Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Internetseiten gehen von alleine auf, Programme nicht löschbar

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2015, 18:06   #1
Timon2308
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Hallo!

Ich hab mir irgendwas eingefangen. Mein Computer öffnet immer wieder neue Register im Google Chrome bzw ändert überhaupt meine Ursprungsseite. In der Systemsteuerung sind etliche Programme angeführt, die ich nicht löschen kann. Wird blockiert da ich angeblich keine Rechte habe (bin aber selbst einziger Nutzer und Systemadministrator.

Ich habe mir das Programm Malewarebytes Anti Malware downgeloadet und gescannt. Dann ging ich auf entfernen. Danach wurden im Sekundentakt irgendwelche Seiten und Programme geblockt. Leider konnte ich dann aber überhaupt keine Internetseite mehr öffnen, erst wenn ich das Programm wieder deaktiviert habe gings wieder, aber die Seiten sind natürlich auch wieder da.

Bin ratlos. Bitte um eure Hilfe!!

Alt 16.09.2015, 18:40   #2
Deathkid535
/// Malwareteam
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Schritt # 2: Bitte Posten
  • Die FRST.txt
  • Die Addition.txt
__________________

__________________

Alt 17.09.2015, 13:22   #3
Timon2308
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von Berti (Administrator) auf SIMONE2308 (17-09-2015 14:15:40)
Gestartet von C:\Users\Berti\Downloads
Geladene Profile: Berti (Verfügbare Profile: Berti)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpCardEngine.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CryptoMill Technologies Ltd.) C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
() C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CORESHREDDER.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Mindspark) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\APPINTEGRATOR.EXE
(Mindspark) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Mindspark) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\ismagent.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-07-30] (Intel Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1436736 2011-06-15] (Microsoft Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-07-04] (IDT, Inc.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [683656 2013-07-18] (PDF Complete Inc)
HKLM-x32\...\Run: [HPConnectionManager] => c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [185144 2013-08-16] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [337184 2013-08-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [YouCam Tray] => c:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167488 2013-06-24] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-12] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [493528 2013-05-21] (CyberLink Corp.)
HKLM-x32\...\Run: [HP File Sanitizer] => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\Coreshredder.exe [2213592 2013-08-07] (Hewlett-Packard)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [VideoDownloadConverter EPM Support] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmedint.exe [12872 2015-01-12] (Mindspark)
HKLM-x32\...\Run: [VideoDownloadConverter AppIntegrator 32-bit] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator.exe [225864 2015-01-12] (Mindspark)
HKLM-x32\...\Run: [VideoDownloadConverter AppIntegrator 64-bit] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator64.exe [258632 2015-01-12] (Mindspark)
HKLM-x32\...\Run: [VideoDownloadConverter Search Scope Monitor] => "C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zsrchmn.exe" /m=2 /w /h
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-09-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
Lsa: [Notification Packages] DPPassFilter scecli
ShellIconOverlayIdentifiers: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.)
ShellIconOverlayIdentifiers-x32: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{30E85189-EEBC-4D28-9572-4901E5830528}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}: [NameServer] 82.163.143.172,82.163.142.174
Tcpip\..\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}: [DhcpNameServer] 172.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130868895966917623&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130868895966917623&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130868895966927623&GUID=00000000-0000-0000-0000-000000000000
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
URLSearchHook: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 - (Kein Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark)
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm255^S11840^at&si=CLjNqYCrjsMCFUrpwgodizAA2w&ptb=4C03AB8D-4FB9-4373-A652-155CAD25CA73&ind=2015011206&n=781aa186&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> DefaultScope {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A8AFA28869954C55&affID=128493&tt=120814_new&tsp=5338
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {72AFA033-C653-42A1-8771-BE66E21DC472} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {B25EF2FF-3AC3-4000-987B-DA2CEABA4BF9} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_secureddownload_14_35_ie&cd=2XzuyEtN2Y1L1Qzu0AtBzzzzyCzyzyyDyE0CyDyCzyyC0CzytN0D0Tzu0SzyyBtBtN1L2XzutAtFtDtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByD0FtAyB0E0E0CtGyDyDtAyBtGtAzzyEtAtGyEzzyBtCtGyEtCyByEzy0C0E0AyE0FtCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0A0D0DtAtBtA0BtG0ByB0F0AtGyEtA0C0CtG0AyCyCzytGtB0E0B0DtAyD0CzzyCyEyD0B2Q&cr=1844105456&ir=
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {BACC2DCA-7D86-4D35-9BEC-39CE37AA4E9B} URL = hxxp://www.buenosearch.com/?babsrc=SP_kms&affID=128493&tt=120814_new&mntrid=A8AFA28869954C55&tsp=5338&q={searchTerms}&r=189
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm255^S11840^at&si=CLjNqYCrjsMCFUrpwgodizAA2w&ptb=4C03AB8D-4FB9-4373-A652-155CAD25CA73&ind=2015011206&n=781aa186&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {E131C230-7331-4FF7-858A-FC626A6688ED} URL = hxxps://www.google.com/search?q={searchTerms}
Toolbar: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> Kein Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} -  Keine Datei

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-26] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-26] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin-x32: digitalpersona.com/ChromeDPAgent -> C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\components\npChromeDPAgent.dll [2013-08-06] (DigitalPersona, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt
FF Extension: DigitalPersona Extension - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt [2014-05-12]

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR DefaultSearchURL: Default -> http://www.trojaner-board.de/plagege...n-bekaempfung/
CHR Profile: C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-08]
CHR Extension: (Google Drive) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-08]
CHR Extension: (YouTube) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-08]
CHR Extension: (Google-Suche) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-08]
CHR Extension: (Avira Browserschutz) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-07-08]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-07]
CHR Extension: (DigitalPersona-Erweiterung) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2015-07-08]
CHR Extension: (Google Wallet) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-08]
CHR Extension: (Google Mail) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-08]
CHR Extension: (easytoshiop) - C:\ProgramData\nfgkonpoamdfojccjhdebkgdpjfdepgk\ []
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\dpchrome.crx [2013-08-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-09-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 CreoService; C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe [1366488 2013-08-23] (CryptoMill Technologies Ltd.)
R2 CtAgentService; C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe [7168 2013-08-08] () [Datei ist nicht signiert]
R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-07-15] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-07-15] (CyberLink)
R2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2013-08-06] (DigitalPersona, Inc.)
S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [558392 2013-08-07] (Hewlett-Packard Company)
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [681760 2013-08-01] (Hewlett-Packard Company)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-07-30] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-26] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-26] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [12784 2011-04-28] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-29] ()
R3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [288272 2011-04-28] (Microsoft Corporation)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1143432 2013-07-18] (PDF Complete Inc)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [337920 2013-07-04] (IDT, Inc.) [Datei ist nicht signiert]
R2 VideoDownloadConverter_4zService; C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe [90696 2015-01-12] (Mindspark)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-29] (Intel® Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X]
S2 Update ClearThink; "C:\Program Files (x86)\ClearThink\updateClearThink.exe" [X]
S2 Util ClearThink; "C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe" [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [35936 2013-04-10] (Advanced Micro Devices, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-07-15] (Avira Operations GmbH & Co. KG)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-24] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-08-08] (Motorola Solutions, Inc.)
S3 btmlehid; C:\Windows\system32\drivers\btmlehid.sys [76088 2013-01-22] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [90608 2011-12-27] (CyberLink)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-06-13] (Hewlett-Packard Company)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert]
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28008 2013-07-30] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [118216 2013-09-09] (Intel Corporation)
R3 IceKore; C:\Windows\System32\DRIVERS\IceKore.sys [397784 2013-08-19] (CryptoMill Technologies Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-17] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\drivers\TeeDriverx64.sys [99288 2013-07-26] (Intel Corporation)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [189440 2011-04-18] (Microsoft Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3586016 2013-08-30] (Intel Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [84864 2011-04-28] (Microsoft Corporation)
R0 PinFile; C:\Windows\System32\DRIVERS\PinFile.sys [49856 2013-07-16] (WinMagic Inc.)
S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [418520 2013-06-17] (Realsil Semiconductor Corporation)
R0 SDDisk2K; C:\Windows\System32\DRIVERS\SDDisk2K.sys [228544 2013-07-16] (WinMagic Inc.)
R0 SDDToki; C:\Windows\System32\DRIVERS\SDDToki.sys [131264 2013-07-16] (WinMagic Inc.)
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-20] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [34544 2013-08-20] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1512952 2013-08-08] (Sunplus)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-21] (Windows (R) Win 7 DDK provider)
R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys [61072 2014-08-28] (StdLib)
S3 cpuz134; \??\C:\Users\Berti\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S1 ivqlnuse; \??\C:\Windows\system32\drivers\ivqlnuse.sys [X]
S1 qdnetbbk; \??\C:\Windows\system32\drivers\qdnetbbk.sys [X]
S1 sevlpgto; \??\C:\Windows\system32\drivers\sevlpgto.sys [X]
S1 vfjajuhg; \??\C:\Windows\system32\drivers\vfjajuhg.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-17 14:15 - 2015-09-17 14:16 - 00027944 _____ C:\Users\Berti\Downloads\FRST.txt
2015-09-17 14:15 - 2015-09-17 14:15 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (1).exe
2015-09-17 14:15 - 2015-09-17 14:15 - 00000000 ____D C:\FRST
2015-09-17 14:13 - 2015-09-17 14:14 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64.exe
2015-09-17 14:07 - 2015-09-17 14:08 - 00001078 _____ C:\Windows\system32dbgraw.bmp
2015-09-16 18:36 - 2015-09-16 18:36 - 00003224 _____ C:\Windows\System32\Tasks\{A1A3DDB7-0D90-40DD-84B9-8CE21CC27123}
2015-09-16 17:11 - 2015-09-17 14:08 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-16 17:11 - 2015-09-16 17:11 - 00001139 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-16 17:11 - 2015-09-16 17:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-09-16 17:11 - 2015-09-16 17:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-16 17:11 - 2015-09-16 17:11 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-16 17:11 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-16 17:11 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-16 17:11 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-16 17:10 - 2015-09-16 17:10 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Berti\Downloads\mbam-setup-2.1.8.1057 (1).exe
2015-09-16 17:00 - 2015-09-16 17:00 - 00003236 _____ C:\Windows\System32\Tasks\{079B946E-4B12-4D16-80F5-DBAC66F7C9CA}
2015-09-16 16:49 - 2015-09-16 16:51 - 00772016 _____ (Reimage®) C:\Users\Berti\Downloads\ReimageRepair.exe
2015-09-12 11:11 - 2015-09-12 11:11 - 00000000 ____D C:\Users\Berti\AppData\Local\NokiaAccount
2015-09-11 11:52 - 2015-09-11 11:52 - 00003174 _____ C:\Windows\System32\Tasks\{50F0B276-7FA1-4308-8394-EE3EA8CB85AE}
2015-09-11 11:23 - 2015-09-11 11:23 - 00001159 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-09-11 11:20 - 2015-09-11 11:20 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Avira
2015-09-11 11:19 - 2015-09-12 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\ProgramData\Avira
2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\Program Files (x86)\Avira
2015-09-11 11:18 - 2015-07-15 08:37 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-09-05 11:13 - 2015-09-05 11:13 - 00000000 ____D C:\Windows\system32\appmgmt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-17 14:13 - 2014-05-12 23:52 - 00702430 _____ C:\Windows\system32\perfh007.dat
2015-09-17 14:13 - 2014-05-12 23:52 - 00150936 _____ C:\Windows\system32\perfc007.dat
2015-09-17 14:13 - 2009-07-14 07:13 - 01629022 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-17 14:12 - 2014-08-08 14:49 - 01214697 _____ C:\Windows\WindowsUpdate.log
2015-09-17 14:09 - 2013-09-13 21:02 - 00000000 ____D C:\ProgramData\PDFC
2015-09-17 14:08 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.log
2015-09-17 14:07 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\FlexiblEShopPeur
2015-09-17 14:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-17 14:07 - 2009-07-14 06:51 - 00117913 _____ C:\Windows\setupact.log
2015-09-16 18:54 - 2013-09-13 21:02 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-16 18:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-09-16 18:31 - 2014-08-30 11:31 - 00000312 _____ C:\Windows\Tasks\WSE_Astromenda.job
2015-09-16 18:23 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-16 18:23 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-16 18:14 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.001
2015-09-16 18:13 - 2015-07-14 08:38 - 00000000 ____D C:\Program Files (x86)\ Drive Quick Create
2015-09-16 18:13 - 2010-11-21 05:47 - 00607912 _____ C:\Windows\PFRO.log
2015-09-16 16:54 - 2015-08-07 20:15 - 00000148 _____ C:\Windows\Reimage.ini
2015-09-16 16:32 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.002
2015-09-15 07:57 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.003
2015-09-14 14:08 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.004
2015-09-12 11:16 - 2015-08-07 19:52 - 00000000 ____D C:\Program Files (x86)\WebSaver
2015-09-12 11:16 - 2015-08-07 19:51 - 00000000 ____D C:\Program Files (x86)\wuebbsaver
2015-09-12 11:12 - 2015-08-07 20:00 - 00000000 ____D C:\ProgramData\Nokia
2015-09-12 11:12 - 2015-08-07 19:57 - 00000000 ____D C:\Program Files (x86)\Nokia
2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia Suite
2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia
2015-09-12 09:12 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.005
2015-09-11 12:21 - 2015-07-02 08:12 - 00000000 ____D C:\Program Files (x86)\Pretty Beautiful Javascript
2015-09-11 11:29 - 2014-11-23 11:24 - 00000000 ____D C:\Program Files (x86)\SelectNShop
2015-09-11 11:23 - 2013-09-13 20:56 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-05 11:14 - 2014-08-30 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-09-05 11:14 - 2014-08-30 11:36 - 00000000 ____D C:\Program Files (x86)\Samsung
2015-09-05 11:14 - 2013-09-13 21:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-05 11:13 - 2014-05-12 23:13 - 00048728 _____ C:\Windows\DPINST.LOG
2015-09-01 08:40 - 2015-08-13 07:54 - 00000000 ____D C:\Program Files (x86)\easytoshiop
2015-09-01 08:40 - 2015-07-12 09:27 - 00000000 ____D C:\Program Files (x86)\Fullscreen Playing Games
2015-09-01 08:40 - 2015-07-02 08:11 - 00000000 ____D C:\Program Files (x86)\SavErnet
2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\saavvereboxo
2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\Mailto
2015-09-01 08:40 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\PriceDiowNlOadeR
2015-09-01 08:40 - 2015-05-28 07:29 - 00000000 ____D C:\Program Files (x86)\dealaStter
2015-09-01 08:39 - 2015-08-07 19:52 - 00000000 ____D C:\Program Files (x86)\WebsAaVer
2015-09-01 08:39 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\Treat Street Points Booster
2015-09-01 08:39 - 2015-05-17 08:23 - 00000000 ____D C:\Program Files (x86)\saveroni
2015-08-24 09:04 - 2015-08-16 09:04 - 00000000 ____D C:\ProgramData\{d59ca893-9568-b761-d59c-ca893956a24e}
2015-08-18 18:24 - 2015-08-14 08:14 - 00038952 _____ C:\Windows\system32\ScanResults.xml
2015-08-18 18:19 - 2015-08-14 08:09 - 00000464 _____ C:\Windows\system32\ScannerSettings

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-08 08:25 - 2015-08-07 07:37 - 0000020 _____ () C:\Users\Berti\AppData\Roaming\appdataFr2.bin
2015-07-12 20:12 - 2015-08-07 19:52 - 0000024 _____ () C:\Users\Berti\AppData\Roaming\appdataFr25.bin
2014-08-30 12:31 - 2014-08-30 12:31 - 0000042 _____ () C:\Users\Berti\AppData\Roaming\WB.CFG

Einige Dateien in TEMP:
====================
C:\Users\Berti\AppData\Local\Temp\avgnt.exe
C:\Users\Berti\AppData\Local\Temp\BuenoSearchTB.exe
C:\Users\Berti\AppData\Local\Temp\buenosetup.exe
C:\Users\Berti\AppData\Local\Temp\CloudBackup6141.exe
C:\Users\Berti\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Berti\AppData\Local\Temp\optprosetup.exe
C:\Users\Berti\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Berti\AppData\Local\Temp\res.dll
C:\Users\Berti\AppData\Local\Temp\sp64126.exe
C:\Users\Berti\AppData\Local\Temp\supoptsetup.exe
C:\Users\Berti\AppData\Local\Temp\UninstallHPSA.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-12 11:04

