0c90 [ 8C8EB8C76736EBAF3B13B633B2E64125, A6C4845DDED81CCF4947612A4D6E42035136025BCD80812D2FF396927CAADEC5 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
17:43:09.0856 0x0c90 Sym_hi - ok
17:43:09.0874 0x0c90 [ 8072AF52B5FD103BBBA387A1E49F62CB, D336A7D008D145619E79043EBF5D0D455086BA1FEF89612BC2EA11CC363D82B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
17:43:09.0886 0x0c90 Sym_u3 - ok
17:43:09.0933 0x0c90 [ 9A51B04E9886AA4EE90093586B0BA88D, 1666C29FBFA34174B506678C920636519051D03456A6DDCCD6FF708CAE5D9962 ] SysMain C:\Windows\system32\sysmain.dll
17:43:09.0983 0x0c90 SysMain - ok
17:43:10.0033 0x0c90 [ 2DCA225EAE15F42C0933E998EE0231C3, 67C7913E41854DFA3043426B7D59AA1FBBB9DE01A6E6904E40A696A7C61A5F98 ] TabletInputService C:\Windows\System32\TabSvc.dll
17:43:10.0055 0x0c90 TabletInputService - ok
17:43:10.0083 0x0c90 [ D7673E4B38CE21EE54C59EEEB65E2483, 330D0AD13F5008D8569CE8E5EA0BBD69F54F59FEB54FD903FA18D2849CEC6AF0 ] TapiSrv C:\Windows\System32\tapisrv.dll
17:43:10.0130 0x0c90 TapiSrv - ok
17:43:10.0162 0x0c90 [ CB05822CD9CC6C688168E113C603DBE7, 9DB8945BDC702BB13E9DE477F2D3CCA4CE0E9E8CE9B54CE1A25375F2A2C93F0E ] TBS C:\Windows\System32\tbssvc.dll
17:43:10.0207 0x0c90 TBS - ok
17:43:10.0281 0x0c90 [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
17:43:10.0343 0x0c90 Tcpip - ok
17:43:10.0399 0x0c90 [ C7B0746FCD576D7EEBA6A2530B0B2966, F8ADAED40AA12BF8427482A00CCF8374458FEA95C3C381AEF59EC057A2791550 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
17:43:10.0485 0x0c90 Tcpip6 - ok
17:43:10.0516 0x0c90 [ 608C345A255D82A6289C2D468EB41FD7, 74ECFDD45DC3EB3AFAEF9C42B546241AA1D6ACB2F6591A76DDB8BB1768545889 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
17:43:10.0576 0x0c90 tcpipreg - ok
17:43:10.0626 0x0c90 [ 5DCF5E267BE67A1AE926F2DF77FBCC56, E00C0A03AEE579B51B39930A72F39F4EFFE7CDA37187B0AE90F4E001AD15473B ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
17:43:10.0652 0x0c90 TDPIPE - ok
17:43:10.0672 0x0c90 [ 389C63E32B3CEFED425B61ED92D3F021, E4718E290678F00995E754AE66F1027D227BFAB9E1A1D2AC8E4EAD27DC50CB17 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
17:43:10.0713 0x0c90 TDTCP - ok
17:43:10.0739 0x0c90 [ 76B06EB8A01FC8624D699E7045303E54, EC30F244B48A35622ED3EE91792F6A1517C5A50770FAB3945E7A945EB7AF28A8 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
17:43:10.0786 0x0c90 tdx - ok
17:43:10.0810 0x0c90 [ 3CAD38910468EAB9A6479E2F01DB43C7, 9D18C71EDF39743A0A592BC0873909D2B75B5B177B2672A865D1EEC0BFD2F61C ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
17:43:10.0826 0x0c90 TermDD - ok
17:43:10.0865 0x0c90 [ DBD84E59D631569EC3E756EF144E8431, 9E58629EC762584A2D294A619593620626F7CBE467045AD0F920B6CF1D4B4724 ] TermService C:\Windows\System32\termsrv.dll
17:43:10.0916 0x0c90 TermService - ok
17:43:10.0941 0x0c90 [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] Themes C:\Windows\system32\shsvcs.dll
17:43:10.0965 0x0c90 Themes - ok
17:43:10.0988 0x0c90 [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] THREADORDER C:\Windows\system32\mmcss.dll
17:43:11.0014 0x0c90 THREADORDER - ok
17:43:11.0036 0x0c90 [ EC74E77D0EB004BD3A809B5F8FB8C2CE, 1E4BBC58D0E35D79C764CF1BA73602C5E29A5A2393D40332801D533E445C6667 ] TrkWks C:\Windows\System32\trkwks.dll
17:43:11.0091 0x0c90 TrkWks - ok
17:43:11.0135 0x0c90 [ 97D9D6A04E3AD9B6C626B9931DB78DBA, 8E42133ED5EE5EEC414A8B11C1035385C6141E445EA9677F947D20768F25A877 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
17:43:11.0175 0x0c90 TrustedInstaller - ok
17:43:11.0210 0x0c90 [ F4EAA7ECBCB25DE901C9B7F2CDCDA0B3, 1CBB5106A32362ABDEE73BF170E205FE64DDBF826C5F6DFFCCD229F220B9C85E ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
17:43:11.0243 0x0c90 tssecsrv - ok
17:43:11.0283 0x0c90 [ CAECC0120AC49E3D2F758B9169872D38, 80DB15ADF5F4FF78D0C7D5081B6C0E8F1E5125872B60D23C19DA8E62C9DAC9A8 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
17:43:11.0313 0x0c90 tunmp - ok
17:43:11.0336 0x0c90 [ 300DB877AC094FEAB0BE7688C3454A9C, 3B36AA191FBE25B1A61150EAA2BDF8BA286DC4C052F6E98B0ED8202135553D8C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
17:43:11.0374 0x0c90 tunnel - ok
17:43:11.0408 0x0c90 [ C3ADE15414120033A36C0F293D4A4121, 74A002C4B5EBD94E33EDEACB6639AF44ED72A8DDE3083C6DE71C1EE937EF1A9C ] uagp35 C:\Windows\system32\drivers\uagp35.sys
17:43:11.0422 0x0c90 uagp35 - ok
17:43:11.0442 0x0c90 [ D9728AF68C4C7693CB100B8441CBDEC6, A2CEE1EE4EF17106349F4E6967F504354801934179FBB3F10B9A4E3C30BC28CE ] udfs C:\Windows\system32\DRIVERS\udfs.sys
17:43:11.0474 0x0c90 udfs - ok
17:43:11.0500 0x0c90 [ ECEF404F62863755951E09C802C94AD5, 5D92062B3E371F196774EBFE840C78501E55A244DB2A49703C7AC0141C7DABF1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
17:43:11.0547 0x0c90 UI0Detect - ok
17:43:11.0575 0x0c90 [ 75E6890EBFCE0841D3291B02E7A8BDB0, FDF9CDCCCCC0AA2A52623C5A67AC5F5224557EE4C8F6487CB13CAEB012575E2A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
17:43:11.0591 0x0c90 uliagpkx - ok
17:43:11.0610 0x0c90 [ 3CD4EA35A6221B85DCC25DAA46313F8D, 100A7E12B8EA395F70A00874328E87B930CE88FF442F3576FE88B105A22E04C5 ] uliahci C:\Windows\system32\drivers\uliahci.sys
17:43:11.0631 0x0c90 uliahci - ok
17:43:11.0646 0x0c90 [ 8514D0E5CD0534467C5FC61BE94A569F, A6EFB967044F88335469DB3351587E31CEC659BB6A7D8ED45C68329232C31BB9 ] UlSata C:\Windows\system32\drivers\ulsata.sys
17:43:11.0665 0x0c90 UlSata - ok
17:43:11.0686 0x0c90 [ 38C3C6E62B157A6BC46594FADA45C62B, 44F87DC955CB4E35E0EB4C8B4E931472B33D97FE000C22370A06AD5EDCEFD0BA ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
17:43:11.0705 0x0c90 ulsata2 - ok
17:43:11.0734 0x0c90 [ 32CFF9F809AE9AED85464492BF3E32D2, 91AAA47AEF17F373276B01AC8FA823592A0C854541A7A9A3B78F2350DB964EBC ] umbus C:\Windows\system32\DRIVERS\umbus.sys
17:43:11.0790 0x0c90 umbus - ok
17:43:11.0841 0x0c90 [ 68308183F4AE0BE7BF8ECD07CB297999, 4444233CA3C42BEE50ED47553D4AE5A7C12D8F288D2FA4B2DAE1D9B9FEC1A72D ] upnphost C:\Windows\System32\upnphost.dll
17:43:11.0903 0x0c90 upnphost - ok
17:43:11.0937 0x0c90 [ AAB0B5F72D2D726FBFDC895A2902DE1D, 7824AF6E2ADEA23F208526F3A62AD1BACDBBDB23E58EB5806890B0761529C50F ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
17:43:11.0985 0x0c90 usbccgp - ok
17:43:12.0012 0x0c90 [ E9476E6C486E76BC4898074768FB7131, D14B8F69A511DC1F990A9C123C18689AFE59659BA8130D248D8D03E9BD2143B6 ] usbcir C:\Windows\system32\drivers\usbcir.sys
17:43:12.0085 0x0c90 usbcir - ok
17:43:12.0129 0x0c90 [ 153E8515CB86F8BB5D1A8B478EBF4BB2, 0F1F79BA7C32ACAAE69184A56E67D6E18E2E2F07E0BE23F266401431169DAE14 ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
17:43:12.0150 0x0c90 usbehci - ok
17:43:12.0195 0x0c90 [ 2AE6BCEBD85D31317E433733DAF25888, 7B2C0E8703D0275A620160E479166EB7AA31B0F146507603535CEBF0BA4684A4 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
17:43:12.0222 0x0c90 usbhub - ok
17:43:12.0253 0x0c90 [ 38DBC7DD6CC5A72011F187425384388B, 456CFCD190035C3033709C8DC0F6DC4352BBF751D57C0C52DD04F8C301FEBACD ] usbohci C:\Windows\system32\drivers\usbohci.sys
17:43:12.0314 0x0c90 usbohci - ok
17:43:12.0354 0x0c90 [ E75C4B5269091D15A2E7DC0B6D35F2F5, B0A4141B69B66276890836DE98EB8BC790D35CE59FA503060593E8CC12AA106B ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
17:43:12.0392 0x0c90 usbprint - ok
17:43:12.0431 0x0c90 [ 1D714B8497CD68307806D5D3F60A5169, 1914D92ECE39995168E3C8F5A7694B7A94954DB299410A2781D1321C8E60C3D9 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
17:43:12.0467 0x0c90 usbscan - ok
17:43:12.0493 0x0c90 [ BE3DA31C191BC222D9AD503C5224F2AD, 201FB0FDBF423342202686DC0D8A3221B7798AE04C04A649D3441C257C733CE8 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
17:43:12.0535 0x0c90 USBSTOR - ok
17:43:12.0569 0x0c90 [ 44056325428A8E4C755830426E29878F, 95F182047746D352B7DC2B22298D5E58738E1B787C110D1DE841C026FB8A67EB ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
17:43:12.0605 0x0c90 usbuhci - ok
