Trojan:Win32/Dorv.C!rfn auf Vista Laptop

Kyra-Lisa · 29.08.2015, 13:29

Hallo Ihr lieben Helferlein,
Seit etwa 2 Wochen habe ich deutlich zunehmend Probleme mit meinem Laptop. Die Programme, Dateien, Spiele, I-Net sind stark ausgebremst, stürzen ab, verweigern mir den Zugriff oder erkennen (manchmal) meine Adminrechte nicht an..am schlimmsten betroffen ist der MediaPlayer (z.B. Brennen ist gar nicht mehr möglich..brennt nur Fehler) und so weiter. Im Hintergrund habe ich ständig das Klicken der Maus die sich auch bewegt oder auch zum Ladesymbol wird obwohl ich sie in dem Moment nicht benutze.. Gestern dachte ich "ok..dann räumen wir das Lappy mal auf" habe mir den MSE runtergeladen und das System gescannt. (Avira zeigt mir nach jedem Scan an das alles Okay ist, CCleaner überwacht auch alles, Firewall,Defender..alles okay..also war ich unbesorgt^^) So.. MSE hat mir jetzt den Trojan:Win32/Dorv.C!rfn gemeldet und in Quarantäne verschoben.. (war mir nicht sicher also hab ich das Biest auch dort gelassen) Ich hab verschiedene Log´s gemacht (HJT, DeFogger, FRST,Gmer) Ereignissprotokoll durchforstet.. Jetzt hab ich das Gefühl das ich das Biest damit richtig angestachelt hab. Ich kann zu etwa 90% nicht mehr auf Programme, Dateien oder sonstiges zugreifen..als ob mein Lappy auf Igno hat. Wenn ich den Taskmanageer öffnen will bekomm ich nen Blackscreen und ich kann nur noch "Stecker ziehen". Ich hab dann den Avira nochmal scannen lassen und während dem hat MSE mir das selbe Biest in 4 weiteren Files (alle 4 Avira Files)gemeldet. Also ein Biest in 5 Files. Ich hoffe das das so Info technisch passt

Log´s sind im Anhang. (ach ja der GMER Log ist verwunden..)

schrauber · 29.08.2015, 14:04

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Kyra-Lisa · 29.08.2015, 14:17

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-08-2015
durchgeführt von Zahn (Administrator) auf ZAHN-PC (28-08-2015 20:19:10)
Gestartet von C:\Users\Zahn\Alles\bilder\Unsere Photos
Geladene Profile: Zahn (Verfügbare Profile: Zahn)
Platform: Microsoft® Windows Vista™ Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron) C:\Program Files\Launch Manager\WButton.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1006264 2007-09-18] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-07-12] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4702208 2007-09-03] (Realtek Semiconductor)
HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-08-31] (Synaptics, Inc.)
HKLM\...\Run: [LaunchAp] => C:\Program Files\Launch Manager\LaunchAp.exe [32768 2007-09-01] ()
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [188416 2007-09-06] (Wistron)
HKLM\...\Run: [LMgrOSD] => C:\Program Files\Launch Manager\OSD.exe [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] => C:\Program Files\Launch Manager\Wbutton.exe [86016 2007-09-07] (Wistron)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5529880 2015-03-13] (Piriform Ltd)
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [143360 2006-12-23] (Nero AG)
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [201728 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\Run: [HijackThis startup scan] => C:\Users\Zahn\Downloads\HijackThis.exe /startupscan

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12] (Sun Microsystems, Inc.)
Toolbar: HKU\S-1-5-21-3441057066-4062439610-2019449935-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-21] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-21] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-21] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-21] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-21] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-21] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-21] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-21] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 27 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-21] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6C395699-C9E9-4033-BBF3-620ECC9DDFB9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B1BD1AFE-2142-4FF3-B8B0-AE088816908A}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Zahn\AppData\Roaming\Mozilla\Firefox\Profiles\i5tfhm7z.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3441057066-4062439610-2019449935-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Zahn\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-04-27] (Unity Technologies ApS)
FF Extension: Pin It Button - C:\Users\Zahn\AppData\Roaming\Mozilla\Firefox\Profiles\i5tfhm7z.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2015-05-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-03-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [887128 2015-08-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
S3 NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2006-12-05] (Nero AG) [Datei ist nicht signiert]
R3 NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [262144 2006-12-23] (Nero AG) [Datei ist nicht signiert]
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2007-09-18] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2007-09-11] (Wistron Corp.) [Datei ist nicht signiert]
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-08-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-08-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [805416 2007-08-30] (Bison Electronics. Inc. )
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [10752 2006-11-02] (Microsoft Corporation)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R1 Hotkey; C:\Windows\system32\Drivers\Hotkey.sys [9867 2003-04-28] () [Datei ist nicht signiert]
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
R1 MpKsle1453e55; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{F79189E7-AA0C-4017-8229-971CD5B843CB}\MpKsle1453e55.sys [39168 2015-08-28] (Microsoft Corporation)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-28 20:18 - 2015-08-28 20:19 - 00000000 ____D C:\FRST
2015-08-28 20:06 - 2015-08-28 20:07 - 00000470 _____ C:\Users\Zahn\Desktop\defogger_disable.log
2015-08-28 20:06 - 2015-08-28 20:06 - 00000000 _____ C:\Users\Zahn\defogger_reenable
2015-08-28 19:34 - 2015-08-28 19:34 - 00069632 _____ C:\Users\Zahn\Documents\troja.evtx
2015-08-28 17:40 - 2015-08-28 17:40 - 00069632 _____ C:\Users\Zahn\Documents\TROVIRUS.evtx
2015-08-28 14:18 - 2015-08-28 14:37 - 00007261 _____ C:\Users\Zahn\Desktop\hijackthis.log
2015-08-28 13:03 - 2015-08-28 13:03 - 00000000 ____D C:\Users\Zahn\AppData\Local\Microsoft Corporation
2015-08-28 13:02 - 2015-08-28 13:02 - 00002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 7 Upgrade Advisor.lnk
2015-08-28 13:02 - 2015-08-28 13:02 - 00001988 _____ C:\Users\Zahn\Windows 7 Upgrade Advisor.lnk
2015-08-28 13:02 - 2015-08-28 13:02 - 00000000 ____D C:\Program Files\Microsoft Windows 7 Upgrade Advisor
2015-08-28 13:01 - 2015-08-28 13:01 - 08676128 _____ (Microsoft Corporation) C:\Users\Zahn\Windows7UpgradeAdvisorSetup.exe
2015-08-28 12:40 - 2015-08-28 12:40 - 00116431 _____ C:\Users\Zahn\Documents\Windows 8-Upgrade-Assistent.mht
2015-08-28 12:36 - 2015-08-28 12:36 - 05487016 _____ (Microsoft Corporation) C:\Users\Zahn\Windows8-UpgradeAssistant.exe
2015-08-28 12:29 - 2015-08-28 12:29 - 00001912 _____ C:\Windows\epplauncher.mif
2015-08-28 12:28 - 2015-08-28 12:28 - 00001830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-08-28 12:28 - 2015-08-28 12:28 - 00000000 ____D C:\Program Files\Microsoft Security Client
2015-08-28 12:26 - 2015-08-28 12:27 - 11615576 _____ (Microsoft Corporation) C:\Users\Zahn\mseinstall.exe
2015-08-28 03:34 - 2015-08-28 09:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-27 10:09 - 2015-08-27 10:09 - 00000335 _____ C:\Users\Zahn\Desktop\Zahn.lnk
2015-08-13 09:35 - 2015-08-28 09:13 - 00000000 ___RD C:\Users\Zahn\alles was ich grad hören will

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-28 20:18 - 2015-03-22 17:05 - 00000000 ____D C:\Users\Zahn
2015-08-28 19:59 - 2006-11-02 14:47 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-28 19:59 - 2006-11-02 14:47 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-28 19:52 - 2015-04-23 03:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-28 12:54 - 2015-03-22 17:00 - 01232783 _____ C:\Windows\WindowsUpdate.log
2015-08-28 12:16 - 2015-03-26 12:34 - 00000416 ____H C:\Windows\Tasks\User_Feed_Synchronization-{C56BB416-D1D4-4D18-B764-1C8A49785567}.job
2015-08-28 11:55 - 2015-07-24 07:37 - 00000000 ____D C:\AeriaGames
2015-08-28 11:52 - 2015-06-11 14:14 - 00000000 __SHD C:\Windows\system32\AI_RecycleBin
2015-08-28 09:38 - 2015-04-22 11:22 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-27 09:59 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-26 16:10 - 2006-11-02 15:01 - 00032536 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-26 12:17 - 2015-04-21 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-19 21:06 - 2015-07-08 10:51 - 00006896 _____ C:\Windows\PFRO.log
2015-08-14 23:48 - 2015-06-03 19:54 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-13 17:02 - 2015-06-03 19:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-13 17:02 - 2007-09-18 18:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-13 16:59 - 2015-03-22 19:54 - 00000000 ____D C:\Windows\system32\MRT
2015-08-13 16:53 - 2006-11-02 12:24 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-08-13 09:37 - 2015-05-05 15:21 - 00000000 ____D C:\Users\Zahn\Alles
2015-08-12 08:52 - 2015-04-23 03:16 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-08-12 08:52 - 2015-04-23 03:16 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-08-12 07:42 - 2015-06-26 14:02 - 00000000 ____D C:\Users\Zahn\Von Ruth´s Handy
2015-08-03 18:05 - 2015-04-21 20:46 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-08-03 18:05 - 2015-04-21 20:46 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-08-01 21:28 - 2015-04-21 20:49 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-13 15:50 - 2015-04-13 15:50 - 0024206 _____ () C:\Users\Zahn\AppData\Roaming\UserTile.png
2015-03-26 12:41 - 2015-06-26 14:03 - 0025088 _____ () C:\Users\Zahn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-22 17:06 - 2015-03-22 17:06 - 0000092 _____ () C:\Users\Zahn\AppData\Local\fusioncache.dat

Einige Dateien in TEMP:
====================
C:\Users\Zahn\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-28 10:10

==================== Ende vom FRST.txt ============================

--- --- ---FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-08-2015
durchgeführt von Zahn (2015-08-28 20:20:00)
Gestartet von C:\Users\Zahn\Alles\bilder\Unsere Photos
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3441057066-4062439610-2019449935-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3441057066-4062439610-2019449935-1001 - Limited - Enabled)
Gast (S-1-5-21-3441057066-4062439610-2019449935-501 - Limited - Enabled)
Zahn (S-1-5-21-3441057066-4062439610-2019449935-1003 - Administrator - Enabled) => C:\Users\Zahn

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - Agere Systems)
AuthenTec Fingerprint Sensor Minimum Install (HKLM\...\{87079BC7-1A1E-4520-B5C3-9AF582FA26FD}) (Version: 7.9.0 - AuthenTec)
Avira (HKLM\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
Java(TM) 6 Update 2 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160020}) (Version: 1.6.0.20 - Sun Microsystems, Inc.)
Launch Manager V1.4.8 (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.4.8 - Wistron Corp.)
LetsTrade Komponenten (HKLM\...\LetsTrade) (Version:  - )
LightScribe  1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB953297) (HKLM\...\M953297) (Version:  - )
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual J# .NET Redistributable Package 1.1 (HKLM\...\{1A655D51-1423-48A3-B748-8F5A0BE294C8}) (Version: 1.1.4322 - Microsoft)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB925672) (HKLM\...\{A9CF9052-F4A0-475D-A00F-A8388C62DD63}) (Version: 4.20.9839.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{63B75E16-F290-4FCD-AF67-A9134CD01031}) (Version: 7.02.5182 - Nero AG)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5477 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version:  - Realtek Semiconductor Corp.)
Sceneo AbsolutTV (HKLM\...\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.14.0 - Synaptics)
TVsweeper (HKLM\...\{CCC8E84E-AB61-4EC0-890D-8B553915B3AD}) (Version: 3.0.2 - Sonavis)
Unity Web Player (HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\UnityWebPlayer) (Version: 4.6.5f1 - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3441057066-4062439610-2019449935-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Zahn\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Wiederherstellungspunkte =========================

18-08-2015 18:58:37 Windows Update
19-08-2015 21:45:11 Geplanter Prüfpunkt
21-08-2015 11:30:58 Windows Update
25-08-2015 14:03:53 Windows Update
27-08-2015 12:47:43 Geplanter Prüfpunkt
28-08-2015 11:52:00 Removed Aeria Ignite
28-08-2015 12:52:23 Windows Update
28-08-2015 13:02:28 Windows 7 Upgrade Advisor wird installiert

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18E08B7E-FB0C-4815-A25A-4B9777548EE7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {4B854636-262C-4FE6-9AAC-D20C0BF6478F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-03-13] (Piriform Ltd)
Task: {D81A1C88-E577-4240-915C-564318B09D57} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{C56BB416-D1D4-4D18-B764-1C8A49785567}.job => C:\Windows\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-09-18 15:41 - 2007-09-01 14:03 - 00032768 _____ () C:\Program Files\Launch Manager\LaunchAp.exe
2007-09-18 20:01 - 2007-05-16 22:48 - 00421955 _____ () C:\Program Files\Sceneo\AbsolutTV\Services\PVR\tvtvRemote.dll
2006-11-02 08:47 - 2006-11-02 11:46 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2015-06-02 17:12 - 2015-06-02 17:12 - 00245760 _____ () C:\Program Files\Avira\Launcher\System.ComponentModel.Composition.dll
2015-03-13 15:54 - 2015-03-13 15:54 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-05-05 22:30 - 2015-05-05 22:30 - 00039192 _____ () C:\Program Files\CCleaner\branding.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:39CB2031
AlternateDataStreams: C:\ProgramData\TEMP:6016EB5E
AlternateDataStreams: C:\ProgramData\TEMP:638BDFD3
AlternateDataStreams: C:\ProgramData\TEMP:DDA730F9

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\aeriagames.com -> hxxp://aeriagames.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{D34CE02B-4070-4368-93F2-83213C802A6E}] => (Allow) svchost.exe
FirewallRules: [{0B669F7A-9747-4C64-BA88-6327BD62861A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{949A3CF7-1A19-4D68-AC85-63E2FE615BAF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{80CD711A-FB84-46F3-9896-BEA40D9CF44A}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{C1C7C440-8FC8-4DAB-80B5-4A9D09D4F497}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{D5448097-68D1-4726-8726-968C4396E966}C:\users\zahn\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\zahn\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{2E514A0A-8DA7-4957-BE3A-C74E397CB105}C:\users\zahn\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\zahn\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{DCE591F9-0A28-4009-B4DB-16DA5E815425}C:\users\zahn\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zahn\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{C229169B-11AB-481F-A99D-009E63CDB720}C:\users\zahn\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zahn\appdata\local\akamai\netsession_win.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/28/2015 11:39:40 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 40.0.3.5716 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 648
Anfangszeit: 01d0e1647c4dc0d0
Zeitpunkt der Beendigung: 15

Error: (08/27/2015 12:21:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung wmplayer.exe, Version 11.0.6000.6353, Zeitstempel 0x4aa91b5d, fehlerhaftes Modul wmp.dll, Version 11.0.6000.6353, Zeitstempel 0x4aa93aa7, Ausnahmecode 0xc0000005, Fehleroffset 0x00585ee9,
Prozess-ID 0xa84, Anwendungsstartzeit wmplayer.exe0.

Error: (08/27/2015 10:59:41 AM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (08/25/2015 09:03:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 40.0.2.5702, Zeitstempel 0x55cc03bd, fehlerhaftes Modul mozglue.dll, Version 40.0.2.5702, Zeitstempel 0x55cbf190, Ausnahmecode 0x80000003, Fehleroffset 0x0000e631,
Prozess-ID 0x1094, Anwendungsstartzeit plugin-container.exe0.

Error: (08/25/2015 07:37:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 40.0.2.5702, Zeitstempel 0x55cc03bd, fehlerhaftes Modul mozglue.dll, Version 40.0.2.5702, Zeitstempel 0x55cbf190, Ausnahmecode 0x80000003, Fehleroffset 0x0000e631,
Prozess-ID 0xf1c, Anwendungsstartzeit plugin-container.exe0.

Error: (08/25/2015 07:37:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 40.0.2.5702 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 13c8
Anfangszeit: 01d0df415009f310
Zeitpunkt der Beendigung: 26

Error: (08/24/2015 08:37:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 40.0.2.5702, Zeitstempel 0x55cc03bd, fehlerhaftes Modul mozglue.dll, Version 40.0.2.5702, Zeitstempel 0x55cbf190, Ausnahmecode 0x80000003, Fehleroffset 0x0000e631,
Prozess-ID 0x177c, Anwendungsstartzeit plugin-container.exe0.

Error: (08/24/2015 08:04:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 40.0.2.5702, Zeitstempel 0x55cc03bd, fehlerhaftes Modul mozglue.dll, Version 40.0.2.5702, Zeitstempel 0x55cbf190, Ausnahmecode 0x80000003, Fehleroffset 0x0000e631,
Prozess-ID 0x11e8, Anwendungsstartzeit plugin-container.exe0.

Error: (08/20/2015 10:38:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung plugin-container.exe, Version 40.0.2.5702, Zeitstempel 0x55cc03bd, fehlerhaftes Modul mozglue.dll, Version 40.0.2.5702, Zeitstempel 0x55cbf190, Ausnahmecode 0x80000003, Fehleroffset 0x0000e631,
Prozess-ID 0xd1c, Anwendungsstartzeit plugin-container.exe0.

Error: (08/20/2015 03:12:28 PM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.


Systemfehler:
=============
Error: (08/28/2015 12:55:13 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %Zahn-PC60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 0.0.0.0

	Aktualisierungsquelle: %Zahn-PC51

	Aktualisierungsphase: 4.8.0204.00

	Quellpfad: 4.8.0204.01

	Signaturtyp: %Zahn-PC602

	Aktualisierungstyp: %Zahn-PC604

	Benutzer: Zahn-PC\Zahn

	Aktuelle Modulversion: %Zahn-PC605

	Vorherige Modulversion: %Zahn-PC606

	Fehlercode: %Zahn-PC607

	Fehlerbeschreibung: %Zahn-PC608

Error: (08/28/2015 12:54:30 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %Zahn-PC60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 

	Aktualisierungsquelle: %Zahn-PC15

	Aktualisierungsphase: 4.8.0204.00

	Quellpfad: 4.8.0204.01

	Signaturtyp: %Zahn-PC602

	Aktualisierungstyp: %Zahn-PC604

	Benutzer: Zahn-PC\Zahn

	Aktuelle Modulversion: %Zahn-PC605

	Vorherige Modulversion: %Zahn-PC606

	Fehlercode: %Zahn-PC607

	Fehlerbeschreibung: %Zahn-PC608

Error: (08/27/2015 10:01:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058

Error: (08/20/2015 02:13:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058

Error: (08/20/2015 11:21:49 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}

Error: (08/19/2015 09:07:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058

Error: (08/19/2015 08:50:33 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}

Error: (08/14/2015 11:50:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058

Error: (08/13/2015 04:46:54 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}

Error: (08/11/2015 10:41:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058


Microsoft Office:
=========================

CodeIntegrity:
===================================
  Date: 2015-04-22 07:42:08.478
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-21 19:03:10.698
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-21 11:16:00.576
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-21 00:12:14.590
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-13 15:43:32.779
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-07 10:11:28.879
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-30 10:51:07.978
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-27 08:45:11.865
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-26 10:14:46.359
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-03-26 08:55:20.238
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 2037.81 MB
Verfügbarer physikalischer RAM: 863.62 MB
Summe virtueller Speicher: 4308.93 MB
Verfügbarer virtueller Speicher: 2119.38 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:122.59 GB) (Free:77.26 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:26.45 GB) (Free:18.4 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: E998BA8E)
Partition 1: (Not Active) - (Size=26.5 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=122.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

--- --- ---

schrauber · 30.08.2015, 11:25

hi,

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Kyra-Lisa · 30.08.2015, 12:33