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von Berti (2015-09-17 14:16:48)
Gestartet von C:\Users\Berti\Downloads
Windows 7 Professional Service Pack 1 (X64) (2014-08-08 09:39:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3959505812-2343213917-2191835662-500 - Administrator - Disabled)
Berti (S-1-5-21-3959505812-2343213917-2191835662-1001 - Administrator - Enabled) => C:\Users\Berti
Gast (S-1-5-21-3959505812-2343213917-2191835662-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3959505812-2343213917-2191835662-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {108DAC43-C256-20B7-BB05-914135DA5160}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Microsoft Security Essentials (Enabled - Up to date) {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{C4CB2534-82F4-F4AF-5767-9EE64EF9EB64}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Announcify (HKLM-x32\...\{5C28578D-D0F1-699F-01B0-CC0653A28C11}) (Version:  - "")
AVG PrivacyFix (HKLM-x32\...\{E370F69F-ED3F-925F-31FC-14D1329A713B}) (Version:  - "")
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
AVS Video Editor 7.0 (HKLM-x32\...\AVS Video Editor_is1) (Version: 7.0.1.258 - Online Media Technologies Ltd.)
BetTerPriceCoHEcc (HKLM-x32\...\{4E5FE462-1A84-47B4-3411-C72434AAD86C}) (Version:  - "") <==== ACHTUNG
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Buzzdock (HKLM\...\{ac225167-00fc-452d-94c5-bb93600e7d9a}) (Version:  - Alactro LLC) <==== ACHTUNG
ChampionDeals (HKLM-x32\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version:  - ChampionDeals) <==== ACHTUNG
ClearThink (HKLM\...\ClearThink) (Version: 2014.08.30.075812 - ClearThink) <==== ACHTUNG
CoolSSaLeCCoupon (HKLM-x32\...\{0C516764-8CFC-C2FE-7BB0-A50A646E4DCD}) (Version:  - CoolSaleCoupon) <==== ACHTUNG
CouuppScaenner (HKLM-x32\...\{80E8B0A0-117D-1402-7CDE-688156237115}) (Version:  - CoupScanner) <==== ACHTUNG
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.3.2921 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.2.3115 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.2.1.4224 - CyberLink Corp.)
deal4mE (HKLM-x32\...\{09854D8E-46B5-057B-5B6E-BFD2A04AD5AB}) (Version:  - "") <==== ACHTUNG
DeALppeaK (HKLM-x32\...\{C60D3D4E-3B20-5AB3-7F2C-9C946AD4080F}) (Version:  - "") <==== ACHTUNG
Download &amp; Install Packages (HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\Download &amp; Install Packages) (Version:  - ) <==== ACHTUNG
downlooaditkEep (HKLM-x32\...\{1C52B8B6-FFA2-12F6-0A5A-E8301F96A568}) (Version:  - "") <==== ACHTUNG
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Free Spider Solitaire v4.0 (HKLM-x32\...\Free Spider_is1) (Version:  - TreeCardGames)
Google Chrome (HKLM-x32\...\{B9A82C41-4F48-3C15-8A84-1A84582BE03E}) (Version: 66.88.49307 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
greatsuaviinG (HKLM-x32\...\{439763FF-59EC-FF1D-B0B5-CB9E213A7A5C}) (Version:  - "") <==== ACHTUNG
HP 3D DriveGuard (HKLM-x32\...\{07F6DC37-0857-4B68-A675-4E35989E85E3}) (Version: 6.0.15.1 - Hewlett-Packard Company)
HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 8.2.0.1663 - Hewlett-Packard Company)
HP Connection Manager (HKLM-x32\...\{7ED7BF91-D145-480A-B206-6891576F6935}) (Version: 4.6.12.1 - Hewlett-Packard Company)
HP Device Access Manager (HKLM\...\{9F7FF800-8C11-4741-8D20-92E43CA02FD6}) (Version: 8.2.0.10 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{7940DAB9-AC72-4422-8908-DCF58C2C1D21}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Drive Encryption (HKLM\...\HPDriveEncryption) (Version: 8.6.1.160 - Hewlett-Packard Company)
HP ESU for Microsoft Windows 7 (HKLM-x32\...\{240B2BF7-E7E6-425C-A2A4-A3149189BF7F}) (Version: 2.3.1 - Hewlett-Packard Company)
HP File Sanitizer (HKLM-x32\...\{547607B0-3294-4ECA-8F5E-921404676CBB}) (Version: 8.4.11.1 - Hewlett-Packard Company)
HP HD Webcam Driver (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.4.8.30 - SunplusIT)
HP Hotkey Support (HKLM-x32\...\{C807BEFB-0F17-41AC-B307-D7B5E1553040}) (Version: 5.0.20.1 - Hewlett-Packard Company)
HP PageLift (HKLM-x32\...\{708ABF62-5D7A-4550-823A-1F9EFA63645A}) (Version: 1.0.11.1 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company)
HP SoftPaq Download Manager (HKLM-x32\...\{5C2D96B7-0468-4450-8BD9-63AB796D72CF}) (Version: 3.4.11.0 - Hewlett-Packard Company)
HP Software Setup (HKLM-x32\...\{7EF08127-4C30-4C05-8CEB-544F8A71C080}) (Version: 8.7.1.1 - Hewlett-Packard Company)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP System Default Settings (HKLM-x32\...\{3A61A282-4F08-4D43-920C-DC30ECE528E8}) (Version: 2.6.1 - Hewlett-Packard Company)
HP Theft Recovery (HKLM-x32\...\InstallShield_{BAC712C6-4061-4C9F-AB58-A5C53E76704A}) (Version: 8.2.0.9 - Hewlett-Packard Company)
HP Trust Circles (HKLM-x32\...\HP Trust Circles) (Version: 8.2.15.16418 - CryptoMill Technologies)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6486.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.12.1688 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3272 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1337.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0366 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.7.3.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Update Manager (x32 Version: 1.6.3.70 - Intel Corporation) Hidden
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{201B03D6-FDDA-4C70-8A15-887F5B3CE365}) (Version: 4.2.19.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation)
ItemSaleCoupons (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{9b0880c7}) (Version:  - Software Publisher) <==== ACHTUNG
LuCkyCouepaoon (HKLM-x32\...\{BA5D43C9-D633-D0EC-CFEA-2ABA974B333D}) (Version:  - "") <==== ACHTUNG
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 2.1.1116.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
Mozilla Thunderbird 31.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.0 (x86 de)) (Version: 31.0 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MyFreeCodec (HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\MyFreeCodec) (Version:  - )
OEM Application Profile (HKLM-x32\...\{CCBD6679-C7CF-2030-2A1F-3640781DF4F4}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden
PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.1.50 - PDF Complete, Inc)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
reaaldeal (HKLM-x32\...\{730C1F02-ABB6-7601-60ED-659A59700742}) (Version:  - "") <==== ACHTUNG
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 1.1.9200.18 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.73.618.2013 - Realtek)
saferowweB (HKLM-x32\...\{5F488658-35A7-2AB8-A756-560BA8F103C3}) (Version:  - "") <==== ACHTUNG
SalesChheCkeR (HKLM-x32\...\{CC17A332-9555-AD95-3985-0BDD9BF0EC71}) (Version:  - "") <==== ACHTUNG
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
siAveriboX (HKLM-x32\...\{CA8C94BE-9F47-1B2E-90F8-D8C07119BD96}) (Version:  - "") <==== ACHTUNG
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SMarTCompare (HKLM-x32\...\{A9F7A981-09A3-C1F7-2D46-1BA20CFDF02F}) (Version:  - SmartCompare) <==== ACHTUNG
Startpage24 (HKLM-x32\...\{3DE8A1D7-C77F-E02A-70DD-31D29EC5B988}) (Version:  - "")
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.3 - Synaptics Incorporated)
TomTom HOME (HKLM-x32\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Validity Fingerprint Sensor Driver (HKLM\...\{F5850B80-27F9-406E-91D3-1329F813BA63}) (Version: 4.5.130.0 - Validity Sensors, Inc.)
VideoDownloadConverter Internet Explorer Toolbar (HKLM-x32\...\VideoDownloadConverter_4zbar Uninstall Internet Explorer) (Version:  - Mindspark Interactive Network) <==== ACHTUNG
WSE_Astromenda (HKLM-x32\...\WSE_Astromenda) (Version:  - WSE_Astromenda) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

05-09-2015 11:11:59 PC Connectivity Solution wird entfernt
05-09-2015 11:13:43 Removed Smart Switch
11-09-2015 11:28:28 Free Antivirus - 11.09.2015 11:28
12-09-2015 11:08:37 Nokia Connectivity Cable Driver wird entfernt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2D9CB98F-07DF-4C76-90CD-0E0CDD4E8D90} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-28] (Microsoft Corporation)
Task: {3AE6AF14-00E9-4BBE-8CB1-04C64D7FA13A} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe <==== ACHTUNG
Task: {62FF049E-4F54-4D0E-9FF3-8EFB628D83DB} - System32\Tasks\WSE_Astromenda => C:\Users\Berti\AppData\Roaming\WSE_Astromenda\UpdateProc\UpdateTask.exe <==== ACHTUNG
Task: {9D78FF4E-1039-4D89-B66D-7DC33AF4070C} - System32\Tasks\{079B946E-4B12-4D16-80F5-DBAC66F7C9CA} => pcalua.exe -a "C:\Program Files (x86)\ Drive Quick Create\ Drive Quick Create.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
Task: {A132A731-8542-4024-B7AA-16B3F8BD5604} - \Optimizer Pro Schedule -> Keine Datei <==== ACHTUNG
Task: {AC6BA3DD-1EE9-459B-BE39-5E80339A3740} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {C4ACE6F1-90AC-4CFA-99E8-BD2D0B53C5E4} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation)
Task: {C70A39D8-E123-45F1-B23D-1F98DAAF18BA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {E6F305F9-77EE-40C7-8E3C-4339771FF869} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Ghost Resign Task => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe
Task: {ECCA7F8F-D275-4E36-8EED-FE4F7E63B674} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {EF5A6203-E1AA-47BF-8FBB-9833D090B860} - System32\Tasks\{50F0B276-7FA1-4308-8394-EE3EA8CB85AE} => pcalua.exe -a C:\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.19.0\buenosetup.exe -c /uninstl
Task: {F1ABD802-A30E-486B-B166-11A3BE621557} - System32\Tasks\{A1A3DDB7-0D90-40DD-84B9-8CE21CC27123} => pcalua.exe -a "C:\Program Files (x86)\FlexiblEShopPeur\FlexiblEShopPeur.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\WSE_Astromenda.job => C:\Users\Berti\AppData\Roaming\WSE_Astromenda\UpdateProc\UpdateTask.exe <==== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-05-22 22:21 - 2013-05-22 22:21 - 00299832 _____ () C:\Program Files\Hewlett-Packard\Pre-Boot Security for HP ProtectTools\BIOSDomainPlugin.dll
2013-08-07 23:01 - 2013-08-07 23:01 - 02654936 _____ () C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\ShredContextMenu.dll
2013-08-08 00:02 - 2013-08-08 00:02 - 00007168 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
2014-05-12 23:36 - 2013-03-12 16:57 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-03-13 07:58 - 2013-03-13 07:58 - 00015424 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-08-12 08:48 - 2015-08-08 02:13 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\libglesv2.dll
2015-08-12 08:48 - 2015-08-08 02:13 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\libegl.dll
2013-06-05 20:35 - 2013-06-05 20:35 - 00514570 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\sqlite3.dll
2014-05-12 23:27 - 2013-07-26 07:24 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 02610464 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\QtCore4.dll
2013-07-18 19:27 - 2013-07-18 19:27 - 00202528 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\libgsoap.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 00069408 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\zlib1.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 00389408 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\QtXml4.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 01013536 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\QtNetwork4.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 00328992 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\log4cplus.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 00407328 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\sqlite3.dll
2013-07-18 19:28 - 2013-07-18 19:28 - 00028448 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\osEvents.dll
2013-07-18 19:29 - 2013-07-18 19:29 - 00473376 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\plugin\PServerPlugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 82.163.143.172 - 82.163.142.174
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: (default) => 
MSCONFIG\startupreg: AccelerometerSysTrayApplet => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
MSCONFIG\startupreg: BTMTrayAgent => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
MSCONFIG\startupreg: CryptoMill Refresh => C:\Program Files\Hewlett-Packard\HP Trust Circles\ceflauncher -m refresh
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: StartCCC => "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
MSCONFIG\startupreg: YouCam Mirage => "c:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{C2FE15DC-6585-492E-B0F4-A96741AF5B20}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{B4D9DA47-0593-4DC6-B49A-828710C5A59B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7D411B1A-A332-4DAF-BB2C-CD9785A70D81}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DC5073A0-229A-4366-8070-147C739056AF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{622130A4-5D23-4C55-AB4A-23F1496489AD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{CE86A288-7D15-4C64-B665-9679A31D2D03}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{30FE24EA-8D55-4A28-B525-CFBFEF8576AE}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{A6987413-435C-40A4-8037-F1D6EF862BF6}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{672E3015-7870-4C73-B7F1-19569E87DF09}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{80487C33-8EBE-4299-B042-CFF6AE6EFAFC}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{FB69D5A3-F4A1-47B2-9D70-FF5D945ADF1B}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{B42FA83C-E878-481E-85A6-5F30BE420761}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{8410875E-33BE-4AA9-8743-A8EACA9A5C14}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{16AD2423-CD5F-4A99-8C1E-A282EEA5CADC}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{DABF3974-5DFF-4906-B0A9-7F74DE0F76D0}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{88F6CBBC-5A03-4D00-8799-5EB6B9FB05E6}] => (Allow) C:\Program Files (x86)\ClearThink\bin\ClearThink.BRT.Helper.exe
FirewallRules: [{E37183FA-FA39-496C-97FC-9A9A2C7ED7B6}] => (Allow) C:\Program Files (x86)\ClearThink\bin\ClearThink.BRT.Helper.exe
FirewallRules: [{C7000CCF-5BAB-49A1-B6DB-1F2EF1ABCC93}] => (Allow) C:\Program Files (x86)\ClearThink\bin\ClearThink.BRT.Helper.exe
FirewallRules: [{33FF210F-51BA-47C1-ABBA-DBF3B27F6341}] => (Allow) C:\Program Files (x86)\ClearThink\bin\ClearThink.BRT.Helper.exe
FirewallRules: [{261DA899-F5F2-48AE-A79E-AAD4DC104FB7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/11/2015 11:28:41 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service TrustMix since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (09/05/2015 11:13:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NokiaSuite.exe, Version: 3.8.54.0, Zeitstempel: 0x546c74e9
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003bc21
ID des fehlerhaften Prozesses: 0x90c
Startzeit der fehlerhaften Anwendung: 0xNokiaSuite.exe0
Pfad der fehlerhaften Anwendung: NokiaSuite.exe1
Pfad des fehlerhaften Moduls: NokiaSuite.exe2
Berichtskennung: NokiaSuite.exe3

Error: (09/01/2015 07:37:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 15f8

Startzeit: 01d0e477e0f29b42

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/29/2015 11:32:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 106c

Startzeit: 01d0e23d2ad94ac5

Endzeit: 42

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/29/2015 10:47:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 130

Startzeit: 01d0e236c33d6729

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/29/2015 10:10:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1be8

Startzeit: 01d0e23080f01415

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/28/2015 12:35:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8e8

Startzeit: 01d0e17c4cff0cc5

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/28/2015 09:33:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb
Name des fehlerhaften Moduls: Flash32_18_0_0_232.ocx, Version: 18.0.0.232, Zeitstempel: 0x55c42c7a
Ausnahmecode: 0x40000015
Fehleroffset: 0x006046d9
ID des fehlerhaften Prozesses: 0x170c
Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0
Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1
Pfad des fehlerhaften Moduls: IEXPLORE.EXE2
Berichtskennung: IEXPLORE.EXE3

Error: (08/25/2015 08:09:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a64

Startzeit: 01d0df61070dccd4

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (08/25/2015 08:05:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 16cc

Startzeit: 01d0df606910862d

Endzeit: 12

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:


Systemfehler:
=============
Error: (09/17/2015 02:11:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/17/2015 02:11:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/17/2015 02:09:19 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

	Funktion: %%835

	Fehlercode: 0x80004005

	Fehlerbeschreibung: Unbekannter Fehler 

	Ursache: %%842

Error: (09/17/2015 02:08:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util ClearThink" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/17/2015 02:08:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Update ClearThink" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/16/2015 07:15:17 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (09/16/2015 06:25:17 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.205.2221.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsstufe: 3.0.8402.00

	Quellpfad: 3.0.8402.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (09/16/2015 06:17:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/16/2015 06:17:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (09/16/2015 06:15:30 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: )
Description: Fehler in %%860-Echtzeitschutzfunktion.

	Funktion: %%835

	Fehlercode: 0x80004005

	Fehlerbeschreibung: Unbekannter Fehler 

	Ursache: %%842


CodeIntegrity:
===================================
  Date: 2014-08-30 11:53:36.194
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:36.160
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:33.071
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:33.026
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:29.467
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:29.431
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:26.960
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:26.922
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:23.734
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-30 11:53:23.692
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3977.11 MB
Verfügbarer physikalischer RAM: 1518.32 MB
Summe virtueller Speicher: 7952.43 MB
Verfügbarer virtueller Speicher: 4810.5 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:449.88 GB) (Free:387.36 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:12.88 GB) (Free:1.37 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.99 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618D8341)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
         
__________________

Alt 17.09.2015, 19:39   #4
Deathkid535
/// Malwareteam
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Hi,

Mehrere Anti-Virus-Programme

Code:
ATTFilter
Avira
MSE
         
Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.

Zitat:
Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."
Schritt # 1: Revo

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    BetTerPriceCoHEcc
    Buzzdock
    ChampionDeals
    ClearThink
    CoolSSaLeCCoupon
    CouuppScaenner
    deal4mE
    DeALppeaK
    Download &amp; Install Packages
    downlooaditkEep
    greatsuaviinG
    ItemSaleCoupons
    LuCkyCouepaoon
    reaaldeal
    saferowweB
    SalesChheCkeR
    siAveriboX
    SMarTCompare
    VideoDownloadConverter Internet Explorer Toolbar
    WSE_Astromenda

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Schritt # 2: MBAR

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


Schritt # 3: TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Schritt # 4: Bitte Posten
  • Das Log von MBAR
  • Das Log von TDSS Killer

Alt 18.09.2015, 12:33   #5
Timon2308
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.17843

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.494000 GHz
Memory total: 4170301440, free: 1418223616

=======================================
Initializing...
Driver version: 0.3.0.4
------------ Kernel report ------------
     09/18/2015 12:57:36
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\iusb3hcs.sys
\SystemRoot\system32\drivers\isapnp.sys
\SystemRoot\system32\drivers\mpio.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\compbatt.sys
\SystemRoot\system32\drivers\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\intelide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\DRIVERS\SDDToki.sys
\SystemRoot\system32\drivers\aliide.sys
\SystemRoot\system32\drivers\amdide.sys
\SystemRoot\system32\drivers\cmdide.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\msdsm.sys
\SystemRoot\system32\drivers\nvraid.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\viaide.sys
\SystemRoot\system32\drivers\vmbus.sys
\SystemRoot\system32\drivers\winhv.sys
\SystemRoot\system32\drivers\iaStorV.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\lsi_sas.sys
\SystemRoot\system32\drivers\storport.sys
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\iaStorA.sys
\SystemRoot\system32\drivers\HpSAMD.sys
\SystemRoot\system32\drivers\adp94xx.sys
\SystemRoot\system32\drivers\adpahci.sys
\SystemRoot\system32\drivers\adpu320.sys
\SystemRoot\system32\drivers\amdsata.sys
\SystemRoot\system32\drivers\amdsbs.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\arc.sys
\SystemRoot\system32\drivers\arcsas.sys
\SystemRoot\system32\drivers\elxstor.sys
\SystemRoot\system32\drivers\iirsp.sys
\SystemRoot\system32\drivers\lsi_fc.sys
\SystemRoot\system32\drivers\lsi_sas2.sys
\SystemRoot\system32\drivers\lsi_scsi.sys
\SystemRoot\system32\drivers\megasas.sys
\SystemRoot\system32\drivers\MegaSR.sys
\SystemRoot\system32\drivers\nfrd960.sys
\SystemRoot\system32\drivers\nvstor.sys
\SystemRoot\system32\drivers\ql2300.sys
\SystemRoot\system32\drivers\ql40xx.sys
\SystemRoot\system32\drivers\SiSRaid2.sys
\SystemRoot\system32\drivers\sisraid4.sys
\SystemRoot\system32\drivers\stexstor.sys
\SystemRoot\system32\drivers\vsmraid.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\DRIVERS\PinFile.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\system32\DRIVERS\SDDisk2K.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\system32\drivers\storvsc.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\wd.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\system32\drivers\sbp2port.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iaStorF.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\system32\drivers\hpdskflt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\DRIVERS\amdkmpfd.sys
\SystemRoot\system32\drivers\Accelerometer.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\CLVirtualDrive.sys
\SystemRoot\system32\drivers\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\drivers\iusb3xhc.sys
\SystemRoot\system32\drivers\USBD.SYS
\SystemRoot\system32\drivers\TeeDriverx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\DRIVERS\NETwsw02.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\drivers\HpqKbFiltr.sys
\SystemRoot\system32\drivers\SynTP.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\CmBatt.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\usb3Hub.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\rdpbus.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\iwdbus.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\portcls.sys
\SystemRoot\system32\DRIVERS\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\stwrt64.sys
\SystemRoot\system32\drivers\iusb3hub.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_WMSDFVE.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\WinUsb.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\ibtusb.sys
\SystemRoot\system32\DRIVERS\btmhsf.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\Drivers\SPUVCbv_x64.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\DRIVERS\rfcomm.sys
\SystemRoot\system32\DRIVERS\BthEnum.sys
\SystemRoot\system32\DRIVERS\bthpan.sys
\SystemRoot\system32\DRIVERS\btmaux.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\Windows\system32\drivers\mwac.sys
\SystemRoot\system32\DRIVERS\IceKore.sys
\SystemRoot\system32\drivers\spsys.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\normaliz.dll
\Windows\System32\kernel32.dll
\Windows\System32\sechost.dll
\Windows\System32\psapi.dll
\Windows\System32\ws2_32.dll
\Windows\System32\lpk.dll
\Windows\System32\clbcatq.dll
\Windows\System32\oleaut32.dll
\Windows\System32\advapi32.dll
\Windows\System32\usp10.dll
\Windows\System32\msvcrt.dll
\Windows\System32\imagehlp.dll
\Windows\System32\msctf.dll
\Windows\System32\shell32.dll
\Windows\System32\gdi32.dll
\Windows\System32\urlmon.dll
\Windows\System32\Wldap32.dll
\Windows\System32\wininet.dll
\Windows\System32\ole32.dll
\Windows\System32\difxapi.dll
\Windows\System32\comdlg32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\iertutil.dll
\Windows\System32\nsi.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\imm32.dll
\Windows\System32\setupapi.dll
\Windows\System32\user32.dll
\Windows\System32\userenv.dll
\Windows\System32\comctl32.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\devobj.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\msasn1.dll
\Windows\System32\profapi.dll
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa80057ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80057efb90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80057f0040, DeviceName: Unknown, DriverName: \Driver\SDDisk2K\
DevicePointer: 0xfffffa80057ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80056e7950, DeviceName: Unknown, DriverName: \Driver\hpdskflt\
DevicePointer: 0xfffffa80056e4a90, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa80057ac9c0, DeviceName: \Device\0000008d\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\SDDisk2K\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
File user open failed: C:\WINDOWS\SYSTEM32\drivers\PinFileLog.log (0x00000020)
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 618D8341