17:43:12.0636 0x0c90 [ 1509E705F3AC1D474C92454A5C2DD81F, 7F525921A3513224F8B093A16E19B4235B300349A14B0B86EE11B7473BA53337 ] UxSms C:\Windows\System32\uxsms.dll
17:43:12.0668 0x0c90 UxSms - ok
17:43:12.0705 0x0c90 [ CD88D1B7776DC17A119049742EC07EB4, 6B68B9EDB8C6BCB2644F1F004D5743E928509D12107D996F390A24A72E0AA528 ] vds C:\Windows\System32\vds.exe
17:43:12.0762 0x0c90 vds - ok
17:43:12.0784 0x0c90 [ 7D92BE0028ECDEDEC74617009084B5EF, D0749CE6FA3415BA4364299F8D6D53F133E8D2F44C6F1057996243415A540A53 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
17:43:12.0862 0x0c90 vga - ok
17:43:12.0894 0x0c90 [ 2E93AC0A1D8C79D019DB6C51F036636C, 8B6F3B4EE90691A22788915AD0F99D8EE617750430A34E7CEB9AB4FB4E581755 ] VgaSave C:\Windows\System32\drivers\vga.sys
17:43:12.0930 0x0c90 VgaSave - ok
17:43:12.0945 0x0c90 [ 045D9961E591CF0674A920B6BA3BA5CB, EBF498A0424CEA0F7ECBAAE144A8669CE6B5DD67115DE22CEC5A46AED26CD90B ] viaagp C:\Windows\system32\drivers\viaagp.sys
17:43:12.0963 0x0c90 viaagp - ok
17:43:12.0977 0x0c90 [ 56A4DE5F02F2E88182B0981119B4DD98, 36FC94BCFD41907838DBCB02E6EA24065FDED4224239CD19E90D14433BE9108B ] ViaC7 C:\Windows\system32\drivers\viac7.sys
17:43:13.0037 0x0c90 ViaC7 - ok
17:43:13.0056 0x0c90 [ FD2E3175FCADA350C7AB4521DCA187EC, 1C914B184478611A27E0141F90EBC34FC63DFB2A83441DD36DFA43D945FB1C52 ] viaide C:\Windows\system32\drivers\viaide.sys
17:43:13.0070 0x0c90 viaide - ok
17:43:13.0098 0x0c90 [ 69503668AC66C77C6CD7AF86FBDF8C43, 2CE407674A58313737073F02B9A617460BBA84B36C3A16D98AE5ED45279F5006 ] volmgr C:\Windows\system32\drivers\volmgr.sys
17:43:13.0114 0x0c90 volmgr - ok
17:43:13.0146 0x0c90 [ 23E41B834759917BFD6B9A0D625D0C28, 9F60992805262F936E8DA33610FDF60A191ECAFC08BBF657C8F9A21833C8EFC5 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
17:43:13.0168 0x0c90 volmgrx - ok
17:43:13.0205 0x0c90 [ 786DB5771F05EF300390399F626BF30A, 4A07BE5AEDBA4C15C2F9A91250F0488A0B0305C67BB7A037508D5CBF86D4E1B7 ] volsnap C:\Windows\system32\drivers\volsnap.sys
17:43:13.0226 0x0c90 volsnap - ok
17:43:13.0254 0x0c90 [ D984439746D42B30FC65A4C3546C6829, B134A9890638C2B4964A9C30812A2828A3E0CC641690CBF22D9FCE65EE3C2385 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
17:43:13.0268 0x0c90 vsmraid - ok
17:43:13.0322 0x0c90 [ DB3D19F850C6EB32BDCB9BC0836ACDDB, D81FF1CDA87A2FE83EFD5B3FE01EFF940952F8BAEE70BEA3B2F6EF30E2121704 ] VSS C:\Windows\system32\vssvc.exe
17:43:13.0427 0x0c90 VSS - ok
17:43:13.0466 0x0c90 [ 96EA68B9EB310A69C25EBB0282B2B9DE, C76D3427F8A2953CB4D96BBA1523679CBE1BBF7FA821A35D2FBEB3E67AC6A10B ] W32Time C:\Windows\system32\w32time.dll
17:43:13.0520 0x0c90 W32Time - ok
17:43:13.0546 0x0c90 [ 48DFEE8F1AF7C8235D4E626F0C4FE031, A41D05BC0DA3C476C32E0A4DAF015DF7BADF28A03CE236D5596885FF1772F148 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
17:43:13.0594 0x0c90 WacomPen - ok
17:43:13.0618 0x0c90 [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
17:43:13.0660 0x0c90 Wanarp - ok
17:43:13.0684 0x0c90 [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
17:43:13.0710 0x0c90 Wanarpv6 - ok
17:43:13.0746 0x0c90 [ A3CD60FD826381B49F03832590E069AF, 213C5DB5E5D828264286FD7548527566D6160CCA780BC6853B7B28CECF329674 ] wcncsvc C:\Windows\System32\wcncsvc.dll
17:43:13.0817 0x0c90 wcncsvc - ok
17:43:13.0848 0x0c90 [ 11BCB7AFCDD7AADACB5746F544D3A9C7, 0370E20FD12ED713F94E5CD76F068F7A7A5E7F42416DD2A8A41249020DA7DA31 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
17:43:13.0876 0x0c90 WcsPlugInService - ok
17:43:13.0902 0x0c90 [ AFC5AD65B991C1E205CF25CFDBF7A6F4, 544173AE85A11B99B9221DB30B6803DAEB3EB7FCA57FE62F0D13EF70B9C69A89 ] Wd C:\Windows\system32\drivers\wd.sys
17:43:13.0920 0x0c90 Wd - ok
17:43:13.0980 0x0c90 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
17:43:14.0030 0x0c90 Wdf01000 - ok
17:43:14.0087 0x0c90 [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiServiceHost C:\Windows\system32\wdi.dll
17:43:14.0133 0x0c90 WdiServiceHost - ok
17:43:14.0162 0x0c90 [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiSystemHost C:\Windows\system32\wdi.dll
17:43:14.0193 0x0c90 WdiSystemHost - ok
17:43:14.0217 0x0c90 [ 04C37D8107320312FBAE09926103D5E2, 1C6726A9871CBACB240AFA93E57781515F01758D43693DDA395EA683D97234F0 ] WebClient C:\Windows\System32\webclnt.dll
17:43:14.0260 0x0c90 WebClient - ok
17:43:14.0298 0x0c90 [ AE3736E7E8892241C23E4EBBB7453B60, 0F998116CC07CD719CB237EAE53BB16B2EDD6973828B9C1055EB981AEA0453D1 ] Wecsvc C:\Windows\system32\wecsvc.dll
17:43:14.0345 0x0c90 Wecsvc - ok
17:43:14.0378 0x0c90 [ 670FF720071ED741206D69BD995EA453, 4B96F5E3545F69AE9EBC75DC4AB27B87306D656EE526AE39E7EC7E2B6F83F7FD ] wercplsupport C:\Windows\System32\wercplsupport.dll
17:43:14.0418 0x0c90 wercplsupport - ok
17:43:14.0454 0x0c90 [ 32B88481D3B326DA6DEB07B1D03481E7, 821FBAF147E525ED15EB9391B16A96C6D5464841258B11F277EFB57A3BD50E37 ] WerSvc C:\Windows\System32\WerSvc.dll
17:43:14.0500 0x0c90 WerSvc - ok
17:43:14.0556 0x0c90 [ 4575AA12561C5648483403541D0D7F2B, 2DBB7904285F16E879E1662C4CC4DFAA420D5EB24DDFC4BAC0B7616F5F44649A ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
17:43:14.0587 0x0c90 WinDefend - ok
17:43:14.0593 0x0c90 WinHttpAutoProxySvc - ok
17:43:14.0636 0x0c90 [ 6B2A1D0E80110E3D04E6863C6E62FD8A, EE8BC7C378993EFE90273764C83119EBF331768CD7B24DE949233C74A51306C2 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
17:43:14.0663 0x0c90 Winmgmt - ok
17:43:14.0724 0x0c90 [ 7CFE68BDC065E55AA5E8421607037511, C2CE76D52AD4E31FC4216E94457DC16ABF65A5F3E883F0BD97AD387FB7574533 ] WinRM C:\Windows\system32\WsmSvc.dll
17:43:14.0856 0x0c90 WinRM - ok
17:43:14.0923 0x0c90 [ C008405E4FEEB069E30DA1D823910234, C392A7B5FEACB7D11A3A231C1AD65D533984E6E7429ECD3BFBF90A27E8DEB157 ] Wlansvc C:\Windows\System32\wlansvc.dll
17:43:15.0002 0x0c90 Wlansvc - ok
17:43:15.0030 0x0c90 [ 701A9F884A294327E9141D73746EE279, C8A46B8C32F9EAC7848D385473F6B5C4B6DA719A941A75AD5F081757FC07A09D ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
17:43:15.0097 0x0c90 WmiAcpi - ok
17:43:15.0135 0x0c90 [ 43BE3875207DCB62A85C8C49970B66CC, 27169F2E8A30807794407DA8F80611E4287F940AAE2A1F00F547901872FB9703 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
17:43:15.0158 0x0c90 wmiApSrv - ok
17:43:15.0235 0x0c90 [ 3978704576A121A9204F8CC49A301A9B, 936CC13B90A183613BDA4081556C96D48CA415B5F65D61E18CB5F2E51EEBE59F ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
17:43:15.0309 0x0c90 WMPNetworkSvc - ok
17:43:15.0362 0x0c90 [ CFC5A04558F5070CEE3E3A7809F3FF52, 45899E04000E21C4E009BE8B6149F199A5B2E0512C657A525770BF9DBFED7D2B ] WPCSvc C:\Windows\System32\wpcsvc.dll
17:43:15.0397 0x0c90 WPCSvc - ok
17:43:15.0421 0x0c90 [ 801FBDB89D472B3C467EB112A0FC9246, C24053FA12732089384D3AF06C676FF201D282FC5AD56A42B6EE8BAED4379CB2 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
17:43:15.0455 0x0c90 WPDBusEnum - ok
17:43:15.0486 0x0c90 [ DE9D36F91A4DF3D911626643DEBF11EA, 8029ECE76E29276BFB6ED3387AC560A9A779AAF683A4416E96334FAF7BDBADA0 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
17:43:15.0501 0x0c90 WpdUsb - ok
17:43:15.0566 0x0c90 [ F8D3544ACBCE9110362119F7C10D848E, 31C49201A931751A36286874AC0B929D886F490D7CE48CCC9283850A56AD9FD9 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:43:15.0623 0x0c90 WPFFontCache_v0400 - ok
17:43:15.0654 0x0c90 [ E3A3CB253C0EC2494D4A61F5E43A389C, 10BA8B102E31B961819E524FCA5FA817B588EC77FB26B4E176D0A5CFF11EDF79 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
17:43:15.0680 0x0c90 ws2ifsl - ok
17:43:15.0715 0x0c90 [ 1CA6C40261DDC0425987980D0CD2AAAB, 727C1E3A170316641F832A8D197EDA6D6EE1206E4ED7B741E5A4017B7F2F7B88 ] wscsvc C:\Windows\System32\wscsvc.dll
17:43:15.0734 0x0c90 wscsvc - ok
17:43:15.0739 0x0c90 WSearch - ok
17:43:15.0834 0x0c90 [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv C:\Windows\system32\wuaueng.dll
17:43:15.0973 0x0c90 wuauserv - ok
17:43:16.0000 0x0c90 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
17:43:16.0049 0x0c90 WudfPf - ok