13:25:30.0164 0x098c TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
13:25:34.0330 0x098c ============================================================
13:25:34.0330 0x098c Current date / time: 2015/08/30 13:25:34.0330
13:25:34.0330 0x098c SystemInfo:
13:25:34.0330 0x098c
13:25:34.0330 0x098c OS Version: 6.0.6000 ServicePack: 0.0
13:25:34.0330 0x098c Product type: Workstation
13:25:34.0330 0x098c ComputerName: ZAHN-PC
13:25:34.0330 0x098c UserName: Zahn
13:25:34.0330 0x098c Windows directory: C:\Windows
13:25:34.0330 0x098c System windows directory: C:\Windows
13:25:34.0330 0x098c Processor architecture: Intel x86
13:25:34.0330 0x098c Number of processors: 2
13:25:34.0330 0x098c Page size: 0x1000
13:25:34.0330 0x098c Boot type: Normal boot
13:25:34.0330 0x098c ============================================================
13:25:35.0188 0x098c KLMD registered as C:\Windows\system32\drivers\25009494.sys
13:25:36.0826 0x098c System UUID: {5C663D01-F41C-101C-2A98-A667BB19C543}
13:25:38.0604 0x098c Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
13:25:38.0635 0x098c ============================================================
13:25:38.0635 0x098c \Device\Harddisk0\DR0:
13:25:38.0635 0x098c MBR partitions:
13:25:38.0651 0x098c \Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0xF52DB02, BlocksNum 0x34EAFBF
13:25:38.0651 0x098c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xF52DA84
13:25:38.0651 0x098c ============================================================
13:25:40.0242 0x098c C: <-> \Device\Harddisk0\DR0\Partition2
13:25:40.0258 0x098c D: <-> \Device\Harddisk0\DR0\Partition1
13:25:40.0258 0x098c ============================================================
13:25:40.0258 0x098c Initialize success
13:25:40.0258 0x098c ============================================================
13:25:54.0984 0x1460 ============================================================
13:25:54.0984 0x1460 Scan started
13:25:54.0984 0x1460 Mode: Manual; SigCheck; TDLFS;
13:25:54.0984 0x1460 ============================================================
13:25:54.0984 0x1460 KSN ping started
13:25:57.0542 0x1460 KSN ping finished: true
13:25:57.0808 0x1460 ================ Scan system memory ========================
13:25:57.0808 0x1460 System memory - ok
13:25:57.0808 0x1460 ================ Scan services =============================
13:25:59.0789 0x1460 [ 84FC6DF81212D16BE5C4F441682FECCC, 73F3BE94A98225A9F276C1A6C8BCA05571FF3BB012E7FF877F6C4AB11F62CBA0 ] ACPI C:\Windows\system32\drivers\acpi.sys
13:25:59.0929 0x1460 ACPI - ok
13:26:00.0101 0x1460 [ 013697369EAFFA675D0671607F036020, 65611C775AC4681E46A6565E5A7A4FF3363C66EBDC98C4C58AFB365D40BE23B6 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
13:26:00.0116 0x1460 AdobeARMservice - ok
13:26:00.0194 0x1460 [ 368290D0A612D62DA6F3D798B1BB8FE7, D573BF8543F37BC51B88A2473EDFD28AFBCCC446E8CADD54A90FA48D8739D222 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:26:00.0210 0x1460 AdobeFlashPlayerUpdateSvc - ok
13:26:00.0304 0x1460 [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB, 0342700760874683A6DF4F149DACACEF0569D40C45FC5958C67100B3C5D9BBBC ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
13:26:00.0335 0x1460 adp94xx - ok
13:26:00.0382 0x1460 [ B84088CA3CDCA97DA44A984C6CE1CCAD, 87009809FB101BF51483FA32318CBCD209386582880C82417BE4FFAD1B04C8C1 ] adpahci C:\Windows\system32\drivers\adpahci.sys
13:26:00.0413 0x1460 adpahci - ok
13:26:00.0553 0x1460 [ 7880C67BCCC27C86FD05AA2AFB5EA469, C8B06E203EEA6EAD19651F212432005ABADFF21E2AA5699E34040527394F2677 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
13:26:00.0569 0x1460 adpu160m - ok
13:26:00.0584 0x1460 [ 9AE713F8E30EFC2ABCCD84904333DF4D, B0C7801AC6E0811C38F0474703F34283914C8873D851F59EE232834F7C0D8087 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
13:26:00.0600 0x1460 adpu320 - ok
13:26:00.0647 0x1460 [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
13:26:00.0740 0x1460 AeLookupSvc - ok
13:26:00.0834 0x1460 [ 5D24CAF8EFD924A875698FF28384DB8B, FA3DE58D8F4180E9B9FE1DED4B1BE09245F401899E614DBD6A3867CEF6E34977 ] AFD C:\Windows\system32\drivers\afd.sys
13:26:00.0928 0x1460 AFD - ok
13:26:00.0990 0x1460 [ 39E435C90C9C4F780FA0ED05CA3C3A1B, 0006CC8CBFB775CA9C4121B4DDC80560DE35CCBB276DEE7A9F5148743529758A ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
13:26:01.0021 0x1460 AgereModemAudio - ok
13:26:01.0115 0x1460 [ CE91B158FA490CF4C4D487A4130F4660, C343AEB125B15E6FC8428499E1C48390EF5073FACB0DC9BAB9040EFB170D04A5 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
13:26:01.0224 0x1460 AgereSoftModem - ok
13:26:01.0255 0x1460 [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
13:26:01.0271 0x1460 aic78xx - ok
13:26:01.0302 0x1460 [ E69FB0E3112C40FDC0EF7D21A52DC951, 6FB299330EDEF77DC91FC279D90D8ADEA138EC98342116121F5879B50070963D ] ALG C:\Windows\System32\alg.exe
13:26:01.0380 0x1460 ALG - ok
13:26:01.0411 0x1460 [ 496EDA16A127AC9A38BB285BEF17DBB5, E6AF74AC05ADDD7C84F3EC7251D382E65B79EB133411A6ADF0C001E410F2A9C5 ] aliide C:\Windows\system32\drivers\aliide.sys
13:26:01.0427 0x1460 aliide - ok
13:26:01.0489 0x1460 [ 2B13E304C9DFDFA5EB582F6A149FA2C7, 196CCE13E0376526B79D9C43D4071990576C4DD210A48E9E922B438AA11C95E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
13:26:01.0505 0x1460 amdagp - ok
13:26:01.0520 0x1460 [ 6F65F4147C54398D7280B18CEBBED215, FAA02C4AA8FD651A0E533539A26614E0E8EB5F52B9E85698082AD3B8A3B3E4DD ] amdide C:\Windows\system32\drivers\amdide.sys
13:26:01.0536 0x1460 amdide - ok
13:26:01.0536 0x1460 [ DC487885BCEF9F28EECE6FAC0E5DDFC5, 24A62F6E628AD46273BC226F7BC3453A9C7B76F81ABB9FB801EBEFADB2AB7C9B ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
13:26:01.0645 0x1460 AmdK7 - ok
13:26:01.0645 0x1460 [ 0CA0071DA4315B00FC1328CA86B425DA, 4F816FA2197166A83A266084F9D5ED68876D0521D378F90F1314DD53C6FB8814 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
13:26:01.0708 0x1460 AmdK8 - ok
13:26:01.0864 0x1460 [ C2C250888ADB92A2F62BFC773A0550FC, D648D40239DF22C32438DE6C5C003BF775615321F6CDDE9AC08C3E87BE6E67E5 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
13:26:02.0020 0x1460 AntiVirMailService - ok
13:26:02.0098 0x1460 [ E20B4F23EB153635D67944F63454EC84, FEE76A74767CDB33415C64F08AE1FF248F505AF22C1F1BA1EBB5CC6A75E3926F ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
13:26:02.0129 0x1460 AntiVirSchedulerService - ok
13:26:02.0191 0x1460 [ E20B4F23EB153635D67944F63454EC84, FEE76A74767CDB33415C64F08AE1FF248F505AF22C1F1BA1EBB5CC6A75E3926F ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
13:26:02.0222 0x1460 AntiVirService - ok
13:26:02.0332 0x1460 [ B667AB46FA82FC246F9069D81BB1065C, CC3ADE01E745B6A4F425E41C5C380BF0D06121B3823BDF0A8DF2973DA59F86EA ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
13:26:02.0410 0x1460 AntiVirWebService - ok
13:26:02.0456 0x1460 [ CFA455816879F06F1C4E5BBF9E8AEF7D, E10781DEE5A9CDD2D79E1696577B24095258DC261E0D303177B5D7E719F58B20 ] Appinfo C:\Windows\System32\appinfo.dll
13:26:02.0534 0x1460 Appinfo - ok
13:26:02.0550 0x1460 [ 5F673180268BB1FDB69C99B6619FE379, C4307A861163F96648109046A6C7D53AB1C9B10D0B841DD1A7D147D22F462649 ] arc C:\Windows\system32\drivers\arc.sys
13:26:02.0566 0x1460 arc - ok
13:26:02.0597 0x1460 [ 957F7540B5E7F602E44648C7DE5A1C05, F03C7708A6C9D2579ECE5A7413AFA068E1067D7191EC653A78BA4FEDE76CFBD8 ] arcsas C:\Windows\system32\drivers\arcsas.sys
13:26:02.0612 0x1460 arcsas - ok
13:26:02.0644 0x1460 [ E86CF7CE67D5DE898F27EF884DC357D8, 24C86D0A6340B618E97C91066A8E639EA672112A571C4B36B0BC1EB717DDA782 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
13:26:02.0722 0x1460 AsyncMac - ok
13:26:02.0768 0x1460 [ E03E8C99D15D0381E02743C36AFC7C6F, 8217348674FC4D0C6D567FFC95B14DFD507F47C5A4728C2BA93D72C412E8527B ] atapi C:\Windows\system32\drivers\atapi.sys
13:26:02.0784 0x1460 atapi - ok
13:26:02.0831 0x1460 [ 69E65A2CE11619F0C868967CA9540B80, 4A2712D0A96070AC362BFA94C69D28BB27DD5658AB90B4BFC7A112CAC8C92DEA ] ATSWPDRV C:\Windows\system32\DRIVERS\ATSwpDrv.sys
13:26:02.0846 0x1460 ATSWPDRV - ok
13:26:02.0909 0x1460 [ E760FC1BD68F7F6F1B17EB4E8D9480B0, 9E76A76B3D75AA6AFA8552412C48BCB88BC8708F75EDAFEFBD97EFEE4387A4AF ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
13:26:03.0002 0x1460 AudioEndpointBuilder - ok
13:26:03.0034 0x1460 [ E760FC1BD68F7F6F1B17EB4E8D9480B0, 9E76A76B3D75AA6AFA8552412C48BCB88BC8708F75EDAFEFBD97EFEE4387A4AF ] Audiosrv C:\Windows\System32\Audiosrv.dll
13:26:03.0096 0x1460 Audiosrv - ok
13:26:03.0143 0x1460 [ 0FFC36573D7541155F84AC8F8F9D87A6, 50CE44B544CF365C4E99133C69582154C58DEB263892E3EF02C9886C8D652F60 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
13:26:03.0158 0x1460 avgntflt - ok
13:26:03.0174 0x1460 [ B9D3418110A6B4EAADCB2BD1A8CEC617, 2252E518FB0A69699ECF7A940A20E9D77822F7FF7CE14FE5E30E4DDB34546D56 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
13:26:03.0190 0x1460 avipbb - ok
13:26:03.0252 0x1460 [ 4B3DBF1CEBE1B2346BF2F8D2251F641A, CDC5BCA35BE658007E29E94E7FBFAA499B50929E738A12904397D16268C6FBAE ] Avira.ServiceHost C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
13:26:03.0268 0x1460 Avira.ServiceHost - ok
13:26:03.0283 0x1460 [ F80F5DCA8A5D9D93CC5BE933D20CAF05, 2AFBB2D62127FACBCABBB3E78F3568A6BA016ED4A97A1490BAA29A1EFB7A4408 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
13:26:03.0299 0x1460 avkmgr - ok
13:26:03.0346 0x1460 [ AC3DD1708B22761EBD7CBE14DCC3B5D7, 395769C8DAA505E261033B9EA0319A7ED56A6289BAE11FDDA49002E25D9D8698 ] Beep C:\Windows\system32\drivers\Beep.sys
13:26:03.0408 0x1460 Beep - ok
13:26:03.0455 0x1460 [ 98EBDFFB824A7C265337D68DD480E45C, 81E495C7104FE9C1F996B2672ED22BE9E294D5C54B67FFCC6D2DD979DC94363C ] BFE C:\Windows\System32\bfe.dll
13:26:03.0517 0x1460 BFE - ok
13:26:03.0595 0x1460 [ DA551697E34D2B9943C8B1C8EAFFE89A, 5C0D13F7AE1D58E625932B00AD53F792B58900C93A1D5F97BD1D9605FCEAD51A ] BITS C:\Windows\System32\qmgr.dll
13:26:03.0673 0x1460 BITS - ok
13:26:03.0689 0x1460 blbdrive - ok
13:26:03.0720 0x1460 [ 913CD06FBE9105CE6077E90FD4418561, EC0ECE5A0DBCD8DC1B202517902D90FF0FC0F3875557828BFA079DDE92EF6F5D ] bowser C:\Windows\system32\DRIVERS\bowser.sys
13:26:03.0798 0x1460 bowser - ok
13:26:03.0829 0x1460 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
13:26:03.0907 0x1460 BrFiltLo - ok
13:26:03.0923 0x1460 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
13:26:03.0985 0x1460 BrFiltUp - ok
13:26:04.0016 0x1460 [ BEB6470532B7461D7BB426E3FACB424F, 16439FD066EBBFF3F469FD5EC3A2FCAEC47DE9737A7DE93DA344EC4E2180D2F0 ] Browser C:\Windows\System32\browser.dll
13:26:04.0094 0x1460 Browser - ok
13:26:04.0126 0x1460 [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid C:\Windows\system32\drivers\brserid.sys
13:26:04.0204 0x1460 Brserid - ok
13:26:04.0204 0x1460 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
13:26:04.0266 0x1460 BrSerWdm - ok
13:26:04.0282 0x1460 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
13:26:04.0344 0x1460 BrUsbMdm - ok
13:26:04.0360 0x1460 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
13:26:04.0422 0x1460 BrUsbSer - ok
13:26:04.0453 0x1460 [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
13:26:04.0500 0x1460 BTHMODEM - ok
13:26:04.0640 0x1460 [ 48F64A84054771B2FEF55606ADF57557, 530796AD1CA3FE136C2EAED1C91DC0A41B0057360AC32C3708237CD20698443B ] Cam5607 C:\Windows\system32\Drivers\BisonC07.sys
13:26:04.0687 0x1460 Cam5607 - ok
13:26:04.0718 0x1460 [ 6C3A437FC873C6F6A4FC620B6888CB86, B316A1ABCDF74597C555B86A05DDED3B3F49F9D3B26D06AB312426C0A08B1AF6 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
13:26:04.0765 0x1460 cdfs - ok
13:26:04.0796 0x1460 [ 8D1866E61AF096AE8B582454F5E4D303, 4506E77C727E1B4CAD24CAFB4654CFE82872621D25BB30B730F746AA80A14B84 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
13:26:04.0874 0x1460 cdrom - ok
13:26:04.0952 0x1460 [ 0600E04315FE543802A379D5D23C8BE0, 48DD5028D9F415B9E5A949FA32051243C8F5B475EFA909FD625D940DA227E252 ] CertPropSvc C:\Windows\System32\certprop.dll
13:26:04.0999 0x1460 CertPropSvc - ok
13:26:05.0030 0x1460 [ DA8E0AFC7BAA226C538EF53AC2F90897, 2BBB9966671A3B8325D215DBC29FBD7D912C13ADC562A0D4521D1FF9A6F445C0 ] circlass C:\Windows\system32\drivers\circlass.sys
13:26:05.0093 0x1460 circlass - ok
13:26:05.0140 0x1460 [ 1B84FD0937D3B99AF9BA38DDFF3DAF54, 2ECF54240673F4518ECD7C9FE5CAA171CE64B5F293FA8C6C66A8AA65A35A9080 ] CLFS C:\Windows\system32\CLFS.sys
13:26:05.0155 0x1460 CLFS - ok
13:26:05.0264 0x1460 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:26:05.0280 0x1460 clr_optimization_v2.0.50727_32 - ok
13:26:05.0311 0x1460 [ ED97AD3DF1B9005989EAF149BF06C821, 914F8779883A5B66AE984C0672BABA873857EF2FACC8D6F88605FACB2BBB2468 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
13:26:05.0358 0x1460 CmBatt - ok
13:26:05.0389 0x1460 [ 59172A0724F2AB769F31D61B0571D75B, 9ABB3C702F888A4502365889C5D6C62E5FE20373214FA683DD20F2A0DFD7E661 ] cmdide C:\Windows\system32\drivers\cmdide.sys
13:26:05.0405 0x1460 cmdide - ok
13:26:05.0436 0x1460 [ 722936AFB75A7F509662B69B5632F48A, C386EA5E933C5D3F3FE162AE91F7D81C7C0765A1F790B1FF7B396A9DBDB4AD33 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
13:26:05.0452 0x1460 Compbatt - ok
13:26:05.0452 0x1460 COMSysApp - ok
13:26:05.0498 0x1460 [ 2A213AE086BBEC5E937553C7D9A2B22C, 1F91ACC0426E0ED1717555B282F65629EF15021375B24A63C29C89ADE916EE2A ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
13:26:05.0514 0x1460 crcdisk - ok
13:26:05.0514 0x1460 [ 22A7F883508176489F559EE745B5BF5D, D6341E3FBC8A46D2D1F0477FA60EC4828B585D35B14609CD02868FD04ECD14DB ] Crusoe C:\Windows\system32\drivers\crusoe.sys
13:26:05.0592 0x1460 Crusoe - ok
13:26:05.0670 0x1460 [ 1C26FB097170A2A91066D1E3A24366E3, 277B8EBBAFA038C355B52CF32F390E057BCA5992EC0C5778F60C53CB0AA10777 ] CryptSvc C:\Windows\system32\cryptsvc.dll
13:26:05.0732 0x1460 CryptSvc - ok
13:26:05.0795 0x1460 [ 7B981222A257D076885BFFB66F19B7CE, 83B044B93FB30D54B9AFC991D608BF5FDBC2F31317E0AEA99E78B2B49655BCBB ] DcomLaunch C:\Windows\system32\rpcss.dll
13:26:05.0888 0x1460 DcomLaunch - ok
13:26:05.0935 0x1460 [ A7179DE59AE269AB70345527894CCD7C, 6AA67F34C7349B8B7EFA6E6C143DDA08F80D8D027E2E1AC41490E351C22BFA5B ] DfsC C:\Windows\system32\Drivers\dfsc.sys
13:26:05.0998 0x1460 DfsC - ok
13:26:06.0154 0x1460 [ E0D584AA76C7D845BA9F3A788260528F, 5C3C3C95DF1BA8A32EC848B695793D44E7DF8BEA0BC3B91D54751CC20317EC22 ] DFSR C:\Windows\system32\DFSR.exe
13:26:06.0325 0x1460 DFSR - ok
13:26:06.0388 0x1460 [ 4E04126C04C38DA7FF86C2AFC87E89AC, 7D1B2F64252BBC84581B3058B78F4974D6857942A7381D1117F2660C9C12CBE5 ] Dhcp C:\Windows\System32\dhcpcsvc.dll
13:26:06.0450 0x1460 Dhcp - ok
13:26:06.0481 0x1460 [ 841AF4C4D41D3E3B2F244E976B0F7963, 304920DB44B88881FE4FDC892CC8D529E16FE5E6AEA548BDFD4507DF0A1BF8C1 ] disk C:\Windows\system32\drivers\disk.sys
13:26:06.0497 0x1460 disk - ok
13:26:06.0528 0x1460 [ 05D7E62FD2EABAD579EB4D0C29245EEC, 36D4F8D3EEA982ECD81AB743C91FB8D22298917506297FFCD59617FA482AAA27 ] Dnscache C:\Windows\System32\dnsrslvr.dll
13:26:06.0575 0x1460 Dnscache - ok
13:26:06.0606 0x1460 [ 1F795D214820E496BF1124434A6DB546, FC10DEF5A4A81540B347C54D7BE5C7D11F8E407AD28FD91E7CBAC15864FCC389 ] dot3svc C:\Windows\System32\dot3svc.dll
13:26:06.0684 0x1460 dot3svc - ok
13:26:06.0746 0x1460 [ 57B2D433A08B95E4F1B53A919937F3E5, 2F865762B9F8D97F5697D4C6824600AD68FF85197FFDF7C208E8DC6B49BB2830 ] dot4 C:\Windows\system32\DRIVERS\Dot4.sys
13:26:06.0824 0x1460 dot4 - ok
13:26:06.0840 0x1460 [ D93FA484BB62FBE7E5EF335C5415D3CF, DC8AC4CA443021D70E27A0DB74347217C0B8152F317E4E90A670ECB45AB5F3CF ] Dot4Print C:\Windows\system32\DRIVERS\Dot4Prt.sys
13:26:06.0902 0x1460 Dot4Print - ok
13:26:06.0934 0x1460 [ 8455E3FB3738EF33F0C6073A3EFA013E, EA9602592ACB573853EBFD68BC1604799D164AEC9585EFF2C33F9ED4F45860DE ] Dot4Scan C:\Windows\system32\DRIVERS\Dot4Scan.sys
13:26:06.0996 0x1460 Dot4Scan - ok
13:26:07.0012 0x1460 [ 599742C4260FB3E8EDB3BE148B8CE856, 168E405FA3C354B0073629D3F0B4648AE4C3B621FF8643A45A3433C8115E2E12 ] dot4usb C:\Windows\system32\DRIVERS\dot4usb.sys
13:26:07.0074 0x1460 dot4usb - ok
13:26:07.0136 0x1460 [ 032C90AD677BF7B7A8013D6087C7A921, 99CC6F49FCE59550E48CF86BEE91F15E9D108AA5FBCF903AC997E404ABF6AF46 ] DPS C:\Windows\system32\dps.dll
13:26:07.0183 0x1460 DPS - ok
13:26:07.0230 0x1460 [ EE472CD2C01F6F8E8AA1FA06FFEF61B6, 03C6E0033C05120431FA2A02E206C458C4E1F18E511B1AA7F1867226617AB660 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
13:26:07.0292 0x1460 drmkaud - ok
13:26:07.0495 0x1460 [ 334988883DE69ADB27E2CF9F9715BBDB, ECDF29DECF577784BEE37A175BDEE8793F314E3BF35109A7D44017DC9B0E868B ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
13:26:07.0573 0x1460 DXGKrnl - ok
13:26:07.0620 0x1460 [ F88FB26547FD2CE6D0A5AF2985892C48, F02E06E16830F5D3FAF61991F5A91E54BB3461F58AFE3BFB7A9066CD302B879F ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
13:26:07.0698 0x1460 E1G60 - ok
13:26:07.0714 0x1460 EagleXNt - ok
13:26:07.0745 0x1460 [ 90A0A875642E18618010645311B4E89E, 499C6A29E3FEF3A1AC08DDDD00623AB93ACBB1511A0BFF004C4D4795B402412C ] EapHost C:\Windows\System32\eapsvc.dll
13:26:07.0823 0x1460 EapHost - ok