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 2099200
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2101248  Numsec = 943464448
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 945565696  Numsec = 27002880
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Other (0xb)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 972568576  Numsec = 4194304
    Partition is not bootable
    Partition file system is FAT32

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-2101248-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-945565696-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-3-972568576-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
         
Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 11.0.9600.17843

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED
CPU speed: 2.494000 GHz
Memory total: 4170301440, free: 1418223616

=======================================
Initializing...
Driver version: 0.3.0.4
------------ Kernel report ------------
     09/18/2015 12:57:36
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\iusb3hcs.sys
\SystemRoot\system32\drivers\isapnp.sys
\SystemRoot\system32\drivers\mpio.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\compbatt.sys
\SystemRoot\system32\drivers\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\intelide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\DRIVERS\SDDToki.sys
\SystemRoot\system32\drivers\aliide.sys
\SystemRoot\system32\drivers\amdide.sys
\SystemRoot\system32\drivers\cmdide.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\msdsm.sys
\SystemRoot\system32\drivers\nvraid.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\drivers\viaide.sys
\SystemRoot\system32\drivers\vmbus.sys
\SystemRoot\system32\drivers\winhv.sys
\SystemRoot\system32\drivers\iaStorV.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\lsi_sas.sys
\SystemRoot\system32\drivers\storport.sys
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\iaStorA.sys
\SystemRoot\system32\drivers\HpSAMD.sys
\SystemRoot\system32\drivers\adp94xx.sys
\SystemRoot\system32\drivers\adpahci.sys
\SystemRoot\system32\drivers\adpu320.sys
\SystemRoot\system32\drivers\amdsata.sys
\SystemRoot\system32\drivers\amdsbs.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\arc.sys
\SystemRoot\system32\drivers\arcsas.sys
\SystemRoot\system32\drivers\elxstor.sys
\SystemRoot\system32\drivers\iirsp.sys
\SystemRoot\system32\drivers\lsi_fc.sys
\SystemRoot\system32\drivers\lsi_sas2.sys
\SystemRoot\system32\drivers\lsi_scsi.sys
\SystemRoot\system32\drivers\megasas.sys
\SystemRoot\system32\drivers\MegaSR.sys
\SystemRoot\system32\drivers\nfrd960.sys
\SystemRoot\system32\drivers\nvstor.sys
\SystemRoot\system32\drivers\ql2300.sys
\SystemRoot\system32\drivers\ql40xx.sys
\SystemRoot\system32\drivers\SiSRaid2.sys
\SystemRoot\system32\drivers\sisraid4.sys
\SystemRoot\system32\drivers\stexstor.sys
\SystemRoot\system32\drivers\vsmraid.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\DRIVERS\PinFile.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\system32\DRIVERS\SDDisk2K.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\system32\drivers\storvsc.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\wd.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\system32\drivers\sbp2port.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iaStorF.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\system32\drivers\hpdskflt.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\DRIVERS\amdkmpfd.sys
\SystemRoot\system32\drivers\Accelerometer.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\CLVirtualDrive.sys
\SystemRoot\system32\drivers\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\drivers\intelppm.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\drivers\iusb3xhc.sys
\SystemRoot\system32\drivers\USBD.SYS
\SystemRoot\system32\drivers\TeeDriverx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\DRIVERS\Rt64win7.sys
\SystemRoot\system32\DRIVERS\NETwsw02.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\drivers\HpqKbFiltr.sys
\SystemRoot\system32\drivers\SynTP.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\CmBatt.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\usb3Hub.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\rdpbus.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\iwdbus.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\portcls.sys
\SystemRoot\system32\DRIVERS\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\stwrt64.sys
\SystemRoot\system32\drivers\iusb3hub.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_WMSDFVE.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\WinUsb.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\ibtusb.sys
\SystemRoot\system32\DRIVERS\btmhsf.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\Drivers\SPUVCbv_x64.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\DRIVERS\rfcomm.sys
\SystemRoot\system32\DRIVERS\BthEnum.sys
\SystemRoot\system32\DRIVERS\bthpan.sys
\SystemRoot\system32\DRIVERS\btmaux.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\??\C:\Windows\system32\drivers\mbam.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\DRIVERS\avnetflt.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\??\C:\Windows\system32\drivers\mwac.sys
\SystemRoot\system32\DRIVERS\IceKore.sys
\SystemRoot\system32\drivers\spsys.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\normaliz.dll
\Windows\System32\kernel32.dll
\Windows\System32\sechost.dll
\Windows\System32\psapi.dll
\Windows\System32\ws2_32.dll
\Windows\System32\lpk.dll
\Windows\System32\clbcatq.dll
\Windows\System32\oleaut32.dll
\Windows\System32\advapi32.dll
\Windows\System32\usp10.dll
\Windows\System32\msvcrt.dll
\Windows\System32\imagehlp.dll
\Windows\System32\msctf.dll
\Windows\System32\shell32.dll
\Windows\System32\gdi32.dll
\Windows\System32\urlmon.dll
\Windows\System32\Wldap32.dll
\Windows\System32\wininet.dll
\Windows\System32\ole32.dll
\Windows\System32\difxapi.dll
\Windows\System32\comdlg32.dll
\Windows\System32\shlwapi.dll
\Windows\System32\iertutil.dll
\Windows\System32\nsi.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\imm32.dll
\Windows\System32\setupapi.dll
\Windows\System32\user32.dll
\Windows\System32\userenv.dll
\Windows\System32\comctl32.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\devobj.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\msasn1.dll
\Windows\System32\profapi.dll
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa80057ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80057efb90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80057f0040, DeviceName: Unknown, DriverName: \Driver\SDDisk2K\
DevicePointer: 0xfffffa80057ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80056e7950, DeviceName: Unknown, DriverName: \Driver\hpdskflt\
DevicePointer: 0xfffffa80056e4a90, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa80057ac9c0, DeviceName: \Device\0000008d\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\SDDisk2K\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
File user open failed: C:\WINDOWS\SYSTEM32\drivers\PinFileLog.log (0x00000020)
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 618D8341

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 2099200
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2101248  Numsec = 943464448
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 945565696  Numsec = 27002880
    Partition is not bootable
    Partition file system is NTFS

    Partition 3 type is Other (0xb)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 972568576  Numsec = 4194304
    Partition is not bootable
    Partition file system is FAT32

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-2101248-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-945565696-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-3-972568576-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
         