17:43:16.0077 0x0c90 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
17:43:16.0106 0x0c90 WUDFRd - ok
17:43:16.0126 0x0c90 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
17:43:16.0162 0x0c90 wudfsvc - ok
17:43:16.0222 0x0c90 [ 8903C6979EA677A9AF3D36E0D3709203, 048C5806CB96D228CC099AD5D396A7BCAFFD22DA3B13AFB014ECCC7998CD737A ] {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl
17:43:16.0231 0x0c90 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} - ok
17:43:16.0232 0x0c90 ================ Scan global ===============================
17:43:16.0253 0x0c90 [ F31EEBC1A1C81FD04005489CC3DCDFE7, 098C35ACFCCE1686C5A6DB6057001CBF8B06A863A0802CB2E9D793F4795F8CEE ] C:\Windows\system32\basesrv.dll
17:43:16.0275 0x0c90 [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
17:43:16.0302 0x0c90 [ A508314231C49AEE86987CEA3EAECAD1, D29BCFA967C23C7264592576D62D95FA8C687E8662D19DCCC73653A9EFB6340D ] C:\Windows\system32\winsrv.dll
17:43:16.0332 0x0c90 [ 4F0A7910FC7D8A66433FA9961EEF8BB5, 2086EDEE8CF9CC9BDBDC03018F7C28BB56172F941CB4D6F3D857BCF82B32FB6B ] C:\Windows\system32\services.exe
17:43:16.0342 0x0c90 [ Global ] - ok
17:43:16.0345 0x0c90 ================ Scan MBR ==================================
17:43:16.0357 0x0c90 [ A863475757CC50891AA8458C415E4B25 ] \Device\Harddisk0\DR0
17:43:18.0574 0x0c90 \Device\Harddisk0\DR0 - ok
17:43:18.0574 0x0c90 ================ Scan VBR ==================================
17:43:18.0576 0x0c90 [ A81C5D0A1134E0E6F954D2D9E2516D0C ] \Device\Harddisk0\DR0\Partition1
17:43:18.0614 0x0c90 \Device\Harddisk0\DR0\Partition1 - ok
17:43:18.0642 0x0c90 [ 23FA0E0200A6CD8D88BE4C81C20C5C60 ] \Device\Harddisk0\DR0\Partition2
17:43:18.0662 0x0c90 \Device\Harddisk0\DR0\Partition2 - ok
17:43:18.0670 0x0c90 ================ Scan generic autorun ======================
17:43:18.0730 0x0c90 [ 0D392EDE3B97E0B3131B2F63EF1DB94E, 3EDA280F91097293E00BF984D377E1111CFDE1FC81B30A3FDEB38F321EF82BB6 ] C:\Program Files\Windows Defender\MSASCui.exe
17:43:18.0797 0x0c90 Windows Defender - ok
17:43:19.0278 0x0c90 [ F00A74241943E58F3795291BC3AF0853, DFB6E450A0198E1AC600107D79E8A8301B1F413CC93FCCCFB2A511D249F264D0 ] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
17:43:19.0730 0x0c90 RtHDVCpl - ok
17:43:19.0848 0x0c90 [ E090EE780714E376062198C6625D5B51, B9AA58A70C4FF0487061B63E23DA03362DE55030030DF73114FA1C462E09F677 ] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
17:43:19.0930 0x0c90 eDataSecurity Loader - detected UnsignedFile.Multi.Generic ( 1 )
17:43:22.0702 0x0c90 Detect skipped due to KSN trusted
17:43:22.0702 0x0c90 eDataSecurity Loader - ok
17:43:22.0753 0x0c90 [ 37728F6DB0A8D31B0A1C49A7228E1D34, 6F545DF31523E41CA90C4277B544BE7A132D0CCAAFB5F621916E7FC4083D47A9 ] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
17:43:22.0795 0x0c90 PCMMediaSharing - detected UnsignedFile.Multi.Generic ( 1 )
17:43:25.0571 0x0c90 Detect skipped due to KSN trusted
17:43:25.0571 0x0c90 PCMMediaSharing - ok
17:43:25.0627 0x0c90 [ CAE844F4D892A855EEEBFAA035A0BB21, D753865F1CBE262FEE831E47360A651ABEF41DABB8AC6B7D3D192F74639A4A5F ] C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
17:43:25.0649 0x0c90 OpwareSE4 - detected UnsignedFile.Multi.Generic ( 1 )
17:43:28.0523 0x0c90 OpwareSE4 ( UnsignedFile.Multi.Generic ) - warning
17:43:31.0274 0x0c90 [ C5FCC0B761069FABD59E41B7C3280DDF, 2A43F0C1A753CFF4F2FC2B3AFE9F6D4B549C6ABC4623D8D8BCAADDDAB8557AA6 ] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
17:43:31.0355 0x0c90 Malwarebytes Anti-Malware (reboot) - ok
17:43:31.0493 0x0c90 [ A0791035304F50D814C5B226A2799928, 6669B3AAFE89B78E49FD9996EC59C2D959F96A1ED762CFAF5168CF6854504070 ] C:\Program Files\Microsoft IntelliType Pro\itype.exe
17:43:31.0563 0x0c90 itype - ok
17:43:31.0683 0x0c90 [ 234E8297EAC9BC2D9E1AD1EB035A195A, 8CCD3A5EB5AAA91FD4483F0161D545953CB9F39D51ACE1CB125AA4FE5F81A877 ] C:\Program Files\Microsoft IntelliPoint\ipoint.exe
17:43:31.0730 0x0c90 IntelliPoint - ok
17:43:31.0799 0x0c90 [ 07C4EBD3107799774FA3103956CD1C40, BB798DE0F18D2A28B18467D958B68C23DBA0A802512C36E708D9EBD9352492F6 ] C:\Program Files\Nuance\PaperPort\IndexSearch.exe
17:43:31.0809 0x0c90 IndexSearch - ok
17:43:31.0821 0x0c90 [ E5F1D2C7D51C816437BBE2306828BC4B, BBBEB3294EF02F3E4C73A3A2FAE83C261A095602D86E1FF272C6FDFCE0C05E1B ] C:\Program Files\Nuance\PaperPort\pptd40nt.exe
17:43:31.0839 0x0c90 PaperPort PTD - ok
17:43:31.0861 0x0c90 [ 0D1D2FBAE112BDDB9F77B7BC7A956D3A, BD833CF275B4EC4EC12E868EB2EE049A6F9F0792A326BEAEB1433586257C098F ] C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe
17:43:31.0878 0x0c90 PPort12reminder - ok
17:43:31.0938 0x0c90 [ 9F0ACAA725CF5A391AF7E2067AE45746, CA7F3C2C9D4DCB135ECBFFEB3448D272552B5DB720E0A526B4AC07B1F5E8BC9E ] C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe
17:43:31.0965 0x0c90 PDFHook - ok
17:43:31.0992 0x0c90 [ 154420A93E4F676AA33A055A116255D9, DF76577C22EBB439DF2B72D1B6B7A465F067CCEC886FC7A7FB337865DA1DB914 ] C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe
17:43:32.0003 0x0c90 PDF5 Registry Controller - ok
17:43:32.0042 0x0c90 [ 27BF45E6900AE1056DAF0B5647E2E266, B363E8B8E117912567299A6429A4E99307FD689EE981F2E40C046D513D3E7FAB ] C:\Program Files\ControlCenter4\BrCcBoot.exe
17:43:32.0068 0x0c90 ControlCenter4 - detected UnsignedFile.Multi.Generic ( 1 )
17:43:34.0841 0x0c90 Detect skipped due to KSN trusted
17:43:34.0841 0x0c90 ControlCenter4 - ok
17:43:34.0992 0x0c90 [ 7F42FFCD6FF7CA558C2D95DADCD5EFA9, CD9E71A718AD3FF465950A7D3937884154F021A296C301BE2FECD0AE69F04713 ] C:\Program Files\Browny02\Brother\BrStMonW.exe
17:43:35.0173 0x0c90 BrStsMon00 - detected UnsignedFile.Multi.Generic ( 1 )
17:43:37.0946 0x0c90 Detect skipped due to KSN trusted
17:43:37.0946 0x0c90 BrStsMon00 - ok
17:43:38.0019 0x0c90 [ A6ABD4AF02AB03676DEA55F383ABC7C2, 62F838618C78A297D970EC58F97F2D843EBFEF2D81754D658664BEEED79BFB50 ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
17:43:38.0057 0x0c90 avgnt - ok
17:43:38.0106 0x0c90 [ F2BC40E35AB242AA27BCD8FBA9D0B5CB, 4F89E1F57E8E4897D1614DAA852B0CBF7C1FD705641895E874C52377DC3F3403 ] C:\Program Files\Avira\Launcher\Avira.Systray.exe
17:43:38.0140 0x0c90 Avira Systray - ok
17:43:38.0223 0x0c90 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
17:43:38.0330 0x0c90 Sidebar - ok
17:43:38.0342 0x0c90 WindowsWelcomeCenter - ok
17:43:38.0415 0x0c90 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
17:43:38.0485 0x0c90 Sidebar - ok
17:43:38.0492 0x0c90 WindowsWelcomeCenter - ok
17:43:38.0568 0x0c90 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\sidebar.exe
17:43:38.0638 0x0c90 Sidebar - ok
17:43:38.0703 0x0c90 [ 6BF7676296D5359AFC135A5397000053, D31B9BCB856D6EFDEA27E4D4D341FF939BCBF0E8C97786B447C2074B3C68298E ] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
17:43:38.0722 0x0c90 ISUSPM - ok
17:43:38.0917 0x0c90 [ 805210C8DB11D5799E7172923959BF98, A8DCB8A6FDE5ED583D329D6D8A5979FFD3E844046335529BB2E81A5D310E5894 ] C:\Program Files\CCleaner\CCleaner.exe
17:43:39.0259 0x0c90 CCleaner Monitoring - ok
17:43:39.0273 0x0c90 Waiting for KSN requests completion. In queue: 7
17:43:40.0273 0x0c90 Waiting for KSN requests completion. In queue: 7
17:43:41.0273 0x0c90 Waiting for KSN requests completion. In queue: 7
17:43:42.0321 0x0c90 AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( 15.0.11.550 ), 0x41000 ( enabled : updated )
17:43:42.0350 0x0c90 Win FW state via NFP2: enabled ( trusted )
17:43:44.0986 0x0c90 ============================================================
17:43:44.0986 0x0c90 Scan finished
17:43:44.0986 0x0c90 ============================================================
17:43:45.0000 0x0dfc Detected object count: 1
17:43:45.0000 0x0dfc Actual detected object count: 1
17:43:56.0346 0x0dfc OpwareSE4 ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:56.0346 0x0dfc OpwareSE4 ( UnsignedFile.Multi.Generic ) - User select action: Skip