13:26:07.0932 0x1460 [ 0EFC7531B936EE57FDB4E837664C509F, 47F6D5380DA44514C1C13BFAF8227FBF356B14C46C45EC66C9E1431C4CFC85E3 ] Ecache C:\Windows\system32\drivers\ecache.sys
13:26:07.0948 0x1460 Ecache - ok
13:26:08.0010 0x1460 [ B4580122B0A7B263B6EE9ACBA69C8013, 94722F6B0E687709B854C055EFEF94AD8388AA0A2770FF75AD00C13ACC26F11F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
13:26:08.0072 0x1460 ehRecvr - ok
13:26:08.0088 0x1460 [ AD1870C8E5D6DD340C829E6074BF3C3F, 064D07106A1BBE80294F1913354832F2B67D22274BB4D36C81D2D83C96FE0B88 ] ehSched C:\Windows\ehome\ehsched.exe
13:26:08.0135 0x1460 ehSched - ok
13:26:08.0150 0x1460 [ C27C4EE8926E74AA72EFCAB24C5242C3, F1EBF78CCE9BA76AFD0478BC66B67CA44DEAF3C380369BFCE91BD8F678C8608A ] ehstart C:\Windows\ehome\ehstart.dll
13:26:08.0166 0x1460 ehstart - ok
13:26:08.0228 0x1460 [ E8F3F21A71720C84BCF423B80028359F, 63114E6120F634224A0E83A5047B37C7D6F26CF99FE3C01CFC0AB8B1763BB084 ] elxstor C:\Windows\system32\drivers\elxstor.sys
13:26:08.0260 0x1460 elxstor - ok
13:26:08.0322 0x1460 [ 3226FDA08988526E819E364E8CCE4CEE, EFFEC5C44A7AC0B82C77E354C818BD700B4DBE69B345A81F2652BFA87D6FBE4F ] EMDMgmt C:\Windows\system32\emdmgmt.dll
13:26:08.0431 0x1460 EMDMgmt - ok
13:26:08.0478 0x1460 [ 7B4971C3D43525175A4EA0D143E0412E, D61D19F1A7CDDF1130F48255EE77B95183125E01A05DDE0F96FDE8DF697277A0 ] EventSystem C:\Windows\system32\es.dll
13:26:08.0556 0x1460 EventSystem - ok
13:26:08.0587 0x1460 [ 84A317CB0B3954D3768CDCD018DBF670, 96AEFEE67D467A83BC10B72A097C8B296F7FEDFA8F4CB69C6D385713952C2AF2 ] fastfat C:\Windows\system32\drivers\fastfat.sys
13:26:08.0650 0x1460 fastfat - ok
13:26:08.0665 0x1460 [ 63BDADA84951B9C03E641800E176898A, AD3EA20CAD0E0C438422D5D39AEA9E0AAD9E1DC866A696AE503C76F5FAC4BE6E ] fdc C:\Windows\system32\DRIVERS\fdc.sys
13:26:08.0728 0x1460 fdc - ok
13:26:08.0759 0x1460 [ E43BCE1A77D6FD4ED5F8E0482B9E7DF1, 84555C567D4E728A7250D530518BF228E596E1CDE248D587C61634CC13EAC0BC ] fdPHost C:\Windows\system32\fdPHost.dll
13:26:08.0837 0x1460 fdPHost - ok
13:26:08.0852 0x1460 [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub C:\Windows\system32\fdrespub.dll
13:26:08.0915 0x1460 FDResPub - ok
13:26:08.0946 0x1460 [ B2B2C38E916184FF8523C7439DDD417F, 85B02622146478F488650771E28A311F55A503CC4F7154061E526DB0C4675FF7 ] FETNDIS C:\Windows\system32\DRIVERS\fetnd5.sys
13:26:09.0024 0x1460 FETNDIS - ok
13:26:09.0055 0x1460 [ 65773D6115C037FFD7EF8280AE85EB9D, 71C7DDB71C9AA859B7DDCE01430E4913E58C928B22A46662A913209F5EC68120 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
13:26:09.0071 0x1460 FileInfo - ok
13:26:09.0086 0x1460 [ C226DD0DE060745F3E042F58DCF78402, 9C67A5AC809B462EF97519DD2B0AC966915F9AF9F4DE82BEEB71B7321AAB892C ] Filetrace C:\Windows\system32\drivers\filetrace.sys
13:26:09.0149 0x1460 Filetrace - ok
13:26:09.0149 0x1460 [ 6603957EFF5EC62D25075EA8AC27DE68, B52D112301A6BFBD60959D7D2502AB2E1EB6BB7F5DCED46899F1F006C7F1E887 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
13:26:09.0227 0x1460 flpydisk - ok
13:26:09.0320 0x1460 [ A6A8DA7AE4D53394AB22AC3AB6D3F5D3, C1007CB38F97AEE4B7A5A4E83A224F53EE59AFDA61A091960F6E1EB70E33E5C8 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
13:26:09.0352 0x1460 FltMgr - ok
13:26:09.0398 0x1460 [ C9BE08664611DDAF98E2331E9288B00B, C645DDAB5FD588486553DF2DD5750AF5A967FEE988F4EB29E05362E3362DF4A2 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
13:26:09.0430 0x1460 FontCache3.0.0.0 - ok
13:26:09.0445 0x1460 [ 66A078591208BAA210C7634B11EB392C, 5C101E10CF8E576352CAC1D059D5938251185D1CCB824645AC1471D9C90EC183 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
13:26:09.0476 0x1460 Fs_Rec - ok
13:26:09.0508 0x1460 [ 4E1CD0A45C50A8882616CAE5BF82F3C5, 1B909AF150F7119A5685999451A85012F4A92F15F38390A281EA507E2D247BAE ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
13:26:09.0523 0x1460 gagp30kx - ok
13:26:09.0601 0x1460 [ BCF6589C42D8F6A20F33EF133FFE0524, E3F82E90BCB58489E2D77F16163B888A0D9BC5D357AA929076027965E97DB5CA ] gpsvc C:\Windows\System32\gpsvc.dll
13:26:09.0726 0x1460 gpsvc - ok
13:26:09.0773 0x1460 [ CB04C744BE0A61B1D648FAED182C3B59, 61DC0FF94325DAFCCB7B3980A48727EFBF1283FCF753EC16EF04C730525994C0 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
13:26:09.0835 0x1460 HdAudAddService - ok
13:26:09.0882 0x1460 [ 0DB613A7E427B5663563677796FD5258, 82D50E0571196A8645B4F67274990BD7AA406F913534505D296AD3BAA0BBF1E8 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
13:26:09.0929 0x1460 HDAudBus - ok
13:26:09.0929 0x1460 [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth C:\Windows\system32\drivers\hidbth.sys
13:26:09.0991 0x1460 HidBth - ok
13:26:10.0007 0x1460 [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr C:\Windows\system32\drivers\hidir.sys
13:26:10.0069 0x1460 HidIr - ok
13:26:10.0100 0x1460 [ 8FA640195279ACE21BEA91396A0054FC, 20541E5FA29B3FBD8824F3DF93C7D63AFEE56948F82FFDE20E9E87F5C0A3A789 ] hidserv C:\Windows\system32\hidserv.dll
13:26:10.0163 0x1460 hidserv - ok
13:26:10.0210 0x1460 [ 01E7971E9F4BD6AC6A08DB52D0EA0418, CBB348043750340B7B6873B3FEF6FB47E1B222CB5C5EA7E96C68AE9F2431D856 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
13:26:10.0225 0x1460 HidUsb - ok
13:26:10.0256 0x1460 [ D40AA05E29BF6ED29B139F044B461E9B, 052C07B7E0B082EA8E9E35A69855436A9E1BAA1B7C1A4AB5830C246158D863C5 ] hkmsvc C:\Windows\system32\kmsvc.dll
13:26:10.0319 0x1460 hkmsvc - ok
13:26:10.0366 0x1460 [ 8B566EA71D5B76157A9CDB78F25A5731, 9EE1BF3925F0592F159A96E1224DF04B037F312A903BFEBD87B5188A55F301C3 ] Hotkey C:\Windows\system32\drivers\Hotkey.sys
13:26:10.0381 0x1460 Hotkey - detected UnsignedFile.Multi.Generic ( 1 )
13:26:12.0940 0x1460 Detect skipped due to KSN trusted
13:26:12.0940 0x1460 Hotkey - ok
13:26:13.0002 0x1460 [ DF353B401001246853763C4B7AAA6F50, 05C043493BDD99DEFBB0F5C3D8C475B06C2BF5629565ACF6F3B754002519B836 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
13:26:13.0018 0x1460 HpCISSs - ok
13:26:13.0064 0x1460 [ EA24FE637D974A8A31BC650F478E3533, 2B754B4AFD89325A1E7B0EC9FCE110B87F5F2A9DCE72855AC812C3286887E4D9 ] HTTP C:\Windows\system32\drivers\HTTP.sys
13:26:13.0158 0x1460 HTTP - ok
13:26:13.0158 0x1460 [ 324C2152FF2C61ABAE92D09F3CCA4D63, 2D09964C8003277F7DB1FFAA0DAEF15B205F3C4100FF601950BC9E544DC0B91F ] i2omp C:\Windows\system32\drivers\i2omp.sys
13:26:13.0174 0x1460 i2omp - ok
13:26:13.0236 0x1460 [ 1C9EE072BAA3ABB460B91D7EE9152660, 516436E905AA00C2826CC910EFA8C13005C11B66D1E415584189616BF91C4AA5 ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
13:26:13.0252 0x1460 i8042prt - ok
13:26:13.0314 0x1460 [ 204A73A56751C68C6031E9D5D611EC98, 02710099E3B1FE62FD207CB8952184C99FA5A69FF23734D0236E8F6B39BC596A ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
13:26:13.0330 0x1460 IAANTMON - ok
13:26:13.0439 0x1460 [ 2358C53F30CB9DCD1D3843C4E2F299B2, C3E5F2D60133B10DEA52AF11E192DFDC4160611F5F0A86ED66138DB91532CA4A ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
13:26:13.0454 0x1460 iaStor - ok
13:26:13.0486 0x1460 [ C957BF4B5D80B46C5017BF0101E6C906, 6B9186335E50E7E0DBAF574A224E524EC526B57AA02F509E4A8D0F905C9CE880 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
13:26:13.0501 0x1460 iaStorV - ok
13:26:13.0579 0x1460 [ 7B630ACAED64FEF0C3E1CF255CB56686, 9DCC6953BC6EF77C3916F8AA226CEC0662513A23AB60E9F714D53746E82FB372 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:26:13.0642 0x1460 idsvc - ok
13:26:13.0891 0x1460 [ 9378D57E2B96C0A185D844770AD49948, AED244DDF125C867091D0A926B275EC1C60C89844C69595B1D1FC586F60F118A ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
13:26:14.0188 0x1460 igfx - ok
13:26:14.0203 0x1460 [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp C:\Windows\system32\drivers\iirsp.sys
13:26:14.0219 0x1460 iirsp - ok
13:26:14.0266 0x1460 [ 35662FE4D8622F667AA5A5568F7F1B40, 1BE7B8D5E5E4E4D9E8ECC697AACF3C6EDB390051A2C18B7DCF63B337343B76D6 ] IKEEXT C:\Windows\System32\ikeext.dll
13:26:14.0344 0x1460 IKEEXT - ok
13:26:14.0484 0x1460 [ 0F16D98C3AF2138FABFA20ADDE4E01FE, AF2D1545A3300CD976DDF70776A281401168350C73A777BBC2E32F39B63D81CB ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
13:26:14.0687 0x1460 IntcAzAudAddService - ok
13:26:14.0796 0x1460 [ 59B00EFB24EAD979BECF413703BB1FAC, CC094DF02F2D894DCE31AB21CA3A90AB93AF9782535FBDE8B383CAD48BAB13DF ] intelide C:\Windows\system32\drivers\intelide.sys
13:26:14.0812 0x1460 intelide - ok
13:26:14.0936 0x1460 [ CE44CC04262F28216DD4341E9E36A16F, 2B316C4124DCFEAD7838B3D8FB8DBEC3F3B1EA8EA612AABB05B1275D0B230CCD ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
13:26:14.0999 0x1460 intelppm - ok
13:26:15.0014 0x1460 [ 88CF5281ED9880D74DC9011CF8B5262D, 8DC118BE00235A6FD490D2FD9E8FDB90E7FA25DC8A91C78839AA8A1DC42F8C37 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
13:26:15.0077 0x1460 IPBusEnum - ok
13:26:15.0108 0x1460 [ 880C6F86CC3F551B8FEA2C11141268C0, 0BB04C193BF8FCC6F5B78C6A027CD09F9BE25523974C8000936394C73059243D ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:26:15.0170 0x1460 IpFilterDriver - ok
13:26:15.0202 0x1460 [ ECC9AD72CFC4AB41CF6A9BCC11F9FEF6, 96AD0EBDB112082FE4310B35B4DE448182C332E7F11ADD019E926768D10B7E66 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
13:26:15.0248 0x1460 iphlpsvc - ok
13:26:15.0248 0x1460 IpInIp - ok
13:26:15.0280 0x1460 [ 40F34F8ABA2A015D780E4B09138B6C17, 22F86888C6B4F76836E863A90730D8F0DBD518305D87A399A159387E79E9D2F7 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
13:26:15.0342 0x1460 IPMIDRV - ok
13:26:15.0342 0x1460 [ 10077C35845101548037DF04FD1A420B, D45110C3D38739787E1A7E6DC70E1543BD9BA069507F684BD0791FADA18DE7D1 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
13:26:15.0420 0x1460 IPNAT - ok
13:26:15.0436 0x1460 [ A82F328F4792304184642D6D397BB1E3, 02ED64261ACEFAC38D1F2BE6160F92379D23EBB90CF97DB58237EA8F0510F571 ] IRENUM C:\Windows\system32\drivers\irenum.sys
13:26:15.0498 0x1460 IRENUM - ok
13:26:15.0514 0x1460 [ 350FCA7E73CF65BCEF43FAE1E4E91293, 68403FE3F4DC40919CD26A2CC42BE4386AE6874F47DD382348FFD79080721A13 ] isapnp C:\Windows\system32\drivers\isapnp.sys
13:26:15.0529 0x1460 isapnp - ok
13:26:15.0545 0x1460 [ 4DCA456D4D5723F8FA9C6760D240B0DF, 812BC60CAEB70DA93A95F360755151863AAF264C0B519BD5342D08214D012F0C ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
13:26:15.0576 0x1460 iScsiPrt - ok
13:26:15.0576 0x1460 [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
13:26:15.0592 0x1460 iteatapi - ok
13:26:15.0623 0x1460 [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid C:\Windows\system32\drivers\iteraid.sys
13:26:15.0623 0x1460 iteraid - ok
13:26:15.0654 0x1460 [ B076B2AB806B3F696DAB21375389101C, DBD7F6C303CD61EAB3935A702D9499D37801ED0088ED263E5EDA0C2D6DFE792C ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
13:26:15.0670 0x1460 kbdclass - ok
13:26:15.0701 0x1460 [ ED61DBC6603F612B7338283EDBACBC4B, E43F2AEC4F0462BCD74B68682A3E8E6C3B3C24F043CC1603BBA200416581E080 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
13:26:15.0716 0x1460 kbdhid - ok
13:26:15.0748 0x1460 [ C731B1FE449D4E9CEA358C9D55B69BE9, 192CB8408BA873F4BA1419B9DAB7BDE9A958FBC5C6FF3C595E1678D983DE84C4 ] KeyIso C:\Windows\system32\lsass.exe
13:26:15.0794 0x1460 KeyIso - ok
13:26:15.0950 0x1460 [ 0A829977B078DEA11641FC2AF87CEADE, C22CFDEAB8A75073BA965313609F0E2393692ABD4D48587382101DA785A7622D ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
13:26:15.0997 0x1460 KSecDD - ok
13:26:16.0044 0x1460 [ 45C537FE5DDE9A0146AEFF76E615737D, F4B0DCB5FD8731E34EB4BF18B509A9D7837F9D96B3F22D056A941480D341B0EC ] KtmRm C:\Windows\system32\msdtckrm.dll
13:26:16.0138 0x1460 KtmRm - ok
13:26:16.0184 0x1460 [ 53D1482FC1AA36AC015A85E6CF2146BD, AD764237410A7D1B7016D421C160644CCFFBC5F42FD53B179D30BF7E50346B4D ] LanmanServer C:\Windows\system32\srvsvc.dll
13:26:16.0247 0x1460 LanmanServer - ok
13:26:16.0294 0x1460 [ 435F0F6DC87A4B5DA78F1FA309884189, 4ABCE3AA0ED9D36E3439AABFB086B05A09A567E2BEA3714F984D1400DE743516 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
13:26:16.0340 0x1460 LanmanWorkstation - ok
13:26:16.0403 0x1460 [ 6E5DAC168D1FF9843E84A59D51D31107, A847CFEB0D18E7865D483C74560DF67772DCB8EC22DB0F5910F3A68BFA9F3DCD ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
13:26:16.0434 0x1460 LightScribeService - detected UnsignedFile.Multi.Generic ( 1 )
13:26:18.0992 0x1460 Detect skipped due to KSN trusted
13:26:18.0992 0x1460 LightScribeService - ok
13:26:19.0055 0x1460 [ FD015B4F95DAA2B712F0E372A116FBAD, A73D472276FE0EF0AC273FB04EEA168C3FF5D62AEB3FB5A22B028BFDEF6F3CDF ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
13:26:19.0102 0x1460 lltdio - ok
13:26:19.0148 0x1460 [ 7450DBCF754391DD6363FFFD5EF0E789, CD571803825C23D32E43D84376B68FC2B71FDA3A89931CBB6AFE84D0FAD8C2F1 ] lltdsvc C:\Windows\System32\lltdsvc.dll
13:26:19.0226 0x1460 lltdsvc - ok
13:26:19.0258 0x1460 [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts C:\Windows\System32\lmhsvc.dll
13:26:19.0320 0x1460 lmhosts - ok
13:26:19.0336 0x1460 [ A2262FB9F28935E862B4DB46438C80D2, 792684A68726BC007ACABB584682FDF4F059AE60888FB5B47ED68A97EA0BB5E6 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
13:26:19.0351 0x1460 LSI_FC - ok
13:26:19.0367 0x1460 [ 30D73327D390F72A62F32C103DAF1D6D, 7BB5BFB0DCF33AF9907539B52DF7BA1943C1E75A17715B58DBC702ACA6D406EA ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
13:26:19.0382 0x1460 LSI_SAS - ok
13:26:19.0398 0x1460 [ E1E36FEFD45849A95F1AB81DE0159FE3, DA02B23A881D156A02D3874B41E6D042F84AD558B434280A6A6AC6B619668647 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
13:26:19.0414 0x1460 LSI_SCSI - ok
13:26:19.0445 0x1460 [ 42885BB44B6E065B8575A8DD6C430C52, BC7013C7902C64D4B443D517F358FF264795F638EF30B664E51C2D55C80D39A3 ] luafv C:\Windows\system32\drivers\luafv.sys
13:26:19.0523 0x1460 luafv - ok
13:26:19.0554 0x1460 [ E93C1AD58E88A0846EAEE10671C2A8F3, 6635BFBD6F2D6EDCE00A95A105E90E09965C9C4798949105B48EE46189C3E8E0 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
13:26:19.0570 0x1460 Mcx2Svc - ok
13:26:19.0601 0x1460 [ D153B14FC6598EAE8422A2037553ADCE, D5408B07B6EBA0146A605F11106497DC3DF8EC72E0DCC44BE1366A2A58ABE478 ] megasas C:\Windows\system32\drivers\megasas.sys
13:26:19.0616 0x1460 megasas - ok
13:26:19.0663 0x1460 [ 9DFA3A459AF0954AA85B4F7622AD87BB, C7BED7AAAA0DA89C0EE7219FD316DA69C027C27008C02F5028F2D3F33A06CCBF ] MMCSS C:\Windows\system32\mmcss.dll
13:26:19.0741 0x1460 MMCSS - ok
13:26:19.0772 0x1460 [ 21755967298A46FB6ADFEC9DB6012211, 3F83BA0D0ED6D40CB4A62A41722F6FDB8C34DF7B0C115FFE7D0EA12E1D4B4EFD ] Modem C:\Windows\system32\drivers\modem.sys
13:26:19.0819 0x1460 Modem - ok
13:26:19.0850 0x1460 [ 7446E104A5FE5987CA9E4983FBAC4F97, 61EDE5042718C12BFC8337D71C924D86FE7357E25182E1FDE25C73719FC7F3BD ] monitor C:\Windows\system32\DRIVERS\monitor.sys
13:26:19.0897 0x1460 monitor - ok
13:26:19.0928 0x1460 [ 5FBA13C1A1841B0885D316ED3589489D, 16CAB611D0C3C38138164A7452E826091A57E51149A4DBA8B1E7D8979A37CD9A ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
13:26:19.0944 0x1460 mouclass - ok
13:26:19.0975 0x1460 [ B569B5C5D3BDE545DF3A6AF512CCCDBA, 4B6EC4E78EDC847EFA69A358718C8466356131D6CF8472BE65E43DD871173D3C ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
13:26:19.0991 0x1460 mouhid - ok
13:26:20.0006 0x1460 [ 01F1E5A3E4877C931CBB31613FEC16A6, 7312C41A8188BAEBF6E3216B74F7698EFD1E80F77E7BB051B34AB14FB84E4130 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
13:26:20.0022 0x1460 MountMgr - ok
13:26:20.0084 0x1460 [ CC11EEB7AF4617D65DF0E9A21FC1ABD0, A683A5FB26E1B9FB4EEB40A9C7186F8433E3FB0A45848DF6102EF07B4DC75AC8 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
13:26:20.0100 0x1460 MozillaMaintenance - ok
13:26:20.0162 0x1460 [ F112DA773EC3E9D3CDE9221ED300E033, 693C416B281DA3489C096812D0E4E0413C05798D36AF534624C3B29551CE68A4 ] MpFilter C:\Windows\system32\DRIVERS\MpFilter.sys
13:26:20.0194 0x1460 MpFilter - ok
13:26:20.0225 0x1460 [ 583A41F26278D9E0EA548163D6139397, 1F09D2FEEE1A8D4F1D9E53596158154099FD436A408F7E72E40F50778A3838A1 ] mpio C:\Windows\system32\drivers\mpio.sys
13:26:20.0240 0x1460 mpio - ok
13:26:20.0506 0x1460 [ BB7BB66A8DAF16950F83AE7BF498AF8F, A96FC3BE055C52B98E7ECDF68D69081620F829B04B5496C73D87F271E40EA638 ] MpKsl3dab66f7 c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{57E21DB6-D5BE-4FBD-97EB-79FD182EC915}\MpKsl3dab66f7.sys
13:26:20.0521 0x1460 MpKsl3dab66f7 - ok
13:26:20.0552 0x1460 [ 6E7A7F0C1193EE5648443FE2D4B789EC, 56F37438B3252D5385C324A87D472D355572D339C5A27954106D51AF5AD3CE17 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
13:26:20.0599 0x1460 mpsdrv - ok
13:26:20.0646 0x1460 [ 563ED845885C6A7C09A7715D8BD0585C, 3A8B12D63AA7EBB51331DDF40077E156CCC225FE6FF0630BFAFD6D008988DC58 ] MpsSvc C:\Windows\system32\mpssvc.dll
13:26:20.0724 0x1460 MpsSvc - ok
13:26:20.0755 0x1460 [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
13:26:20.0771 0x1460 Mraid35x - ok
13:26:20.0818 0x1460 [ 1D8828B98EE309D65E006F0829E280E5, F53FB67D73788E0B38CFEA4FE9CA79B778C2AD383EA2D61A3AC935C722336E79 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
13:26:20.0849 0x1460 MRxDAV - ok
13:26:20.0896 0x1460 [ 8AF705CE1BB907932157FAB821170F27, 9C0B0E1F7E366372186BC3D40CA2F1513A9613576F024334ED5C65BCD230BC3A ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