Alt 18.09.2015, 12:35   #6
Timon2308
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Code:
ATTFilter
13:25:56.0795 0x13a0  TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
13:26:01.0466 0x13a0  ============================================================
13:26:01.0466 0x13a0  Current date / time: 2015/09/18 13:26:01.0466
13:26:01.0466 0x13a0  SystemInfo:
13:26:01.0466 0x13a0  
13:26:01.0466 0x13a0  OS Version: 6.1.7601 ServicePack: 1.0
13:26:01.0466 0x13a0  Product type: Workstation
13:26:01.0466 0x13a0  ComputerName: SIMONE2308
13:26:01.0466 0x13a0  UserName: Berti
13:26:01.0466 0x13a0  Windows directory: C:\Windows
13:26:01.0466 0x13a0  System windows directory: C:\Windows
13:26:01.0466 0x13a0  Running under WOW64
13:26:01.0466 0x13a0  Processor architecture: Intel x64
13:26:01.0467 0x13a0  Number of processors: 4
13:26:01.0467 0x13a0  Page size: 0x1000
13:26:01.0467 0x13a0  Boot type: Normal boot
13:26:01.0467 0x13a0  ============================================================
13:26:04.0600 0x13a0  KLMD registered as C:\Windows\system32\drivers\54020159.sys
13:26:06.0111 0x13a0  System UUID: {6C1A904C-0C88-BCB5-660F-B1A78C4ED5BC}
13:26:07.0844 0x13a0  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:26:07.0866 0x13a0  ============================================================
13:26:07.0867 0x13a0  \Device\Harddisk0\DR0:
13:26:07.0867 0x13a0  MBR partitions:
13:26:07.0867 0x13a0  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x200800
13:26:07.0867 0x13a0  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x201000, BlocksNum 0x383C2000
13:26:07.0867 0x13a0  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x385C3000, BlocksNum 0x19C0800
13:26:07.0867 0x13a0  \Device\Harddisk0\DR0\Partition4: MBR, Type 0xB, StartLBA 0x39F83800, BlocksNum 0x400000
13:26:07.0867 0x13a0  ============================================================
13:26:07.0901 0x13a0  C: <-> \Device\Harddisk0\DR0\Partition2
13:26:07.0929 0x13a0  E: <-> \Device\Harddisk0\DR0\Partition4
13:26:07.0961 0x13a0  D: <-> \Device\Harddisk0\DR0\Partition3
13:26:07.0961 0x13a0  ============================================================
13:26:07.0961 0x13a0  Initialize success
13:26:07.0961 0x13a0  ============================================================
13:26:10.0746 0x1754  ============================================================
13:26:10.0746 0x1754  Scan started
13:26:10.0746 0x1754  Mode: Manual; 
13:26:10.0746 0x1754  ============================================================
13:26:10.0746 0x1754  KSN ping started
13:26:24.0593 0x1754  KSN ping finished: true
13:26:25.0741 0x1754  ================ Scan system memory ========================
13:26:25.0741 0x1754  System memory - ok
13:26:25.0744 0x1754  ================ Scan services =============================
13:26:25.0906 0x1754  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
13:26:25.0912 0x1754  1394ohci - ok
13:26:25.0958 0x1754  [ F39180029723D7779C80360F9E255709, F4831FEE79AAF4DB66BF58D3F89B8A6DD8F38CD546B3C653BFF7052DDA112CC6 ] Accelerometer   C:\Windows\system32\drivers\Accelerometer.sys
13:26:25.0960 0x1754  Accelerometer - ok
13:26:25.0988 0x1754  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
13:26:25.0996 0x1754  ACPI - ok
13:26:26.0025 0x1754  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
13:26:26.0025 0x1754  AcpiPmi - ok
13:26:26.0124 0x1754  [ 013697369EAFFA675D0671607F036020, 65611C775AC4681E46A6565E5A7A4FF3363C66EBDC98C4C58AFB365D40BE23B6 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
13:26:26.0126 0x1754  AdobeARMservice - ok
13:26:26.0194 0x1754  [ 368290D0A612D62DA6F3D798B1BB8FE7, D573BF8543F37BC51B88A2473EDFD28AFBCCC446E8CADD54A90FA48D8739D222 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
13:26:26.0200 0x1754  AdobeFlashPlayerUpdateSvc - ok
13:26:26.0251 0x1754  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
13:26:26.0266 0x1754  adp94xx - ok
13:26:26.0311 0x1754  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
13:26:26.0319 0x1754  adpahci - ok
13:26:26.0340 0x1754  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
13:26:26.0344 0x1754  adpu320 - ok
13:26:26.0374 0x1754  [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
13:26:26.0377 0x1754  AeLookupSvc - ok
13:26:26.0423 0x1754  [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD             C:\Windows\system32\drivers\afd.sys
13:26:26.0434 0x1754  AFD - ok
13:26:26.0479 0x1754  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
13:26:26.0482 0x1754  agp440 - ok
13:26:26.0523 0x1754  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
13:26:26.0527 0x1754  ALG - ok
13:26:26.0605 0x1754  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
13:26:26.0606 0x1754  aliide - ok
13:26:26.0699 0x1754  [ E782AD90A549F60D1154C7D571F6511C, ACB61558827E6FBC7EE94827920593946DCE1ABF38D33712D4E11BA9424BF8FB ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
13:26:26.0711 0x1754  AMD External Events Utility - ok
13:26:26.0771 0x1754  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
13:26:26.0772 0x1754  amdide - ok
13:26:26.0813 0x1754  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
13:26:26.0820 0x1754  AmdK8 - ok
13:26:27.0268 0x1754  [ 3E50D6540408F6DC1180E22277132D22, 3489385A20078576B16E1E6B5AB20C99732EC07D9AEC2AA002F739AFCA98D744 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
13:26:27.0612 0x1754  amdkmdag - ok
13:26:27.0679 0x1754  [ E42A5FA13B50CC1859E2E761F5668C35, B94F17A364D165197E9AC24619CAD31C9F5BCB14381B5913687370ED6052C183 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
13:26:27.0693 0x1754  amdkmdap - ok
13:26:27.0725 0x1754  [ F64E34C6D563D7D955BAD3412D6E5084, 2840A94477EA70BB1FD30AA4F3A785CE9BCA0BE1819F96B538CD08C97908C2EF ] amdkmpfd        C:\Windows\system32\DRIVERS\amdkmpfd.sys
13:26:27.0726 0x1754  amdkmpfd - ok
13:26:27.0756 0x1754  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
13:26:27.0758 0x1754  AmdPPM - ok
13:26:27.0799 0x1754  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
13:26:27.0802 0x1754  amdsata - ok
13:26:27.0829 0x1754  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
13:26:27.0834 0x1754  amdsbs - ok
13:26:27.0854 0x1754  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
13:26:27.0855 0x1754  amdxata - ok
13:26:28.0130 0x1754  [ 9FE1AC875A7AD7B7FF28FEC8B754968D, EEE04D4073E49332C85028B62E8A035EAA2284526A3F3820133492C8F8CBA3D5 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
13:26:28.0154 0x1754  AntiVirMailService - ok
13:26:28.0243 0x1754  [ E20B4F23EB153635D67944F63454EC84, FEE76A74767CDB33415C64F08AE1FF248F505AF22C1F1BA1EBB5CC6A75E3926F ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
13:26:28.0257 0x1754  AntiVirSchedulerService - ok
13:26:28.0330 0x1754  [ E20B4F23EB153635D67944F63454EC84, FEE76A74767CDB33415C64F08AE1FF248F505AF22C1F1BA1EBB5CC6A75E3926F ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
13:26:28.0341 0x1754  AntiVirService - ok
13:26:28.0402 0x1754  [ D9A8EE3F4A1E604B9315B34A5AA4569E, 287BA8FA1949646E03D39F36F50C016251358A8A454EE19D249E76A723F1455E ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
13:26:28.0448 0x1754  AntiVirWebService - ok
13:26:28.0504 0x1754  [ 90C53BD47979FB8814F465A08B885102, 5EDFC1909FC1FF9133A534DFCC5408CF3A777AC41FB21FAD375436E3D86C02EC ] AppID           C:\Windows\system32\drivers\appid.sys
13:26:28.0506 0x1754  AppID - ok
13:26:28.0528 0x1754  [ 72D4757510FDA69D729169C00AFC211E, FB9686D0D94EE7C19A3994C29E8331A6EC3020B2980B2CC75F72F3AB25512C15 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
13:26:28.0529 0x1754  AppIDSvc - ok
13:26:28.0561 0x1754  [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo         C:\Windows\System32\appinfo.dll
13:26:28.0563 0x1754  Appinfo - ok
13:26:28.0601 0x1754  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
13:26:28.0608 0x1754  AppMgmt - ok
13:26:28.0637 0x1754  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
13:26:28.0640 0x1754  arc - ok
13:26:28.0653 0x1754  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
13:26:28.0656 0x1754  arcsas - ok
13:26:28.0739 0x1754  [ 9A262EDD17F8473B91B333D6B031A901, 05DFBD3A7D83FDE1D062EA719ACA9EC48CB7FD42D17DDD88B82E5D25469ADD23 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
13:26:28.0742 0x1754  aspnet_state - ok
13:26:28.0765 0x1754  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
13:26:28.0767 0x1754  AsyncMac - ok
13:26:28.0798 0x1754  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
13:26:28.0800 0x1754  atapi - ok
13:26:28.0861 0x1754  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
13:26:28.0887 0x1754  AudioEndpointBuilder - ok
13:26:28.0915 0x1754  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
13:26:28.0929 0x1754  AudioSrv - ok
13:26:29.0015 0x1754  [ 24843902369DC82B4691F816F08F2938, 330E22C6007B10FE9C232BBCA2F388ADA17DEDBAA11BEC2A70377A4466DFB6FA ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
13:26:29.0026 0x1754  avgntflt - ok
13:26:29.0060 0x1754  [ 043E5F34C3878C844568658B79B3E55C, D13D8FC5205562E02F252C0EE1AB2236C9212445D6EC3715041EBDF993CB467F ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
13:26:29.0068 0x1754  avipbb - ok
13:26:29.0149 0x1754  [ 24680B56D862F1DE30C13FC64B80F568, 4B30EB73369691B915F5615E1BF6C95B070E184BC42BCC505C94410014A04EB3 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
13:26:29.0160 0x1754  Avira.ServiceHost - ok
13:26:29.0180 0x1754  [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
13:26:29.0182 0x1754  avkmgr - ok
13:26:29.0206 0x1754  [ 13253E5E3B6BDF945B63B336A8C9489B, 671C716E43F89D4BDDAA2BE045CDEBBB569C85BC2BA334E1F550187B79A7740D ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
13:26:29.0209 0x1754  avnetflt - ok
13:26:29.0255 0x1754  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
13:26:29.0261 0x1754  AxInstSV - ok
13:26:29.0316 0x1754  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
13:26:29.0339 0x1754  b06bdrv - ok
13:26:29.0394 0x1754  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
13:26:29.0406 0x1754  b57nd60a - ok
13:26:29.0471 0x1754  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
13:26:29.0476 0x1754  BDESVC - ok
13:26:29.0489 0x1754  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
13:26:29.0489 0x1754  Beep - ok
13:26:29.0533 0x1754  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
13:26:29.0555 0x1754  BFE - ok
13:26:29.0621 0x1754  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
13:26:29.0675 0x1754  BITS - ok
13:26:29.0708 0x1754  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\drivers\blbdrive.sys
13:26:29.0710 0x1754  blbdrive - ok
13:26:29.0819 0x1754  [ E7429ECD0C47CC065EEACF7E9D0E6341, 10D8231E14C908A0949108EB5F84E17BA10ABFC370D0C5F65945B23879AB12BF ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
13:26:29.0839 0x1754  Bluetooth Device Monitor - ok
13:26:29.0924 0x1754  [ 0F432B34D80351EFC5E35F14D9798CFD, 591D913E069C1C69212A7742D7182E24E669FE7B50680D8D337F32CF9F72B163 ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
13:26:29.0954 0x1754  Bluetooth Media Service - ok
13:26:30.0077 0x1754  [ 96924B1D3060B0C0FFD77D01CB234D9F, 2A02EEC4092646A0BD26B8E8BA8B75F82EB6F46003C56C9A838E412006457DD2 ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
13:26:30.0121 0x1754  Bluetooth OBEX Service - ok
13:26:30.0201 0x1754  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
13:26:30.0222 0x1754  Bonjour Service - ok
13:26:30.0259 0x1754  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
13:26:30.0263 0x1754  bowser - ok
13:26:30.0293 0x1754  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
13:26:30.0294 0x1754  BrFiltLo - ok
13:26:30.0304 0x1754  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
13:26:30.0305 0x1754  BrFiltUp - ok
13:26:30.0333 0x1754  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
13:26:30.0339 0x1754  Browser - ok
13:26:30.0361 0x1754  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
13:26:30.0371 0x1754  Brserid - ok
13:26:30.0386 0x1754  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
13:26:30.0389 0x1754  BrSerWdm - ok
13:26:30.0399 0x1754  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
13:26:30.0400 0x1754  BrUsbMdm - ok
13:26:30.0415 0x1754  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
13:26:30.0415 0x1754  BrUsbSer - ok
13:26:30.0440 0x1754  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\Windows\system32\DRIVERS\BthEnum.sys
13:26:30.0442 0x1754  BthEnum - ok
13:26:30.0463 0x1754  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
13:26:30.0466 0x1754  BTHMODEM - ok
13:26:30.0491 0x1754  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
13:26:30.0495 0x1754  BthPan - ok
13:26:30.0549 0x1754  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\Windows\system32\Drivers\BTHport.sys
13:26:30.0578 0x1754  BTHPORT - ok
13:26:30.0613 0x1754  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
13:26:30.0619 0x1754  bthserv - ok
13:26:30.0641 0x1754  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\system32\Drivers\BTHUSB.sys
13:26:30.0647 0x1754  BTHUSB - ok
13:26:30.0694 0x1754  [ 5B8D71504FA8BFA308F6E1169B89D322, 1DC0CF47C5F655EA0F0992020C17A86D05637F55ACBB17380283EBB883A4D14D ] btmaux          C:\Windows\system32\DRIVERS\btmaux.sys
13:26:30.0700 0x1754  btmaux - ok
13:26:30.0788 0x1754  [ D66F3A4F11E42142722DCF9DC5A451D6, 6576421E24ABB4F0A7B5EFB5CF6F9C6F510AFDD0087415D57A5ABBB0866B3E39 ] btmhsf          C:\Windows\system32\DRIVERS\btmhsf.sys
13:26:30.0852 0x1754  btmhsf - ok
13:26:30.0904 0x1754  [ DD5A9EC7A078EE42CC0685CCB185D80B, 2A3E8EBA5EA0BD9F97B09BEE50CA4681780ADAF89A190839D436F6159FA8C582 ] btmlehid        C:\Windows\system32\drivers\btmlehid.sys
13:26:30.0907 0x1754  btmlehid - ok
13:26:30.0933 0x1754  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
13:26:30.0938 0x1754  cdfs - ok
13:26:30.0990 0x1754  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
13:26:30.0997 0x1754  cdrom - ok
13:26:31.0026 0x1754  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
13:26:31.0030 0x1754  CertPropSvc - ok
13:26:31.0055 0x1754  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
13:26:31.0058 0x1754  circlass - ok
13:26:31.0097 0x1754  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
13:26:31.0111 0x1754  CLFS - ok
13:26:31.0166 0x1754  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:26:31.0171 0x1754  clr_optimization_v2.0.50727_32 - ok
13:26:31.0222 0x1754  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
13:26:31.0228 0x1754  clr_optimization_v2.0.50727_64 - ok
13:26:31.0290 0x1754  [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:26:31.0294 0x1754  clr_optimization_v4.0.30319_32 - ok
13:26:31.0317 0x1754  [ 4AEDAB50F83580D0B4D6CF78191F92AA, D113C47013B018B45161911B96E93AF96A2F3B34FA47061BF6E7A71FBA03194A ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
13:26:31.0323 0x1754  clr_optimization_v4.0.30319_64 - ok
13:26:31.0351 0x1754  [ 7E34B0BC915D7260F0A2D50D7B2FD717, 0A64BD7031614280FA7395B7865BEE12016B83BE4812E92F956DA8A6CC9644C3 ] CLVirtualDrive  C:\Windows\system32\DRIVERS\CLVirtualDrive.sys
13:26:31.0356 0x1754  CLVirtualDrive - ok
13:26:31.0379 0x1754  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
13:26:31.0380 0x1754  CmBatt - ok
13:26:31.0409 0x1754  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
13:26:31.0410 0x1754  cmdide - ok
13:26:31.0462 0x1754  [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG             C:\Windows\system32\Drivers\cng.sys
13:26:31.0485 0x1754  CNG - ok
13:26:31.0527 0x1754  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
13:26:31.0530 0x1754  Compbatt - ok
13:26:31.0555 0x1754  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
13:26:31.0558 0x1754  CompositeBus - ok
13:26:31.0573 0x1754  COMSysApp - ok
13:26:31.0644 0x1754  [ 800E61BE9BB72D265089FE126F30900E, E8573734D078D2B7921D84696428F5EF993091BE5AB980A4C0F7E89F6EBBAE8F ] cphs            C:\Windows\SysWow64\IntelCpHeciSvc.exe
13:26:31.0656 0x1754  cphs - ok
13:26:31.0744 0x1754  cpuz134 - ok
13:26:31.0778 0x1754  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
13:26:31.0780 0x1754  crcdisk - ok
13:26:31.0930 0x1754  [ F8E95D309E0E354E6CAB307E81886163, C29BDF8751016FC652762041B76EC0D10C9998043061F7F64A919C1564F270B7 ] CreoService     C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe
13:26:31.0986 0x1754  CreoService - ok
13:26:32.0036 0x1754  [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc        C:\Windows\system32\cryptsvc.dll
13:26:32.0048 0x1754  CryptSvc - ok
13:26:32.0102 0x1754  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
13:26:32.0123 0x1754  CSC - ok
13:26:32.0158 0x1754  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
13:26:32.0180 0x1754  CscService - ok
13:26:32.0224 0x1754  [ 8165BE4C77282F0FEA52E441BE0FAEC4, 70F05C452622826477336DF6B8793D72E857FB7BC25820E97C7D86A10942086B ] CtAgentService  C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe
13:26:32.0225 0x1754  CtAgentService - ok
13:26:32.0304 0x1754  [ 7D9D891ADCFB09435FEE10FA476CCF2D, C5B4A49394062F9E9DADC98164F7442CA99349C51C3782E06489D24EBB236E83 ] CyberLink PowerDVD 12 Media Server Monitor Service c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
13:26:32.0308 0x1754  CyberLink PowerDVD 12 Media Server Monitor Service - ok
13:26:32.0343 0x1754  [ 894A86E2053781E8646FE47E324EF4D4, DA2DB48348DAD227631088620DF3823790447B1F8691575DFB921E9A7553BC64 ] CyberLink PowerDVD 12 Media Server Service c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
13:26:32.0356 0x1754  CyberLink PowerDVD 12 Media Server Service - ok
13:26:32.0385 0x1754  [ E89FFE4751BEC77F93FFE82175499CA2, 24F5DC64B7F45303416810E33A589586F56DB0AAC7861C76D86DA9655F21BFAF ] DAMDrv          C:\Windows\system32\DRIVERS\DAMDrv64.sys
13:26:32.0388 0x1754  DAMDrv - ok
13:26:32.0454 0x1754  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
13:26:32.0480 0x1754  DcomLaunch - ok
13:26:32.0513 0x1754  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
13:26:32.0523 0x1754  defragsvc - ok
13:26:32.0558 0x1754  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
13:26:32.0563 0x1754  DfsC - ok
13:26:32.0598 0x1754  [ 5492F6FB1F32E10AEF02679872AFD194, 470A0C39734E261DC7443C8E59ECE89A7E367ABCFC15AA325EB995452C3973AA ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
13:26:32.0603 0x1754  dg_ssudbus - ok
13:26:32.0638 0x1754  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
13:26:32.0651 0x1754  Dhcp - ok
13:26:32.0754 0x1754  [ AA5319FA8602676B5D3A2B4A1355896D, 57532E16FF0DDE3D62B6B6DC35E2598DD453140E9277247965A1E835645E588A ] DiagTrack       C:\Windows\system32\diagtrack.dll
13:26:32.0810 0x1754  DiagTrack - ok
13:26:32.0827 0x1754  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
13:26:32.0828 0x1754  discache - ok
13:26:32.0880 0x1754  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\drivers\disk.sys
13:26:32.0884 0x1754  Disk - ok
13:26:32.0913 0x1754  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
13:26:32.0916 0x1754  dmvsc - ok
13:26:32.0949 0x1754  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
13:26:32.0956 0x1754  Dnscache - ok
13:26:32.0978 0x1754  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
13:26:32.0989 0x1754  dot3svc - ok
13:26:33.0091 0x1754  [ EE45ABD9F1DD386DE5C20A3CD97FF974, F41CE01FF102FF3B3605DEAAB707B2CF2224BDA899F48BF762438DF536C45490 ] DpHost          C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
13:26:33.0110 0x1754  DpHost - ok
13:26:33.0162 0x1754  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
13:26:33.0172 0x1754  DPS - ok
13:26:33.0205 0x1754  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
13:26:33.0206 0x1754  drmkaud - ok
13:26:33.0280 0x1754  [ F59E2FE2687A5C30598F9099F318EB73, 80A0B1CC758BD3C4AEAB8E5804120D8A145F918B527F41DEF02A0E4EBE170F37 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
13:26:33.0327 0x1754  DXGKrnl - ok
13:26:33.0369 0x1754  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
13:26:33.0377 0x1754  EapHost - ok
13:26:33.0539 0x1754  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
13:26:33.0591 0x1754  ebdrv - ok
13:26:33.0618 0x1754  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] EFS             C:\Windows\System32\lsass.exe
13:26:33.0620 0x1754  EFS - ok
13:26:33.0709 0x1754  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
13:26:33.0725 0x1754  ehRecvr - ok
13:26:33.0743 0x1754  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
13:26:33.0746 0x1754  ehSched - ok
13:26:33.0799 0x1754  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
13:26:33.0811 0x1754  elxstor - ok
13:26:33.0837 0x1754  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
13:26:33.0837 0x1754  ErrDev - ok
13:26:33.0905 0x1754  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
13:26:33.0925 0x1754  EventSystem - ok
13:26:34.0054 0x1754  [ 21FFB87A70019E9B39C5A8469695ACBA, B41BEDB737CFD33707181DA0B69FC47C01C897AF8B42211A46B54A9FDB2B9004 ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
13:26:34.0077 0x1754  EvtEng - ok
13:26:34.0109 0x1754  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
13:26:34.0115 0x1754  exfat - ok
13:26:34.0136 0x1754  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
13:26:34.0143 0x1754  fastfat - ok
13:26:34.0193 0x1754  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
13:26:34.0214 0x1754  Fax - ok
13:26:34.0233 0x1754  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
13:26:34.0235 0x1754  fdc - ok
13:26:34.0267 0x1754  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
13:26:34.0270 0x1754  fdPHost - ok
13:26:34.0292 0x1754  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
13:26:34.0296 0x1754  FDResPub - ok
13:26:34.0318 0x1754  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
13:26:34.0324 0x1754  FileInfo - ok
13:26:34.0336 0x1754  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
13:26:34.0338 0x1754  Filetrace - ok
13:26:34.0398 0x1754  [ 581FDF397ADDF7C314BE18437D4E54AF, 8DC92E976E9A1BFEECE010B276A398924B99F5ACB8A3DDC9F94D2975DF730E18 ] FLCDLOCK        c:\Windows\SysWOW64\flcdlock.exe
13:26:34.0424 0x1754  FLCDLOCK - ok
13:26:34.0444 0x1754  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
13:26:34.0446 0x1754  flpydisk - ok
13:26:34.0487 0x1754  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
13:26:34.0496 0x1754  FltMgr - ok
13:26:34.0549 0x1754  [ E612E86FA15EA1EF9A52433A2743C447, 8A66164541D2EE2334B6DE3995C31138EA85E3A06BC7FD901E60D345E4E1E8A8 ] FontCache       C:\Windows\system32\FntCache.dll
13:26:34.0580 0x1754  FontCache - ok
13:26:34.0665 0x1754  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
13:26:34.0669 0x1754  FontCache3.0.0.0 - ok
13:26:34.0715 0x1754  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
13:26:34.0720 0x1754  FsDepends - ok
13:26:34.0767 0x1754  [ DDEE99DC54EFA20BD5A442CD733C4462, 941D6C5D91F6419198F1A53BF7D33AA2D9118CEAC028B6ED8E5308751810B9B5 ] FsUsbExDisk     C:\Windows\SysWOW64\FsUsbExDisk.SYS
13:26:34.0771 0x1754  FsUsbExDisk - ok
13:26:34.0793 0x1754  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
13:26:34.0796 0x1754  Fs_Rec - ok
13:26:34.0838 0x1754  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
13:26:34.0851 0x1754  fvevol - ok
13:26:34.0883 0x1754  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
13:26:34.0888 0x1754  gagp30kx - ok
13:26:34.0957 0x1754  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
13:26:34.0993 0x1754  gpsvc - ok
13:26:35.0014 0x1754  gupdate - ok
13:26:35.0038 0x1754  gupdatem - ok
13:26:35.0067 0x1754  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
13:26:35.0070 0x1754  hcw85cir - ok
13:26:35.0109 0x1754  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
13:26:35.0123 0x1754  HdAudAddService - ok
13:26:35.0166 0x1754  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
13:26:35.0172 0x1754  HDAudBus - ok
13:26:35.0186 0x1754  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
13:26:35.0189 0x1754  HidBatt - ok
13:26:35.0206 0x1754  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
13:26:35.0211 0x1754  HidBth - ok
13:26:35.0245 0x1754  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
13:26:35.0248 0x1754  HidIr - ok
13:26:35.0277 0x1754  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
13:26:35.0279 0x1754  hidserv - ok
13:26:35.0314 0x1754  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
13:26:35.0317 0x1754  HidUsb - ok