Geändert von Taxifahrer (11.08.2015 um 17:06 Uhr) |
|
12.08.2015, 09:00
| #4 |
| /// the machine /// TB-Ausbilder | PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.08.2015, 12:25
| #5 |
| | PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt Guten Morgen, hier die Logs: Code:
ATTFilter ComboFix 15-08-08.01 - ***** 12.08.2015 12:57:58.1.4 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3071.1277 [GMT 2:00]
ausgeführt von:: c:\users\****\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\IObitBar\toolbar\1.bin\i0SRcas.dll
c:\users\*****\AppData\Local\Microsoft\Windows\Temporary Internet Files\JsBHO.dll.log
c:\users\*****AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\IsUn0407.exe
c:\windows\system32\SETBF72.tmp
c:\windows\system32\UNWISE.EXE
c:\windows\system32\UNWISE32.EXE
D:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-07-12 bis 2015-08-12 ))))))))))))))))))))))))))))))
.
.
2015-08-11 15:24 . 2015-08-11 15:39 -------- d-----w- c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-08-11 13:27 . 2015-08-11 14:05 -------- d-----w- C:\FRST
2015-08-11 10:14 . 2015-08-11 10:14 -------- d-----w- c:\users\*****AppData\Roaming\QuickScan
2015-08-11 09:41 . 2015-08-11 15:21 92888 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-08-11 09:41 . 2015-06-18 06:41 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-08-11 09:41 . 2015-08-11 09:41 -------- d-----w- c:\program files\ Malwarebytes Anti-Malware
2015-08-10 15:59 . 2015-06-25 02:57 2066432 ----a-w- c:\windows\system32\win32k.sys
2015-08-10 15:59 . 2015-07-14 16:02 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-08-10 15:59 . 2015-07-14 14:23 296960 ----a-w- c:\windows\system32\atmfd.dll
2015-08-10 15:58 . 2015-07-03 16:04 1316864 ----a-w- c:\windows\system32\ole32.dll
2015-08-10 15:58 . 2015-06-17 15:09 73216 ----a-w- c:\windows\system32\msiexec.exe
2015-08-10 15:58 . 2015-06-17 16:50 2264576 ----a-w- c:\windows\system32\msi.dll
2015-08-10 15:58 . 2015-06-12 16:01 298496 ----a-w- c:\windows\system32\gdi32.dll
2015-08-10 15:50 . 2015-05-31 08:11 225792 ----a-w- c:\windows\system32\cewmdm.dll
2015-08-10 15:49 . 2015-06-27 16:02 218112 ----a-w- c:\windows\system32\msv1_0.dll
2015-08-10 15:49 . 2015-06-27 14:21 217088 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2015-08-10 15:49 . 2015-06-27 14:21 81408 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2015-08-10 15:49 . 2015-01-09 00:17 107008 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2015-08-10 15:49 . 2015-06-27 16:03 783872 ----a-w- c:\windows\system32\rpcrt4.dll
2015-08-10 15:49 . 2015-06-27 16:02 501248 ----a-w- c:\windows\system32\kerberos.dll
2015-08-10 15:49 . 2015-06-27 16:01 801280 ----a-w- c:\windows\system32\advapi32.dll
2015-08-10 15:49 . 2015-06-12 13:13 440768 ----a-w- c:\windows\system32\drivers\ksecdd.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-12 11:08 . 2009-11-06 07:21 98520 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2015-08-10 11:52 . 2012-10-09 07:53 778416 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-08-10 11:52 . 2011-08-02 07:02 142512 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-06-23 10:34 . 2013-01-05 12:29 37896 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2015-06-23 10:34 . 2013-01-05 12:29 136728 ----a-w- c:\windows\system32\drivers\avipbb.sys
2015-06-23 10:34 . 2013-01-05 12:29 108448 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2015-06-18 06:41 . 2009-11-06 07:21 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2008-08-05 09:24 . 2008-02-14 11:40 2924544 ----a-w- c:\program files\Common FilesDDBACSetup.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{52EA1989-D16E-4560-9021-F0AD247DE4D1}]
2014-06-27 15:36 577474 ----a-w- c:\users\*****AppData\LocalLow\mySecureSurfer\IE\mySecureSurfer.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{DB616CFF-D989-48A8-9C85-E2A8D56AB2CA}]
2011-11-22 08:59 269824 ----a-w- c:\users\*****\AppData\LocalLow\StumbleUpon\IE\StumbleUpon.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2014-12-12 5489944]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2014-09-18 12021464]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"PCMMediaSharing"="c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe" [2007-06-21 204908]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-05-08 69632]
" Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-05 1505144]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-11-05 1468256]
"IndexSearch"="c:\program files\Nuance\PaperPort\IndexSearch.exe" [2010-03-08 46368]
"PaperPort PTD"="c:\program files\Nuance\PaperPort\pptd40nt.exe" [2010-03-08 29984]
"PPort12reminder"="c:\program files\Nuance\PaperPort\Ereg\Ereg.exe" [2010-02-09 328992]
"PDFHook"="c:\program files\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="c:\program files\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"ControlCenter4"="c:\program files\ControlCenter4\BrCcBoot.exe" [2010-10-26 139264]
"BrStsMon00"="c:\program files\Browny02\Brother\BrStMonW.exe" [2010-06-10 2621440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-06-23 730416]
"Avira Systray"="c:\program files\Avira\Launcher\Avira.Systray.exe" [2015-07-02 134368]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2007-06-15 14:48 326440 ----a-w- c:\acer\Empowering Technology\SysMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced SystemCare 4]
2011-05-28 12:46 412560 ----a-w- c:\program files\IObit\Advanced SystemCare 4\ASCTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 20:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PlayMovie"="c:\program files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-06-21 269448]
S2 AdvancedSystemCareService;Advanced SystemCare Service;c:\program files\IObit\Advanced SystemCare 4\ASCService.exe [2011-05-28 353168]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2015-08-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-09 11:52]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://de.intl.acer.yahoo.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: Interfaces\{45B15D75-DA08-4DA1-8796-26636E534D00}: NameServer = 192.168.99.1
FF - ProfilePath - c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default\
FF - prefs.js: browser.startup.homepage - www.tagesschau.de
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: content.notify.ontimer - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.switch.threshold - 750000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKU-Default-Run-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-RA-MICRO Programmdateien - c:\windows\System32\UNWISE32.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-08-12 13:10
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Live\Acer PlayMovie\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4912)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
c:\program files\ScanSoft\OmniPageSE4.0\OpHookSE4.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\IObit\Advanced SystemCare 4\PMonitor.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\progra~1\IObitBar\toolbar\1.bin\i0barsvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\ Malwarebytes Anti-Malware \mbamscheduler.exe
c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Nuance\PaperPort\PDFProFiltSrvPP.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\users\*****\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe
c:\program files\Avira\Launcher\Avira.ServiceHost.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\program files\ Malwarebytes Anti-Malware \mbam.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\ControlCenter4\BrCtrlCntr.exe
c:\program files\Browny02\BrYNSvc.exe
c:\program files\ControlCenter4\BrCcUxSys.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-08-12 13:18:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2015-08-12 11:18
.