13:26:20.0958 0x1460 mrxsmb - ok
13:26:21.0161 0x1460 [ A6130566AC4178473B5DAC8F8F74407D, 5214A3D23ADC1A5C95660C9505787675E970CD5742DB69864E80E8F42830D860 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:26:21.0192 0x1460 mrxsmb10 - ok
13:26:21.0364 0x1460 [ 90B3FC7BD6B3D7EE7635DEBBA2187F66, 879255516B5BBE7C86081DAEB8EDCC8659299019E3C912FD1F7B02B2C78F22D2 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:26:21.0379 0x1460 mrxsmb20 - ok
13:26:21.0426 0x1460 [ 86068B8B54A5EB092F51657F00B2222A, 3D88EB4BB087F2C1082912267831B5845387A235123D0B27657D235CD141EB53 ] msahci C:\Windows\system32\drivers\msahci.sys
13:26:21.0426 0x1460 msahci - ok
13:26:21.0457 0x1460 [ 3FC82A2AE4CC149165A94699183D3028, 8575BE62A209672A5D8C68D75BBBB4FF06220CA73A939B0793442DAD2272598C ] msdsm C:\Windows\system32\drivers\msdsm.sys
13:26:21.0473 0x1460 msdsm - ok
13:26:21.0488 0x1460 [ BC64A92D821EFEA8BAB8E8CAF1B668BC, 3ADC299529AE377D4C131772C9A31E668C3F6BFADD45D01D11501F859536A4F3 ] MSDTC C:\Windows\System32\msdtc.exe
13:26:21.0504 0x1460 MSDTC - ok
13:26:21.0535 0x1460 [ 729EAFEFD4E7417165F353A18DBE947D, 2C2D9A0F5075C372A63D8D3C9CAAA9D57691703506C9F508F05C01727555AC5A ] Msfs C:\Windows\system32\drivers\Msfs.sys
13:26:21.0598 0x1460 Msfs - ok
13:26:21.0644 0x1460 [ 5F454A16A5146CD91A176D70F0CFA3EC, 076E61F2027CC1A24679AC506E8A04C2B10B88D9281CA00446E45991E3ECA869 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
13:26:21.0644 0x1460 msisadrv - ok
13:26:21.0691 0x1460 [ 8ACF956D9154E893E789881430C12632, 222C2F957E69A8FEC1CBBF47D43DE1A3A0EBE3E8888A12862BF1ECCBFD61021D ] MSiSCSI C:\Windows\system32\iscsiexe.dll
13:26:21.0754 0x1460 MSiSCSI - ok
13:26:21.0754 0x1460 msiserver - ok
13:26:21.0785 0x1460 [ 892CEDEFA7E0FFE7BE8DA651B651D047, A5FDD8D6CC5B1FEE643BA44A4596F2F1C066240A503214B0B00F074DE76ED0D6 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
13:26:21.0863 0x1460 MSKSSRV - ok
13:26:21.0910 0x1460 [ CC09BB7FDEFC5763CCB3CF7DAE2D76CF, F8F00900EDBA2F64BF136DD0B6C83CAF07C72F24F3D49C78B7EA24757FDBC6D0 ] MsMpSvc c:\Program Files\Microsoft Security Client\MsMpEng.exe
13:26:21.0925 0x1460 MsMpSvc - ok
13:26:21.0941 0x1460 [ AE2CB1DA69B2676B4CEE2A501AF5871C, 576F1F5F52B5E89F0046173BEF8FC870B2DAAEFAD276D16429AC2050FE04FB8E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
13:26:22.0019 0x1460 MSPCLOCK - ok
13:26:22.0019 0x1460 [ F910DA84FA90C44A3ADDB7CD874463FD, 8CBA93EE6AB074262DC48415927B077CCE0F7790BFEFF6F3BFD653C37C36BE57 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
13:26:22.0081 0x1460 MSPQM - ok
13:26:22.0144 0x1460 [ 84571C0AE07647BA38D493F5F0015DF7, A810B28957759EBF0616567C8550FB1D5FDABA65FC6A87CF45957370E48FF0DC ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
13:26:22.0175 0x1460 MsRPC - ok
13:26:22.0190 0x1460 [ 4385C80EDE885E25492D408CAD91BD6F, E78EE11FD86D42C8E04AC778F60668B5EA65F6C9F3DFBED5CF7694F395DB3097 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
13:26:22.0206 0x1460 mssmbios - ok
13:26:22.0206 0x1460 [ C826DD1373F38AFD9CA46EC3C436A14E, B5BC1C7760BF4CC1AFC714CA9DFD1D75C2D3804D27F17DD08D1C5CF548F93042 ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
13:26:22.0284 0x1460 MSTEE - ok
13:26:22.0300 0x1460 [ FA7AA70050CF5E2D15DE00941E5665E5, 177F19C4436203E028D07300B4C77F5160835C7E02DB8863E8D01F277A678606 ] Mup C:\Windows\system32\Drivers\mup.sys
13:26:22.0315 0x1460 Mup - ok
13:26:22.0362 0x1460 [ 1CDBB5D002FE2BC5300AA20550D8A52E, 86529AEE13545AADAA2F20C300059096F1663BE8A5A76740E9FEDEA26928A364 ] napagent C:\Windows\system32\qagentRT.dll
13:26:22.0440 0x1460 napagent - ok
13:26:22.0487 0x1460 [ 6DA4A0FC7C0E83DF0CB3CFD0A514C3BC, 606449557E11AFD0C370EFD2D2566D58E0A6E90A590BF47779A077761E3FD682 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
13:26:22.0549 0x1460 NativeWifiP - ok
13:26:22.0658 0x1460 [ 9576CC8E84F7CEDA9189CDDA1CFD4BC1, DBA9F6D606431FC22AC2DE81299E6900C0DA939275D2AB97D0E806E66EA74BD2 ] NBService C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
13:26:22.0752 0x1460 NBService - detected UnsignedFile.Multi.Generic ( 1 )
13:26:25.0310 0x1460 Detect skipped due to KSN trusted
13:26:25.0310 0x1460 NBService - ok
13:26:25.0576 0x1460 [ 227C11E1E7CF6EF8AFB2A238D209760C, C36E450DD54CE9DDF17C3E1240BFC9073D73B409C1E090EF65E80C1EA53A31A5 ] NDIS C:\Windows\system32\drivers\ndis.sys
13:26:25.0638 0x1460 NDIS - ok
13:26:25.0685 0x1460 [ 658B0FDD57EBE34DB6FA1E00141C3640, 96EBE61484AE13732C23F7FED23CA45EC0010596F2C6B3CD676757663F4CE449 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
13:26:25.0732 0x1460 NdisTapi - ok
13:26:25.0763 0x1460 [ 5DE5EE546BF40838EBE0E01CB629DF64, 2617B588338AB43E98BD1DDDB4725B9D422029120415FC98C3B37E906F109152 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
13:26:25.0825 0x1460 Ndisuio - ok
13:26:25.0841 0x1460 [ 397402ADCBB8946223A1950101F6CD94, 612F6D887CB4374BB762BEF24A826D69971EC22D98FB4C0AAA4CC4B367E11AA6 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
13:26:25.0903 0x1460 NdisWan - ok
13:26:25.0950 0x1460 [ DBCC3F1E63AC0E00BA368C55C514B468, 1D5F56E155EE211A04A1D7AE698719D3B67569D49383571759E8CED190B304F3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
13:26:25.0981 0x1460 NDProxy - ok
13:26:25.0997 0x1460 [ 356DBB9F98E8DC1028DD3092FCEEB877, BCCD66AE76DD6AAB0A7A83227329E7D9D05D7D1FD30CDB66B19EB166E9BAD8E5 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
13:26:26.0059 0x1460 NetBIOS - ok
13:26:26.0090 0x1460 [ E3A168912E7EEFC3BD3B814720D68B41, 0A8B74C07E8E410CD9ACCF8A44C6198D1E89888238C820C800EC0B1B3C5F7BC2 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
13:26:26.0153 0x1460 netbt - ok
13:26:26.0200 0x1460 [ C731B1FE449D4E9CEA358C9D55B69BE9, 192CB8408BA873F4BA1419B9DAB7BDE9A958FBC5C6FF3C595E1678D983DE84C4 ] Netlogon C:\Windows\system32\lsass.exe
13:26:26.0215 0x1460 Netlogon - ok
13:26:26.0262 0x1460 [ 90A4DAE28B94497F83BEA0F2A3B77092, 9100B9312E92871AD634E373AC1EE8288A36F9E92A1390AF32B1C5B9419344A7 ] Netman C:\Windows\System32\netman.dll
13:26:26.0340 0x1460 Netman - ok
13:26:26.0371 0x1460 [ 7C5C3D9CEEE838856B828AB6F98A2857, BDFA0F43500E5E8A96EBF539B7E72E547E3EBCCD692A6C6B9452C1F25AD31471 ] netprofm C:\Windows\System32\netprofm.dll
13:26:26.0449 0x1460 netprofm - ok
13:26:26.0480 0x1460 [ 0AD5876EF4E9EB77C8F93EB5B2FFF386, 2F23B0979CF2E8DB013D8E58501ACC9265A860FD759E8B741F8FA64F7C2F7756 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:26:26.0496 0x1460 NetTcpPortSharing - ok
13:26:26.0652 0x1460 [ A15F219208843A5A210C8CB391384453, E333018B7A841F1E1E6E4A56BA05B4A4FDF46866B3697747ADCF4CA0F43D8A1D ] NETw3v32 C:\Windows\system32\DRIVERS\NETw3v32.sys
13:26:26.0870 0x1460 NETw3v32 - ok
13:26:27.0229 0x1460 [ DD194A025D1C0472F45F57DE8D8388EB, 669FE535DDE3C500F54F6AA2AC754CCEC0EFF7ADEEB992A01B1FF98986917762 ] NETw4v32 C:\Windows\system32\DRIVERS\NETw4v32.sys
13:26:27.0635 0x1460 NETw4v32 - ok
13:26:27.0666 0x1460 [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
13:26:27.0682 0x1460 nfrd960 - ok
13:26:27.0728 0x1460 [ C424117A562F2DE37A42266894C79AEB, A027AE08E37058316C004D79D038149FF9E233C1ECCE1D672AB5FE55C3B2B3AD ] NlaSvc C:\Windows\System32\nlasvc.dll
13:26:27.0806 0x1460 NlaSvc - ok
13:26:27.0884 0x1460 [ C4EBBBD7165BE535F0BFD06B80601D91, BA8C8A42081E3F87690CC8312B106A9297F3D25F29E3C3F84F460B98FC18C201 ] NMIndexingService C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
13:26:27.0916 0x1460 NMIndexingService - detected UnsignedFile.Multi.Generic ( 1 )
13:26:30.0474 0x1460 Detect skipped due to KSN trusted
13:26:30.0474 0x1460 NMIndexingService - ok
13:26:30.0536 0x1460 [ 4F9832BEB9FAFD8CEB0E541F1323B26E, FE4B9FDA83F186405C9B4A001E8496CA3DB42B4B4695E80F6DF5946E509F50F0 ] Npfs C:\Windows\system32\drivers\Npfs.sys
13:26:30.0583 0x1460 Npfs - ok
13:26:30.0599 0x1460 [ 23B8201A363DE0E649FC75EE9874DEE2, B6C2E40E62E9B4DA9B4E152DC406BD2338BF820CB547D65B03BC2C64D5D84EB2 ] nsi C:\Windows\system32\nsisvc.dll
13:26:30.0677 0x1460 nsi - ok
13:26:30.0692 0x1460 [ B488DFEC274DE1FC9D653870EF2587BE, A1F4B1D59BA49D760E9D7925FFE1180BE436376C79AFD04119BC0E0E95C69603 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
13:26:30.0755 0x1460 nsiproxy - ok
13:26:31.0051 0x1460 [ 37430AA7A66D7A63407ADC2C0D05E9F6, EC9B117C42F2905251A6D29C1C5DF883FFEB60CFF3497C07C306500F107E2565 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
13:26:31.0160 0x1460 Ntfs - ok
13:26:31.0223 0x1460 [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
13:26:31.0270 0x1460 ntrigdigi - ok
13:26:31.0379 0x1460 [ EC5EFB3C60F1B624648344A328BCE596, 0416128AA53D8FF79D5AAC69A8D9CE86D929A1517FAE4644AB06FA2362BB63A5 ] Null C:\Windows\system32\drivers\Null.sys
13:26:31.0441 0x1460 Null - ok
13:26:31.0457 0x1460 [ E69E946F80C1C31C53003BFBF50CBB7C, A0A4BC57822B2CBC75602A969E28DCEDE04B41CC084E1EF1532B1BCDAEAA43BB ] nvraid C:\Windows\system32\drivers\nvraid.sys
13:26:31.0472 0x1460 nvraid - ok
13:26:31.0472 0x1460 [ 9E0BA19A28C498A6D323D065DB76DFFC, EA9E33ED2820ED39932FAE114A9CF1D87780ED6605D0260A6F22F920B48F34E9 ] nvstor C:\Windows\system32\drivers\nvstor.sys
13:26:31.0488 0x1460 nvstor - ok
13:26:31.0504 0x1460 [ 07C186427EB8FCC3D8D7927187F260F7, 9AFDE1CB7B7232BD019804BFC691580B9CC2E51A5BC0E5584B23907D532600D8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
13:26:31.0519 0x1460 nv_agp - ok
13:26:31.0535 0x1460 NwlnkFlt - ok
13:26:31.0535 0x1460 NwlnkFwd - ok
13:26:31.0644 0x1460 [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
13:26:31.0691 0x1460 odserv - ok
13:26:31.0738 0x1460 [ BE32DA025A0BE1878F0EE8D6D9386CD5, B9D6CB4626FC67D108D713467C9ED8D0E2A071D98621B5531AD9D0C172FE7B89 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
13:26:31.0800 0x1460 ohci1394 - ok
13:26:31.0847 0x1460 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
13:26:31.0862 0x1460 ose - ok
13:26:31.0925 0x1460 [ 016D01D3B8FB976A193C7434BED8DCCF, 3C490D2536BB3D69A18F2308C92868BFFBBCDAEB0A9EFFB96E3B7A90E85E2D82 ] p2pimsvc C:\Windows\system32\p2psvc.dll
13:26:32.0034 0x1460 p2pimsvc - ok
13:26:32.0065 0x1460 [ 016D01D3B8FB976A193C7434BED8DCCF, 3C490D2536BB3D69A18F2308C92868BFFBBCDAEB0A9EFFB96E3B7A90E85E2D82 ] p2psvc C:\Windows\system32\p2psvc.dll
13:26:32.0128 0x1460 p2psvc - ok
13:26:32.0159 0x1460 [ 0FA9B5055484649D63C303FE404E5F4D, ABF357001A5E7B21621560E74FA538E2D899C5111A6AAC784B5B12D9D819C6CD ] Parport C:\Windows\system32\DRIVERS\parport.sys
13:26:32.0252 0x1460 Parport - ok
13:26:32.0268 0x1460 [ 555A5B2C8022983BC7467BC925B222EE, D4E8B5FAF5F46F349B9C2554E7D8245808E3F7B86B40A547C37511E462838A89 ] partmgr C:\Windows\system32\drivers\partmgr.sys
13:26:32.0284 0x1460 partmgr - ok
13:26:32.0284 0x1460 [ 4F9A6A8A31413180D0FCB279AD5D8112, DCE48BC6E3447403521BB9FBF727E629DEE45B69B8AE8CFEE1A67FECAE3CB9D3 ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
13:26:32.0346 0x1460 Parvdm - ok
13:26:32.0362 0x1460 [ D8C5C215C932233A4F1D7F368F4E4E65, E3FFEFC98FCA95E2290A30EA13793514E0C490C49E7E242C49FE3EA9FD6D651A ] PcaSvc C:\Windows\System32\pcasvc.dll
13:26:32.0393 0x1460 PcaSvc - ok
13:26:32.0408 0x1460 [ 1085D75657807E0E8B32F9E19A1647C3, 6D6C02CED7386E0D98BB136278934D5E2977BCC0BD9C487ECE7E97F472C612CD ] pci C:\Windows\system32\drivers\pci.sys
13:26:32.0424 0x1460 pci - ok
13:26:32.0455 0x1460 [ 304048C2565A803D091CCA1AC945F593, E9C4235CF8EC4339A9BC9D8FBC870FF9AC8BA898DCC5FA69D77B3BAF5A551278 ] pciide C:\Windows\system32\drivers\pciide.sys
13:26:32.0471 0x1460 pciide - ok
13:26:32.0502 0x1460 [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
13:26:32.0518 0x1460 pcmcia - ok
13:26:32.0580 0x1460 [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
13:26:32.0720 0x1460 PEAUTH - ok
13:26:32.0845 0x1460 [ F433B5AA6DBAC3C8626EEFAF134E4763, 128B218EC0C7D66B53A11C573A1A44244097EFABC597688EA1D2A21303DB432F ] PhilCap C:\Windows\system32\DRIVERS\PhilCap.sys
13:26:32.0923 0x1460 PhilCap - ok
13:26:33.0032 0x1460 [ CD05A38D166BEADE18030BAFC0C0A939, 4C310C4EA270FA5EDD268A5AA17713F5CD7AD526DB3AEA6C691772720BD16801 ] pla C:\Windows\system32\pla.dll
13:26:33.0282 0x1460 pla - ok
13:26:33.0329 0x1460 [ 747BB4C31F3B6E8D1B5ED0AD61518CB5, 3B4075A24A46C4EE7322AF80F65C280F1A3AD0079DDFF77CC8523662225F01F5 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
13:26:33.0360 0x1460 PlugPlay - ok
13:26:33.0407 0x1460 [ 016D01D3B8FB976A193C7434BED8DCCF, 3C490D2536BB3D69A18F2308C92868BFFBBCDAEB0A9EFFB96E3B7A90E85E2D82 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
13:26:33.0469 0x1460 PNRPAutoReg - ok
13:26:33.0547 0x1460 [ 016D01D3B8FB976A193C7434BED8DCCF, 3C490D2536BB3D69A18F2308C92868BFFBBCDAEB0A9EFFB96E3B7A90E85E2D82 ] PNRPsvc C:\Windows\system32\p2psvc.dll
13:26:33.0594 0x1460 PNRPsvc - ok
13:26:33.0656 0x1460 [ 5EBDEC613BD377CE9A85382BE5C6B83B, 528D4DE5AAF113A6F3266EB018247EA46BD2581747DFBA1312D32AE37536E5A3 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
13:26:33.0750 0x1460 PolicyAgent - ok
13:26:33.0781 0x1460 [ C04DEC5ACE67C5247B150C4223970BB7, 3AD9E856C9B27B60DDB78FD2376DD920444C7890BD6A9F972938EDF8A7DD21C5 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
13:26:33.0828 0x1460 PptpMiniport - ok
13:26:33.0875 0x1460 [ 0E3CEF5D28B40CF273281D620C50700A, 8ADA99B4563AE2129B95136295EE92A94102B035EBBC83D4C8587ECE8B0DEE60 ] Processor C:\Windows\system32\drivers\processr.sys
13:26:33.0953 0x1460 Processor - ok
13:26:33.0968 0x1460 [ 8B8E8F4734C5C576E3B910DB73756CF1, C4D2CC125D4CFFABC65A3353F12D8A5AA1A59F9C4961AE268B30281CE7E45998 ] ProfSvc C:\Windows\system32\profsvc.dll
13:26:34.0015 0x1460 ProfSvc - ok
13:26:34.0031 0x1460 [ C731B1FE449D4E9CEA358C9D55B69BE9, 192CB8408BA873F4BA1419B9DAB7BDE9A958FBC5C6FF3C595E1678D983DE84C4 ] ProtectedStorage C:\Windows\system32\lsass.exe
13:26:34.0062 0x1460 ProtectedStorage - ok
13:26:34.0093 0x1460 [ C35020E28A9F3537CD9EB435A932A090, AC2E163C0FE87F9F63C3263B83D88F76817840ADD85747C8F42F9920BF5FFB21 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
13:26:34.0109 0x1460 PSched - ok
13:26:34.0187 0x1460 [ CCDAC889326317792480C0A67156A1EC, 3D3B561B6D4E12DE442C98993C929765F002AF5CFB5A00EFACE6ABE957F7E8AF ] ql2300 C:\Windows\system32\drivers\ql2300.sys
13:26:34.0280 0x1460 ql2300 - ok
13:26:34.0312 0x1460 [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
13:26:34.0327 0x1460 ql40xx - ok
13:26:34.0374 0x1460 [ CA61BDFD3713A7CE75F2812AFC431594, 42CAD3B8EADE4EDCC0F12869BA1B457E2B8712B796BDF1A5D231AF38D0CCF1FF ] QWAVE C:\Windows\system32\qwave.dll
13:26:34.0436 0x1460 QWAVE - ok
13:26:34.0468 0x1460 [ D2B3E2B7426DC23E185FBC73C8936C12, 543B6341AB0224E122A341068D1199715C503E840A41A852764AA400CEF6D75F ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
13:26:34.0499 0x1460 QWAVEdrv - ok
13:26:34.0655 0x1460 [ E642B131FB74CAF4BB8A014F31113142, 18A81B27FB2DA556AC51DBA8956203A6E821D75B2B09F11049250E732318F573 ] R300 C:\Windows\system32\DRIVERS\atikmdag.sys
13:26:34.0889 0x1460 R300 - ok
13:26:34.0904 0x1460 [ BD7B30F55B3649506DD8B3D38F571D2A, CFDED547FEE24CC0F9CD32A96D4F445D44FCA908BB99AEE890C720142EF0D68B ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
13:26:34.0967 0x1460 RasAcd - ok
13:26:34.0982 0x1460 [ F14F4AAB9F54D099FE99192BDB100AC9, 68293A5B23F4B602142442B1FA57B678BE46FA89808B76FBA7EB875FE3AAC3D8 ] RasAuto C:\Windows\System32\rasauto.dll
13:26:35.0060 0x1460 RasAuto - ok
13:26:35.0076 0x1460 [ 68B0019FEE429EC49D29017AF937E482, 99D6E2B214F24F6F9B42BF3F96B914A923FF7D9CF4E97ABA51AF7891718A87E6 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
13:26:35.0107 0x1460 Rasl2tp - ok
13:26:35.0138 0x1460 [ 11D65E29BC9D1E4114D18FE68194394C, A2C6345D038E1EB954C0DFA4E5645DC1A78EDF7F0873BDFBE36E7CB047ECC33A ] RasMan C:\Windows\System32\rasmans.dll
13:26:35.0216 0x1460 RasMan - ok
13:26:35.0263 0x1460 [ CCF4E9C6CBBAC81437F88CB2AE0B6C96, 20F877FAE1D4B592AEE9A20AFD32066F7DE838FEE3501C6F72C44D3F32BC6AE0 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
13:26:35.0341 0x1460 RasPppoe - ok
13:26:35.0388 0x1460 [ 54129C5D9581BBEC8BD1EBD3BA813F47, 8A19AEFF124F55A99EDE9693E5981F03343736E7924C28290DA10D3092D98675 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
13:26:35.0450 0x1460 rdbss - ok
13:26:35.0466 0x1460 [ 794585276B5D7FCA9F3FC15543F9F0B9, 71424462303DA4035301F7E66792116ED09856A1724BAACBB47060121EDCE77F ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
13:26:35.0528 0x1460 RDPCDD - ok
13:26:35.0560 0x1460 [ E8BD98D46F2ED77132BA927FCCB47D8B, 5187CF8F00AD67EDDF27DF675F3210C0D72E552578A89C58DF6953B1D5BEBCB8 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
13:26:35.0638 0x1460 rdpdr - ok
13:26:35.0638 0x1460 [ 980B56E2E273E19D3A9D72D5C420F008, 142CFC831C4E70494275AA483CDAB5F63997EA1977F1DD4AE25AFBD419ABFF62 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
13:26:35.0716 0x1460 RDPENCDD - ok
13:26:35.0731 0x1460 [ 8830E790A74A96605FABA74F9665BB3C, 3CD2CFE48026485A4D7F6C985BFAF716D8D4B566BE53EA67904FD18B1C8F8604 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
13:26:35.0825 0x1460 RDPWD - ok
13:26:35.0887 0x1460 [ 6C1A43C589EE8011A1EBFD51C01B77CE, 61206F6AD4BBE241DBB948D48364898118BEA6E289EDD3141FD57B61ED62BB52 ] RemoteAccess C:\Windows\System32\mprdim.dll
13:26:35.0950 0x1460 RemoteAccess - ok
13:26:35.0981 0x1460 [ 9A043808667C8C1893DA7275AF373F0E, 4317B975305F2FD6696A2227FA30214406179D9BB9898390A0FA2663AD27CBCF ] RemoteRegistry C:\Windows\system32\regsvc.dll