13:26:35.0342 0x1754  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
13:26:35.0347 0x1754  hkmsvc - ok
13:26:35.0367 0x1754  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
13:26:35.0377 0x1754  HomeGroupListener - ok
13:26:35.0410 0x1754  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
13:26:35.0417 0x1754  HomeGroupProvider - ok
13:26:35.0479 0x1754  HP Support Assistant Service - ok
13:26:35.0604 0x1754  [ 57DF6C245D7B5F58435BFAC39E55E502, 54DB6891FE4ADAB4FD7666F9AF236978D29EE2938C34C7B0D3C82E4B7D3BB363 ] hpCMSrv         c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
13:26:35.0636 0x1754  hpCMSrv - ok
13:26:35.0675 0x1754  [ 8B8E6BD988EAF18C1B86704BF05E5C03, 84052C116032F3DC47B0D3A7A8FC8E86DF94DDB3136C866D8FC8A3DF23209DEC ] hpdskflt        C:\Windows\system32\drivers\hpdskflt.sys
13:26:35.0676 0x1754  hpdskflt - ok
13:26:35.0798 0x1754  [ B9B693903C47165DC6A2FF7FBC38DCDD, E6CBD0A7C169C314F510E57224706B165CDF1887877FA955209C8CCB1BB5AB2A ] HPFSService     C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
13:26:35.0838 0x1754  HPFSService - ok
13:26:35.0937 0x1754  [ F315F2EE0D1DC7DB63ADC20BA020E9AE, 2E53AB935D7DCBA1BCFA25FD49D8820AB6AE6B399B75A7A4D933342FCE66D2EC ] hpHotkeyMonitor C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe
13:26:35.0958 0x1754  hpHotkeyMonitor - ok
13:26:35.0976 0x1754  [ B98EE5D4535A685634B90F7E04DE0DF7, E37D26EF83B70E84742498D2F53037F83BE13F0E01484D85A20C872F1F02ADDA ] HpqKbFiltr      C:\Windows\system32\drivers\HpqKbFiltr.sys
13:26:35.0977 0x1754  HpqKbFiltr - ok
13:26:36.0080 0x1754  [ D2946D9F020AE76E9CEF9B4A6DF838C0, C29CE594879385DA12B8EAA90B258905827B613839CCD820DE49215B68676995 ] hpqwmiex        C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
13:26:36.0119 0x1754  hpqwmiex - ok
13:26:36.0161 0x1754  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
13:26:36.0165 0x1754  HpSAMD - ok
13:26:36.0182 0x1754  [ 0865F178E272C682B0689F1AA269128D, F8CC23EA339F0C917C3948FF35BEFE10664CCFF8796954898E41F4EC1618E5E1 ] hpsrv           C:\Windows\system32\Hpservice.exe
13:26:36.0185 0x1754  hpsrv - ok
13:26:36.0250 0x1754  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
13:26:36.0278 0x1754  HTTP - ok
13:26:36.0306 0x1754  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
13:26:36.0307 0x1754  hwpolicy - ok
13:26:36.0343 0x1754  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
13:26:36.0351 0x1754  i8042prt - ok
13:26:36.0419 0x1754  [ 6A1BADFDA5D5BB01B27C3B462050A069, AD5254F9DEA6B38F4DD3AEEB25388A586B58153C67BC7F73923EC9CCABCE8619 ] iaStorA         C:\Windows\system32\drivers\iaStorA.sys
13:26:36.0443 0x1754  iaStorA - ok
13:26:36.0474 0x1754  [ ECFFBCCBE9691EACE3B60EEEC970E9E5, 2B770277AB3DA75BAF105DE2E9EA04C702BA6D4504BB266A5C8902EF6EF84417 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
13:26:36.0475 0x1754  IAStorDataMgrSvc - ok
13:26:36.0494 0x1754  [ B9B58FE94AEBC70896B10AE0E93124F1, DFC542240F10407CFE2D563AB977463CE594CE4C00CAE58184D650D6972D65D2 ] iaStorF         C:\Windows\system32\drivers\iaStorF.sys
13:26:36.0496 0x1754  iaStorF - ok
13:26:36.0530 0x1754  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
13:26:36.0541 0x1754  iaStorV - ok
13:26:36.0563 0x1754  [ DA3E76663D55775D675982F4C9CA2794, FCD84EA5A6787D4ADAAF8A1DD85E64BC280F60EC907D89AA1F7E95C5CAA60AFE ] ibtusb          C:\Windows\system32\DRIVERS\ibtusb.sys
13:26:36.0568 0x1754  ibtusb - ok
13:26:36.0635 0x1754  [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS            C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
13:26:36.0646 0x1754  ICCS - ok
13:26:36.0695 0x1754  [ 62DF33EBF1EFFBFFEAD2C58E2E347199, EC843B2ED5008C15CCF8AB7C0D0D8934802F650BDDDCE3A0F30AC0C346D3FACF ] IceKore         C:\Windows\system32\DRIVERS\IceKore.sys
13:26:36.0711 0x1754  IceKore - ok
13:26:36.0779 0x1754  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
13:26:36.0809 0x1754  idsvc - ok
13:26:36.0825 0x1754  IEEtwCollectorService - ok
13:26:36.0995 0x1754  [ AEF200DC087141A5F66A6B006D2F0FD4, A38A0684637D9FE58271D91B93184A72414948E35145D19246BF6FBC60E28B3C ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
13:26:37.0068 0x1754  igfx - ok
13:26:37.0117 0x1754  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
13:26:37.0120 0x1754  iirsp - ok
13:26:37.0182 0x1754  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
13:26:37.0206 0x1754  IKEEXT - ok
13:26:37.0241 0x1754  [ 314285071F7117263BD246E35C17FD82, 12E135DAB9D717D697026800C97FB58A64C0C37ACE715C2805A411A5384CB55A ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys
13:26:37.0242 0x1754  intaud_WaveExtensible - ok
13:26:37.0299 0x1754  [ EEE7376243CD8A4B49B885EF122D25E5, A3B89E7B513C95558C4DA41D3C136D464381263BA43E00EC136FC776DAA0BA94 ] IntcDAud        C:\Windows\system32\DRIVERS\IntcDAud.sys
13:26:37.0315 0x1754  IntcDAud - ok
13:26:37.0386 0x1754  [ 0DB1E3F6189C628675F855C0EB510419, 989F539E82105019D2D81255369B96DC65826CD2A421DA09809155B26F69C555 ] Intel(R) Capability Licensing Service Interface c:\Program Files\Intel\iCLS Client\HeciServer.exe
13:26:37.0411 0x1754  Intel(R) Capability Licensing Service Interface - ok
13:26:37.0457 0x1754  [ 492AAF2FF66F437F0E796574B116EFC3, 6BF21C61ED05705DD58203952A750D1AB4D4B62F3A2B640BBBD9B85D1ECC3E5C ] Intel(R) Capability Licensing Service TCP IP Interface c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
13:26:37.0486 0x1754  Intel(R) Capability Licensing Service TCP IP Interface - ok
13:26:37.0516 0x1754  [ 57739E742ABC085C2A4340D4404B4A8B, B4B85C35AC96D11F5940AFCB15A2B2A41D70E3C392E1D4D9353899FA140FF281 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
13:26:37.0520 0x1754  Intel(R) ME Service - ok
13:26:37.0548 0x1754  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
13:26:37.0549 0x1754  intelide - ok
13:26:37.0598 0x1754  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
13:26:37.0602 0x1754  intelppm - ok
13:26:37.0628 0x1754  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
13:26:37.0633 0x1754  IPBusEnum - ok
13:26:37.0661 0x1754  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:26:37.0665 0x1754  IpFilterDriver - ok
13:26:37.0703 0x1754  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
13:26:37.0723 0x1754  iphlpsvc - ok
13:26:37.0743 0x1754  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
13:26:37.0747 0x1754  IPMIDRV - ok
13:26:37.0761 0x1754  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
13:26:37.0767 0x1754  IPNAT - ok
13:26:37.0781 0x1754  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
13:26:37.0782 0x1754  IRENUM - ok
13:26:37.0816 0x1754  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
13:26:37.0818 0x1754  isapnp - ok
13:26:37.0864 0x1754  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
13:26:37.0880 0x1754  iScsiPrt - ok
13:26:37.0901 0x1754  [ 78D369F8A81A341109FBA1DB64B4C512, E584F693255CCBF7006E7D35984149CF599BB0849A8F02EFDD6223DF0D606049 ] iusb3hcs        C:\Windows\system32\drivers\iusb3hcs.sys
13:26:37.0902 0x1754  iusb3hcs - ok
13:26:37.0947 0x1754  [ 5B632ABA038CE2E2D5D2D1115C6B26D1, 605A8FFA704E4369CF9D17DF8630DC9E196B8920D47F1CC5151759E60B234C1F ] iusb3hub        C:\Windows\system32\drivers\iusb3hub.sys
13:26:37.0965 0x1754  iusb3hub - ok
13:26:38.0012 0x1754  [ EA841584EF59528D11F20355770E427E, 515737761BB2A0A233F4AD141E28D93E3B9789320A15B7D5FB3DB5AC3CD8E249 ] iusb3xhc        C:\Windows\system32\drivers\iusb3xhc.sys
13:26:38.0035 0x1754  iusb3xhc - ok
13:26:38.0067 0x1754  ivqlnuse - ok
13:26:38.0084 0x1754  [ 4487AD9C070D3973FE28AB4406555FC6, 77D8DE3036613618D44D7E5E47C9C754B8F0FF294D9DD778C92A7AFDA8F778FC ] iwdbus          C:\Windows\system32\drivers\iwdbus.sys
13:26:38.0085 0x1754  iwdbus - ok
13:26:38.0116 0x1754  [ 52069AEB42D3D0F97CBCA1085EBF55E6, ADB2EFFF563B3FE113FCD156FD1E469BC24FC1D68AFEDCA21306F76592C9FF88 ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
13:26:38.0120 0x1754  jhi_service - ok
13:26:38.0148 0x1754  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
13:26:38.0150 0x1754  kbdclass - ok
13:26:38.0194 0x1754  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
13:26:38.0196 0x1754  kbdhid - ok
13:26:38.0213 0x1754  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] KeyIso          C:\Windows\system32\lsass.exe
13:26:38.0215 0x1754  KeyIso - ok
13:26:38.0242 0x1754  [ BF69D973523D539A35807946C6DA7E16, 38F2C59B0857131961DBEA48C4A5DFA9BE7B564941935086B8DC8DBEF896F3EC ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
13:26:38.0246 0x1754  KSecDD - ok
13:26:38.0261 0x1754  [ 272C27711C8AA6E7815EE33F8ACA9C66, 0A5A10A7A3E87DB92E06395A6676B94FE8B7AD6704864075D443CDC9BABDB4DF ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
13:26:38.0268 0x1754  KSecPkg - ok
13:26:38.0302 0x1754  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
13:26:38.0305 0x1754  ksthunk - ok
13:26:38.0360 0x1754  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
13:26:38.0378 0x1754  KtmRm - ok
13:26:38.0423 0x1754  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
13:26:38.0439 0x1754  LanmanServer - ok
13:26:38.0486 0x1754  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
13:26:38.0494 0x1754  LanmanWorkstation - ok
13:26:38.0530 0x1754  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
13:26:38.0535 0x1754  lltdio - ok
13:26:38.0575 0x1754  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
13:26:38.0590 0x1754  lltdsvc - ok
13:26:38.0632 0x1754  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
13:26:38.0636 0x1754  lmhosts - ok
13:26:38.0704 0x1754  [ AD69C6F5A68550ECB8F1CC388620D9A1, 7D1A27CBC6C92EE589EACA2DC189CE42F5A5C5FB3586755DD2F569FC23116BFB ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
13:26:38.0721 0x1754  LMS - ok
13:26:38.0761 0x1754  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
13:26:38.0766 0x1754  LSI_FC - ok
13:26:38.0782 0x1754  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
13:26:38.0788 0x1754  LSI_SAS - ok
13:26:38.0799 0x1754  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
13:26:38.0802 0x1754  LSI_SAS2 - ok
13:26:38.0816 0x1754  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
13:26:38.0821 0x1754  LSI_SCSI - ok
13:26:38.0850 0x1754  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
13:26:38.0855 0x1754  luafv - ok
13:26:38.0888 0x1754  [ A8D28D5B3E2A528D1EF0E338E44F2820, 40D1EFDD253BC0A0D984A5AD8A2721C3E83B15F14D538204714E6D5B00D92CEB ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
13:26:38.0890 0x1754  MBAMProtector - ok
13:26:39.0020 0x1754  [ 301E3FDFCF33640BB8763BA444BC5093, 362B069BB9A313A06B376CE27E6F7F8D569F6CA39A8ABC96D9DF231EE462C604 ] MBAMScheduler   C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
13:26:39.0052 0x1754  MBAMScheduler - ok
13:26:39.0092 0x1754  [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService     C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
13:26:39.0111 0x1754  MBAMService - ok
13:26:39.0129 0x1754  [ AE757332EA130E94E646621CC695B52A, E688CF34A4206F32B5C7301119D8459C3456FC178FA1DAA6215CE15F2C824C43 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
13:26:39.0131 0x1754  MBAMWebAccessControl - ok
13:26:39.0154 0x1754  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
13:26:39.0157 0x1754  Mcx2Svc - ok
13:26:39.0174 0x1754  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
13:26:39.0176 0x1754  megasas - ok
13:26:39.0202 0x1754  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
13:26:39.0209 0x1754  MegaSR - ok
13:26:39.0247 0x1754  [ 18B9AD128EC84E8D16A83F70CF36594F, 199DF15D68E2A079794E5DD325162C1A68A65EF26EEF5A6C6154281DDE57279A ] MEIx64          C:\Windows\system32\drivers\TeeDriverx64.sys
13:26:39.0249 0x1754  MEIx64 - ok
13:26:39.0285 0x1754  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
13:26:39.0291 0x1754  MMCSS - ok
13:26:39.0311 0x1754  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
13:26:39.0313 0x1754  Modem - ok
13:26:39.0327 0x1754  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
13:26:39.0330 0x1754  monitor - ok
13:26:39.0343 0x1754  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
13:26:39.0348 0x1754  mouclass - ok
13:26:39.0377 0x1754  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
13:26:39.0380 0x1754  mouhid - ok
13:26:39.0415 0x1754  [ 87BCD1034CBF33537D4D4C251D39BA26, CB9DD235B62B79383F99873D75E26EEA5EE7914CA89E4B75992207F83420437F ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
13:26:39.0420 0x1754  mountmgr - ok
13:26:39.0473 0x1754  [ E9A170B5DF83A1227DD3DDA62170163D, 6D7FF9AF5F3024230C23CB5B00B0CA8AB6B1FF19B125F9CFB2FCA82B496D370A ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
13:26:39.0480 0x1754  MozillaMaintenance - ok
13:26:39.0506 0x1754  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
13:26:39.0515 0x1754  mpio - ok
13:26:39.0529 0x1754  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
13:26:39.0535 0x1754  mpsdrv - ok
13:26:39.0615 0x1754  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
13:26:39.0653 0x1754  MpsSvc - ok
13:26:39.0685 0x1754  [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
13:26:39.0690 0x1754  MRxDAV - ok
13:26:39.0720 0x1754  [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
13:26:39.0725 0x1754  mrxsmb - ok
13:26:39.0752 0x1754  [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:26:39.0761 0x1754  mrxsmb10 - ok
13:26:39.0777 0x1754  [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:26:39.0783 0x1754  mrxsmb20 - ok
13:26:39.0806 0x1754  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
13:26:39.0808 0x1754  msahci - ok
13:26:39.0828 0x1754  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
13:26:39.0834 0x1754  msdsm - ok
13:26:39.0851 0x1754  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
13:26:39.0856 0x1754  MSDTC - ok
13:26:39.0884 0x1754  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
13:26:39.0885 0x1754  Msfs - ok
13:26:39.0914 0x1754  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
13:26:39.0914 0x1754  mshidkmdf - ok
13:26:39.0921 0x1754  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
13:26:39.0921 0x1754  msisadrv - ok
13:26:39.0944 0x1754  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
13:26:39.0949 0x1754  MSiSCSI - ok
13:26:39.0954 0x1754  msiserver - ok
13:26:39.0977 0x1754  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
13:26:39.0978 0x1754  MSKSSRV - ok
13:26:39.0995 0x1754  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
13:26:39.0997 0x1754  MSPCLOCK - ok
13:26:40.0002 0x1754  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
13:26:40.0003 0x1754  MSPQM - ok
13:26:40.0040 0x1754  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
13:26:40.0055 0x1754  MsRPC - ok
13:26:40.0088 0x1754  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
13:26:40.0089 0x1754  mssmbios - ok
13:26:40.0094 0x1754  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
13:26:40.0096 0x1754  MSTEE - ok
13:26:40.0114 0x1754  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
13:26:40.0115 0x1754  MTConfig - ok
13:26:40.0150 0x1754  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
13:26:40.0153 0x1754  Mup - ok
13:26:40.0226 0x1754  [ 53EE034F83E9A7A8E421572E385F67CD, 29F718B95B9D6CBDA49D5DE14FEC46DA64D7977131D585C975B3D703559D0988 ] MyWiFiDHCPDNS   C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
13:26:40.0240 0x1754  MyWiFiDHCPDNS - ok
13:26:40.0293 0x1754  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
13:26:40.0321 0x1754  napagent - ok
13:26:40.0372 0x1754  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
13:26:40.0390 0x1754  NativeWifiP - ok
13:26:40.0471 0x1754  [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS            C:\Windows\system32\drivers\ndis.sys
13:26:40.0508 0x1754  NDIS - ok
13:26:40.0525 0x1754  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
13:26:40.0528 0x1754  NdisCap - ok
13:26:40.0557 0x1754  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
13:26:40.0561 0x1754  NdisTapi - ok
13:26:40.0590 0x1754  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
13:26:40.0595 0x1754  Ndisuio - ok
13:26:40.0620 0x1754  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
13:26:40.0628 0x1754  NdisWan - ok
13:26:40.0646 0x1754  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
13:26:40.0650 0x1754  NDProxy - ok
13:26:40.0674 0x1754  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
13:26:40.0677 0x1754  NetBIOS - ok
13:26:40.0705 0x1754  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
13:26:40.0716 0x1754  NetBT - ok
13:26:40.0731 0x1754  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] Netlogon        C:\Windows\system32\lsass.exe
13:26:40.0734 0x1754  Netlogon - ok
13:26:40.0780 0x1754  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
13:26:40.0797 0x1754  Netman - ok
13:26:40.0851 0x1754  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:26:40.0860 0x1754  NetMsmqActivator - ok
13:26:40.0881 0x1754  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:26:40.0887 0x1754  NetPipeActivator - ok
13:26:40.0926 0x1754  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
13:26:40.0946 0x1754  netprofm - ok
13:26:40.0953 0x1754  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:26:40.0957 0x1754  NetTcpActivator - ok
13:26:40.0966 0x1754  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:26:40.0970 0x1754  NetTcpPortSharing - ok
13:26:41.0120 0x1754  [ 5C166FB340C392EC81DA5B6ECA5365DB, FC83B10A218280E1F47AFA4D3B444D7F55EC2146D3FF43DFA4150591ACFE3B40 ] NETwNs64        C:\Windows\system32\DRIVERS\NETwsw02.sys
13:26:41.0181 0x1754  NETwNs64 - ok
13:26:41.0210 0x1754  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
13:26:41.0212 0x1754  nfrd960 - ok
13:26:41.0252 0x1754  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
13:26:41.0271 0x1754  NlaSvc - ok
13:26:41.0303 0x1754  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
13:26:41.0307 0x1754  Npfs - ok
13:26:41.0333 0x1754  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
13:26:41.0338 0x1754  nsi - ok
13:26:41.0353 0x1754  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
13:26:41.0356 0x1754  nsiproxy - ok
13:26:41.0456 0x1754  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
13:26:41.0521 0x1754  Ntfs - ok
13:26:41.0537 0x1754  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
13:26:41.0539 0x1754  Null - ok
13:26:41.0553 0x1754  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
13:26:41.0558 0x1754  nvraid - ok
13:26:41.0571 0x1754  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
13:26:41.0576 0x1754  nvstor - ok
13:26:41.0613 0x1754  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
13:26:41.0618 0x1754  nv_agp - ok
13:26:41.0638 0x1754  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
13:26:41.0641 0x1754  ohci1394 - ok
13:26:41.0675 0x1754  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
13:26:41.0685 0x1754  p2pimsvc - ok
13:26:41.0714 0x1754  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
13:26:41.0726 0x1754  p2psvc - ok
13:26:41.0755 0x1754  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
13:26:41.0758 0x1754  Parport - ok
13:26:41.0782 0x1754  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
13:26:41.0784 0x1754  partmgr - ok
13:26:41.0813 0x1754  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
13:26:41.0819 0x1754  PcaSvc - ok
13:26:41.0836 0x1754  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
13:26:41.0842 0x1754  pci - ok
13:26:41.0877 0x1754  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
13:26:41.0878 0x1754  pciide - ok
13:26:41.0919 0x1754  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
13:26:41.0931 0x1754  pcmcia - ok
13:26:41.0957 0x1754  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
13:26:41.0962 0x1754  pcw - ok
13:26:41.0992 0x1754  pdfcDispatcher - ok
13:26:42.0036 0x1754  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
13:26:42.0060 0x1754  PEAUTH - ok
13:26:42.0158 0x1754  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
13:26:42.0214 0x1754  PeerDistSvc - ok
13:26:42.0263 0x1754  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
13:26:42.0266 0x1754  PerfHost - ok
13:26:42.0323 0x1754  [ 9C4392048C840D928B6CB205EA910075, 410EAC6EB6B0E6F4538A85380C9CF40B497394855989771E63F6644F3C5CDD00 ] PinFile         C:\Windows\system32\DRIVERS\PinFile.sys
13:26:42.0326 0x1754  PinFile - ok
13:26:42.0423 0x1754  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
13:26:42.0453 0x1754  pla - ok
13:26:42.0498 0x1754  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
13:26:42.0506 0x1754  PlugPlay - ok
13:26:42.0520 0x1754  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
13:26:42.0522 0x1754  PNRPAutoReg - ok
13:26:42.0550 0x1754  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
13:26:42.0556 0x1754  PNRPsvc - ok
13:26:42.0586 0x1754  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
13:26:42.0597 0x1754  PolicyAgent - ok
13:26:42.0613 0x1754  [ A2CCA4FB273E6050F17A0A416CFF2FCD, C42BA18DF0C8E3F7358669A784E51E4DC7A4112096345EA699EDC95F561E0255 ] Power           C:\Windows\system32\umpo.dll
13:26:42.0617 0x1754  Power - ok
13:26:42.0642 0x1754  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
13:26:42.0646 0x1754  PptpMiniport - ok
13:26:42.0671 0x1754  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
13:26:42.0673 0x1754  Processor - ok
13:26:42.0707 0x1754  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
13:26:42.0716 0x1754  ProfSvc - ok
13:26:42.0728 0x1754  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] ProtectedStorage C:\Windows\system32\lsass.exe
13:26:42.0731 0x1754  ProtectedStorage - ok
13:26:42.0761 0x1754  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
13:26:42.0767 0x1754  Psched - ok
13:26:42.0783 0x1754  qdnetbbk - ok
13:26:42.0857 0x1754  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
13:26:42.0923 0x1754  ql2300 - ok
13:26:42.0952 0x1754  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
13:26:42.0956 0x1754  ql40xx - ok
13:26:42.0983 0x1754  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
13:26:42.0989 0x1754  QWAVE - ok
13:26:43.0013 0x1754  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
13:26:43.0014 0x1754  QWAVEdrv - ok
13:26:43.0028 0x1754  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
13:26:43.0029 0x1754  RasAcd - ok
13:26:43.0054 0x1754  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
13:26:43.0056 0x1754  RasAgileVpn - ok
13:26:43.0073 0x1754  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
13:26:43.0078 0x1754  RasAuto - ok
13:26:43.0091 0x1754  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
13:26:43.0095 0x1754  Rasl2tp - ok
13:26:43.0119 0x1754  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
13:26:43.0128 0x1754  RasMan - ok
13:26:43.0141 0x1754  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
13:26:43.0144 0x1754  RasPppoe - ok
13:26:43.0153 0x1754  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
13:26:43.0156 0x1754  RasSstp - ok
13:26:43.0173 0x1754  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
13:26:43.0180 0x1754  rdbss - ok
13:26:43.0197 0x1754  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
13:26:43.0200 0x1754  rdpbus - ok
13:26:43.0211 0x1754  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
13:26:43.0212 0x1754  RDPCDD - ok
13:26:43.0241 0x1754  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
13:26:43.0246 0x1754  RDPDR - ok
13:26:43.0280 0x1754  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
13:26:43.0282 0x1754  RDPENCDD - ok
13:26:43.0290 0x1754  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
13:26:43.0291 0x1754  RDPREFMP - ok
13:26:43.0331 0x1754  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
13:26:43.0339 0x1754  RDPWD - ok
13:26:43.0364 0x1754  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
13:26:43.0370 0x1754  rdyboost - ok
13:26:43.0438 0x1754  [ 1791B1C8C72E13D193ADE659E7DB87C1, F0C1EA05283BB89ACBE721D0CDBB30FD8F1E75D5545158D29D6EC11E41B145BA ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
13:26:43.0445 0x1754  RegSrvc - ok
13:26:43.0480 0x1754  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
13:26:43.0486 0x1754  RemoteAccess - ok
13:26:43.0511 0x1754  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
13:26:43.0519 0x1754  RemoteRegistry - ok
13:26:43.0579 0x1754  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
13:26:43.0588 0x1754  RFCOMM - ok