Vor Suchlauf: 16 Verzeichnis(se), 278.259.277.824 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 278.340.112.384 Bytes frei
.
- - End Of File - - 67B21B6B8DA154266844FEDBD96AA306
|
|
13.08.2015, 08:19
| #6 |
| /// the machine /// TB-Ausbilder | PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt |
|
13.08.2015, 12:50
| #7 |
| | PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt Hallo Schrauber, vorab ein Hinweis: Nach dem ersten Durchgang mit dem AdwCleaner gab es Schwierigkeiten mit dem Neustart und ich mußte die Systemwiederherstellung nutzen. Auch hatte das Programm sich einmal augehängt und ich mußte einen weiteren Durchlauf starten. Deshalb habe ich nun zwei Logdateien, die ich beide unten anhänge. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 13.08.2015 Suchlaufzeit: 12:41:37 Protokolldatei: mbam2.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.13.03 Rootkit-Datenbank: v2015.08.06.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: ***** Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 323580 Abgelaufene Zeit: 18 Min., 39 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 13/08/2015 um 11:48:13
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-12.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : *****- *****-PC
# Gestarted von : C:\Users\*****\Desktop\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : StumbleUponUpdater
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\*****\AppData\Local\apn
Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\mySecureSurfer
Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\StumbleUpon
Ordner Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default\Extensions\{d64e478d-4dee-4bfb-afe4-30b84e6a3157}
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default\user.js
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\StumbleUpon.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\StumbleUpon.QTimeCpio
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\StumbleUpon.QTimeCpio.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB616CFF-D989-48A8-9C85-E2A8D56AB2CA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB616CFF-D989-48A8-9C85-E2A8D56AB2CA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB616CFF-D989-48A8-9C85-E2A8D56AB2CA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB616CFF-D989-48A8-9C85-E2A8D56AB2CA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CDB72CB0-F0E6-4517-889F-7CE0BC72B6C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\StumbleUpon
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Smart PC Solutions
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\StumbleUpon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
***** [ Internetbrowser ] *****
-\\ Internet Explorer v9.0.8112.16669
-\\ Mozilla Firefox v40.0 (x86 de)
*************************
AdwCleaner[R0].txt - [4074 Bytes] - [13/08/2015 11:41:02]
AdwCleaner[S0].txt - [3998 Bytes] - [13/08/2015 11:48:13]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4057 Bytes] ##########
--- --- --- AdwCleaner Logfile: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 13/08/2015 um 13:07:00
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-12.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : *****- *****-PC
# Gestarted von : C:\Users\*****\Desktop\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : StumbleUponUpdater
***** [ Dateien / Ordner ] *****
Code:
ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 13/08/2015 um 13:10:05
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-12.1 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : *****- *****-PC
# Gestarted von : C:\Users\*****\Desktop\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\mySecureSurfer
Ordner Gelöscht : C:\Users\*****\AppData\LocalLow\StumbleUpon
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default\user.js
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\StumbleUpon.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\StumbleUpon.QTimeCpio
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\StumbleUpon.QTimeCpio.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DB616CFF-D989-48A8-9C85-E2A8D56AB2CA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB616CFF-D989-48A8-9C85-E2A8D56AB2CA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB616CFF-D989-48A8-9C85-E2A8D56AB2CA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{52EA1989-D16E-4560-9021-F0AD247DE4D1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB616CFF-D989-48A8-9C85-E2A8D56AB2CA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CDB72CB0-F0E6-4517-889F-7CE0BC72B6C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\StumbleUpon
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Smart PC Solutions
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\StumbleUpon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
***** [ Internetbrowser ] *****
-\\ Internet Explorer v9.0.8112.16669
-\\ Mozilla Firefox v40.0 (x86 de)
*************************
AdwCleaner[R0].txt - [7971 Bytes] - [13/08/2015 11:41:02]
AdwCleaner[R1].txt - [3868 Bytes] - [13/08/2015 13:09:23]
AdwCleaner[S0].txt - [4581 Bytes] - [13/08/2015 11:48:13]
AdwCleaner[S1].txt - [3788 Bytes] - [13/08/2015 13:10:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3847 Bytes] ##########
--- --- --- [/CODE] Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.6 (08.10.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by *****on 13.08.2015 at 13:26:12,63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
Successfully deleted: [Task] C:\Windows\System32\tasks\Driver Booster SkipUAC (*****)
Successfully deleted: [Task] C:\Windows\System32\tasks\TuneUpUtilities_Task_BkGndMaintenance
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Classes\TypeLib\{006ad7b2-968a-11de-88c9-5bde55d89593}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\RAToolbarAction.NameValueCollection
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\RAToolbarAction.NameValueElement
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\RAToolbarAction.RaObj
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\RAToolbarAction.NameValueCollection
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\RAToolbarAction.NameValueElement
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\RAToolbarAction.RaObj
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Program Files\iobitbar
Successfully deleted: [Folder] C:\ProgramData\google
Successfully deleted: [Folder] C:\ProgramData\iobit\driver booster
Successfully deleted: [Folder] C:\ProgramData\productdata
Successfully deleted: [Folder] C:\Users\*****\Appdata\LocalLow\iobitbar
Successfully deleted: [Folder] C:\Users\*****\AppData\Roaming\iobit\driver booster
Successfully deleted: [Folder] C:\Users\*****\AppData\Roaming\productdata
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\pgifblbjgdjhcelbanblbhkhmbnnmhfg
[C:\Users\*****\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\*****\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\*****\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\*****\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2015 at 13:29:17,77
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:12-08-2015 durchgeführt von ***** (Administrator) auf *****-PC (13-08-2015 13:31:20) Gestartet von C:\Users\*****\Desktop Geladene Profile: *****(Verfügbare Profile: *****) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (CyberLink) C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 10.0\Reader\reader_sl.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12021464 2014-09-18] (Realtek Semiconductor) HKLM\...\Run: [eDataSecurity Loader] => C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [457216 2007-04-25] (HiTRUST) HKLM\...\Run: [PCMMediaSharing] => C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [204908 2007-06-21] () HKLM\...\Run: [OpwareSE4] => C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [69632 2006-05-08] (ScanSoft, Inc.) HKLM\...\Run: [ Malwarebytes Anti-Malware (reboot)] => C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [1312080 2009-09-10] (Malwarebytes Corporation) HKLM\...\Run: [itype] => C:\Program Files\Microsoft IntelliType Pro\itype.exe [1505144 2009-11-05] (Microsoft Corporation) HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1468256 2009-11-05] (Microsoft Corporation) HKLM\...\Run: [IndexSearch] => C:\Program Files\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.) HKLM\...\Run: [PaperPort PTD] => C:\Program Files\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.) HKLM\...\Run: [PPort12reminder] => C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.) HKLM\...\Run: [PDFHook] => C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.) HKLM\...\Run: [PDF5 Registry Controller] => C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.) HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2010-10-26] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-23] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation) HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-681831845-2326446835-1603100103-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-681831845-2326446835-1603100103-1000\Software\Microsoft\Internet Explorer\Main,SEARCH PAGE = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-681831845-2326446835-1603100103-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> {5ADA493C-D2D9-4EC6-A95C-70B2C1E2621D} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-acer BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll [2012-12-17] (Sun Microsystems, Inc.) BHO: ShowBarObj Class -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> C:\Windows\system32\ActiveToolBand.dll [2007-04-25] (HiTRUST) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-12-17] (Sun Microsystems, Inc.) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll [2007-04-25] (HiTRUST) Toolbar: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation) Tcpip\..\Interfaces\{45B15D75-DA08-4DA1-8796-26636E534D00}: [NameServer] 192.168.99.1 FireFox: ======== FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default FF Homepage: www.tagesschau.de FF Plugin: @IObitBar.com/Plugin -> C:\Program Files\IObitBar\toolbar\1.bin\NPi0Stub.dll [Keine Datei] FF Plugin: @java.com/DTPlugin,version=1.6.0_38 -> C:\Windows\system32\npdeployJava1.dll [2012-11-14] (Sun Microsystems, Inc.) FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2012-11-14] (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.) FF Extension: StumbleUpon - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default\Extensions\toolbar@stumbleupon.com [2015-02-04] FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-22] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] FF HKLM\...