13:26:36.0043 0x1460 RemoteRegistry - ok
13:26:36.0074 0x1460 [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator C:\Windows\system32\locator.exe
13:26:36.0106 0x1460 RpcLocator - ok
13:26:36.0152 0x1460 [ 7B981222A257D076885BFFB66F19B7CE, 83B044B93FB30D54B9AFC991D608BF5FDBC2F31317E0AEA99E78B2B49655BCBB ] RpcSs C:\Windows\system32\rpcss.dll
13:26:36.0199 0x1460 RpcSs - ok
13:26:36.0246 0x1460 [ 97E939D2128FEC5D5A3E6E79B290A2F4, FB71FD62BFD02608347C44E5EC865DCFA41EDFF58011673487D25C8DD79C268E ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
13:26:36.0324 0x1460 rspndr - ok
13:26:36.0386 0x1460 [ B8B159FA669C6386A458FCD468EBB1E6, E73E28522F37F4528BE8BCAEF5BB564FB9F3ACF4B73C5FAFCAD58FC6125DA5D9 ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh86.sys
13:26:36.0433 0x1460 RTL8169 - ok
13:26:36.0480 0x1460 [ D6D7C67A6DF41898D9CF11C734690254, 899682B2FFC23345E095E28DA949041061CA19F865E0925C8921A3C5AA129532 ] RTSTOR C:\Windows\system32\drivers\RTSTOR.SYS
13:26:36.0527 0x1460 RTSTOR - ok
13:26:36.0527 0x1460 [ C731B1FE449D4E9CEA358C9D55B69BE9, 192CB8408BA873F4BA1419B9DAB7BDE9A958FBC5C6FF3C595E1678D983DE84C4 ] SamSs C:\Windows\system32\lsass.exe
13:26:36.0558 0x1460 SamSs - ok
13:26:36.0574 0x1460 [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
13:26:36.0589 0x1460 sbp2port - ok
13:26:36.0636 0x1460 [ 565B4B9E5AD2F2F18A4F8AAFA6C06BBB, 4222182FF80A6A9DEF7239965C12F3BBE843A5219D16D5BFD167350EDA5A23CF ] SCardSvr C:\Windows\System32\SCardSvr.dll
13:26:36.0714 0x1460 SCardSvr - ok
13:26:36.0761 0x1460 [ 886CEC884B5BE29AB9828B8AB46B11F7, 13901D422D3F0BD9D416865D91561C8A3B0FDC4D7593748460BA5DD45B7C5A6A ] Schedule C:\Windows\system32\schedsvc.dll
13:26:36.0854 0x1460 Schedule - ok
13:26:36.0886 0x1460 [ 0600E04315FE543802A379D5D23C8BE0, 48DD5028D9F415B9E5A949FA32051243C8F5B475EFA909FD625D940DA227E252 ] SCPolicySvc C:\Windows\System32\certprop.dll
13:26:36.0948 0x1460 SCPolicySvc - ok
13:26:36.0964 0x1460 [ F7B6BF02240D0A764ADF8C8966735552, E3A21C746E8B79B4F08B0CC3C1610AE3F2BBC8FB6D237C653C7883F4EEA6F6E7 ] SDRSVC C:\Windows\System32\SDRSVC.dll
13:26:36.0995 0x1460 SDRSVC - ok
13:26:37.0010 0x1460 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
13:26:37.0073 0x1460 secdrv - ok
13:26:37.0088 0x1460 [ 8388C4133DDBE62AD7BC3EC9F14271ED, 38BF611174C660A0F737D97DAD4488E589CF0CC6242F7B9A8DA034F0D4E22A4F ] seclogon C:\Windows\system32\seclogon.dll
13:26:37.0151 0x1460 seclogon - ok
13:26:37.0182 0x1460 [ 34350AE2C1D33D21C7305F861BD8DAD8, C2CF4DDC0B223F2CFEFC3BC4EE5B8BC0F3E1E972BE894C388FBA067D52945C2B ] SENS C:\Windows\System32\sens.dll
13:26:37.0244 0x1460 SENS - ok
13:26:37.0276 0x1460 [ 68E44E331D46F0FB38F0863A84CD1A31, 0778D85B6869CE2610820DC9724360538BFE832426E898AEBC34E53D2AB4322B ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
13:26:37.0354 0x1460 Serenum - ok
13:26:37.0369 0x1460 [ C70D69A918B178D3C3B06339B40C2E1B, 40BEEECA4C797A3355F4B01C57C2763C33028F27826315062320789A496D0810 ] Serial C:\Windows\system32\DRIVERS\serial.sys
13:26:37.0447 0x1460 Serial - ok
13:26:37.0478 0x1460 [ 450ACCD77EC5CEA720C1CDB9E26B953B, 3B053BDB8EDDC99274C46E9330AEE83851AA3AD37472BBCBE5624233CA9B1B55 ] sermouse C:\Windows\system32\drivers\sermouse.sys
13:26:37.0510 0x1460 sermouse - ok
13:26:37.0541 0x1460 [ 78878235DA4DF0D116E86837A0A21DF8, E66B050B56F9F1E902DA6A55126BD2D6AD8F9A40995942055387DC1CDE857B9F ] SessionEnv C:\Windows\system32\sessenv.dll
13:26:37.0650 0x1460 SessionEnv - ok
13:26:37.0666 0x1460 [ 103B79418DA647736EE95645F305F68A, E4D356FD8C62B616D3584FE84905995A1CEE452288E3A456CC358FF41FEAB1B7 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
13:26:37.0759 0x1460 sffdisk - ok
13:26:37.0759 0x1460 [ 8FD08A310645FE872EEEC6E08C6BF3EE, 702A148C9DE172E7B5E331F057487255E0729FD42F949BB0FF2D5A01775933CF ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
13:26:37.0822 0x1460 sffp_mmc - ok
13:26:37.0837 0x1460 [ 9CFA05FCFCB7124E69CFC812B72F9614, E9CFCE695E4D1AF146781CFAA295878536E573F06AEA65438878DE29EC9959AD ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
13:26:37.0915 0x1460 sffp_sd - ok
13:26:37.0915 0x1460 [ 46ED8E91793B2E6F848015445A0AC188, 34A97304F23EA153422848F6F1CAF8ADF0944EA781E12F027B6DEAF751A04B5D ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
13:26:37.0978 0x1460 sfloppy - ok
13:26:38.0024 0x1460 [ 9A82BF4C90B00A63150A606A1E2FD82B, 48F9B5CD950668F2F28D89F77E54C1EF02849F0E28DC104780F9D62AEE1BF247 ] SharedAccess C:\Windows\System32\ipnathlp.dll
13:26:38.0071 0x1460 SharedAccess - ok
13:26:38.0102 0x1460 [ B264DFA21677728613267FE63802B332, 46AB67C795C8FA36B22BC1C4DB75E0281824AC99C9BC37EB3A3B13B435F75129 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
13:26:38.0134 0x1460 ShellHWDetection - ok
13:26:38.0212 0x1460 [ 93BEACC3815A4653A655C8BD7622FF63, 511DBFCE8DA6876BD062216EBA168F47A84F439C201885987A170783D4FEB197 ] Si3531 C:\Windows\system32\DRIVERS\Si3531.sys
13:26:38.0227 0x1460 Si3531 - ok
13:26:38.0227 0x1460 [ 165448BC832D424B97270C8D1276E24A, B6D69505835DB78F45D347D60438DB5B8F61F20085C8D0051E8B383DF0A11168 ] SiFilter C:\Windows\system32\DRIVERS\SiWinAcc.sys
13:26:38.0243 0x1460 SiFilter - ok
13:26:38.0258 0x1460 [ 9BE8EA3A8C7E6D47E710F6FA14B7442B, E6C2CDB148A361C558C54B3BB1850858FA3ABBD4FD3A9269B4C1D1BAD5991F4A ] SiRemFil C:\Windows\system32\DRIVERS\SiRemFil.sys
13:26:38.0274 0x1460 SiRemFil - ok
13:26:38.0274 0x1460 [ CEDD6F4E7D84E9F98B34B3FE988373AA, E102977E6FAC30B5ABEEC0B412A9F2A10C5C42F4D9C3AD69296BF9E1E88B6141 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
13:26:38.0290 0x1460 SiSRaid2 - ok
13:26:38.0305 0x1460 [ DF843C528C4F69D12CE41CE462E973A7, A2BEC74FCB8D8B6B9D8DD4746C013DFDF1DD662AEFE9B88CA495E5B83B4A76F9 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
13:26:38.0321 0x1460 SiSRaid4 - ok
13:26:38.0477 0x1460 [ A1DCD30534835CB67733AD00175125A6, 04E77F80D365ED8A500B5818015739B7D3562C528CC005E63012D07767132D71 ] slsvc C:\Windows\system32\SLsvc.exe
13:26:38.0773 0x1460 slsvc - ok
13:26:38.0820 0x1460 [ 56DA296E7B376A727E7BDC5AC7FBEE02, 6A01699DEADE24DCE15321F51368F41EBC6594A838953D9EF250A57D7C1216B7 ] SLUINotify C:\Windows\system32\SLUINotify.dll
13:26:38.0851 0x1460 SLUINotify - ok
13:26:38.0929 0x1460 [ 46BAF398809A0F3B2D3300A1760E4B91, 5DEA4DCD4C2D1991089BF910A6FB743120A22980DA2DD2C2EA7CC2D021F8B568 ] Smb C:\Windows\system32\DRIVERS\smb.sys
13:26:38.0976 0x1460 Smb - ok
13:26:39.0023 0x1460 [ 2A146A055B4401C16EE62D18B8E2A032, D0930FFA53951C92F56E1ECB41374F4C0AA01ECBF99F474513A21EAD579CFE47 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
13:26:39.0038 0x1460 SNMPTRAP - ok
13:26:39.0148 0x1460 [ 426F9B029AA9162CECCF65369457D046, 36F47ABD5F16CA406036BD79AA8F89FF265B913C433BA73F115E84292D5FFD26 ] spldr C:\Windows\system32\drivers\spldr.sys
13:26:39.0163 0x1460 spldr - ok
13:26:39.0194 0x1460 [ DA612EF2556776DF2630B68BF2D48935, 770E883E3CA0CB8B63F5C09D26AD0474054F759EB692905EB37F9BC16D1FE5F4 ] Spooler C:\Windows\System32\spoolsv.exe
13:26:39.0226 0x1460 Spooler - ok
13:26:39.0304 0x1460 [ 038579C35F7CAD4A4BBF735DBF83277D, 95B5B32D8818E89A7AE2B6DDEAE3025B9E2B4C7A99E7CAEE4D7BF3E336413377 ] srv C:\Windows\system32\DRIVERS\srv.sys
13:26:39.0366 0x1460 srv - ok
13:26:39.0413 0x1460 [ 6971A757AF8CB5E2CBCBB76CC530DB6C, E8BD4353F6EBCF3316CA6D288C402CAB72C674A94E07EB3003A8010F74BDC90C ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
13:26:39.0460 0x1460 srv2 - ok
13:26:39.0600 0x1460 [ BF94A7553EF257D70CB2287BF7A3BCE1, 69CDF6E564592718D032D0E4C83F8150178E32C0A84F3A87A3A87FB6B0AB3474 ] srvcPVR C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
13:26:39.0756 0x1460 srvcPVR - detected UnsignedFile.Multi.Generic ( 1 )
13:26:42.0377 0x1460 Detect skipped due to KSN trusted
13:26:42.0377 0x1460 srvcPVR - ok
13:26:42.0408 0x1460 [ 9E1A4603B874EEBCE0298113951ABEFB, 79C6153AF6E23F7A86642BE977E76B3D420F4D720B72418D0F3FB5A9EAFE36BB ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
13:26:42.0455 0x1460 srvnet - ok
13:26:42.0486 0x1460 [ 8D3E4BAFF8B3997138C38EB1B600519A, D40E30C86B2B5AB30B29CD211091C97876673E786D708EDDC5068656CB84E7F3 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
13:26:42.0548 0x1460 SSDPSRV - ok
13:26:42.0580 0x1460 [ 424566865D82AA4BD8D6546C1F2065FA, 37B4C04C7C0EE0F3347A9E9F35B095478299F7324CA87AAE487BF989B0E6AE03 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
13:26:42.0595 0x1460 ssmdrv - ok
13:26:42.0642 0x1460 [ A941E099EF46E3CC12F898CBE1C39910, 03419E0FC240C51A05B432041F1747068475EF2E6E23B06D85D5AEF4F442D32D ] stisvc C:\Windows\System32\wiaservc.dll
13:26:42.0704 0x1460 stisvc - ok
13:26:42.0736 0x1460 [ 1379BDB336F8158C176A465E30759F57, 704CB88D0DA019C48B30AF3CF51C6746D10C583822B21861DDE1708A835ABDFA ] swenum C:\Windows\system32\DRIVERS\swenum.sys
13:26:42.0751 0x1460 swenum - ok
13:26:42.0798 0x1460 [ 749ADA8D6C18A08ADFEDE69CBF5DB2E0, 376C3FDAB5926DDDE8BF009988D782A96AA198D9BC147C799016D558AEE6537E ] swprv C:\Windows\System32\swprv.dll
13:26:42.0892 0x1460 swprv - ok
13:26:42.0907 0x1460 [ 192AA3AC01DF071B541094F251DEED10, 5C6EB56D1C39F3717EB754A1B37C8A618BA4F2107F64048E985D71FA04D1AD05 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
13:26:42.0923 0x1460 Symc8xx - ok
13:26:42.0938 0x1460 [ 8C8EB8C76736EBAF3B13B633B2E64125, A6C4845DDED81CCF4947612A4D6E42035136025BCD80812D2FF396927CAADEC5 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
13:26:42.0954 0x1460 Sym_hi - ok
13:26:42.0954 0x1460 [ 8072AF52B5FD103BBBA387A1E49F62CB, D336A7D008D145619E79043EBF5D0D455086BA1FEF89612BC2EA11CC363D82B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
13:26:42.0970 0x1460 Sym_u3 - ok
13:26:43.0032 0x1460 [ 4C6DE67EBB6C487F7690A373FCFDE279, 66323CDB87D0D881EC44AEEE6BA67AB9DE4ED48018F60D3686DB9707DD0384E6 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
13:26:43.0063 0x1460 SynTP - ok
13:26:43.0110 0x1460 [ 8F2B5FEDE18BD3C4C926CBF88E6F1264, A6398F4CBD27C59A1160AE7F79B651F4956F8BEFB829353A263502CEFBDEBF36 ] SysMain C:\Windows\system32\sysmain.dll
13:26:43.0219 0x1460 SysMain - ok
13:26:43.0250 0x1460 [ 2DCA225EAE15F42C0933E998EE0231C3, 67C7913E41854DFA3043426B7D59AA1FBBB9DE01A6E6904E40A696A7C61A5F98 ] TabletInputService C:\Windows\System32\TabSvc.dll
13:26:43.0297 0x1460 TabletInputService - ok
13:26:43.0328 0x1460 [ EF3DD33C740FC2F82E7E4622F1C49289, 56CA8119E23AE7B9A6E454C7F52514D361AFFE92F46B63FBCA36AA7273624E52 ] TapiSrv C:\Windows\System32\tapisrv.dll
13:26:43.0406 0x1460 TapiSrv - ok
13:26:43.0438 0x1460 [ 68FA52794AE9ACC61BDE16FE0956B414, 3848DAF78246935134443FCEBA4E48843E98E5201DCD1B7C4C2BA46E2E106F50 ] TBS C:\Windows\System32\tbssvc.dll
13:26:43.0562 0x1460 TBS - ok
13:26:43.0750 0x1460 [ 4A82FA8F0DF67AA354580C3FAAF8BDE3, 4E946A7F4236B3A815172CAB9179E2171F4D69BF18606E02E6552EC5FA317CFA ] Tcpip C:\Windows\system32\drivers\tcpip.sys
13:26:43.0796 0x1460 Tcpip - ok
13:26:43.0859 0x1460 [ 4A82FA8F0DF67AA354580C3FAAF8BDE3, 4E946A7F4236B3A815172CAB9179E2171F4D69BF18606E02E6552EC5FA317CFA ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
13:26:43.0921 0x1460 Tcpip6 - ok
13:26:43.0952 0x1460 [ 5CE0C4A7B12D0067DAD527D72B68C726, BA2B482C5A9B59721A893B11475E199808E8182A0C39DA82BF87E6BE03B61867 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
13:26:44.0015 0x1460 tcpipreg - ok
13:26:44.0030 0x1460 [ 964248AEF49C31FA6A93201A73FFAF50, 479174899E7375C29E7C0EA7715AF1FDB09D7565B0678E15DC109C32B08624AD ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
13:26:44.0108 0x1460 TDPIPE - ok
13:26:44.0124 0x1460 [ 7D2C1AE1648A60FCE4AA0F7982E419D3, E08F2A380388E3F0886B9EF440758AAE85F619A6B98C8054E55190423B7377DB ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
13:26:44.0186 0x1460 TDTCP - ok
13:26:44.0202 0x1460 [ AB4FDE8AF4A0270A46A001C08CBCE1C2, E420B59E716C09623A28A95CD20721EA3FA2804E44F0D9226C0DCBA8FB716A78 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
13:26:44.0264 0x1460 tdx - ok
13:26:44.0311 0x1460 [ 2C549BD9DD091FBFAA0A2A48E82EC2FB, A1884EE33A1EC2FD2FC5540E8848EBC2A9FB1987B5D2BAA58E4D7984F89E4BD7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
13:26:44.0327 0x1460 TermDD - ok
13:26:44.0374 0x1460 [ FAD71C1E8E4047B154E899AE31EB8CAA, 44DDADAFF31B4D6D840DA48A9A435204184CF3016EA426B24249F19C4C5AF304 ] TermService C:\Windows\System32\termsrv.dll
13:26:44.0467 0x1460 TermService - ok
13:26:44.0498 0x1460 [ B264DFA21677728613267FE63802B332, 46AB67C795C8FA36B22BC1C4DB75E0281824AC99C9BC37EB3A3B13B435F75129 ] Themes C:\Windows\system32\shsvcs.dll
13:26:44.0545 0x1460 Themes - ok
13:26:44.0561 0x1460 [ 9DFA3A459AF0954AA85B4F7622AD87BB, C7BED7AAAA0DA89C0EE7219FD316DA69C027C27008C02F5028F2D3F33A06CCBF ] THREADORDER C:\Windows\system32\mmcss.dll
13:26:44.0639 0x1460 THREADORDER - ok
13:26:44.0670 0x1460 [ 6BBA0582C0025D43729A1112D3B57897, 052B291EBE695FB1DF40F65085CBA74624C877D57F881CE79027DEEBFE07FBA2 ] TrkWks C:\Windows\System32\trkwks.dll
13:26:44.0732 0x1460 TrkWks - ok
13:26:44.0857 0x1460 [ 34E388A395FEDBA1D0511ED39BBF4074, 9A44459AC8A258380E0E46F4F9FD8D9FB34B2FB127F0A672824642886E90A1D7 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
13:26:44.0873 0x1460 TrustedInstaller - ok
13:26:44.0888 0x1460 [ 29F0ECA726F0D51F7E048BDB0B372F29, FC4D5859633DA90A14CC5026347EF95BA3309594F8485F4F8C6451F44A8A8787 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
13:26:44.0966 0x1460 tssecsrv - ok
13:26:45.0029 0x1460 [ 65E953BC0084D44498B51F59784D2A82, 64A33090CE2A9046F413C9A0D0209ABF4B3FA0E44031CB871B20CF7C6ADA7021 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
13:26:45.0060 0x1460 tunmp - ok
13:26:45.0076 0x1460 [ 4A39BDA5E0FD30BDF4884F9D33AE6105, C827FCA940CCB4B5305A35E02AB296AD0CB9455B401555BDB2938BAED4A2A5D0 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
13:26:45.0107 0x1460 tunnel - ok
13:26:45.0122 0x1460 [ C3ADE15414120033A36C0F293D4A4121, 74A002C4B5EBD94E33EDEACB6639AF44ED72A8DDE3083C6DE71C1EE937EF1A9C ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
13:26:45.0138 0x1460 uagp35 - ok
13:26:45.0169 0x1460 [ 6348DA98707CEDA8A0DFB05820E17732, FEADD72EBF7CE3E85463D676B45E05E5141EB80C76594DE66E2F3D27569AE90B ] udfs C:\Windows\system32\DRIVERS\udfs.sys
13:26:45.0247 0x1460 udfs - ok
13:26:45.0278 0x1460 [ 24A333F4F14DCFB6FF6D5A1B9E5D79DD, 8145A7668103B6768D49B5EADCA47C0D75E09C190325892DC74A29A5E959CE37 ] UI0Detect C:\Windows\system32\UI0Detect.exe
13:26:45.0294 0x1460 UI0Detect - ok
13:26:45.0310 0x1460 [ 75E6890EBFCE0841D3291B02E7A8BDB0, FDF9CDCCCCC0AA2A52623C5A67AC5F5224557EE4C8F6487CB13CAEB012575E2A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
13:26:45.0325 0x1460 uliagpkx - ok
13:26:45.0341 0x1460 [ 3CD4EA35A6221B85DCC25DAA46313F8D, 100A7E12B8EA395F70A00874328E87B930CE88FF442F3576FE88B105A22E04C5 ] uliahci C:\Windows\system32\drivers\uliahci.sys
13:26:45.0372 0x1460 uliahci - ok
13:26:45.0403 0x1460 [ 8514D0E5CD0534467C5FC61BE94A569F, A6EFB967044F88335469DB3351587E31CEC659BB6A7D8ED45C68329232C31BB9 ] UlSata C:\Windows\system32\drivers\ulsata.sys
13:26:45.0419 0x1460 UlSata - ok
13:26:45.0419 0x1460 [ 38C3C6E62B157A6BC46594FADA45C62B, 44F87DC955CB4E35E0EB4C8B4E931472B33D97FE000C22370A06AD5EDCEFD0BA ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
13:26:45.0434 0x1460 ulsata2 - ok
13:26:45.0466 0x1460 [ 3FB78F1D1DD86D87BECECD9DFFA24DD9, B6344D33D064B56311168B02315B01238964D834AA44EB6C2B3788698F2077CF ] umbus C:\Windows\system32\DRIVERS\umbus.sys
13:26:45.0528 0x1460 umbus - ok
13:26:45.0544 0x1460 [ 8EB871A3DEB6B3D5A85EB6DDFC390B59, 84D8A02CC4597078D868F1C31992D04B2D4B3CC4FAF4F57625A2054C13AE1513 ] upnphost C:\Windows\System32\upnphost.dll
13:26:45.0653 0x1460 upnphost - ok
13:26:45.0700 0x1460 [ 03B01E8DBD2DA2B49157B7E51912AAF2, 8461BC1E07434AFD403D9B80E8E507FE92D09227174F6F8E7DE43C507CC74305 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
13:26:45.0762 0x1460 usbccgp - ok
13:26:45.0793 0x1460 [ E9476E6C486E76BC4898074768FB7131, D14B8F69A511DC1F990A9C123C18689AFE59659BA8130D248D8D03E9BD2143B6 ] usbcir C:\Windows\system32\drivers\usbcir.sys
13:26:45.0856 0x1460 usbcir - ok
13:26:45.0887 0x1460 [ 2F83363F98484F8EDAF49F9B41520D14, 3438E892321CD1CD85F374588823DF6971DADDDEF45EDA8CED83931F0FD1237F ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
13:26:45.0902 0x1460 usbehci - ok
13:26:45.0934 0x1460 [ 14D2A4DCD92C0B3368667AED6893463D, 14200F07EFC289564DB4F48F8142BBEA91421BBC1DF4F84EE5EA64390433B5D8 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
13:26:45.0949 0x1460 usbhub - ok
13:26:45.0980 0x1460 [ 38DBC7DD6CC5A72011F187425384388B, 456CFCD190035C3033709C8DC0F6DC4352BBF751D57C0C52DD04F8C301FEBACD ] usbohci C:\Windows\system32\drivers\usbohci.sys
13:26:46.0043 0x1460 usbohci - ok
13:26:46.0058 0x1460 [ B51E52ACF758BE00EF3A58EA452FE360, 79E629EC5DE8AB7F31B0EE9AE94C71E8F703FED5C09A816228726974F7790C85 ] usbprint C:\Windows\system32\drivers\usbprint.sys
13:26:46.0136 0x1460 usbprint - ok
13:26:46.0168 0x1460 [ 7DA1833F2B2500C755AB6C81C5ABFC88, BA2D4213CB24DC87213017185DB69A14FC00E0A019D233B423A752C5BD641467 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:26:46.0214 0x1460 USBSTOR - ok