13:26:43.0622 0x1754  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
13:26:43.0628 0x1754  RpcEptMapper - ok
13:26:43.0650 0x1754  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
13:26:43.0652 0x1754  RpcLocator - ok
13:26:43.0689 0x1754  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
13:26:43.0712 0x1754  RpcSs - ok
13:26:43.0779 0x1754  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
13:26:43.0783 0x1754  rspndr - ok
13:26:43.0857 0x1754  [ 1BE36AB59242A109697870F16A8E0EF8, CAC949D97EEFA0CE5E89084D0950B6E331145870355367803530D0DED4962F2E ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
13:26:43.0896 0x1754  RTL8167 - ok
13:26:43.0961 0x1754  [ 62204AB99478B86C6EAA969E90D19868, 8501F514DA80EAFCA30824079B73454F575A1D58522791DB746F789C80E78706 ] RTSPER          C:\Windows\system32\DRIVERS\RtsPer.sys
13:26:43.0982 0x1754  RTSPER - ok
13:26:44.0020 0x1754  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
13:26:44.0021 0x1754  s3cap - ok
13:26:44.0038 0x1754  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] SamSs           C:\Windows\system32\lsass.exe
13:26:44.0041 0x1754  SamSs - ok
13:26:44.0075 0x1754  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
13:26:44.0079 0x1754  sbp2port - ok
13:26:44.0101 0x1754  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
13:26:44.0111 0x1754  SCardSvr - ok
13:26:44.0122 0x1754  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
13:26:44.0125 0x1754  scfilter - ok
13:26:44.0182 0x1754  [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule        C:\Windows\system32\schedsvc.dll
13:26:44.0238 0x1754  Schedule - ok
13:26:44.0250 0x1754  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
13:26:44.0252 0x1754  SCPolicySvc - ok
13:26:44.0285 0x1754  [ CFC713F81E22BA3E4EDF4B06A4527DB6, 2FA0CE9D0F8DA2E0D565B1B26784B9A4330635B2EAD897F7C3C5757D3DA9D70D ] SDDisk2K        C:\Windows\system32\DRIVERS\SDDisk2K.sys
13:26:44.0291 0x1754  SDDisk2K - ok
13:26:44.0305 0x1754  [ 9995B0EBA39BB410D89EE9FD9C785E62, D7C7454C4EBB3AAD078C66FB3014FEAFB62817F6E66E91AFB40236A823E48190 ] SDDToki         C:\Windows\system32\DRIVERS\SDDToki.sys
13:26:44.0308 0x1754  SDDToki - ok
13:26:44.0338 0x1754  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
13:26:44.0344 0x1754  SDRSVC - ok
13:26:44.0366 0x1754  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
13:26:44.0368 0x1754  secdrv - ok
13:26:44.0375 0x1754  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
13:26:44.0379 0x1754  seclogon - ok
13:26:44.0395 0x1754  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
13:26:44.0399 0x1754  SENS - ok
13:26:44.0402 0x1754  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
13:26:44.0404 0x1754  SensrSvc - ok
13:26:44.0435 0x1754  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\drivers\serenum.sys
13:26:44.0436 0x1754  Serenum - ok
13:26:44.0452 0x1754  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\drivers\serial.sys
13:26:44.0458 0x1754  Serial - ok
13:26:44.0485 0x1754  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
13:26:44.0487 0x1754  sermouse - ok
13:26:44.0516 0x1754  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
13:26:44.0522 0x1754  SessionEnv - ok
13:26:44.0547 0x1754  sevlpgto - ok
13:26:44.0569 0x1754  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
13:26:44.0570 0x1754  sffdisk - ok
13:26:44.0593 0x1754  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
13:26:44.0594 0x1754  sffp_mmc - ok
13:26:44.0612 0x1754  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
13:26:44.0613 0x1754  sffp_sd - ok
13:26:44.0638 0x1754  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
13:26:44.0640 0x1754  sfloppy - ok
13:26:44.0689 0x1754  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
13:26:44.0704 0x1754  SharedAccess - ok
13:26:44.0746 0x1754  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
13:26:44.0760 0x1754  ShellHWDetection - ok
13:26:44.0778 0x1754  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
13:26:44.0781 0x1754  SiSRaid2 - ok
13:26:44.0805 0x1754  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
13:26:44.0809 0x1754  SiSRaid4 - ok
13:26:44.0868 0x1754  [ F6EF225A23D336CA30001E5007644C24, B0A4B1256C1074F1B4F73E3BBA16FD4683D6EEA583DEEF8E11EFD29BA7541F2A ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
13:26:44.0883 0x1754  SkypeUpdate - ok
13:26:44.0936 0x1754  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
13:26:44.0942 0x1754  Smb - ok
13:26:44.0991 0x1754  [ 76E7170CCCC7AD01466FCC69DF664E21, F32A92D48BC4E23694F9780EEBA30B54BB7AFBD0F43FEE53892B7C23F906B4CF ] SmbDrv          C:\Windows\system32\drivers\Smb_driver_AMDASF.sys
13:26:44.0995 0x1754  SmbDrv - ok
13:26:45.0021 0x1754  [ 178754F17D2E3828E7090B7A6873D7E4, EE6FBC4C0F5839B848EBC03D530BCF0DE9104905620A39F2C9AE5C1127690864 ] SmbDrvI         C:\Windows\system32\drivers\Smb_driver_Intel.sys
13:26:45.0023 0x1754  SmbDrvI - ok
13:26:45.0061 0x1754  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
13:26:45.0065 0x1754  SNMPTRAP - ok
13:26:45.0078 0x1754  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
13:26:45.0080 0x1754  spldr - ok
13:26:45.0128 0x1754  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
13:26:45.0159 0x1754  Spooler - ok
13:26:45.0301 0x1754  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
13:26:45.0426 0x1754  sppsvc - ok
13:26:45.0447 0x1754  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
13:26:45.0449 0x1754  sppuinotify - ok
13:26:45.0557 0x1754  [ 63AEC5B5EDAD1429C7715EBB7104209C, CDB2B09D4F3A87865525557BE9A481891E714EDE238C28ACCD25CDF10A8E2BEC ] SPUVCbv         C:\Windows\system32\Drivers\SPUVCbv_x64.sys
13:26:45.0616 0x1754  SPUVCbv - ok
13:26:45.0651 0x1754  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv             C:\Windows\system32\DRIVERS\srv.sys
13:26:45.0661 0x1754  srv - ok
13:26:45.0684 0x1754  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
13:26:45.0693 0x1754  srv2 - ok
13:26:45.0707 0x1754  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
13:26:45.0712 0x1754  srvnet - ok
13:26:45.0751 0x1754  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
13:26:45.0767 0x1754  SSDPSRV - ok
13:26:45.0781 0x1754  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
13:26:45.0786 0x1754  SstpSvc - ok
13:26:45.0821 0x1754  [ 627FFBE52FEDF0460C3D7259FC0EDF50, 92CB006CA91E4AF0CAA3ECD74D9329C349650EAFF70D847E62D9D8F2BE38B3B1 ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
13:26:45.0829 0x1754  ssudmdm - ok
13:26:45.0941 0x1754  [ 9DA3B55B17B54789AFB8C657D4ACE4D7, 5E4599E682327E3B8097A88A69ED73F96254A29054744D5DFB782054863F131E ] ss_conn_service C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
13:26:45.0965 0x1754  ss_conn_service - ok
13:26:46.0076 0x1754  [ 580777FCF0DA9AE78B4D07A11E5F14CD, 2F2BE84ECB035C5E9DA538409398A1F56C62F4BD4F304EF088DAD49CA82735FD ] STacSV          C:\Program Files\IDT\WDM\STacSV64.exe
13:26:46.0095 0x1754  STacSV - ok
13:26:46.0127 0x1754  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
13:26:46.0129 0x1754  stexstor - ok
13:26:46.0212 0x1754  [ 54ED2C1F251CF19EB3E965857BACF6F7, 38415A17FE41A9FA0CFBC9E3B041DF77B3FB97B255AE3B4E10FD6F22D9E871E2 ] STHDA           C:\Windows\system32\DRIVERS\stwrt64.sys
13:26:46.0233 0x1754  STHDA - ok
13:26:46.0270 0x1754  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
13:26:46.0293 0x1754  stisvc - ok
13:26:46.0325 0x1754  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
13:26:46.0327 0x1754  storflt - ok
13:26:46.0350 0x1754  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
13:26:46.0354 0x1754  StorSvc - ok
13:26:46.0380 0x1754  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
13:26:46.0383 0x1754  storvsc - ok
13:26:46.0406 0x1754  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
13:26:46.0408 0x1754  swenum - ok
13:26:46.0462 0x1754  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
13:26:46.0490 0x1754  swprv - ok
13:26:46.0543 0x1754  [ 0205C2DEAE954040E13D8CE9E777A6EF, 3D4174DEB514727E6E7FFC411A4CA281FB6E86B97AD85F0500FA40A25554EA6B ] SynTP           C:\Windows\system32\drivers\SynTP.sys
13:26:46.0564 0x1754  SynTP - ok
13:26:46.0655 0x1754  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain         C:\Windows\system32\sysmain.dll
13:26:46.0716 0x1754  SysMain - ok
13:26:46.0739 0x1754  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
13:26:46.0743 0x1754  TabletInputService - ok
13:26:46.0770 0x1754  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
13:26:46.0779 0x1754  TapiSrv - ok
13:26:46.0795 0x1754  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
13:26:46.0798 0x1754  TBS - ok
13:26:46.0880 0x1754  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
13:26:46.0962 0x1754  Tcpip - ok
13:26:47.0076 0x1754  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
13:26:47.0132 0x1754  TCPIP6 - ok
13:26:47.0169 0x1754  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
13:26:47.0172 0x1754  tcpipreg - ok
13:26:47.0195 0x1754  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
13:26:47.0196 0x1754  TDPIPE - ok
13:26:47.0227 0x1754  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
13:26:47.0229 0x1754  TDTCP - ok
13:26:47.0263 0x1754  [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
13:26:47.0268 0x1754  tdx - ok
13:26:47.0290 0x1754  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
13:26:47.0295 0x1754  TermDD - ok
13:26:47.0358 0x1754  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
13:26:47.0387 0x1754  TermService - ok
13:26:47.0414 0x1754  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
13:26:47.0419 0x1754  Themes - ok
13:26:47.0440 0x1754  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
13:26:47.0444 0x1754  THREADORDER - ok
13:26:47.0496 0x1754  [ 3B43F4F67F3C539C3BBF40A552A12B5E, 565593B9AD01CA02205FC53F6B8A8955CB26901397C3581C3C514F01B69B86BD ] TomTomHOMEService C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
13:26:47.0499 0x1754  TomTomHOMEService - ok
13:26:47.0524 0x1754  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
13:26:47.0532 0x1754  TrkWks - ok
13:26:47.0573 0x1754  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
13:26:47.0580 0x1754  TrustedInstaller - ok
13:26:47.0599 0x1754  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
13:26:47.0602 0x1754  tssecsrv - ok
13:26:47.0625 0x1754  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
13:26:47.0629 0x1754  TsUsbFlt - ok
13:26:47.0659 0x1754  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
13:26:47.0661 0x1754  TsUsbGD - ok
13:26:47.0691 0x1754  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
13:26:47.0696 0x1754  tunnel - ok
13:26:47.0722 0x1754  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
13:26:47.0724 0x1754  uagp35 - ok
13:26:47.0747 0x1754  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
13:26:47.0756 0x1754  udfs - ok
13:26:47.0787 0x1754  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
13:26:47.0790 0x1754  UI0Detect - ok
13:26:47.0822 0x1754  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
13:26:47.0824 0x1754  uliagpkx - ok
13:26:47.0867 0x1754  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
13:26:47.0870 0x1754  umbus - ok
13:26:47.0894 0x1754  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
13:26:47.0896 0x1754  UmPass - ok
13:26:47.0942 0x1754  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
13:26:47.0955 0x1754  UmRdpService - ok
13:26:47.0995 0x1754  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
13:26:48.0009 0x1754  upnphost - ok
13:26:48.0057 0x1754  [ 524BFB402B1AB1007ED91E94D6AB6F72, 5A970292D2E7A580FAD86615BC6E66C2A5C74044EFF6C1543E928773E5B9C0F8 ] usb3Hub         C:\Windows\system32\DRIVERS\usb3Hub.sys
13:26:48.0062 0x1754  usb3Hub - ok
13:26:48.0094 0x1754  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
13:26:48.0096 0x1754  usbccgp - ok
13:26:48.0115 0x1754  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
13:26:48.0120 0x1754  usbcir - ok
13:26:48.0154 0x1754  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
13:26:48.0155 0x1754  usbehci - ok
13:26:48.0177 0x1754  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
13:26:48.0186 0x1754  usbhub - ok
13:26:48.0216 0x1754  [ B26ACA4784AD1295C25A7501FD4AB79E, 85AF98DE6D900C0986C9C5C808D0556DC3704C01EA0137F34C962D3B295455CE ] usbohci         C:\Windows\system32\drivers\usbohci.sys
13:26:48.0217 0x1754  usbohci - ok
13:26:48.0243 0x1754  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\drivers\usbprint.sys
13:26:48.0245 0x1754  usbprint - ok
13:26:48.0278 0x1754  [ B57B4F0BEC4270A281B9F8537EB2FA04, 554273482EE85F010DC62E412C9933E65BD63AA09911BD25D86F86D2618EF382 ] usbser          C:\Windows\system32\DRIVERS\usbser.sys
13:26:48.0280 0x1754  usbser - ok
13:26:48.0297 0x1754  [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:26:48.0303 0x1754  USBSTOR - ok
13:26:48.0340 0x1754  [ 35944CFF264134FFD2E7EED0F8B81A56, 48D4CD3143950B2D2650B7F37EDE0B9B94921C1E1FB2A3FFF8C23B399929726F ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
13:26:48.0343 0x1754  usbuhci - ok
13:26:48.0401 0x1754  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
13:26:48.0409 0x1754  usbvideo - ok
13:26:48.0436 0x1754  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
13:26:48.0441 0x1754  UxSms - ok
13:26:48.0454 0x1754  [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] VaultSvc        C:\Windows\system32\lsass.exe
13:26:48.0458 0x1754  VaultSvc - ok
13:26:48.0632 0x1754  [ 4FFA46CCF15FB1FF2FB06D646515C56D, 6A4B19C906A932F69C3E3750C426AF2AF4E57CAB303B2A2FD734326767646441 ] vcsFPService    C:\Windows\system32\vcsFPService.exe
13:26:48.0688 0x1754  vcsFPService - ok
13:26:48.0721 0x1754  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
13:26:48.0722 0x1754  vdrvroot - ok
13:26:48.0766 0x1754  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
13:26:48.0789 0x1754  vds - ok
13:26:48.0799 0x1754  vfjajuhg - ok
13:26:48.0818 0x1754  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
13:26:48.0820 0x1754  vga - ok
13:26:48.0834 0x1754  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
13:26:48.0836 0x1754  VgaSave - ok
13:26:48.0860 0x1754  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
13:26:48.0866 0x1754  vhdmp - ok
13:26:48.0894 0x1754  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
13:26:48.0895 0x1754  viaide - ok
13:26:48.0927 0x1754  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
13:26:48.0932 0x1754  vmbus - ok
13:26:48.0957 0x1754  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
13:26:48.0958 0x1754  VMBusHID - ok
13:26:48.0981 0x1754  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
13:26:48.0983 0x1754  volmgr - ok
13:26:49.0003 0x1754  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
13:26:49.0013 0x1754  volmgrx - ok
13:26:49.0060 0x1754  [ DF8126BD41180351A093A3AD2FC8903B, AEFF4AA89CDDAAAD43CDE17C6B6EB2A397A0AC1651CBD51B889161EC2BC6527A ] volsnap         C:\Windows\system32\drivers\volsnap.sys
13:26:49.0074 0x1754  volsnap - ok
13:26:49.0103 0x1754  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
13:26:49.0108 0x1754  vsmraid - ok
13:26:49.0194 0x1754  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
13:26:49.0269 0x1754  VSS - ok
13:26:49.0299 0x1754  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
13:26:49.0299 0x1754  vwifibus - ok
13:26:49.0307 0x1754  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
13:26:49.0309 0x1754  vwififlt - ok
13:26:49.0346 0x1754  [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
13:26:49.0348 0x1754  vwifimp - ok
13:26:49.0371 0x1754  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
13:26:49.0387 0x1754  W32Time - ok
13:26:49.0417 0x1754  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
13:26:49.0419 0x1754  WacomPen - ok
13:26:49.0454 0x1754  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
13:26:49.0457 0x1754  WANARP - ok
13:26:49.0474 0x1754  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
13:26:49.0477 0x1754  Wanarpv6 - ok
13:26:49.0599 0x1754  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
13:26:49.0650 0x1754  WatAdminSvc - ok
13:26:49.0728 0x1754  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
13:26:49.0811 0x1754  wbengine - ok
13:26:49.0839 0x1754  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
13:26:49.0848 0x1754  WbioSrvc - ok
13:26:49.0870 0x1754  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
13:26:49.0882 0x1754  wcncsvc - ok
13:26:49.0902 0x1754  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
13:26:49.0907 0x1754  WcsPlugInService - ok
13:26:49.0926 0x1754  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
13:26:49.0927 0x1754  Wd - ok
13:26:49.0976 0x1754  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
13:26:49.0990 0x1754  Wdf01000 - ok
13:26:50.0018 0x1754  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
13:26:50.0022 0x1754  WdiServiceHost - ok
13:26:50.0026 0x1754  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
13:26:50.0029 0x1754  WdiSystemHost - ok
13:26:50.0056 0x1754  [ 0EB0E5D22B1760F2DBCE632F2DD7A54D, B8A4CC62F88768947FB0A161CF9564DB28FD9C1C037B5475DF192982DE035C22 ] WebClient       C:\Windows\System32\webclnt.dll
13:26:50.0063 0x1754  WebClient - ok
13:26:50.0091 0x1754  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
13:26:50.0097 0x1754  Wecsvc - ok
13:26:50.0117 0x1754  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
13:26:50.0120 0x1754  wercplsupport - ok
13:26:50.0149 0x1754  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
13:26:50.0158 0x1754  WerSvc - ok
13:26:50.0197 0x1754  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
13:26:50.0199 0x1754  WfpLwf - ok
13:26:50.0221 0x1754  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
13:26:50.0223 0x1754  WIMMount - ok
13:26:50.0248 0x1754  WinDefend - ok
13:26:50.0260 0x1754  WinHttpAutoProxySvc - ok
13:26:50.0312 0x1754  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
13:26:50.0328 0x1754  Winmgmt - ok
13:26:50.0446 0x1754  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
13:26:50.0503 0x1754  WinRM - ok
13:26:50.0545 0x1754  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUSB          C:\Windows\system32\DRIVERS\WinUsb.sys
13:26:50.0547 0x1754  WinUSB - ok
13:26:50.0600 0x1754  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
13:26:50.0630 0x1754  Wlansvc - ok
13:26:50.0643 0x1754  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
13:26:50.0644 0x1754  WmiAcpi - ok
13:26:50.0660 0x1754  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
13:26:50.0666 0x1754  wmiApSrv - ok
13:26:50.0696 0x1754  WMPNetworkSvc - ok
13:26:50.0714 0x1754  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
13:26:50.0718 0x1754  WPCSvc - ok
13:26:50.0737 0x1754  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
13:26:50.0744 0x1754  WPDBusEnum - ok
13:26:50.0769 0x1754  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
13:26:50.0770 0x1754  ws2ifsl - ok
13:26:50.0786 0x1754  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
13:26:50.0793 0x1754  wscsvc - ok
13:26:50.0812 0x1754  WsDrvInst - ok
13:26:50.0816 0x1754  WSearch - ok
13:26:50.0943 0x1754  [ 0814A74C853F50B354F08F83DDA9F7FB, 0A63BAA8DE451B8C2C71FEF961718E769B9BAC305C76D24048C664CB27D0DF28 ] wuauserv        C:\Windows\system32\wuaueng.dll
13:26:51.0022 0x1754  wuauserv - ok
13:26:51.0039 0x1754  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
13:26:51.0041 0x1754  WudfPf - ok
13:26:51.0070 0x1754  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
13:26:51.0074 0x1754  WUDFRd - ok
13:26:51.0092 0x1754  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
13:26:51.0095 0x1754  wudfsvc - ok
13:26:51.0119 0x1754  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
13:26:51.0124 0x1754  WwanSvc - ok
13:26:51.0307 0x1754  [ 2AC426C57AC3D6A226D66E5A03223C90, 45AD44153D280E4066BA62260CE7733AC3DC23D59951BBCC0F8D4F5226F97203 ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
13:26:51.0360 0x1754  ZeroConfigService - ok
13:26:51.0381 0x1754  ================ Scan global ===============================
13:26:51.0398 0x1754  [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
13:26:51.0481 0x1754  [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll
13:26:51.0580 0x1754  [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll
13:26:51.0637 0x1754  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
13:26:51.0685 0x1754  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
13:26:51.0704 0x1754  [ Global ] - ok
13:26:51.0705 0x1754  ================ Scan MBR ==================================
13:26:51.0715 0x1754  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
13:26:52.0007 0x1754  \Device\Harddisk0\DR0 - ok
13:26:52.0007 0x1754  ================ Scan VBR ==================================
13:26:52.0012 0x1754  [ 116CD11321B55C21A2F92160A0D3ED4E ] \Device\Harddisk0\DR0\Partition1
13:26:52.0015 0x1754  \Device\Harddisk0\DR0\Partition1 - ok
13:26:52.0019 0x1754  [ 7EF997FBD8E580EE23CD9DD1A23C1DA1 ] \Device\Harddisk0\DR0\Partition2
13:26:52.0023 0x1754  \Device\Harddisk0\DR0\Partition2 - ok
13:26:52.0028 0x1754  [ D2980693371B12E386967877DAEEDFF7 ] \Device\Harddisk0\DR0\Partition3
13:26:52.0032 0x1754  \Device\Harddisk0\DR0\Partition3 - ok
13:26:52.0038 0x1754  [ DC2850DCC7029BEF1EA41BB63992A0B0 ] \Device\Harddisk0\DR0\Partition4
13:26:52.0040 0x1754  \Device\Harddisk0\DR0\Partition4 - ok
13:26:52.0041 0x1754  ================ Scan generic autorun ======================
13:26:52.0088 0x1754  [ C8E79415AF20C627C00F598D0F93C0BF, C2905D0EB90EFC51814163A1161CF423834DD10C971F4822409FD443B6D5669F ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
13:26:52.0092 0x1754  IAStorIcon - ok
13:26:52.0187 0x1754  [ 3FFDE0811F5748033957BAA99492D672, 39F594C6230E43E4D6F6385B217AE9729EE4E9154E67698B8B78D598D4328086 ] C:\Program Files\IDT\WDM\sttray64.exe
13:26:52.0266 0x1754  SysTrayApp - ok
13:26:52.0301 0x1754  [ 9EF774DAEB869F8800659510AAA09FAA, 3564358C482DF5F54DA8125474E31DEE0D6F4E336CBF41C76963F86BE88C3E23 ] C:\Windows\system32\igfxtray.exe
13:26:52.0308 0x1754  IgfxTray - ok
13:26:52.0345 0x1754  [ 5BC2B8CE49327502E4AADE79FDE20A74, 9C9A9653F9F81F613BCD5C058E288F5D8B482B8200E5FF6FEABA3E628541CFA4 ] C:\Windows\system32\hkcmd.exe
13:26:52.0359 0x1754  HotKeysCmds - ok
13:26:52.0386 0x1754  [ 2EDD62469B8C61EC765ADA4445719FDE, 2AD076CDA139EA8BDDB380F204BE26AE45825E935E1FAE0C6A8A7822A31598AB ] C:\Windows\system32\igfxpers.exe
13:26:52.0397 0x1754  Persistence - ok
13:26:52.0487 0x1754  [ 4420BBAC770EB87AB74E4B9146E18924, 6DB78DB9FD72F1E8C7651D2B3FF090CB4A8C90BA0D11F69D533960CE67170CFC ] C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
13:26:52.0497 0x1754  BLEServicesCtrl - ok
13:26:52.0559 0x1754  [ 3F60007F5DD0BA5FDA0E197ED7DDC6FF, 1C7B8063AAB30883895A31B1581219B816BE1D106E959C9C019C7D7CBF475DD1 ] C:\Program Files (x86)\PDF Complete\pdfsty.exe
13:26:52.0589 0x1754  PDF Complete - ok
13:26:52.0662 0x1754  [ F7130304E0512282F398A2C2BEF7522D, AE4EDB7B7D1634542F5F2D260A0AAA482ABDC3106E57A05C64BB1BA4635D63AD ] c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
13:26:52.0673 0x1754  HPConnectionManager - ok
13:26:52.0765 0x1754  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
13:26:52.0815 0x1754  Sidebar - ok
13:26:52.0843 0x1754  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
13:26:52.0847 0x1754  mctadmin - ok
13:26:52.0904 0x1754  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
13:26:52.0933 0x1754  Sidebar - ok
13:26:52.0941 0x1754  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
13:26:52.0943 0x1754  mctadmin - ok
13:26:52.0960 0x1754  KiesAirMessage - ok
13:26:52.0962 0x1754  Waiting for KSN requests completion. In queue: 125
13:26:53.0962 0x1754  Waiting for KSN requests completion. In queue: 125
13:26:54.0962 0x1754  Waiting for KSN requests completion. In queue: 125
13:26:56.0138 0x1754  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.12.420 ), 0x41000 ( enabled : updated )
13:26:56.0187 0x1754  Win FW state via NFP2: enabled ( trusted )
13:26:58.0967 0x1754  ============================================================
13:26:58.0968 0x1754  Scan finished
13:26:58.0968 0x1754  ============================================================
13:26:58.0981 0x072c  Detected object count: 0
13:26:58.0981 0x072c  Actual detected object count: 0
         