\Firefox\Extensions: [i0ffxtbr@IObitBar.com] - C:\Program Files\IObitBar\toolbar\1.bin Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [269448 2007-06-21] (CyberLink) [Datei ist nicht signiert] S2 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2007-04-16] () [Datei ist nicht signiert] S2 AdvancedSystemCareService; C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe [353168 2011-05-28] (IObit) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [825136 2015-06-23] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [450808 2015-06-23] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-23] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1187336 2015-06-23] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG) S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] S2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512 2007-04-25] (HiTRSUT) S2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-07-03] (Acer Inc.) [Datei ist nicht signiert] S2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company) [Datei ist nicht signiert] S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 Olympus DVR Service; C:\Program Files\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe [176128 2010-02-26] (OLYMPUS IMAGING CORP.) [Datei ist nicht signiert] S2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.) S2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [262247 2006-07-19] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation) S2 IObitBarService; C:\PROGRA~1\IObitBar\toolbar\1.bin\i0barsvc.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-23] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-06-23] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-06-23] (Avira Operations GmbH & Co. KG) R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [15392 2007-07-03] (Acer, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-13] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R3 NTIDrvr; C:\Windows\System32\DRIVERS\NTIDrvr.sys [6144 2007-07-26] (NewTech Infosystems, Inc.) [Datei ist nicht signiert] S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-11-03] (Microsoft Corporation) R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST) R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST) R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST) R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2014-09-18] (Realtek Semiconductor Corp.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-23] (Avira Operations GmbH & Co. KG) R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl [39408 2007-08-31] (Cyberlink Corp.) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 igfx; system32\DRIVERS\igdkmd32.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-13 13:31 - 2015-08-13 13:31 - 00000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion 2015-08-13 13:29 - 2015-08-13 13:29 - 00002662 _____ C:\Users\*****\Desktop\JRT.txt 2015-08-13 13:24 - 2015-08-13 13:24 - 01791580 _____ (Malwarebytes Corporation) C:\Users\*****\Desktop\JRT.exe 2015-08-13 13:04 - 2015-08-13 13:04 - 02248704 _____ C:\Users\*****\Desktop\AdwCleaner_4.208.exe 2015-08-13 13:02 - 2015-08-13 13:02 - 00001209 _____ C:\Users\*****\Desktop\mbam2.txt 2015-08-13 12:46 - 2015-07-31 21:27 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-13 12:46 - 2015-07-09 16:20 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2015-08-13 12:45 - 2015-07-11 17:56 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-08-13 12:45 - 2015-07-10 21:37 - 02067968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-08-13 11:40 - 2015-08-13 13:10 - 00000000 ____D C:\AdwCleaner 2015-08-13 11:39 - 2015-08-13 11:39 - 00001208 _____ C:\Users\*****\Desktop\mbam.txt 2015-08-12 14:26 - 2015-08-13 11:03 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-12 13:18 - 2015-08-12 13:18 - 00015155 _____ C:\ComboFix.txt 2015-08-12 12:56 - 2015-08-12 13:19 - 00000000 ____D C:\Qoobox 2015-08-12 12:56 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2015-08-12 12:56 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2015-08-12 12:56 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-08-12 12:56 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-08-12 12:56 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-08-12 12:56 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2015-08-12 12:56 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2015-08-12 12:56 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2015-08-12 12:55 - 2015-08-12 13:15 - 00000000 ____D C:\Windows\erdnt 2015-08-12 12:52 - 2015-08-12 12:52 - 05634368 ____R (Swearware) C:\Users\*****\Desktop\ComboFix.exe 2015-08-11 17:39 - 2015-08-11 17:39 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\*****\Desktop\tdsskiller.exe 2015-08-11 17:24 - 2015-08-11 17:39 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-08-11 17:19 - 2015-08-11 17:38 - 00000000 ____D C:\Users\*****\Desktop\mbar 2015-08-11 17:19 - 2015-08-11 17:19 - 00000000 ____D C:\Users\*****\Desktop\Malwarebytes Anti Rootkit 2015-08-11 16:22 - 2015-08-11 16:40 - 00002318 _____ C:\Users\*****\Desktop\gmer.log 2015-08-11 16:05 - 2015-08-11 16:40 - 00039268 _____ C:\Users\*****\Desktop\Addition.txt 2015-08-11 16:04 - 2015-08-13 13:31 - 00014936 _____ C:\Users\*****\Desktop\FRST.txt 2015-08-11 16:03 - 2015-08-11 16:29 - 00000474 _____ C:\Users\*****\Desktop\defogger_disable.log 2015-08-11 15:32 - 2015-08-11 15:32 - 00380416 _____ C:\Users\*****\Desktop\xul131qz.exe 2015-08-11 15:27 - 2015-08-13 13:31 - 00000000 ____D C:\FRST 2015-08-11 15:25 - 2015-08-13 13:31 - 01677824 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe 2015-08-11 15:25 - 2015-08-11 15:25 - 00000000 _____ C:\Users\*****\defogger_reenable 2015-08-11 15:24 - 2015-08-11 15:24 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe 2015-08-11 15:11 - 2015-08-11 15:11 - 16502728 _____ (Malwarebytes Corp.) C:\Users\*****\Downloads\mbar-1.09.1.1004.exe 2015-08-11 12:14 - 2015-08-11 12:14 - 00000000 ____D C:\Users\*****\AppData\Roaming\QuickScan 2015-08-11 11:41 - 2015-08-13 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-11 11:41 - 2015-08-13 22:27 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-08-11 11:41 - 2015-08-11 17:21 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-08-11 11:41 - 2015-08-11 11:41 - 00000863 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-11 11:41 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-08-11 11:37 - 2015-08-11 11:38 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\*****\Downloads\mbam-setup-2.1.8.1057.exe 2015-08-10 17:59 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-08-10 17:59 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-08-10 17:59 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-08-10 17:58 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-08-10 17:58 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-08-10 17:58 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-08-10 17:58 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-08-10 17:50 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-08-10 17:49 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-08-10 17:49 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-08-10 17:49 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-08-10 17:49 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-08-10 17:49 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-08-10 17:49 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-08-10 17:49 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-08-10 17:49 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-08-10 14:17 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-08-10 14:17 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-08-10 14:17 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-08-10 14:17 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-08-10 14:17 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-08-10 14:17 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-08-10 14:17 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-08-10 14:17 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-08-10 14:17 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-08-10 14:17 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-08-10 14:17 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-08-10 14:17 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-13 22:28 - 2007-12-06 07:06 - 00000000 ____D C:\Users\***** 2015-08-13 22:28 - 2006-11-02 12:22 - 57147392 _____ C:\Windows\system32\config\software_previous 2015-08-13 22:27 - 2014-09-18 10:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-08-13 22:27 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc 2015-08-13 22:27 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration 2015-08-13 22:26 - 2006-11-02 12:22 - 29097984 _____ C:\Windows\system32\config\system_previous 2015-08-13 22:23 - 2006-11-02 12:22 - 00057344 _____ C:\Windows\system32\config\sam_previous 2015-08-13 22:23 - 2006-11-02 12:22 - 00024576 _____ C:\Windows\system32\config\security_previous 2015-08-13 22:16 - 2006-11-02 12:22 - 51904512 _____ C:\Windows\system32\config\components_previous 2015-08-13 13:29 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-13 13:29 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-13 13:27 - 2014-09-16 11:12 - 00000000 ____D C:\ProgramData\IObit 2015-08-13 13:27 - 2010-10-30 17:07 - 00000000 ____D C:\Users\*****\AppData\Roaming\IObit 2015-08-13 13:27 - 2007-12-06 06:54 - 01324384 _____ C:\Windows\WindowsUpdate.log 2015-08-13 13:21 - 2009-11-06 09:21 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys 2015-08-13 13:21 - 2006-11-02 13:18 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2015-08-13 13:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET 2015-08-13 13:16 - 2013-01-05 14:41 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-08-13 13:16 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-13 13:15 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer 2015-08-13 13:10 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-08-13 12:52 - 2012-10-09 09:53 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-08-13 12:52 - 2011-08-02 09:02 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-08-13 12:14 - 2006-11-02 12:22 - 00200704 _____ C:\Windows\system32\config\default_previous 2015-08-13 11:19 - 2013-09-02 13:14 - 00000000 ____D C:\Windows\system32\MRT 2015-08-12 13:19 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default 2015-08-12 13:19 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public 2015-08-12 13:09 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini 2015-08-11 11:41 - 2009-11-06 09:21 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-11 11:33 - 2006-11-02 12:33 - 01575820 _____ C:\Windows\system32\PerfStringBackup.INI 2015-08-11 11:27 - 2006-11-02 14:47 - 00382368 _____ C:\Windows\system32\FNTCACHE.DAT 2015-08-10 13:54 - 2012-06-16 17:57 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk 2015-08-07 11:09 - 2014-08-08 09:51 - 00000000 ____D C:\ProgramData\Package Cache 2015-08-07 11:09 - 2013-01-05 14:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2008-02-14 13:40 - 2008-08-05 11:24 - 2924544 _____ () C:\Program Files\Common FilesDDBACSetup.msi 2007-12-06 07:06 - 2009-11-06 13:23 - 0008160 _____ () C:\Users\*****AppData\Local\d3d9caps.dat 2010-04-19 09:47 - 2010-04-19 09:49 - 0007168 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-01-16 13:35 - 2015-01-16 13:35 - 0000898 _____ () C:\Users\*****\AppData\Local\recently-used.xbel 2014-09-18 12:01 - 2014-09-18 12:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\*****\AppData\Local\temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-13 13:23 ==================== Ende vom raportu ============================ |