13:26:46.0292 0x1460 [ 7747B902F6B7D0096F9C2BF55D3247F1, 9AE94653961E7EBE917C4D0F0858DF2981059C1AC8FC4FF8D9212CD96172D56D ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
13:26:46.0308 0x1460 usbuhci - ok
13:26:46.0370 0x1460 [ 0A6B81F01BC86399482E27E6FDA7B33B, EDED102916634ADE83F5ACE327E2E3FF1C145A35A80320FAF03872B069DDA626 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
13:26:46.0433 0x1460 usbvideo - ok
13:26:46.0480 0x1460 [ F79D0D7C9004474CB42746D9B2C30A2B, B693C6DEB1AB879F91BF5362ECD02C8C676A6AAB82D01CB534734CC07FA6A3D8 ] UxSms C:\Windows\System32\uxsms.dll
13:26:46.0558 0x1460 UxSms - ok
13:26:46.0589 0x1460 [ C9D0BAFEE0D0A2681F048CA61BC0DA96, DEE8345E0F0E1984001C4305294DD0006C9C6DDA08BF8E23669D53919FB0D479 ] vds C:\Windows\System32\vds.exe
13:26:46.0651 0x1460 vds - ok
13:26:46.0698 0x1460 [ 7D92BE0028ECDEDEC74617009084B5EF, D0749CE6FA3415BA4364299F8D6D53F133E8D2F44C6F1057996243415A540A53 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
13:26:46.0760 0x1460 vga - ok
13:26:46.0792 0x1460 [ 17A8F877314E4067F8C8172CC6D9101C, 86644BE36B12DBB61A14AE076EE5A3C04C1AC5328FD540BB39F80086302E30FA ] VgaSave C:\Windows\System32\drivers\vga.sys
13:26:46.0854 0x1460 VgaSave - ok
13:26:46.0854 0x1460 [ 045D9961E591CF0674A920B6BA3BA5CB, EBF498A0424CEA0F7ECBAAE144A8669CE6B5DD67115DE22CEC5A46AED26CD90B ] viaagp C:\Windows\system32\drivers\viaagp.sys
13:26:46.0870 0x1460 viaagp - ok
13:26:46.0885 0x1460 [ 56A4DE5F02F2E88182B0981119B4DD98, 36FC94BCFD41907838DBCB02E6EA24065FDED4224239CD19E90D14433BE9108B ] ViaC7 C:\Windows\system32\drivers\viac7.sys
13:26:46.0963 0x1460 ViaC7 - ok
13:26:46.0994 0x1460 [ 7AA7EC9A08DC2C39649C413B1A26E298, EE7A097D6EED2CC078DAFF3AFA8B84BA6566D359C974680014742A2B578AAB3E ] viaide C:\Windows\system32\drivers\viaide.sys
13:26:47.0010 0x1460 viaide - ok
13:26:47.0026 0x1460 [ 103E84C95832D0ED93507997CC7B54E8, DA8B0F015D9F383C1349C96A6308E2B2BF3C1C3C5D0A173B9B71B455F8A10FCB ] volmgr C:\Windows\system32\drivers\volmgr.sys
13:26:47.0041 0x1460 volmgr - ok
13:26:47.0072 0x1460 [ 294DA8D3F965F6A8DB934A83C7B461FF, 6761A3B24173C76E8AAE17D131EB897F475D84CAE76C9E1CF1F450DF7AC0A9B7 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
13:26:47.0104 0x1460 volmgrx - ok
13:26:47.0135 0x1460 [ 80DC0C9BCB579ED9815001A4D37CBFD5, E80392798A10DD9354683D80FDAE182D5D34CC3945BD5A7D16B79F0B2ED0D1A5 ] volsnap C:\Windows\system32\drivers\volsnap.sys
13:26:47.0166 0x1460 volsnap - ok
13:26:47.0182 0x1460 [ D984439746D42B30FC65A4C3546C6829, B134A9890638C2B4964A9C30812A2828A3E0CC641690CBF22D9FCE65EE3C2385 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
13:26:47.0197 0x1460 vsmraid - ok
13:26:47.0260 0x1460 [ E0E29D9EF2524ABD11749C7C2FD7F607, 9A463C3BC73309B2114F30E8F923FE458F7AF8A385508403B56F260F1C0D042E ] VSS C:\Windows\system32\vssvc.exe
13:26:47.0400 0x1460 VSS - ok
13:26:47.0447 0x1460 [ 62B0D0F6F5580D9D0DFA5E0B466FF2ED, 6354B3D18AD753A96B38A71C4DC071944C1EFFBB695507DB3F40355203FB9A78 ] W32Time C:\Windows\system32\w32time.dll
13:26:47.0540 0x1460 W32Time - ok
13:26:47.0540 0x1460 [ 48DFEE8F1AF7C8235D4E626F0C4FE031, A41D05BC0DA3C476C32E0A4DAF015DF7BADF28A03CE236D5596885FF1772F148 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
13:26:47.0618 0x1460 WacomPen - ok
13:26:47.0650 0x1460 [ C08D40E3F2BBE617782E7F9DE5F5EC20, 42805894A694CEE33F533D33E7C9F22323EE7D31D7D0BAA7B4DFFD3F4D87465D ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
13:26:47.0681 0x1460 Wanarp - ok
13:26:47.0681 0x1460 [ C08D40E3F2BBE617782E7F9DE5F5EC20, 42805894A694CEE33F533D33E7C9F22323EE7D31D7D0BAA7B4DFFD3F4D87465D ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
13:26:47.0696 0x1460 Wanarpv6 - ok
13:26:47.0728 0x1460 [ C1B19162E0509CEAB4CDF664E139D956, 24F03AD0EB901777F8DDF874A82BF32361D8313F8E79A477C42D58CD6BF12657 ] wcncsvc C:\Windows\System32\wcncsvc.dll
13:26:47.0759 0x1460 wcncsvc - ok
13:26:47.0790 0x1460 [ 11BCB7AFCDD7AADACB5746F544D3A9C7, 0370E20FD12ED713F94E5CD76F068F7A7A5E7F42416DD2A8A41249020DA7DA31 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
13:26:47.0852 0x1460 WcsPlugInService - ok
13:26:47.0852 0x1460 [ AFC5AD65B991C1E205CF25CFDBF7A6F4, 544173AE85A11B99B9221DB30B6803DAEB3EB7FCA57FE62F0D13EF70B9C69A89 ] Wd C:\Windows\system32\drivers\wd.sys
13:26:47.0868 0x1460 Wd - ok
13:26:48.0008 0x1460 [ 7B5F66E4A2219C7D9DAF9E738480E534, ED8D421591D693F2C0DB55B319A05E7E63241A66399CB7CE0C574B14138D8CC0 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
13:26:48.0040 0x1460 Wdf01000 - ok
13:26:48.0071 0x1460 [ 2A424B89B14EF17A3D06BCB5A8F79601, F0C51F3D5029B5E169F461536BF72D5DD811FE604B59C58902253B54FFBF510A ] WdiServiceHost C:\Windows\system32\wdi.dll
13:26:48.0118 0x1460 WdiServiceHost - ok
13:26:48.0118 0x1460 [ 2A424B89B14EF17A3D06BCB5A8F79601, F0C51F3D5029B5E169F461536BF72D5DD811FE604B59C58902253B54FFBF510A ] WdiSystemHost C:\Windows\system32\wdi.dll
13:26:48.0149 0x1460 WdiSystemHost - ok
13:26:48.0196 0x1460 [ 01E41C264EEDCB827820A1909162579F, E21E6CFE3A0F46320175A261E31DA86573F28CCD0C710E972E7888C5FB85C494 ] WebClient C:\Windows\System32\webclnt.dll
13:26:48.0227 0x1460 WebClient - ok
13:26:48.0258 0x1460 [ 9CF67FF7F8D34CBF115D0C278B9F74AA, B5EE61B3345B3DE88230858FD639A90919D00D52D44C8138E3AD66F79DFBB54B ] Wecsvc C:\Windows\system32\wecsvc.dll
13:26:48.0336 0x1460 Wecsvc - ok
13:26:48.0367 0x1460 [ B68CAB45DB1DAB59D92ACADFAD6364A8, 47491F6E759CDE7C343648C41302A57B0A41EAD49B7F55AD545743AEF9E168ED ] wercplsupport C:\Windows\System32\wercplsupport.dll
13:26:48.0445 0x1460 wercplsupport - ok
13:26:48.0476 0x1460 [ 36BA0707680EF4236FD752BEE982CC25, 215E20E83A13B0B680990E4557DFBA5B83B60D2FCF356C1AB5BEFEA22B134B0A ] WerSvc C:\Windows\System32\WerSvc.dll
13:26:48.0554 0x1460 WerSvc - ok
13:26:48.0617 0x1460 [ 0D5AD0E71FF5DDAC5DD2F443B499ABD0, 7FE7C635B811E882AB02437FED1778A11F32F273E44E669DC445E929EF2C9B2D ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
13:26:48.0648 0x1460 WinDefend - ok
13:26:48.0664 0x1460 WinHttpAutoProxySvc - ok
13:26:48.0726 0x1460 [ 38A7B89DE4E3417C122317949667FDD8, 611CFCC36EABA5752E99C1E0E3F6269C93CC5E5F53495C257929FB5492DCDE97 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
13:26:48.0804 0x1460 Winmgmt - ok
13:26:48.0851 0x1460 [ 3F6823040030C3E4DA1CF11CD40B7534, 4B1B1CE5F4E6679A96BA081F6CFC1D43FFCE3CAE58B8C3AD74B261D7F5C70E28 ] WinRM C:\Windows\system32\WsmSvc.dll
13:26:48.0960 0x1460 WinRM - ok
13:26:49.0007 0x1460 [ F0FE933E27F1E2A83FF322A0693A4724, 52F2BD4A5B0FB1A6702A7521D91EE55CAC04E9821C592FF7E0CE601943C0EFA6 ] WisLMSvc C:\Program Files\Launch Manager\WisLMSvc.exe
13:26:49.0022 0x1460 WisLMSvc - detected UnsignedFile.Multi.Generic ( 1 )
13:26:51.0721 0x1460 Detect skipped due to KSN trusted
13:26:51.0721 0x1460 WisLMSvc - ok
13:26:51.0830 0x1460 [ 7640ACEA41348BFEF34B76E245501261, 9B1067197DBE0E71AD547535FF8B97E30A89521FB84008DF9F57C71408B714BA ] Wlansvc C:\Windows\System32\wlansvc.dll
13:26:51.0955 0x1460 Wlansvc - ok
13:26:51.0986 0x1460 [ 17EAC0D023A65FA9B02114CC2BAACAD5, CD5856326959DA58B18E2AFD235552E25A410AC6F23F437E7708350833AD8657 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
13:26:52.0018 0x1460 WmiAcpi - ok
13:26:52.0064 0x1460 [ A279323BEE5FFFAFDA222910BCE92132, 9A61FCDFBB4ECF3ADA153A62E7BF07309FC430DF43FA7A02F2F829E52D4FC65A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
13:26:52.0096 0x1460 wmiApSrv - ok
13:26:52.0205 0x1460 [ ACB2E63D50157E3EA7140F29D9E76A48, BA5F1F9EB162C7E4CE56D0582DE674803633B9BAAB9A3726DC4CB8AF9E98BC5A ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
13:26:52.0330 0x1460 WMPNetworkSvc - ok
13:26:52.0376 0x1460 [ 3D3B3B80C12ABE506F56930C46422C28, 9164F603B6BBE4597FDD99545715369FAE97402A2C2E89FD62F8A09629AB31F9 ] WPCSvc C:\Windows\System32\wpcsvc.dll
13:26:52.0408 0x1460 WPCSvc - ok
13:26:52.0423 0x1460 [ C24844A1D0D9528B19D5BC266B8CD572, 2FABE49F7B93E5B99EA13828C81BBD7202BA813ACEBB192552E2AFD1E6AD67FD ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
13:26:52.0486 0x1460 WPDBusEnum - ok
13:26:52.0532 0x1460 [ 2D27171B16A577EF14C1273668753485, CA18E5A467D4C2EA3141F214E3D227630AB4D568179C1597936B55EEED6F5C2B ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
13:26:52.0595 0x1460 WpdUsb - ok
13:26:52.0626 0x1460 [ 84620AECDCFD2A7A14E6263927D8C0ED, 0FB188B40EA140DC5C7A0AD289613BC3FEF71C220F7852C57650A0889CF99A87 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
13:26:52.0688 0x1460 ws2ifsl - ok
13:26:52.0704 0x1460 [ F97CBB919AF6D0A6643D1A59C15014D1, E765BAF504DE624AE954531711AAFDD98CE9624C3806D7F25D228B53F6BDA6A0 ] wscsvc C:\Windows\System32\wscsvc.dll
13:26:52.0751 0x1460 wscsvc - ok
13:26:52.0751 0x1460 WSearch - ok
13:26:52.0891 0x1460 [ 3EEC20E41F5F331B94002970CEAEC92F, 43C22622FFC57E8C4F54C058DA30D8EA57BC28FF43CC5C8517DEC247FF2E712A ] wuauserv C:\Windows\system32\wuaueng.dll
13:26:53.0094 0x1460 wuauserv - ok
13:26:53.0125 0x1460 [ A2AAFCC8A204736296D937C7C545B53F, AB9C42AA1917E828F84C9D0E7505664937681CEC833600953BB98307F878DB93 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
13:26:53.0203 0x1460 WUDFRd - ok
13:26:53.0234 0x1460 [ DB5BF5AAB72B1B99B5331231D09EBB26, E1E49CA488211F6CAFF00FBF7F1F044155882864069FACEA3DD397AB8EDDD72F ] wudfsvc C:\Windows\System32\WUDFSvc.dll
13:26:53.0312 0x1460 wudfsvc - ok
13:26:53.0344 0x1460 [ AB2D77BF7222B007717ABB61B15F9AE2, 9495D99385C91115583F6CD0E26B39D4F04FB3472EA53ADE51DA03043468A896 ] X10Hid C:\Windows\system32\Drivers\x10hid.sys
13:26:53.0344 0x1460 X10Hid - ok
13:26:53.0390 0x1460 [ 5A0C788C5BC5F2C993CB60940ADCF95E, FEEC158466040A6528E7FC8D33706B50D2F03479E0B62DF8F06B69A1A850A9FB ] x10nets C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
13:26:53.0406 0x1460 x10nets - detected UnsignedFile.Multi.Generic ( 1 )
13:26:55.0996 0x1460 Detect skipped due to KSN trusted
13:26:55.0996 0x1460 x10nets - ok
13:26:56.0074 0x1460 [ 6BBF7A3BAB8FFDCCF82057FA2AAE2B7B, 2F667F6170F120F038122A6567C59836D5EC0FC966244DECDF974E0D25509C72 ] XUIF C:\Windows\system32\Drivers\x10ufx2.sys
13:26:56.0089 0x1460 XUIF - ok
13:26:56.0120 0x1460 ================ Scan global ===============================
13:26:56.0152 0x1460 [ 8CD98A8EC9CADAF4E051CDCAC15C96C4, E2F18E0FFB31FDDF210798EFA0C9C30C04B41B7CAACD93BFC224DE569000C220 ] C:\Windows\system32\basesrv.dll
13:26:56.0183 0x1460 [ E3F137ADC0A9D7F3A2E4F557272FE6B3, A0F1AD68D8749B7366F7429E3CD5524C1DE6DFAE31B3B790DAB4C71080FED84A ] C:\Windows\system32\winsrv.dll
13:26:56.0245 0x1460 [ E3F137ADC0A9D7F3A2E4F557272FE6B3, A0F1AD68D8749B7366F7429E3CD5524C1DE6DFAE31B3B790DAB4C71080FED84A ] C:\Windows\system32\winsrv.dll
13:26:56.0308 0x1460 [ 329CF3C97CE4C19375C8ABCABAE258B0, 193A99EB3151C8C99B05A1BA4A69C39CC95E776CF1D39D7E318254383A4C9C0D ] C:\Windows\system32\services.exe
13:26:56.0339 0x1460 [ Global ] - ok
13:26:56.0339 0x1460 ================ Scan MBR ==================================
13:26:56.0354 0x1460 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
13:26:56.0760 0x1460 \Device\Harddisk0\DR0 - ok
13:26:56.0760 0x1460 ================ Scan VBR ==================================
13:26:56.0776 0x1460 [ D975E892F4E7BE37546E51E14EAA4F0A ] \Device\Harddisk0\DR0\Partition1
13:26:56.0776 0x1460 \Device\Harddisk0\DR0\Partition1 - ok
13:26:56.0776 0x1460 [ F5BBA773CC17D10C649B6715D81D63AD ] \Device\Harddisk0\DR0\Partition2
13:26:56.0838 0x1460 \Device\Harddisk0\DR0\Partition2 - ok
13:26:56.0838 0x1460 ================ Scan generic autorun ======================
13:26:56.0932 0x1460 [ 9AD9E2FB2811123DA13DE84CC154AB77, 32695AC4BD0474BF08856C6DC45C24562A1243E9B88C2BDF4C6F5291FE1D1A22 ] C:\Program Files\Windows Defender\MSASCui.exe
13:26:57.0025 0x1460 Windows Defender - ok
13:26:57.0056 0x1460 [ B3E0C20A53D6A55590468B33AA9BC525, 162B848C258B333FE0E8A01B74C6CD602EAAFEBB40838F2987EF4DFF6D589A80 ] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
13:26:57.0072 0x1460 IAAnotif - ok
13:26:57.0337 0x1460 [ 866CD9A4BF30B79B3BEC2D4E2ED2F059, E41312259F21002882126D4632BDE4B8AD364950196C52EA2087528271A55B87 ] C:\Windows\RtHDVCpl.exe
13:26:57.0821 0x1460 RtHDVCpl - ok
13:26:57.0883 0x1460 [ 0D70F3104B20DA27BF4389F325C4C76E, FEC6547CDD223EA7234AC550B2CDFF32AF5A9CDDB6D8F560113B9960F8F6D55F ] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
13:26:57.0946 0x1460 SynTPStart - ok
13:26:57.0961 0x1460 [ F723E60D1118FA9D262A09EFE14F60E3, 242714955870E202E031F644F721CC333D09811339DC23AF56787CB6BADEE835 ] C:\Program Files\Launch Manager\LaunchAp.exe
13:26:57.0977 0x1460 LaunchAp - detected UnsignedFile.Multi.Generic ( 1 )
13:27:00.0582 0x1460 Detect skipped due to KSN trusted
13:27:00.0582 0x1460 LaunchAp - ok
13:27:00.0629 0x1460 [ A18BA8CB548FB989FE67C5D7A50E9050, 576E660578C9807BBD0412544FC9A851907C755157821F403E7834C9B271DDEE ] C:\Program Files\Launch Manager\HotkeyApp.exe
13:27:00.0676 0x1460 HotkeyApp - detected UnsignedFile.Multi.Generic ( 1 )
13:27:03.0234 0x1460 Detect skipped due to KSN trusted
13:27:03.0234 0x1460 HotkeyApp - ok
13:27:03.0265 0x1460 [ 16082A9DA1CC9AE954FECF96A8FAA9C6, 8F588078F50C66DCC155245EC5FD67A7FAAE476E035AAB3BA64A2C4380119F23 ] C:\Program Files\Launch Manager\OSD.exe
13:27:03.0296 0x1460 LMgrOSD - detected UnsignedFile.Multi.Generic ( 1 )
13:27:05.0855 0x1460 Detect skipped due to KSN trusted
13:27:05.0855 0x1460 LMgrOSD - ok
13:27:05.0917 0x1460 [ 548B83E9DC754660B8EC5AF64968F3C9, CF85C7DEBB93A8CD881E35DCA2C374E0E76E6224A925D233C7CF6AED1F6247CE ] C:\Program Files\Launch Manager\Wbutton.exe
13:27:05.0933 0x1460 Wbutton - detected UnsignedFile.Multi.Generic ( 1 )
13:27:08.0522 0x1460 Detect skipped due to KSN trusted
13:27:08.0522 0x1460 Wbutton - ok
13:27:08.0678 0x1460 [ 27F8A7A78773427E5D931628F89D6839, 61A312590322109BEA9EA70345E6FB40435D9BACE2B9CFF3ADF68C7B3D6FA163 ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
13:27:08.0741 0x1460 avgnt - ok
13:27:08.0772 0x1460 [ 7F7B42B1BA42242116F5B277A063FE2E, BFB7657EE55F97B0ADB16AD8FB8545910301C63832801927B4955148744E6556 ] C:\Windows\system32\igfxtray.exe
13:27:08.0788 0x1460 IgfxTray - ok
13:27:08.0819 0x1460 [ 5F529FBB095CBC9F14BB1E97A7A6B547, A69BD52B70AB2564417C9A5C78472EDF457EDBDF5B8BEC3367B765A482C65EC0 ] C:\Windows\system32\hkcmd.exe
13:27:08.0834 0x1460 HotKeysCmds - ok
13:27:08.0866 0x1460 [ D8A33AF26E4143F7A892009890BB6F64, 4570A1B45A264D141DC919C94E5D8DD0D0D224D418ADE23385BFD787F095BEBF ] C:\Windows\system32\igfxpers.exe
13:27:08.0881 0x1460 Persistence - ok
13:27:08.0944 0x1460 [ F2BC40E35AB242AA27BCD8FBA9D0B5CB, 4F89E1F57E8E4897D1614DAA852B0CBF7C1FD705641895E874C52377DC3F3403 ] C:\Program Files\Avira\Launcher\Avira.Systray.exe
13:27:08.0959 0x1460 Avira Systray - ok
13:27:09.0100 0x1460 [ 20DE1CDD37A5D3D4177B8D9FEF907D81, F6CE80984852595A677C92B8C555F9B0D398BAE36768E0D6FC7F8C7211D962D2 ] c:\Program Files\Microsoft Security Client\msseces.exe
13:27:09.0193 0x1460 MSC - ok
13:27:09.0318 0x1460 [ 582F3A0BA61D8F0D50C66B592808B6D6, BA4FE8BFE3C7F03AB0A1CF0A52E2B21B8321FD809FA8448E5714D78535165750 ] C:\Program Files\Windows Sidebar\Sidebar.exe
13:27:09.0443 0x1460 Sidebar - ok
13:27:09.0443 0x1460 WindowsWelcomeCenter - ok
13:27:09.0521 0x1460 [ 582F3A0BA61D8F0D50C66B592808B6D6, BA4FE8BFE3C7F03AB0A1CF0A52E2B21B8321FD809FA8448E5714D78535165750 ] C:\Program Files\Windows Sidebar\Sidebar.exe
13:27:09.0614 0x1460 Sidebar - ok
13:27:09.0630 0x1460 WindowsWelcomeCenter - ok
13:27:09.0677 0x1460 [ 2E0953919779A44BF9DFB7B07C58535A, 32DC0CCEFA5264C35E521C61F7DD3821317A9DB392202B049AB8A3881D8531DD ] C:\Windows\ehome\ehTray.exe
13:27:09.0708 0x1460 ehTray.exe - ok
13:27:09.0739 0x1460 [ CE8D6FF5BEDDA023F7A1BB3FA34130DE, 84495FC41BAD38000059B393F5EFDE06ED936A4CC14B95861AE8F650E71B65A4 ] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
13:27:09.0755 0x1460 BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - detected UnsignedFile.Multi.Generic ( 1 )
13:27:12.0313 0x1460 Detect skipped due to KSN trusted
13:27:12.0313 0x1460 BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - ok
13:27:12.0344 0x1460 [ 20EF9002CFF89C4C1077E4415EC7297B, 48BE4F192FA8E8E1E8CC0C49AEC75E893E29E640DB9D9218F4FED8A40A5BEC8C ] C:\Program Files\Windows Media Player\WMPNSCFG.exe
13:27:12.0407 0x1460 WMPNSCFG - ok
13:27:12.0438 0x1460 HijackThis startup scan - ok
13:27:12.0781 0x1460 [ A75228DE9117A017BC7A3B44953B2648, 9AA3D2F883F187620612CD7CA3871187B8181ACE9EF918C31A74DBAAF2F81A60 ] C:\Program Files\CCleaner\CCleaner.exe
13:27:13.0202 0x1460 CCleaner Monitoring - ok
13:27:13.0218 0x1460 Waiting for KSN requests completion. In queue: 11
13:27:14.0232 0x1460 Waiting for KSN requests completion. In queue: 11
13:27:15.0246 0x1460 Waiting for KSN requests completion. In queue: 2
13:27:16.0260 0x1460 Waiting for KSN requests completion. In queue: 2
13:27:17.0290 0x1460 AV detected via SS1: Avira Antivirus, 15.0.12.420, enabled, updated
13:27:17.0290 0x1460 AV detected via SS1: Microsoft Security Essentials, 4.8.0204.0, enabled, updated
13:27:17.0290 0x1460 Win FW state via NFP2: enabled ( trusted )
13:27:19.0708 0x1460 ============================================================
13:27:19.0708 0x1460 Scan finished
13:27:19.0708 0x1460 ============================================================
13:27:19.0723 0x0864 Detected object count: 0
13:27:19.0723 0x0864 Actual detected object count: 0