Alt 18.09.2015, 12:40   #7
Deathkid535
/// Malwareteam
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Hi,

Bitte das richtige MBAR Log anfügen

Code:
ATTFilter
 
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.
         

Alt 18.09.2015, 13:11   #8
Timon2308
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



sorry

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17843
Berti :: SIMONE2308 [administrator]

18.09.2015 12:58:08
mbar-log-2015-09-18 (12-58-08).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 324835
Time elapsed: 22 minute(s), 38 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Malwarebytes Anti-Malware schreit nur noch einmal auf, und zwar wegen chrome.exe

Ich weiß, war nicht gefragt, aber ich hab Avira auch nochmal alles durchsuchen lassen und der schreibt das:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 18. September 2015  13:40


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SIMONE2308

Versionsinformationen:
BUILD.DAT      : 15.0.12.420    93846 Bytes  06.08.2015 20:58:00
AVSCAN.EXE     : 15.0.12.420  1171384 Bytes  12.09.2015 07:24:06
AVSCANRC.DLL   : 15.0.12.380    67688 Bytes  15.07.2015 06:37:55
LUKE.DLL       : 15.0.12.398    69248 Bytes  15.07.2015 06:38:20
AVSCPLR.DLL    : 15.0.12.398   106352 Bytes  15.07.2015 06:37:55
REPAIR.DLL     : 15.0.12.420   516304 Bytes  12.09.2015 07:24:06
REPAIR.RDF     : 1.0.10.60    1088162 Bytes  16.09.2015 14:43:53
AVREG.DLL      : 15.0.12.420   339632 Bytes  12.09.2015 07:24:06
AVLODE.DLL     : 15.0.12.420   634712 Bytes  12.09.2015 07:24:05
AVLODE.RDF     : 14.0.5.6       84211 Bytes  12.09.2015 07:24:04
XBV00026.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00027.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 06:38:40
XBV00068.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00069.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00070.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00071.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00072.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00073.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00074.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:31
XBV00075.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00076.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00077.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00078.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00079.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00080.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00081.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00082.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00083.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00084.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00085.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:32
XBV00086.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00087.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00088.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00089.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00090.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00091.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00092.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00093.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00094.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00095.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:33
XBV00096.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00097.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00098.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00099.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00100.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00101.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00102.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00103.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00104.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00105.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:34
XBV00106.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00107.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00108.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00109.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00110.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00111.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00112.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00113.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00114.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00115.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:35
XBV00116.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00117.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00118.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00119.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00120.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00121.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00122.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00123.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00124.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00125.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:36
XBV00126.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:37
XBV00127.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:37
XBV00128.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:37
XBV00129.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:37
XBV00130.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:37
XBV00131.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:38
XBV00132.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:38
XBV00133.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:38
XBV00134.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:38
XBV00135.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:38
XBV00136.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00137.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00138.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00139.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00140.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00141.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00142.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00143.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:39
XBV00144.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:40
XBV00145.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:40
XBV00146.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:40
XBV00147.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:40
XBV00148.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00149.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00150.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00151.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00152.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00153.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00154.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00155.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00156.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:41
XBV00157.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00158.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00159.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00160.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00161.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00162.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00163.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00164.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00165.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00166.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00167.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:42
XBV00168.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00169.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00170.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00171.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00172.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00173.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00174.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00175.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00176.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00177.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00178.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:43
XBV00179.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00180.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00181.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00182.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00183.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00184.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00185.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00186.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00187.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00188.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00189.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:44
XBV00190.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00191.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00192.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00193.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00194.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00195.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00196.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00197.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00198.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00199.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:45
XBV00200.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00201.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00202.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00203.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00204.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00205.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00206.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00207.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:46
XBV00208.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00209.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00210.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00211.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00212.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00213.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00214.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00215.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00216.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:47
XBV00217.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00218.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00219.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00220.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00221.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00222.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00223.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00224.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:48
XBV00225.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00226.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00227.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00228.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00229.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00230.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00231.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00232.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00233.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:49
XBV00234.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00235.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00236.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00237.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00238.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00239.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00240.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00241.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00242.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00243.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00244.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:50
XBV00245.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00246.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00247.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00248.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00249.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00250.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00251.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00252.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00253.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:51
XBV00254.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:52
XBV00255.VDF   : 8.12.8.238      2048 Bytes  16.09.2015 14:43:52
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 06:38:40
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 06:38:40
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 06:38:40
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 06:38:40
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 06:38:40
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 06:38:40
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 06:38:40
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 06:38:40
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 06:38:40
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 06:38:40
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 06:38:40
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 06:38:40
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 06:38:40
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 06:38:40
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 06:38:40
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 06:38:40
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 06:38:40
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 06:38:40
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 06:38:40
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 06:38:40
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 06:38:40
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 06:38:40
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 07:24:12
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 07:24:13
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 07:24:22
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 14:43:28
XBV00042.VDF   : 8.12.8.240      2048 Bytes  16.09.2015 14:43:28
XBV00043.VDF   : 8.12.8.242      2048 Bytes  16.09.2015 14:43:28
XBV00044.VDF   : 8.12.8.248     10752 Bytes  16.09.2015 14:43:28
XBV00045.VDF   : 8.12.8.250      2048 Bytes  16.09.2015 14:43:28
XBV00046.VDF   : 8.12.9.0        7680 Bytes  16.09.2015 14:43:28
XBV00047.VDF   : 8.12.9.2        2048 Bytes  16.09.2015 14:43:28
XBV00048.VDF   : 8.12.9.4       13824 Bytes  16.09.2015 14:43:28
XBV00049.VDF   : 8.12.9.38      45056 Bytes  16.09.2015 14:43:29
XBV00058.VDF   : 8.12.9.188     11776 Bytes  16.09.2015 12:18:30
XBV00059.VDF   : 8.12.9.190      5120 Bytes  16.09.2015 12:18:30
XBV00060.VDF   : 8.12.9.232     51712 Bytes  17.09.2015 12:18:30
XBV00061.VDF   : 8.12.9.252      2048 Bytes  17.09.2015 12:18:30
XBV00062.VDF   : 8.12.10.16     10752 Bytes  17.09.2015 12:18:30
XBV00063.VDF   : 8.12.10.36      2048 Bytes  17.09.2015 12:18:30
XBV00064.VDF   : 8.12.10.56      9216 Bytes  17.09.2015 12:18:30
XBV00065.VDF   : 8.12.10.76      4608 Bytes  17.09.2015 12:18:30
XBV00066.VDF   : 8.12.10.78      5120 Bytes  17.09.2015 12:18:31
XBV00067.VDF   : 8.12.10.80      2048 Bytes  17.09.2015 12:18:31
XBV00050.VDF   : 8.12.10.84    211456 Bytes  17.09.2015 04:03:41
XBV00051.VDF   : 8.12.10.114     2560 Bytes  17.09.2015 04:03:42
XBV00052.VDF   : 8.12.10.144     8704 Bytes  17.09.2015 04:03:42
XBV00053.VDF   : 8.12.10.172    12800 Bytes  17.09.2015 04:03:42
XBV00054.VDF   : 8.12.10.192     2048 Bytes  17.09.2015 04:03:42
XBV00055.VDF   : 8.12.10.214    29696 Bytes  18.09.2015 10:56:52
XBV00056.VDF   : 8.12.10.216     9728 Bytes  18.09.2015 10:56:52
XBV00057.VDF   : 8.12.10.218    10240 Bytes  18.09.2015 10:56:52
LOCAL001.VDF   : 8.12.10.80  137933312 Bytes  17.09.2015 12:18:50
Engineversion  : 8.3.34.26 
AEBB.DLL       : 8.1.2.0        60448 Bytes  15.07.2015 06:37:47
AECORE.DLL     : 8.3.8.0       249920 Bytes  12.09.2015 07:23:47
AEDROID.DLL    : 8.4.3.338    1571968 Bytes  12.09.2015 07:24:04
AEEMU.DLL      : 8.1.3.4       399264 Bytes  15.07.2015 06:37:47
AEEXP.DLL      : 8.4.2.122     273264 Bytes  12.09.2015 07:24:04
AEGEN.DLL      : 8.1.7.52      464800 Bytes  12.09.2015 07:23:47
AEHELP.DLL     : 8.3.2.2       281456 Bytes  15.07.2015 06:37:47
AEHEUR.DLL     : 8.1.4.1924   8702832 Bytes  12.09.2015 07:24:00
AEMOBILE.DLL   : 8.1.8.4       303168 Bytes  12.09.2015 07:24:04
AEOFFICE.DLL   : 8.3.1.48      405568 Bytes  12.09.2015 07:24:01
AEPACK.DLL     : 8.4.1.8       793728 Bytes  12.09.2015 07:24:02
AERDL.DLL      : 8.2.1.36      811064 Bytes  12.09.2015 07:24:02
AESBX.DLL      : 8.2.21.0     1622072 Bytes  15.07.2015 06:37:47
AESCN.DLL      : 8.3.3.2       141216 Bytes  12.09.2015 07:24:02
AESCRIPT.DLL   : 8.2.2.100     535408 Bytes  12.09.2015 07:24:03
AEVDF.DLL      : 8.3.2.2       141216 Bytes  12.09.2015 07:24:03
AVWINLL.DLL    : 15.0.12.380    29600 Bytes  15.07.2015 06:37:58
AVPREF.DLL     : 15.0.12.380    55864 Bytes  15.07.2015 06:37:54
AVREP.DLL      : 15.0.12.380   225320 Bytes  15.07.2015 06:37:54
AVARKT.DLL     : 15.0.12.380   232000 Bytes  15.07.2015 06:37:48
AVEVTLOG.DLL   : 15.0.12.398   202112 Bytes  15.07.2015 06:37:50
SQLITE3.DLL    : 15.0.12.380   461672 Bytes  15.07.2015 06:38:34
AVSMTP.DLL     : 15.0.12.380    82120 Bytes  15.07.2015 06:37:56
NETNT.DLL      : 15.0.12.380    18792 Bytes  15.07.2015 06:38:23
CommonImageRc.dll: 15.0.12.380  4308216 Bytes  15.07.2015 06:38:24
CommonTextRc.dll: 15.0.12.386    69248 Bytes  15.07.2015 06:38:24

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 18. September 2015  13:40

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DpHostW.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DPCardEngine.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vcsFPService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'BleServicesCtrl.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CreoSvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBController.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CORESHREDDER.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'CtService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSMonitorServicePDVD12.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMSServerPDVD12.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPFSService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHotkeyMonitor.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdfsvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpConnectionManager.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpCMSrv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'revouninstaller.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1512' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BetTerPriceCoHEcc\BetTerPriceCoHEcc.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CoupScanner\A81So5IRrB6wrR.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CoupScanner\tL568UbUGq3IqD.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\CouuppScaenner\CouuppScaenner.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\deal4mE\5IBqFHTUcv8VzB.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\deal4mE\deal4mE.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\DEall4mae\6Gyqr465nIcHIC.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\greataSaviNg\e0jTLQ2Ib8SvCz.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\greatSaving\greatSaving.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\greatsuaviinG\9mtes2d6kB9P9A.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\raeealldeal\hydDYERHF1D27m.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\reaaldeal\0pJTe0K94jRcqd.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\realdeaL\realdeaL.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\sAoVEr  bOx\oYYySxCUxtZIWx.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\savveRnet\QtOEHbtVqO6nym.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\ssavvernet\ssavvernet.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebSaver\Uyu3fR5BJnjIdd.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\Program Files (x86)\wuebbsaver\ZB4k7nap2TSYM8.dll.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen7
C:\AdwCleaner\Quarantine\C\Program Files (x86)\wuebbsaver\ZB4k7nap2TSYM8.exe.vir
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor
C:\AdwCleaner\Quarantine\C\ProgramData\BestDiscountApp\BestDiscountApp.exe.vir
  [FUND]      Enthält Muster der Software PUA/MPlug.tryu
C:\AdwCleaner\Quarantine\C\ProgramData\ChampionDeals\ChampionDeals.exe.vir
  [FUND]      Enthält Muster der Software PUA/MPlug.tryu
C:\AdwCleaner\Quarantine\C\ProgramData\DealsFactor\DealsFactor.exe.vir
  [FUND]      Enthält Muster der Software PUA/MPlug.tryu
C:\AdwCleaner\Quarantine\C\ProgramData\ShoppingDealFactory\ShoppingDealFactory.exe.vir
  [FUND]      Enthält Muster der Software PUA/MPlug.tryu
C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.10.2\ffxtn.dll.vir
  [FUND]      Enthält Muster der Software PUA/Montiera.Gen7
C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.10.2\downloads\newVrsn.exe.vir
  [FUND]      Enthält Muster der Software PUA/Montiera.Gen7

Beginne mit der Desinfektion:
         

Alt 18.09.2015, 20:51   #9
Deathkid535
/// Malwareteam
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Hi,

Zitat:
Malwarebytes Anti-Malware schreit nur noch einmal auf, und zwar wegen chrome.exe
Das würd ich gern sehn und damit machen wir jetzt auch weiter

Schritt # 1: MBAM

Bitte einen MBAM-Scan machen und alle Logs der letzten 7 Tage mit Funden anhängen. Du kannst sie unter dem Punkt "Verlauf" finden.