|
14.08.2015, 08:42
| #8 |
| /// the machine /// TB-Ausbilder | PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigtESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.08.2015, 11:01
| #9 |
| | PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt Hallo, Probleme soweit scheinbar nicht. Allerdings öffnete sich heute nach dem Hochfahren ein Fenster mit der Nachricht: "C\Program Files\ScanSoft\PmniPageSE4.0\OpHookSE4.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Instllieren Sie das Programm mit den Originalinstallationsmedien erneut, oder wenden Sie sich and den Systemadministrator oder Software lieferanten, um Unterstützung zu erhalten." Hat das was zu bedeuten? Ansonsten hier die Logs: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cb70aab8c041bb4292beec91c1faf739
# end=init
# utc_time=2015-08-14 08:06:11
# local_time=2015-08-14 10:06:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 25271
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cb70aab8c041bb4292beec91c1faf739
# end=updated
# utc_time=2015-08-14 08:09:05
# local_time=2015-08-14 10:09:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=cb70aab8c041bb4292beec91c1faf739
# engine=25271
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-14 09:34:44
# local_time=2015-08-14 11:34:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 82156080 277077612 0 0
# scanned=158967
# found=2
# cleaned=0
# scan_time=5138
sh=565B645851C49C4FB5CF1AF90540A4129033CE66 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.SpeedingUpMyPC.AM Anwendung" ac=I fn="C:\Users\****\Downloads\Hiren's.BootCD.15.2.iso"
sh=F36F2A6FB560FF28DE86C221EAB08CF1CAE4334F ft=1 fh=df3ec845b3666c50 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\****\Downloads\odp-3.2-bin-windows-en-US - CHIP-Installer.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.006 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` CCleaner Java(TM) 6 Update 38 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java version 32-bit out of Date! Adobe Reader 10.1.15 Adobe Reader out of Date! Mozilla Firefox (40.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:13-08-2015 durchgeführt von ***** (Administrator) auf *****-PC (14-08-2015 11:50:24) Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** (Verfügbare Profile: *****) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe (IObit) C:\Program Files\IObit\Advanced SystemCare 4\PMonitor.exe (CyberLink) C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe () C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (IObit) C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (HiTRSUT) C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE (Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe () C:\Program Files\CyberLink\Shared Files\RichVideo.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (HiTRUST) C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe (ScanSoft, Inc.) C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe (Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\agent.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\update.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\updrgui.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE () C:\Users\*****\Desktop\SecurityCheck.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12021464 2014-09-18] (Realtek Semiconductor) HKLM\...\Run: [eDataSecurity Loader] => C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [457216 2007-04-25] (HiTRUST) HKLM\...\Run: [PCMMediaSharing] => C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [204908 2007-06-21] () HKLM\...\Run: [OpwareSE4] => C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [69632 2006-05-08] (ScanSoft, Inc.) HKLM\...\Run: [ Malwarebytes Anti-Malware (reboot)] => C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [1312080 2009-09-10] (Malwarebytes Corporation) HKLM\...\Run: [itype] => C:\Program Files\Microsoft IntelliType Pro\itype.exe [1505144 2009-11-05] (Microsoft Corporation) HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1468256 2009-11-05] (Microsoft Corporation) HKLM\...\Run: [IndexSearch] => C:\Program Files\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-09] (Nuance Communications, Inc.) HKLM\...\Run: [PaperPort PTD] => C:\Program Files\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-09] (Nuance Communications, Inc.) HKLM\...\Run: [PPort12reminder] => C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe [328992 2010-02-09] (Nuance Communications, Inc.) HKLM\...\Run: [PDFHook] => C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.) HKLM\...\Run: [PDF5 Registry Controller] => C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.) HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2010-10-26] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [730416 2015-06-23] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation) HKU\S-1-5-21-681831845-2326446835-1603100103-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5489944 2014-12-12] (Piriform Ltd) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-681831845-2326446835-1603100103-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-681831845-2326446835-1603100103-1000\Software\Microsoft\Internet Explorer\Main,SEARCH PAGE = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-681831845-2326446835-1603100103-1000\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> {5ADA493C-D2D9-4EC6-A95C-70B2C1E2621D} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 SearchScopes: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-acer BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll [2012-12-17] (Sun Microsystems, Inc.) BHO: ShowBarObj Class -> {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} -> C:\Windows\system32\ActiveToolBand.dll [2007-04-25] (HiTRUST) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-12-17] (Sun Microsystems, Inc.) Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll [2007-04-25] (HiTRUST) Toolbar: HKU\S-1-5-21-681831845-2326446835-1603100103-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation) Tcpip\..\Interfaces\{45B15D75-DA08-4DA1-8796-26636E534D00}: [NameServer] 192.168.99.1 FireFox: ======== FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default FF Homepage: www.tagesschau.de FF Plugin: @IObitBar.com/Plugin -> C:\Program Files\IObitBar\toolbar\1.bin\NPi0Stub.dll [Keine Datei] FF Plugin: @java.com/DTPlugin,version=1.6.0_38 -> C:\Windows\system32\npdeployJava1.dll [2012-11-14] (Sun Microsystems, Inc.) FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll [2012-11-14] (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.) FF Extension: StumbleUpon - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default\Extensions\toolbar@stumbleupon.com [2015-02-04] FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\10lstw7k.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-22] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] FF HKLM\...\Firefox\Extensions: [i0ffxtbr@IObitBar.com] - C:\Program Files\IObitBar\toolbar\1.bin Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [269448 2007-06-21] (CyberLink) [Datei ist nicht signiert] R2 AcerMemUsageCheckService; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [28672 2007-04-16] () [Datei ist nicht signiert] R2 AdvancedSystemCareService; C:\Program Files\IObit\Advanced SystemCare 4\ASCService.exe [353168 2011-05-28] (IObit) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [825136 2015-06-23] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [450808 2015-06-23] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [450808 2015-06-23] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1187336 2015-06-23] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG) R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 eDataSecurity Service; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [457512 2007-04-25] (HiTRSUT) R2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [53248 2007-07-03] (Acer Inc.) [Datei ist nicht signiert] R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2007-01-17] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 Olympus DVR Service; C:\Program Files\Common Files\Olympus Shared\DeviceManager\olydvrsv.exe [176128 2010-02-26] (OLYMPUS IMAGING CORP.) [Datei ist nicht signiert] R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.) R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [262247 2006-07-19] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation) S2 IObitBarService; C:\PROGRA~1\IObitBar\toolbar\1.bin\i0barsvc.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-06-23] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-06-23] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-06-23] (Avira Operations GmbH & Co. KG) R3 eapihdrv; C:\Users\*****\AppData\Local\Temp\ehdrv.sys [135760 2015-08-14] (ESET) R2 int15; C:\Acer\Empowering Technology\eRecovery\int15.sys [15392 2007-07-03] (Acer, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-08-14] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R3 NTIDrvr; C:\Windows\System32\DRIVERS\NTIDrvr.sys [6144 2007-07-26] (NewTech Infosystems, Inc.) [Datei ist nicht signiert] S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-11-03] (Microsoft Corporation) R0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST) R0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST) R0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST) R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [204432 2014-09-18] (Realtek Semiconductor Corp.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-23] (Avira Operations GmbH & Co. KG) R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl [39408 2007-08-31] (Cyberlink Corp.) U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 igfx; system32\DRIVERS\igdkmd32.