Malwarebytes Anti-Rootkit BETA 1.9.2.1008
www.malwarebytes.org

Database version:
main: v2015.08.29.05
rootkit: v2015.08.16.01

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16512
Zahn :: ZAHN-PC [administrator]

30.08.2015 12:45:41
mbar-log-2015-08-30 (12-45-41).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 311532
Time elapsed: 19 minute(s), 50 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

schrauber · 31.08.2015, 06:52

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Kyra-Lisa · 31.08.2015, 11:12

Combofix Logfile:

Code:

ATTFilter

ComboFix 15-08-31.01 - Zahn 31.08.2015  11:43:45.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.2038.1124 [GMT 2:00]
ausgeführt von:: c:\users\Zahn\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Zahn\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Zahn\mseinstall.exe
c:\users\Zahn\Windows7UpgradeAdvisorSetup.exe
c:\users\Zahn\Windows8-UpgradeAssistant.exe
D:\AUTORUN.INF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-07-28 bis 2015-08-31  ))))))))))))))))))))))))))))))
.
.
2015-08-31 06:18 . 2015-07-31 00:37	9234960	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F7BEA3D4-6395-4339-B19C-012C9559AB77}\mpengine.dll
2015-08-30 15:13 . 2015-08-30 15:13	--------	d-----w-	c:\users\Zahn\AppData\Roaming\U3
2015-08-30 10:55 . 2015-07-31 00:37	9234960	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-08-29 09:39 . 2015-08-29 09:39	--------	d-----w-	c:\programdata\Malwarebytes
2015-08-29 09:39 . 2015-08-30 15:20	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-08-29 09:39 . 2015-08-30 14:30	170200	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-08-28 18:18 . 2015-08-29 10:06	--------	d-----w-	C:\FRST
2015-08-28 11:03 . 2015-08-28 11:03	--------	d-----w-	c:\users\Zahn\AppData\Local\Microsoft Corporation
2015-08-28 11:02 . 2015-08-28 11:02	--------	d-----w-	c:\program files\Microsoft Windows 7 Upgrade Advisor
2015-08-28 10:28 . 2015-08-28 10:28	--------	d-----w-	c:\program files\Microsoft Security Client
2015-08-25 12:04 . 2015-07-31 09:37	9234960	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9A149069-F6FB-41B9-B5EA-9B42D54AFAC2}\mpengine.dll
2015-08-13 07:35 . 2015-08-28 07:13	--------	d-----r-	c:\users\Zahn\alles was ich grad hören will
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-08-12 06:52 . 2015-04-23 01:16	778440	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-08-12 06:52 . 2015-04-23 01:16	142536	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-08-03 16:05 . 2015-04-21 18:46	136728	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-08-03 16:05 . 2015-04-21 18:46	108448	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-07-05 10:11 . 2015-03-22 17:35	246952	------w-	c:\windows\system32\MpSigStub.exe
2015-06-16 23:01 . 2015-06-16 23:01	1202856	----a-w-	c:\windows\system32\FM20.DLL
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 4702208]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-31 102400]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2007-09-01 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-09-06 188416]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2006-12-26 180224]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2007-09-07 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-08-26 782008]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"Avira Systray"="c:\program files\Avira\Launcher\Avira.Systray.exe" [2015-07-02 134368]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2015-04-29 981688]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40	155648	----a-w-	c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3441057066-4062439610-2019449935-1003]
"EnableNotificationsRef"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2015-08-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-23 06:52]
.
2015-08-30 c:\windows\Tasks\User_Feed_Synchronization-{C56BB416-D1D4-4D18-B764-1C8A49785567}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: aeriagames.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Zahn\AppData\Roaming\Mozilla\Firefox\Profiles\i5tfhm7z.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-HijackThis startup scan - c:\users\Zahn\Downloads\HijackThis.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
"MSCurrentCountry"=dword:000000b5
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\program files\Avira\Launcher\Avira.ServiceHost.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Launch Manager\WisLMSvc.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-08-31  12:00:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-08-31 10:00
.
Vor Suchlauf: 8 Verzeichnis(se), 86.316.609.536 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 87.562.244.096 Bytes frei
.
- - End Of File - - 75E3F6E490A6BDD62E7D07FEF25A90C9

Ich hoffe das es dieses mal mit den Code Tags geklappt hat..

LG Kyra

--- --- ---
5C616939100B85E558DA92B899A0FC36

schrauber · 01.09.2015, 05:32

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Kyra-Lisa · 01.09.2015, 07:22

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 01.09.2015
Suchlaufzeit: 07:39:52
Protokolldatei: mbamanalyse.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.01.01
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista
CPU: x86
Dateisystem: NTFS
Benutzer: Zahn

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 323906
Abgelaufene Zeit: 11 Min., 0 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.005 - Bericht erstellt am 01/09/2015 um 07:58:20
# Aktualisiert am 31/08/2015 von Xplode
# Datenbank : 2015-08-31.2 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium  (x86)
# Benutzername : Zahn - ZAHN-PC
# Gestartet von : C:\Users\Zahn\Desktop\AdwCleaner_5.005.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [830 Bytes] ##########

--- --- ---
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-08-2015
durchgeführt von Zahn (Administrator) auf ZAHN-PC (01-09-2015 08:05:11)
Gestartet von C:\Users\Zahn\Desktop
Geladene Profile: Zahn (Verfügbare Profile: Zahn)
Platform: Microsoft® Windows Vista™ Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron) C:\Program Files\Launch Manager\WButton.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\setup_wm.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-07-12] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4702208 2007-09-03] (Realtek Semiconductor)
HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-08-31] (Synaptics, Inc.)
HKLM\...\Run: [LaunchAp] => C:\Program Files\Launch Manager\LaunchAp.exe [32768 2007-09-01] ()
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [188416 2007-09-06] (Wistron)
HKLM\...\Run: [LMgrOSD] => C:\Program Files\Launch Manager\OSD.exe [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] => C:\Program Files\Launch Manager\Wbutton.exe [86016 2007-09-07] (Wistron)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [143360 2006-12-23] (Nero AG)
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [201728 2006-11-02] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12] (Sun Microsystems, Inc.)
Toolbar: HKU\S-1-5-21-3441057066-4062439610-2019449935-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6C395699-C9E9-4033-BBF3-620ECC9DDFB9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B1BD1AFE-2142-4FF3-B8B0-AE088816908A}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Zahn\AppData\Roaming\Mozilla\Firefox\Profiles\i5tfhm7z.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3441057066-4062439610-2019449935-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Zahn\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-04-27] (Unity Technologies ApS)
FF Extension: Pin It Button - C:\Users\Zahn\AppData\Roaming\Mozilla\Firefox\Profiles\i5tfhm7z.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2015-05-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-03-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [887128 2015-08-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
S3 NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2006-12-05] (Nero AG) [Datei ist nicht signiert]
R3 NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [262144 2006-12-23] (Nero AG) [Datei ist nicht signiert]
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2007-09-18] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2007-09-11] (Wistron Corp.) [Datei ist nicht signiert]
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-08-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-08-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [805416 2007-08-30] (Bison Electronics. Inc. )
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [10752 2006-11-02] (Microsoft Corporation)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R1 Hotkey; C:\Windows\system32\Drivers\Hotkey.sys [9867 2003-04-28] () [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [22016 2006-11-02] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-01 08:05 - 2015-09-01 08:06 - 00014181 _____ C:\Users\Zahn\Desktop\FRST.txt
2015-09-01 07:58 - 2015-09-01 08:01 - 00000908 _____ C:\Users\Zahn\Desktop\AdwCleaner[C1].txt
2015-09-01 07:54 - 2015-09-01 08:04 - 00000000 ____D C:\AdwCleaner
2015-09-01 07:51 - 2015-09-01 07:51 - 00001196 _____ C:\mbamanalyse.txt
2015-09-01 07:51 - 2015-09-01 07:51 - 00000382 _____ C:\Users\Zahn\Desktop\mbamanalyse.lnk
2015-09-01 07:38 - 2015-09-01 07:38 - 00000903 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-01 07:38 - 2015-09-01 07:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-01 07:38 - 2015-09-01 07:38 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-09-01 07:38 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-01 07:38 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-01 07:38 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-01 07:24 - 2015-09-01 07:24 - 01654272 _____ C:\Users\Zahn\Desktop\AdwCleaner_5.005.exe
2015-09-01 07:20 - 2015-09-01 07:21 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Zahn\Desktop\mbam-setup-2.1.8.1057.exe
2015-08-31 12:00 - 2015-08-31 12:00 - 00008052 _____ C:\ComboFix.txt
2015-08-31 11:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-31 11:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-31 11:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-31 11:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-31 11:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-31 11:42 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2015-08-31 11:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-31 11:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-31 11:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-31 11:41 - 2015-08-31 12:00 - 00000000 ____D C:\Qoobox
2015-08-31 11:41 - 2015-08-31 11:58 - 00000000 ____D C:\Windows\erdnt
2015-08-31 11:35 - 2015-08-31 11:35 - 05635666 ____R (Swearware) C:\Users\Zahn\Desktop\ComboFix.exe
2015-08-30 17:13 - 2015-08-30 17:13 - 00000000 ____D C:\Users\Zahn\AppData\Roaming\U3
2015-08-30 17:04 - 2015-08-30 17:04 - 00000000 ____D C:\Users\Zahn\Desktop\LOG
2015-08-30 13:12 - 2015-08-30 13:14 - 00000000 ____D C:\Users\Zahn\Desktop\tdkill
2015-08-30 12:43 - 2015-08-30 12:43 - 00000000 ____D C:\Users\Zahn\Desktop\mar
2015-08-29 12:34 - 2015-08-29 12:34 - 00001386 _____ C:\Windows\system32\startupkontex.txt
2015-08-29 12:33 - 2015-08-29 12:33 - 00003364 _____ C:\Windows\system32\startup.txt
2015-08-29 12:33 - 2015-08-29 12:33 - 00002804 _____ C:\Windows\system32\startupfirefox.txt
2015-08-29 12:32 - 2015-08-29 12:32 - 00019966 _____ C:\Windows\system32\registry.txt
2015-08-29 11:39 - 2015-09-01 08:01 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-29 11:39 - 2015-09-01 07:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-29 11:39 - 2015-08-30 17:20 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-28 20:18 - 2015-09-01 08:05 - 00000000 ____D C:\FRST
2015-08-28 20:18 - 2015-08-28 20:18 - 01690624 _____ (Farbar) C:\Users\Zahn\Desktop\FRST.exe
2015-08-28 20:06 - 2015-08-28 20:06 - 00000000 _____ C:\Users\Zahn\defogger_reenable
2015-08-28 19:34 - 2015-08-28 19:34 - 00069632 _____ C:\Users\Zahn\Documents\troja.evtx
2015-08-28 17:40 - 2015-08-28 17:40 - 00069632 _____ C:\Users\Zahn\Documents\TROVIRUS.evtx
2015-08-28 13:03 - 2015-08-28 13:03 - 00000000 ____D C:\Users\Zahn\AppData\Local\Microsoft Corporation
2015-08-28 13:02 - 2015-08-28 13:02 - 00002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 7 Upgrade Advisor.lnk
2015-08-28 13:02 - 2015-08-28 13:02 - 00001988 _____ C:\Users\Zahn\Windows 7 Upgrade Advisor.lnk
2015-08-28 13:02 - 2015-08-28 13:02 - 00000000 ____D C:\Program Files\Microsoft Windows 7 Upgrade Advisor
2015-08-28 12:40 - 2015-08-28 12:40 - 00116431 _____ C:\Users\Zahn\Documents\Windows 8-Upgrade-Assistent.mht
2015-08-28 12:29 - 2015-08-28 12:29 - 00001912 _____ C:\Windows\epplauncher.mif
2015-08-28 12:28 - 2015-08-28 12:28 - 00001830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-08-28 12:28 - 2015-08-28 12:28 - 00000000 ____D C:\Program Files\Microsoft Security Client
2015-08-28 03:34 - 2015-08-29 11:35 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-27 10:09 - 2015-08-27 10:09 - 00000335 _____ C:\Users\Zahn\Desktop\Zahn.lnk
2015-08-13 09:35 - 2015-08-28 09:13 - 00000000 ___RD C:\Users\Zahn\alles was ich grad hören will

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-01 08:04 - 2015-03-22 17:00 - 01458093 _____ C:\Windows\WindowsUpdate.log
2015-09-01 08:00 - 2015-07-08 10:51 - 00008482 _____ C:\Windows\PFRO.log
2015-09-01 08:00 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-01 08:00 - 2006-11-02 14:47 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-01 08:00 - 2006-11-02 14:47 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-01 07:59 - 2006-11-02 15:01 - 00032536 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-09-01 07:52 - 2015-04-23 03:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-31 16:37 - 2015-03-26 12:34 - 00000416 ____H C:\Windows\Tasks\User_Feed_Synchronization-{C56BB416-D1D4-4D18-B764-1C8A49785567}.job
2015-08-31 12:00 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2015-08-31 12:00 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-08-31 11:55 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2015-08-31 11:51 - 2015-03-22 17:05 - 00000000 ____D C:\Users\Zahn
2015-08-30 17:35 - 2015-03-26 12:41 - 00025088 _____ C:\Users\Zahn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-30 16:32 - 2006-11-02 12:33 - 01488910 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-30 16:28 - 2015-07-19 16:34 - 00000754 _____ C:\Windows\setupact.log
2015-08-29 11:35 - 2015-04-22 11:22 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-28 11:55 - 2015-07-24 07:37 - 00000000 ____D C:\AeriaGames
2015-08-28 11:52 - 2015-06-11 14:14 - 00000000 __SHD C:\Windows\system32\AI_RecycleBin
2015-08-26 12:17 - 2015-04-21 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-14 23:48 - 2015-06-03 19:54 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-13 17:02 - 2015-06-03 19:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-13 17:02 - 2007-09-18 18:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-13 16:59 - 2015-03-22 19:54 - 00000000 ____D C:\Windows\system32\MRT
2015-08-13 16:53 - 2006-11-02 12:24 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-08-13 09:37 - 2015-05-05 15:21 - 00000000 ____D C:\Users\Zahn\Alles
2015-08-12 08:52 - 2015-04-23 03:16 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-08-12 08:52 - 2015-04-23 03:16 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-08-12 07:42 - 2015-06-26 14:02 - 00000000 ____D C:\Users\Zahn\Von Ruth´s Handy
2015-08-03 18:05 - 2015-04-21 20:46 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-08-03 18:05 - 2015-04-21 20:46 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-13 15:50 - 2015-04-13 15:50 - 0024206 _____ () C:\Users\Zahn\AppData\Roaming\UserTile.png
2015-03-26 12:41 - 2015-08-30 17:35 - 0025088 _____ () C:\Users\Zahn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-22 17:06 - 2015-03-22 17:06 - 0000092 _____ () C:\Users\Zahn\AppData\Local\fusioncache.dat

Einige Dateien in TEMP:
====================
C:\Users\Zahn\AppData\Local\temp\avgnt.exe
C:\Users\Zahn\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-01 08:08

==================== Ende vom FRST.txt ===========================

--- --- ---FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-08-2015
durchgeführt von Zahn (2015-09-01 08:07:00)
Gestartet von C:\Users\Zahn\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3441057066-4062439610-2019449935-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3441057066-4062439610-2019449935-1001 - Limited - Enabled)
Gast (S-1-5-21-3441057066-4062439610-2019449935-501 - Limited - Enabled)
Zahn (S-1-5-21-3441057066-4062439610-2019449935-1003 - Administrator - Enabled) => C:\Users\Zahn

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - Agere Systems)
AuthenTec Fingerprint Sensor Minimum Install (HKLM\...\{87079BC7-1A1E-4520-B5C3-9AF582FA26FD}) (Version: 7.9.0 - AuthenTec)
Avira (HKLM\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
Java(TM) 6 Update 2 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160020}) (Version: 1.6.0.20 - Sun Microsystems, Inc.)
Launch Manager V1.4.8 (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.4.8 - Wistron Corp.)
LetsTrade Komponenten (HKLM\...\LetsTrade) (Version:  - )
LightScribe  1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB953297) (HKLM\...\M953297) (Version:  - )
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual J# .NET Redistributable Package 1.1 (HKLM\...\{1A655D51-1423-48A3-B748-8F5A0BE294C8}) (Version: 1.1.4322 - Microsoft)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB925672) (HKLM\...\{A9CF9052-F4A0-475D-A00F-A8388C62DD63}) (Version: 4.20.9839.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{63B75E16-F290-4FCD-AF67-A9134CD01031}) (Version: 7.02.5182 - Nero AG)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5477 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version:  - Realtek Semiconductor Corp.)
Sceneo AbsolutTV (HKLM\...\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.14.0 - Synaptics)
TVsweeper (HKLM\...\{CCC8E84E-AB61-4EC0-890D-8B553915B3AD}) (Version: 3.0.2 - Sonavis)
Unity Web Player (HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\UnityWebPlayer) (Version: 4.6.5f1 - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3441057066-4062439610-2019449935-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Zahn\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Wiederherstellungspunkte =========================

29-08-2015 19:10:59 Geplanter Prüfpunkt
30-08-2015 12:54:50 Windows Update
31-08-2015 07:58:33 Geplanter Prüfpunkt
31-08-2015 08:18:24 Windows Update
01-09-2015 02:24:25 Geplanter Prüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18E08B7E-FB0C-4815-A25A-4B9777548EE7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {D81A1C88-E577-4240-915C-564318B09D57} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{C56BB416-D1D4-4D18-B764-1C8A49785567}.job => C:\Windows\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-09-18 15:41 - 2007-09-01 14:03 - 00032768 _____ () C:\Program Files\Launch Manager\LaunchAp.exe
2007-09-18 20:01 - 2007-05-16 22:48 - 00421955 _____ () C:\Program Files\Sceneo\AbsolutTV\Services\PVR\tvtvRemote.dll
2006-11-02 08:47 - 2006-11-02 11:46 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2015-06-02 17:12 - 2015-06-02 17:12 - 00245760 _____ () C:\Program Files\Avira\Launcher\System.ComponentModel.Composition.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:39CB2031
AlternateDataStreams: C:\ProgramData\TEMP:6016EB5E
AlternateDataStreams: C:\ProgramData\TEMP:638BDFD3
AlternateDataStreams: C:\ProgramData\TEMP:DDA730F9

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\aeriagames.com -> hxxp://aeriagames.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{D34CE02B-4070-4368-93F2-83213C802A6E}] => (Allow) svchost.exe
FirewallRules: [{0B669F7A-9747-4C64-BA88-6327BD62861A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{949A3CF7-1A19-4D68-AC85-63E2FE615BAF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{80CD711A-FB84-46F3-9896-BEA40D9CF44A}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{C1C7C440-8FC8-4DAB-80B5-4A9D09D4F497}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{D5448097-68D1-4726-8726-968C4396E966}C:\users\zahn\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\zahn\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{2E514A0A-8DA7-4957-BE3A-C74E397CB105}C:\users\zahn\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\zahn\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{DCE591F9-0A28-4009-B4DB-16DA5E815425}C:\users\zahn\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zahn\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{C229169B-11AB-481F-A99D-009E63CDB720}C:\users\zahn\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zahn\appdata\local\akamai\netsession_win.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/01/2015 07:58:54 AM) (Source: usbperf) (EventID: 2004) (User: )
Description: Fehler bei der usbperf-Datensammlung. Die Collect-Funktion wurde mit einem nicht unterstützten Abfragetyp aufgerufen.