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-14 11:37 - 2015-08-14 11:37 - 00852684 _____ C:\Users\*****Desktop\SecurityCheck.exe 2015-08-14 10:06 - 2015-08-14 10:06 - 00000000 ____D C:\Program Files\ESET 2015-08-14 10:02 - 2015-08-14 10:02 - 02870984 _____ (ESET) C:\Users\*****\Desktop\esetsmartinstaller_deu.exe 2015-08-14 09:59 - 2015-07-09 16:25 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2015-08-14 09:59 - 2015-07-09 16:25 - 00151040 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2015-08-14 09:59 - 2015-07-01 17:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-08-13 13:31 - 2015-08-14 11:48 - 00000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion 2015-08-13 13:29 - 2015-08-13 13:29 - 00002662 _____ C:\Users\*****\Desktop\JRT.txt 2015-08-13 13:24 - 2015-08-13 13:24 - 01791580 _____ (Malwarebytes Corporation) C:\Users\*****\Desktop\JRT.exe 2015-08-13 13:04 - 2015-08-13 13:04 - 02248704 _____ C:\Users\*****\Desktop\AdwCleaner_4.208.exe 2015-08-13 13:02 - 2015-08-13 13:02 - 00001209 _____ C:\Users\*****Desktop\mbam2.txt 2015-08-13 12:46 - 2015-07-31 21:27 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-13 12:46 - 2015-07-09 16:20 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2015-08-13 12:45 - 2015-07-11 17:56 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-08-13 12:45 - 2015-07-10 21:37 - 02067968 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-08-13 11:40 - 2015-08-13 13:10 - 00000000 ____D C:\AdwCleaner 2015-08-13 11:39 - 2015-08-13 11:39 - 00001208 _____ C:\Users\*****\Desktop\mbam.txt 2015-08-12 14:26 - 2015-08-13 11:03 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-12 13:18 - 2015-08-12 13:18 - 00015155 _____ C:\ComboFix.txt 2015-08-12 12:56 - 2015-08-12 13:19 - 00000000 ____D C:\Qoobox 2015-08-12 12:56 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2015-08-12 12:56 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2015-08-12 12:56 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-08-12 12:56 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-08-12 12:56 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-08-12 12:56 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2015-08-12 12:56 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2015-08-12 12:56 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2015-08-12 12:55 - 2015-08-12 13:15 - 00000000 ____D C:\Windows\erdnt 2015-08-12 12:52 - 2015-08-12 12:52 - 05634368 ____R (Swearware) C:\Users\*****\Desktop\ComboFix.exe 2015-08-11 17:39 - 2015-08-11 17:39 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\*****\Desktop\tdsskiller.exe 2015-08-11 17:24 - 2015-08-11 17:39 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-08-11 17:19 - 2015-08-11 17:38 - 00000000 ____D C:\Users\*****\Desktop\mbar 2015-08-11 17:19 - 2015-08-11 17:19 - 00000000 ____D C:\Users\*****\Desktop\Malwarebytes Anti Rootkit 2015-08-11 16:22 - 2015-08-11 16:40 - 00002318 _____ C:\Users\*****\Desktop\gmer.log 2015-08-11 16:05 - 2015-08-11 16:40 - 00039268 _____ C:\Users\*****\Desktop\Addition.txt 2015-08-11 16:04 - 2015-08-14 11:50 - 00017494 _____ C:\Users\*****\Desktop\FRST.txt 2015-08-11 16:03 - 2015-08-11 16:29 - 00000474 _____ C:\Users\*****\Desktop\defogger_disable.log 2015-08-11 15:32 - 2015-08-11 15:32 - 00380416 _____ C:\Users\*****\Desktop\xul131qz.exe 2015-08-11 15:27 - 2015-08-14 11:50 - 00000000 ____D C:\FRST 2015-08-11 15:25 - 2015-08-14 11:48 - 01678336 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe 2015-08-11 15:25 - 2015-08-11 15:25 - 00000000 _____ C:\Users\*****\defogger_reenable 2015-08-11 15:24 - 2015-08-11 15:24 - 00050477 _____ C:\Users\*****\Desktop\Defogger.exe 2015-08-11 15:11 - 2015-08-11 15:11 - 16502728 _____ (Malwarebytes Corp.) C:\Users\*****\Downloads\mbar-1.09.1.1004.exe 2015-08-11 12:14 - 2015-08-11 12:14 - 00000000 ____D C:\Users\*****\AppData\Roaming\QuickScan 2015-08-11 11:41 - 2015-08-13 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-11 11:41 - 2015-08-13 22:27 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-08-11 11:41 - 2015-08-11 17:21 - 00092888 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-08-11 11:41 - 2015-08-11 11:41 - 00000863 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-11 11:41 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-08-11 11:37 - 2015-08-11 11:38 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\*****\Downloads\mbam-setup-2.1.8.1057.exe 2015-08-10 17:59 - 2015-07-14 18:02 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-08-10 17:59 - 2015-07-14 16:23 - 00296960 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-08-10 17:59 - 2015-06-25 04:57 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-08-10 17:58 - 2015-07-03 18:04 - 01316864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-08-10 17:58 - 2015-06-17 18:50 - 02264576 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-08-10 17:58 - 2015-06-17 17:09 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-08-10 17:58 - 2015-06-12 18:01 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-08-10 17:50 - 2015-05-31 10:11 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-08-10 17:49 - 2015-06-27 18:03 - 00783872 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-08-10 17:49 - 2015-06-27 18:02 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-08-10 17:49 - 2015-06-27 18:02 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-08-10 17:49 - 2015-06-27 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-08-10 17:49 - 2015-06-27 16:21 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-08-10 17:49 - 2015-06-27 16:21 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-08-10 17:49 - 2015-06-12 15:13 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-08-10 17:49 - 2015-01-09 02:17 - 00107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-08-10 14:17 - 2015-07-03 07:31 - 12386304 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-08-10 14:17 - 2015-07-03 07:18 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-08-10 14:17 - 2015-06-17 03:14 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-08-10 14:17 - 2015-06-17 03:12 - 09750528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-08-10 14:17 - 2015-06-17 03:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-08-10 14:17 - 2015-06-17 03:10 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-08-10 14:17 - 2015-06-17 03:09 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-08-10 14:17 - 2015-06-17 03:09 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-08-10 14:17 - 2015-06-17 03:09 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-08-10 14:17 - 2015-06-17 03:09 - 00421888 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-08-10 14:17 - 2015-06-17 03:08 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-08-10 14:17 - 2015-06-17 03:08 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-08-10 14:17 - 2015-06-17 03:08 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-08-05 00:03 - 2015-08-05 00:03 - 00877152 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll 2015-08-05 00:03 - 2015-08-05 00:03 - 00538208 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-14 11:45 - 2007-12-06 06:54 - 01430860 _____ C:\Windows\WindowsUpdate.log 2015-08-14 11:32 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET 2015-08-14 10:52 - 2013-01-05 14:41 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-08-14 10:21 - 2009-11-06 09:21 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys 2015-08-14 10:12 - 2013-09-02 13:14 - 00000000 ____D C:\Windows\system32\MRT 2015-08-14 10:01 - 2006-11-02 12:24 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2015-08-14 09:53 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-14 09:53 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-14 09:53 - 2006-11-02 14:47 - 00003168 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-13 22:28 - 2007-12-06 07:06 - 00000000 ____D C:\Users\***** 2015-08-13 22:28 - 2006-11-02 12:22 - 57147392 _____ C:\Windows\system32\config\software_previous 2015-08-13 22:27 - 2014-09-18 10:54 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-08-13 22:27 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\Msdtc 2015-08-13 22:27 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\registration 2015-08-13 22:26 - 2006-11-02 12:22 - 29097984 _____ C:\Windows\system32\config\system_previous 2015-08-13 22:23 - 2006-11-02 12:22 - 00057344 _____ C:\Windows\system32\config\sam_previous 2015-08-13 22:23 - 2006-11-02 12:22 - 00024576 _____ C:\Windows\system32\config\security_previous 2015-08-13 22:16 - 2006-11-02 12:22 - 51904512 _____ C:\Windows\system32\config\components_previous 2015-08-13 19:09 - 2006-11-02 15:01 - 00032534 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-08-13 13:27 - 2014-09-16 11:12 - 00000000 ____D C:\ProgramData\IObit 2015-08-13 13:27 - 2010-10-30 17:07 - 00000000 ____D C:\Users\*****\AppData\Roaming\IObit 2015-08-13 13:21 - 2006-11-02 13:18 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2015-08-13 13:15 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer 2015-08-13 12:52 - 2012-10-09 09:53 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-08-13 12:52 - 2011-08-02 09:02 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-08-13 12:14 - 2006-11-02 12:22 - 00200704 _____ C:\Windows\system32\config\default_previous 2015-08-12 13:19 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default 2015-08-12 13:19 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public 2015-08-12 13:09 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini 2015-08-11 11:41 - 2009-11-06 09:21 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-11 11:33 - 2006-11-02 12:33 - 01575820 _____ C:\Windows\system32\PerfStringBackup.INI 2015-08-11 11:27 - 2006-11-02 14:47 - 00382368 _____ C:\Windows\system32\FNTCACHE.DAT 2015-08-10 13:54 - 2012-06-16 17:57 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk 2015-08-07 11:09 - 2014-08-08 09:51 - 00000000 ____D C:\ProgramData\Package Cache 2015-08-07 11:09 - 2013-01-05 14:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2008-02-14 13:40 - 2008-08-05 11:24 - 2924544 _____ () C:\Program Files\Common FilesDDBACSetup.msi 2007-12-06 07:06 - 2009-11-06 13:23 - 0008160 _____ () C:\Users\*****\AppData\Local\d3d9caps.dat 2010-04-19 09:47 - 2010-04-19 09:49 - 0007168 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-01-16 13:35 - 2015-01-16 13:35 - 0000898 _____ () C:\Users\*****\AppData\Local\recently-used.xbel 2014-09-18 12:01 - 2014-09-18 12:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\*****\AppData\Local\temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-14 10:37 ==================== Ende vom raportu ============================ |
|
15.08.2015, 06:05
| #10 |
| /// the machine /// TB-Ausbilder | PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt Java und Adobe updaten. ScanSoft neu installieren. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\****\Downloads\Hiren's.BootCD.15.2.iso
C:\Users\****\Downloads\odp-3.2-bin-windows-en-US - CHIP-Installer.exe
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloadverhalten überdenken: CHIP-Installer - was ist das? - Anleitungen Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.08.2015, 09:58
| #11 |
| | PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt Hallo Schrauber, hier der Log. ScanSoft konnte ich bislang nicht neu installieren, da ich doe Installationsdatei momentan nicht griffbereit habe. Ist das problematisch für die Sicherheit des Rechners? Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-08-2015
durchgeführt von *****(2015-08-18 10:49:12) Run:2
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****(Verfügbare Profile: *****)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\*****\Downloads\Hiren's.BootCD.15.2.iso
C:\Users\*****\Downloads\odp-3.2-bin-windows-en-US - CHIP-Installer.exe
Emptytemp:
*****************
C:\Users\*****\Downloads\Hiren's.BootCD.15.2.iso => erfolgreich verschoben.
C:\Users\*****\Downloads\odp-3.2-bin-windows-en-US - CHIP-Installer.exe => erfolgreich verschoben.
EmptyTemp: => 5.7 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
|
|
19.08.2015, 07:24
| #12 |
| /// the machine /// TB-Ausbilder | PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt Nö, passt
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu PC hängt sich auf, Probleme beim Booten, Avira beeinträchtigt |
| antivir, antivirus, avira, bildschirm, booten, cpu, dnsapi.dll, driver booster, error, festplatte, firefox, flash player, helper, home, homepage, hängt, iexplore.exe, install.exe, mozilla, popup, prozesse, realtek, registry, scan, software, svchost.exe, system, tracker, windows |
WARNUNG an die MITLESER: 
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