Error: (09/01/2015 07:58:28 AM) (Source: Perflib) (EventID: 1010) (User: )
Description: SpoolerC:\Windows\system32\winspool.drv4

Error: (09/01/2015 07:58:28 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (09/01/2015 07:58:26 AM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (09/01/2015 07:58:26 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: DFSRC:\Windows\System32\DfsrPerf.dll4

Error: (09/01/2015 07:58:26 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\system32\bitsperf.dll4

Error: (09/01/2015 07:36:13 AM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (08/31/2015 12:00:23 PM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (08/31/2015 11:41:46 AM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (08/31/2015 08:17:03 AM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.


Systemfehler:
=============
Error: (09/01/2015 08:02:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058

Error: (09/01/2015 07:58:52 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: 1Neustart des DienstsWindows-Suche%%1056

Error: (09/01/2015 07:58:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Avira Service Host1100001Neustart des Diensts

Error: (09/01/2015 07:58:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Presentation Foundation-Schriftartcache 3.0.0.0101Neustart des Diensts

Error: (09/01/2015 07:58:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMService1

Error: (09/01/2015 07:58:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows-Suche1300001Neustart des Diensts

Error: (09/01/2015 07:58:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst1300001Neustart des Diensts

Error: (09/01/2015 07:58:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: NMIndexingService1

Error: (09/01/2015 07:58:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMScheduler1

Error: (09/01/2015 07:58:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Sceneo PVR Service1


Microsoft Office:
=========================

CodeIntegrity:
===================================
  Date: 2015-09-01 08:06:47.542
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 08:06:47.481
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 08:06:47.379
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 08:06:47.269
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 08:06:46.841
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 08:06:46.722
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 08:06:46.626
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 08:06:46.548
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 07:46:26.960
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 07:46:26.898
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 2037.81 MB
Verfügbarer physikalischer RAM: 710.53 MB
Summe virtueller Speicher: 4293.92 MB
Verfügbarer virtueller Speicher: 2370.42 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:122.59 GB) (Free:79.17 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:26.45 GB) (Free:18.4 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: E998BA8E)
Partition 1: (Not Active) - (Size=26.5 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=122.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

--- --- ---
Das Junkware Removal Tool ließ sich nicht Downloaden. (Fehler 404 Site not found) lg kyra

schrauber · 01.09.2015, 17:36

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Kyra-Lisa · 01.09.2015, 19:21

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b49f86eedae7d844b5e89d3f2421351e
# end=init
# utc_time=2015-09-01 04:56:36
# local_time=2015-09-01 06:56:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6000 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25550
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b49f86eedae7d844b5e89d3f2421351e
# end=updated
# utc_time=2015-09-01 05:09:21
# local_time=2015-09-01 07:09:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6000 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b49f86eedae7d844b5e89d3f2421351e
# engine=25550
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-01 05:58:38
# local_time=2015-09-01 07:58:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6000 NT
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 372586 64114312 0 0
# scanned=102942
# found=2
# cleaned=0
# scan_time=2956
sh=0A38A59FFB7A2B70287058B175E8E51D5FAE4968 ft=1 fh=a6b38df57bb3e240 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Zahn\Alles\Programme\OpenOffice - CHIP-Installer.exe"
sh=5B3A4A1D28F182F8115F88408CCC013ED5CBEB6B ft=1 fh=952b4ad000befee6 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Zahn\Alles\Programme\VLC media player 32 Bit - CHIP-Installer.exe" Results of screen317's Security Check version 1.008
Windows Vista x86 (UAC is enabled)
Out of date service pack!!
Internet Explorer 7 Out of date!
``````````````Antivirus/Firewall Check:``````````````
WMI entry may not exist for antivirus; attempting automatic update.
Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java(TM) 6 Update 2
Java version 32-bit out of Date!
Adobe Flash Player 18.0.0.232
Adobe Reader XI
Mozilla Firefox (40.0.3)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-08-2015
durchgeführt von Zahn (Administrator) auf ZAHN-PC (01-09-2015 20:12:15)
Gestartet von C:\Users\Zahn\Desktop
Geladene Profile: Zahn (Verfügbare Profile: Zahn)
Platform: Microsoft® Windows Vista™ Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron) C:\Program Files\Launch Manager\WButton.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Agere Systems) C:\Windows\System32\agrsmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-07-12] (Intel Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4702208 2007-09-03] (Realtek Semiconductor)
HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe [102400 2007-08-31] (Synaptics, Inc.)
HKLM\...\Run: [LaunchAp] => C:\Program Files\Launch Manager\LaunchAp.exe [32768 2007-09-01] ()
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [188416 2007-09-06] (Wistron)
HKLM\...\Run: [LMgrOSD] => C:\Program Files\Launch Manager\OSD.exe [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] => C:\Program Files\Launch Manager\Wbutton.exe [86016 2007-09-07] (Wistron)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [143360 2006-12-23] (Nero AG)
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [201728 2006-11-02] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12] (Sun Microsystems, Inc.)
Toolbar: HKU\S-1-5-21-3441057066-4062439610-2019449935-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6C395699-C9E9-4033-BBF3-620ECC9DDFB9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B1BD1AFE-2142-4FF3-B8B0-AE088816908A}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Zahn\AppData\Roaming\Mozilla\Firefox\Profiles\i5tfhm7z.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3441057066-4062439610-2019449935-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Zahn\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-04-27] (Unity Technologies ApS)
FF Extension: Pin It Button - C:\Users\Zahn\AppData\Roaming\Mozilla\Firefox\Profiles\i5tfhm7z.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2015-05-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-03-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [887128 2015-08-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1212048 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [61440 2006-10-19] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation)
S3 NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [774144 2006-12-05] (Nero AG) [Datei ist nicht signiert]
R3 NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [262144 2006-12-23] (Nero AG) [Datei ist nicht signiert]
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1681408 2007-08-16] (Buhl Data Service GmbH) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2007-09-18] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2007-09-11] (Wistron Corp.) [Datei ist nicht signiert]
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-08-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-08-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG)
R3 Cam5607; C:\Windows\System32\Drivers\BisonC07.sys [805416 2007-08-30] (Bison Electronics. Inc. )
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [10752 2006-11-02] (Microsoft Corporation)
R3 eapihdrv; C:\Users\Zahn\AppData\Local\Temp\ehdrv.sys [135760 2015-09-01] (ESET)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R1 Hotkey; C:\Windows\system32\Drivers\Hotkey.sys [9867 2003-04-28] () [Datei ist nicht signiert]
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [98520 2015-09-01] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation)
S3 PhilCap; C:\Windows\System32\DRIVERS\PhilCap.sys [908896 2007-07-31] (NXP Semiconductors Germany GmbH)
R0 Si3531; C:\Windows\System32\DRIVERS\Si3531.sys [212520 2009-02-05] (Silicon Image, Inc)
R0 SiFilter; C:\Windows\System32\DRIVERS\SiWinAcc.sys [17064 2009-02-05] (Silicon Image, Inc.)
R0 SiRemFil; C:\Windows\System32\DRIVERS\SiRemFil.sys [12200 2009-02-05] (Silicon Image, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-09] (Avira Operations GmbH & Co. KG)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [22016 2006-11-02] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-01 20:12 - 2015-09-01 20:12 - 00014280 _____ C:\Users\Zahn\Desktop\FRST.txt
2015-09-01 18:56 - 2015-09-01 18:56 - 00000000 ____D C:\Program Files\ESET
2015-09-01 18:48 - 2015-09-01 18:48 - 00852704 _____ C:\Users\Zahn\Desktop\SecurityCheck.exe
2015-09-01 08:23 - 2015-09-01 18:50 - 00000000 ____D C:\Users\Zahn\Desktop\cleaner
2015-09-01 07:54 - 2015-09-01 08:04 - 00000000 ____D C:\AdwCleaner
2015-09-01 07:51 - 2015-09-01 07:51 - 00001196 _____ C:\mbamanalyse.txt
2015-09-01 07:38 - 2015-09-01 07:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-01 07:38 - 2015-09-01 07:38 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-09-01 07:38 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-01 07:38 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-01 07:38 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-31 12:00 - 2015-08-31 12:00 - 00008052 _____ C:\ComboFix.txt
2015-08-31 11:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-08-31 11:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-08-31 11:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-08-31 11:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-08-31 11:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-08-31 11:42 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2015-08-31 11:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-08-31 11:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-08-31 11:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-08-31 11:41 - 2015-08-31 12:00 - 00000000 ____D C:\Qoobox
2015-08-31 11:41 - 2015-08-31 11:58 - 00000000 ____D C:\Windows\erdnt
2015-08-31 11:35 - 2015-08-31 11:35 - 05635666 ____R (Swearware) C:\Users\Zahn\Desktop\ComboFix.exe
2015-08-30 17:13 - 2015-08-30 17:13 - 00000000 ____D C:\Users\Zahn\AppData\Roaming\U3
2015-08-30 17:04 - 2015-09-01 08:23 - 00000000 ____D C:\Users\Zahn\Desktop\LOG
2015-08-29 12:34 - 2015-08-29 12:34 - 00001386 _____ C:\Windows\system32\startupkontex.txt
2015-08-29 12:33 - 2015-08-29 12:33 - 00003364 _____ C:\Windows\system32\startup.txt
2015-08-29 12:33 - 2015-08-29 12:33 - 00002804 _____ C:\Windows\system32\startupfirefox.txt
2015-08-29 12:32 - 2015-08-29 12:32 - 00019966 _____ C:\Windows\system32\registry.txt
2015-08-29 11:39 - 2015-09-01 19:27 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-29 11:39 - 2015-09-01 07:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-29 11:39 - 2015-08-30 17:20 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-28 20:18 - 2015-09-01 20:12 - 00000000 ____D C:\FRST
2015-08-28 20:18 - 2015-08-28 20:18 - 01690624 _____ (Farbar) C:\Users\Zahn\Desktop\FRST.exe
2015-08-28 20:06 - 2015-08-28 20:06 - 00000000 _____ C:\Users\Zahn\defogger_reenable
2015-08-28 19:34 - 2015-08-28 19:34 - 00069632 _____ C:\Users\Zahn\Documents\troja.evtx
2015-08-28 17:40 - 2015-08-28 17:40 - 00069632 _____ C:\Users\Zahn\Documents\TROVIRUS.evtx
2015-08-28 13:03 - 2015-08-28 13:03 - 00000000 ____D C:\Users\Zahn\AppData\Local\Microsoft Corporation
2015-08-28 13:02 - 2015-08-28 13:02 - 00002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 7 Upgrade Advisor.lnk
2015-08-28 13:02 - 2015-08-28 13:02 - 00001988 _____ C:\Users\Zahn\Windows 7 Upgrade Advisor.lnk
2015-08-28 13:02 - 2015-08-28 13:02 - 00000000 ____D C:\Program Files\Microsoft Windows 7 Upgrade Advisor
2015-08-28 12:40 - 2015-08-28 12:40 - 00116431 _____ C:\Users\Zahn\Documents\Windows 8-Upgrade-Assistent.mht
2015-08-28 12:29 - 2015-08-28 12:29 - 00001912 _____ C:\Windows\epplauncher.mif
2015-08-28 12:28 - 2015-08-28 12:28 - 00001830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-08-28 12:28 - 2015-08-28 12:28 - 00000000 ____D C:\Program Files\Microsoft Security Client
2015-08-28 03:34 - 2015-08-29 11:35 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-08-27 10:09 - 2015-08-27 10:09 - 00000335 _____ C:\Users\Zahn\Desktop\Zahn.lnk
2015-08-13 09:35 - 2015-08-28 09:13 - 00000000 ___RD C:\Users\Zahn\alles was ich grad hören will

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-01 20:00 - 2006-11-02 14:47 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-01 20:00 - 2006-11-02 14:47 - 00003072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-01 19:52 - 2015-04-23 03:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-01 18:21 - 2015-03-26 12:34 - 00000416 ____H C:\Windows\Tasks\User_Feed_Synchronization-{C56BB416-D1D4-4D18-B764-1C8A49785567}.job
2015-09-01 08:04 - 2015-03-22 17:00 - 01461133 _____ C:\Windows\WindowsUpdate.log
2015-09-01 08:00 - 2015-07-08 10:51 - 00008482 _____ C:\Windows\PFRO.log
2015-09-01 08:00 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-01 07:59 - 2006-11-02 15:01 - 00032536 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-08-31 12:00 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2015-08-31 12:00 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-08-31 11:55 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2015-08-31 11:51 - 2015-03-22 17:05 - 00000000 ____D C:\Users\Zahn
2015-08-30 17:35 - 2015-03-26 12:41 - 00025088 _____ C:\Users\Zahn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-30 16:32 - 2006-11-02 12:33 - 01488910 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-30 16:28 - 2015-07-19 16:34 - 00000754 _____ C:\Windows\setupact.log
2015-08-29 11:35 - 2015-04-22 11:22 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-08-28 11:55 - 2015-07-24 07:37 - 00000000 ____D C:\AeriaGames
2015-08-28 11:52 - 2015-06-11 14:14 - 00000000 __SHD C:\Windows\system32\AI_RecycleBin
2015-08-26 12:17 - 2015-04-21 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-14 23:48 - 2015-06-03 19:54 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-13 17:02 - 2015-06-03 19:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-13 17:02 - 2007-09-18 18:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-13 16:59 - 2015-03-22 19:54 - 00000000 ____D C:\Windows\system32\MRT
2015-08-13 16:53 - 2006-11-02 12:24 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-08-13 09:37 - 2015-05-05 15:21 - 00000000 ____D C:\Users\Zahn\Alles
2015-08-12 08:52 - 2015-04-23 03:16 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-08-12 08:52 - 2015-04-23 03:16 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-08-12 07:42 - 2015-06-26 14:02 - 00000000 ____D C:\Users\Zahn\Von Ruth´s Handy
2015-08-03 18:05 - 2015-04-21 20:46 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-08-03 18:05 - 2015-04-21 20:46 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-13 15:50 - 2015-04-13 15:50 - 0024206 _____ () C:\Users\Zahn\AppData\Roaming\UserTile.png
2015-03-26 12:41 - 2015-08-30 17:35 - 0025088 _____ () C:\Users\Zahn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-22 17:06 - 2015-03-22 17:06 - 0000092 _____ () C:\Users\Zahn\AppData\Local\fusioncache.dat

Einige Dateien in TEMP:
====================
C:\Users\Zahn\AppData\Local\temp\avgnt.exe
C:\Users\Zahn\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-01 20:09

==================== Ende vom FRST.txt ============================

--- --- ---FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-08-2015
durchgeführt von Zahn (2015-09-01 20:13:04)
Gestartet von C:\Users\Zahn\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3441057066-4062439610-2019449935-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3441057066-4062439610-2019449935-1001 - Limited - Enabled)
Gast (S-1-5-21-3441057066-4062439610-2019449935-501 - Limited - Enabled)
Zahn (S-1-5-21-3441057066-4062439610-2019449935-1003 - Administrator - Enabled) => C:\Users\Zahn

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 18 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version:  - Agere Systems)
AuthenTec Fingerprint Sensor Minimum Install (HKLM\...\{87079BC7-1A1E-4520-B5C3-9AF582FA26FD}) (Version: 7.9.0 - AuthenTec)
Avira (HKLM\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.04 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - )
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
Java(TM) 6 Update 2 (HKLM\...\{3248F0A8-6813-11D6-A77B-00B0D0160020}) (Version: 1.6.0.20 - Sun Microsystems, Inc.)
Launch Manager V1.4.8 (HKLM\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.4.8 - Wistron Corp.)
LetsTrade Komponenten (HKLM\...\LetsTrade) (Version:  - )
LightScribe  1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB953297) (HKLM\...\M953297) (Version:  - )
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual J# .NET Redistributable Package 1.1 (HKLM\...\{1A655D51-1423-48A3-B748-8F5A0BE294C8}) (Version: 1.1.4322 - Microsoft)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB925672) (HKLM\...\{A9CF9052-F4A0-475D-A00F-A8388C62DD63}) (Version: 4.20.9839.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{63B75E16-F290-4FCD-AF67-A9134CD01031}) (Version: 7.02.5182 - Nero AG)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5477 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version:  - Realtek Semiconductor Corp.)
Sceneo AbsolutTV (HKLM\...\{4C73B683-B15D-4B94-AC7A-520B70C4FFE9}) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.0.14.0 - Synaptics)
TVsweeper (HKLM\...\{CCC8E84E-AB61-4EC0-890D-8B553915B3AD}) (Version: 3.0.2 - Sonavis)
Unity Web Player (HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\UnityWebPlayer) (Version: 4.6.5f1 - Unity Technologies ApS)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3441057066-4062439610-2019449935-1003_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Zahn\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Wiederherstellungspunkte =========================

29-08-2015 19:10:59 Geplanter Prüfpunkt
30-08-2015 12:54:50 Windows Update
31-08-2015 07:58:33 Geplanter Prüfpunkt
31-08-2015 08:18:24 Windows Update
01-09-2015 02:24:25 Geplanter Prüfpunkt

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18E08B7E-FB0C-4815-A25A-4B9777548EE7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {D81A1C88-E577-4240-915C-564318B09D57} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{C56BB416-D1D4-4D18-B764-1C8A49785567}.job => C:\Windows\system32\msfeedssync.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2007-09-18 15:41 - 2007-09-01 14:03 - 00032768 _____ () C:\Program Files\Launch Manager\LaunchAp.exe
2007-09-18 20:01 - 2007-05-16 22:48 - 00421955 _____ () C:\Program Files\Sceneo\AbsolutTV\Services\PVR\tvtvRemote.dll
2006-11-02 08:47 - 2006-11-02 11:46 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2015-06-02 17:12 - 2015-06-02 17:12 - 00245760 _____ () C:\Program Files\Avira\Launcher\System.ComponentModel.Composition.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F
AlternateDataStreams: C:\ProgramData\TEMP:39CB2031
AlternateDataStreams: C:\ProgramData\TEMP:6016EB5E
AlternateDataStreams: C:\ProgramData\TEMP:638BDFD3
AlternateDataStreams: C:\ProgramData\TEMP:DDA730F9

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\...\aeriagames.com -> hxxp://aeriagames.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3441057066-4062439610-2019449935-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: NeroFilterCheck => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{D34CE02B-4070-4368-93F2-83213C802A6E}] => (Allow) svchost.exe
FirewallRules: [{0B669F7A-9747-4C64-BA88-6327BD62861A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{949A3CF7-1A19-4D68-AC85-63E2FE615BAF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{80CD711A-FB84-46F3-9896-BEA40D9CF44A}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{C1C7C440-8FC8-4DAB-80B5-4A9D09D4F497}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{D5448097-68D1-4726-8726-968C4396E966}C:\users\zahn\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\zahn\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{2E514A0A-8DA7-4957-BE3A-C74E397CB105}C:\users\zahn\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\zahn\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{DCE591F9-0A28-4009-B4DB-16DA5E815425}C:\users\zahn\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zahn\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{C229169B-11AB-481F-A99D-009E63CDB720}C:\users\zahn\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\zahn\appdata\local\akamai\netsession_win.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/01/2015 09:00:46 AM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (09/01/2015 07:58:54 AM) (Source: usbperf) (EventID: 2004) (User: )
Description: Fehler bei der usbperf-Datensammlung. Die Collect-Funktion wurde mit einem nicht unterstützten Abfragetyp aufgerufen.

Error: (09/01/2015 07:58:28 AM) (Source: Perflib) (EventID: 1010) (User: )
Description: SpoolerC:\Windows\system32\winspool.drv4

Error: (09/01/2015 07:58:28 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4

Error: (09/01/2015 07:58:26 AM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4

Error: (09/01/2015 07:58:26 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: DFSRC:\Windows\System32\DfsrPerf.dll4

Error: (09/01/2015 07:58:26 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\system32\bitsperf.dll4

Error: (09/01/2015 07:36:13 AM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (08/31/2015 12:00:23 PM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (08/31/2015 11:41:46 AM) (Source: WerSvc) (EventID: 5007) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.


Systemfehler:
=============
Error: (09/01/2015 08:02:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Treiber für parallelen Anschluss%%1058

Error: (09/01/2015 07:58:52 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: 1Neustart des DienstsWindows-Suche%%1056

Error: (09/01/2015 07:58:24 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Avira Service Host1100001Neustart des Diensts

Error: (09/01/2015 07:58:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Presentation Foundation-Schriftartcache 3.0.0.0101Neustart des Diensts

Error: (09/01/2015 07:58:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMService1

Error: (09/01/2015 07:58:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows-Suche1300001Neustart des Diensts

Error: (09/01/2015 07:58:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst1300001Neustart des Diensts

Error: (09/01/2015 07:58:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: NMIndexingService1

Error: (09/01/2015 07:58:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: MBAMScheduler1

Error: (09/01/2015 07:58:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Sceneo PVR Service1


Microsoft Office:
=========================

CodeIntegrity:
===================================
  Date: 2015-09-01 20:12:59.257
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 20:12:59.210
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 20:12:59.164
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 20:12:59.117
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 20:12:58.727
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 20:12:58.696
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 20:12:58.633
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 20:12:58.571
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 08:23:26.716
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-09-01 08:23:26.671
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 2037.81 MB
Verfügbarer physikalischer RAM: 839.34 MB
Summe virtueller Speicher: 4293.92 MB
Verfügbarer virtueller Speicher: 2344.75 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:122.59 GB) (Free:79.15 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (RECOVER) (Fixed) (Total:26.45 GB) (Free:18.4 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: E998BA8E)
Partition 1: (Not Active) - (Size=26.5 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=122.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

--- --- ---

schrauber · 02.09.2015, 17:43

Soweit so gut. Aber warum genau fehlen da 8 Jahre an WIndows Updates, 2 komplette Servicepacks??????

Kyra-Lisa · 02.09.2015, 18:36

Ich hab den Laptop vor etwa 2 monaten von meinem Daddy bekommen..

Ich hab schon gesehen das die Treiber teilweise auch sehr veraltet sind..ich kenn mich aber nicht so super gut aus und hab mich bis jetzt noch nicht wirklich da ran getraut..

Würde den Laptop sowieso gerne auf Windows 7 Upgraden..

schrauber · 03.09.2015, 17:56

Zitat:

Würde den Laptop sowieso gerne auf Windows 7 Upgraden

Entweder das, oder die beiden fehlenden Servicepacks und die folgenden 300 Updates installieren.

Und zwar nicht morgen, sondern jetzt

Kyra-Lisa · 03.09.2015, 18:35

Würdest du eher zu windows 7 tendieren? Ich enke die Service Packs plus die Updates werden ewig brauchen bis die drauf sind oder? LG

02.09.2015, 17:43	#12
schrauber /// the machine /// TB-Ausbilder	Trojan:Win32/Dorv.C!rfn auf Vista Laptop Soweit so gut. Aber warum genau fehlen da 8 Jahre an WIndows Updates, 2 komplette Servicepacks?????? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Trojan:Win32/Dorv.C!rfn auf Vista Laptop

Log-Analyse und Auswertung: Trojan:Win32/Dorv.C!rfn auf Vista Laptop