Schritt # 2: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 3: JRT

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Schritt # 4: FRST

Bitte ein frisches FRST-Log



Schritt # 5: Bitte Posten
  • Alle relevanten MBAM-Logs
  • Das Log von AdwCleaner
  • Das Log von JRT
  • Das frische FRST-Log

Alt 20.09.2015, 17:44   #10
Timon2308
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Scan von heute mbar
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.09.20.02
  rootkit: v2015.09.18.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17843
Berti :: SIMONE2308 [administrator]

20.09.2015 17:47:38
mbar-log-2015-09-20 (17-47-38).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 354031
Time elapsed: 28 minute(s), 37 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Scan von Freitag:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17843
Berti :: SIMONE2308 [administrator]

18.09.2015 12:58:08
mbar-log-2015-09-18 (12-58-08).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 324835
Time elapsed: 22 minute(s), 38 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Adwcleaner:

Code:
ATTFilter
# AdwCleaner v5.008 - Bericht erstellt am 20/09/2015 um 18:27:02
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-17.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Berti - SIMONE2308
# Gestartet von : C:\Users\Berti\Downloads\adwcleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3486 Bytes] ##########
         
......ganz los dürft ich ihn noch nicht sein, es wird schon wieder eigenständig eine registrierkarte geöffnet und eine "Gewinn"-Seite geöffnet :-/

JRT Log
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 7 Professional x64
Ran by Berti on 20.09.2015 at 18:36:06,07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update ClearThink
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util ClearThink



~~~ Files

Successfully deleted: [File] C:\Users\Berti\AppData\Roaming\appdataFr2.bin
Successfully deleted: [File] C:\Users\Berti\AppData\Roaming\appdataFr25.bin
Successfully deleted: [File] C:\Users\Berti\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage
Successfully deleted: [File] C:\Users\Berti\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage-journal



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\CeoolSaleCoupon
Successfully deleted: [Folder] C:\ProgramData\downlooaditkEep
Successfully deleted: [Folder] C:\ProgramData\sAveroon



~~~ Chrome


[C:\Users\Berti\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Berti\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Berti\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Berti\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
  ogminpmldncgcmokldnmmapddoccmhfl
]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.09.2015 at 18:38:53,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von Berti (Administrator) auf SIMONE2308 (20-09-2015 18:42:35)
Gestartet von C:\Users\Berti\Downloads
Geladene Profile: Berti (Verfügbare Profile: Berti)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\Berti\Downloads\FRST64 (2).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-07-30] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-07-04] (IDT, Inc.)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [683656 2013-07-18] (PDF Complete Inc)
HKLM-x32\...\Run: [HPConnectionManager] => c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [185144 2013-08-16] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [337184 2013-08-01] (Hewlett-Packard Company)
HKLM-x32\...\Run: [YouCam Tray] => c:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167488 2013-06-24] (CyberLink Corp.)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-12] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [493528 2013-05-21] (CyberLink Corp.)
HKLM-x32\...\Run: [HP File Sanitizer] => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\Coreshredder.exe [2213592 2013-08-07] (Hewlett-Packard)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-09-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
Lsa: [Notification Packages] DPPassFilter scecli
ShellIconOverlayIdentifiers: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.)
ShellIconOverlayIdentifiers-x32: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}: [DhcpNameServer] 172.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> DefaultScope {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {72AFA033-C653-42A1-8771-BE66E21DC472} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {E131C230-7331-4FF7-858A-FC626A6688ED} URL = hxxps://www.google.com/search?q={searchTerms}

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-26] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-26] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin-x32: digitalpersona.com/ChromeDPAgent -> C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\components\npChromeDPAgent.dll [2013-08-06] (DigitalPersona, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt
FF Extension: DigitalPersona Extension - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt [2014-05-12]

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR Profile: C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-08]
CHR Extension: (Google Drive) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-08]
CHR Extension: (YouTube) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-08]
CHR Extension: (Google-Suche) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-08]
CHR Extension: (Avira Browserschutz) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-07-08]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-07]
CHR Extension: (DigitalPersona-Erweiterung) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2015-07-08]
CHR Extension: (Google Wallet) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-08]
CHR Extension: (Google Mail) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-08]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\dpchrome.crx [2013-08-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-09-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S2 CreoService; C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe [1366488 2013-08-23] (CryptoMill Technologies Ltd.)
S2 CtAgentService; C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe [7168 2013-08-08] () [Datei ist nicht signiert]
R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-07-15] (CyberLink)
R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-07-15] (CyberLink)
S2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2013-08-06] (DigitalPersona, Inc.)
S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [558392 2013-08-07] (Hewlett-Packard Company)
S2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [681760 2013-08-01] (Hewlett-Packard Company)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-07-30] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-26] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-26] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-29] ()
S2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1143432 2013-07-18] (PDF Complete Inc)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [337920 2013-07-04] (IDT, Inc.) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-29] (Intel® Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [35936 2013-04-10] (Advanced Micro Devices, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-07-15] (Avira Operations GmbH & Co. KG)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-24] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-08-08] (Motorola Solutions, Inc.)
S3 btmlehid; C:\Windows\system32\drivers\btmlehid.sys [76088 2013-01-22] (Motorola Solutions, Inc.)
R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [90608 2011-12-27] (CyberLink)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-06-13] (Hewlett-Packard Company)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert]
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28008 2013-07-30] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [118216 2013-09-09] (Intel Corporation)
R3 IceKore; C:\Windows\System32\DRIVERS\IceKore.sys [397784 2013-08-19] (CryptoMill Technologies Inc.)
R3 MEIx64; C:\Windows\system32\drivers\TeeDriverx64.sys [99288 2013-07-26] (Intel Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3586016 2013-08-30] (Intel Corporation)
R0 PinFile; C:\Windows\System32\DRIVERS\PinFile.sys [49856 2013-07-16] (WinMagic Inc.)
S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [418520 2013-06-17] (Realsil Semiconductor Corporation)
R0 SDDisk2K; C:\Windows\System32\DRIVERS\SDDisk2K.sys [228544 2013-07-16] (WinMagic Inc.)
R0 SDDToki; C:\Windows\System32\DRIVERS\SDDToki.sys [131264 2013-07-16] (WinMagic Inc.)
S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-20] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [34544 2013-08-20] (Synaptics Incorporated)
R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1512952 2013-08-08] (Sunplus)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-21] (Windows (R) Win 7 DDK provider)
S3 cpuz134; \??\C:\Users\Berti\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S1 ivqlnuse; \??\C:\Windows\system32\drivers\ivqlnuse.sys [X]
S1 qdnetbbk; \??\C:\Windows\system32\drivers\qdnetbbk.sys [X]
S1 sevlpgto; \??\C:\Windows\system32\drivers\sevlpgto.sys [X]
S1 vfjajuhg; \??\C:\Windows\system32\drivers\vfjajuhg.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-20 18:42 - 2015-09-20 18:42 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (2).exe
2015-09-20 18:38 - 2015-09-20 18:38 - 00002048 _____ C:\Users\Berti\Desktop\JRT.txt
2015-09-20 18:35 - 2015-09-20 18:36 - 01798976 _____ (Malwarebytes) C:\Users\Berti\Downloads\JRT (1).exe
2015-09-20 18:34 - 2015-09-20 18:35 - 01798976 _____ (Malwarebytes) C:\Users\Berti\Downloads\JRT.exe
2015-09-20 17:47 - 2015-09-20 17:47 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-20 17:43 - 2015-09-20 17:43 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-20 17:42 - 2015-09-20 17:42 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Berti\Downloads\mbar-1.09.3.1001 (1).exe
2015-09-20 17:37 - 2015-09-20 18:29 - 00001078 _____ C:\Windows\system32dbgraw.bmp
2015-09-18 12:57 - 2015-09-20 18:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-18 12:56 - 2015-09-20 18:18 - 00000000 ____D C:\Users\Berti\Desktop\mbar
2015-09-18 12:56 - 2015-09-18 12:56 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Berti\Downloads\tdsskiller.exe
2015-09-18 12:55 - 2015-09-18 12:56 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Berti\Downloads\mbar-1.09.3.1001.exe
2015-09-18 12:51 - 2015-09-18 12:51 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Berti\Downloads\revosetup95.exe
2015-09-18 12:51 - 2015-09-18 12:51 - 00001303 _____ C:\Users\Berti\Desktop\Revo Uninstaller.lnk
2015-09-18 12:51 - 2015-09-18 12:51 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-09-18 06:55 - 2015-09-18 06:55 - 00003288 ____N C:\bootsqm.dat
2015-09-18 06:46 - 2015-09-20 18:27 - 00000000 ____D C:\AdwCleaner
2015-09-18 06:45 - 2015-09-18 06:45 - 01662976 _____ C:\Users\Berti\Downloads\adwcleaner_5.008.exe
2015-09-17 14:16 - 2015-09-17 14:17 - 00039832 _____ C:\Users\Berti\Downloads\Addition.txt
2015-09-17 14:15 - 2015-09-20 18:42 - 00018174 _____ C:\Users\Berti\Downloads\FRST.txt
2015-09-17 14:15 - 2015-09-20 18:42 - 00000000 ____D C:\FRST
2015-09-17 14:15 - 2015-09-17 14:15 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (1).exe
2015-09-17 14:13 - 2015-09-17 14:14 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64.exe
2015-09-16 18:36 - 2015-09-16 18:36 - 00003224 _____ C:\Windows\System32\Tasks\{A1A3DDB7-0D90-40DD-84B9-8CE21CC27123}
2015-09-16 17:11 - 2015-09-20 17:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-16 17:10 - 2015-09-16 17:10 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Berti\Downloads\mbam-setup-2.1.8.1057 (1).exe
2015-09-16 17:00 - 2015-09-16 17:00 - 00003236 _____ C:\Windows\System32\Tasks\{079B946E-4B12-4D16-80F5-DBAC66F7C9CA}
2015-09-16 16:49 - 2015-09-16 16:51 - 00772016 _____ (Reimage®) C:\Users\Berti\Downloads\ReimageRepair.exe
2015-09-12 11:11 - 2015-09-12 11:11 - 00000000 ____D C:\Users\Berti\AppData\Local\NokiaAccount
2015-09-11 11:52 - 2015-09-11 11:52 - 00003174 _____ C:\Windows\System32\Tasks\{50F0B276-7FA1-4308-8394-EE3EA8CB85AE}
2015-09-11 11:23 - 2015-09-11 11:23 - 00001159 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-09-11 11:20 - 2015-09-11 11:20 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Avira
2015-09-11 11:19 - 2015-09-12 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\ProgramData\Avira
2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\Program Files (x86)\Avira
2015-09-11 11:18 - 2015-07-15 08:37 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-09-11 11:18 - 2015-07-15 08:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-09-05 11:13 - 2015-09-05 11:13 - 00000000 ____D C:\Windows\system32\appmgmt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-20 18:37 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-20 18:37 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-20 18:29 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.log
2015-09-20 18:29 - 2013-09-13 21:02 - 00000000 ____D C:\ProgramData\PDFC
2015-09-20 18:28 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-20 18:28 - 2009-07-14 06:51 - 00118249 _____ C:\Windows\setupact.log
2015-09-20 18:27 - 2014-08-08 14:49 - 01272113 _____ C:\Windows\WindowsUpdate.log
2015-09-20 17:54 - 2013-09-13 21:02 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-20 17:37 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.001
2015-09-18 13:38 - 2015-07-28 08:56 - 00000000 ____D C:\Program Files (x86)\Startpage24
2015-09-18 13:38 - 2015-07-12 09:28 - 00000000 ____D C:\Program Files (x86)\savEribox
2015-09-18 13:38 - 2015-05-21 07:43 - 00000000 ____D C:\Program Files (x86)\ObservePoint Tag Debugger
2015-09-18 13:38 - 2014-10-21 09:01 - 00000000 ____D C:\ProgramData\KingCoupone
2015-09-18 13:37 - 2015-08-07 19:53 - 00000000 ____D C:\Program Files (x86)\Announcify
2015-09-18 13:37 - 2015-07-29 08:31 - 00000000 ____D C:\Program Files (x86)\AVG PrivacyFix
2015-09-18 12:48 - 2015-07-08 08:24 - 00000000 ____D C:\Users\Berti\AppData\Local\Google
2015-09-18 12:45 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.002
2015-09-18 12:44 - 2010-11-21 05:47 - 00614188 _____ C:\Windows\PFRO.log
2015-09-18 07:21 - 2014-05-12 23:52 - 00700330 _____ C:\Windows\system32\perfh007.dat
2015-09-18 07:21 - 2014-05-12 23:52 - 00149936 _____ C:\Windows\system32\perfc007.dat
2015-09-18 07:21 - 2009-07-14 07:13 - 01622494 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-18 07:18 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.003
2015-09-18 06:56 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.004
2015-09-18 06:10 - 2013-09-13 21:02 - 00001912 _____ C:\Windows\epplauncher.mif
2015-09-18 05:52 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.005
2015-09-16 18:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-09-16 18:13 - 2015-07-14 08:38 - 00000000 ____D C:\Program Files (x86)\ Drive Quick Create
2015-09-12 11:12 - 2015-08-07 20:00 - 00000000 ____D C:\ProgramData\Nokia
2015-09-12 11:12 - 2015-08-07 19:57 - 00000000 ____D C:\Program Files (x86)\Nokia
2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia Suite
2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia
2015-09-11 12:21 - 2015-07-02 08:12 - 00000000 ____D C:\Program Files (x86)\Pretty Beautiful Javascript
2015-09-11 11:29 - 2014-11-23 11:24 - 00000000 ____D C:\Program Files (x86)\SelectNShop
2015-09-11 11:23 - 2013-09-13 20:56 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-05 11:14 - 2014-08-30 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-09-05 11:14 - 2014-08-30 11:36 - 00000000 ____D C:\Program Files (x86)\Samsung
2015-09-05 11:14 - 2013-09-13 21:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-05 11:13 - 2014-05-12 23:13 - 00048728 _____ C:\Windows\DPINST.LOG
2015-09-01 08:40 - 2015-07-12 09:27 - 00000000 ____D C:\Program Files (x86)\Fullscreen Playing Games
2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\saavvereboxo
2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\Mailto
2015-09-01 08:39 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\Treat Street Points Booster

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-30 12:31 - 2014-08-30 12:31 - 0000042 _____ () C:\Users\Berti\AppData\Roaming\WB.CFG

Einige Dateien in TEMP:
====================
C:\Users\Berti\AppData\Local\Temp\avgnt.exe
C:\Users\Berti\AppData\Local\Temp\BuenoSearchTB.exe
C:\Users\Berti\AppData\Local\Temp\buenosetup.exe
C:\Users\Berti\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Berti\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Berti\AppData\Local\Temp\res.dll
C:\Users\Berti\AppData\Local\Temp\sp64126.exe
C:\Users\Berti\AppData\Local\Temp\sqlite3.dll
C:\Users\Berti\AppData\Local\Temp\supoptsetup.exe
C:\Users\Berti\AppData\Local\Temp\UninstallHPSA.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-12 11:04

==================== Ende von FRST.txt ============================
         
Hab das Gefühl, das Ding hat sich irgendwie wieder selbst hergestellt. :-(

Alt 20.09.2015, 17:46   #11
Deathkid535
/// Malwareteam
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Hi,

Ich brauch keine Logs von MBAR(MalwareBytes Anti Rootkit) sondern von MBAM(MalwareBytes Anti Malware)

Alt 20.09.2015, 19:58   #12
Timon2308
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Hab das Programm leider nicht mehr gehabt. Daher jetzt nochmals ein Suchlauf gemacht, und hier ist der Log:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 20.09.2015 20:23, SYSTEM, SIMONE2308, Protection, Malware Protection, Starting, 
Protection, 20.09.2015 20:23, SYSTEM, SIMONE2308, Protection, Malware Protection, Started, 
Error, 20.09.2015 20:24, SYSTEM, SIMONE2308, Update, Bad md5 or size: akadomains, 11, 
Error, 20.09.2015 20:24, SYSTEM, SIMONE2308, Update, Bad md5 or size: akaips, 11, 
Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, AKA Domain Database, 0.0.0.0, 2015.9.11.2, 
Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, Remediation Database, 2015.5.13.1, 2015.9.16.1, 
Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, AKA IP Database, 0.0.0.0, 2015.9.11.2, 
Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, Rootkit Database, 2015.6.2.1, 2015.9.18.1, 
Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, IP Database, 0.0.0.0, 2015.9.19.1, 
Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, Domain Database, 0.0.0.0, 2015.9.20.1, 
Update, 20.09.2015 20:25, SYSTEM, SIMONE2308, Manual, Malware Database, 2015.6.3.3, 2015.9.20.3, 
Protection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Refresh, Starting, 
Protection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Refresh, Success, 
Protection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Starting, 
Protection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Started, 
Detection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 49971, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 49971, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 49972, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 20.09.2015 20:27, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 50006, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 20.09.2015 20:28, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 50011, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Detection, 20.09.2015 20:28, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 50015, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, 
Scan, 20.09.2015 20:49, SYSTEM, SIMONE2308, Context, Start: 20.09.2015 20:25, Dauer: 20 Min. 29 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 7 Nicht-Malware-Erkennungen, 
Protection, 20.09.2015 20:52, SYSTEM, SIMONE2308, Protection, Malware Protection, Starting, 
Protection, 20.09.2015 20:52, SYSTEM, SIMONE2308, Protection, Malware Protection, Started, 
Protection, 20.09.2015 20:52, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Starting, 
Protection, 20.09.2015 20:52, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Started, 

(end)
         

Alt 20.09.2015, 20:00   #13
Deathkid535
/// Malwareteam
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Hi,

Das ist das falsche Log. Mach mal bitte einen Suchlauf nach der Anleitung:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Alt 20.09.2015, 20:00   #14
Timon2308
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Hier noch das Suchlaufprotokoll:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 20.09.2015
Suchlaufzeit: 20:25
Protokolldatei: mab5protokoll.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.20.03
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Berti

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 352108
Abgelaufene Zeit: 20 Min., 29 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 7
PUP.Optional.BuenoSearch, C:\Users\Berti\AppData\Local\Temp\buenosetup.exe, In Quarantäne, [4bd85bd7aedd78be35c7361f32ce6799], 
PUP.Optional.PayByAds, C:\Users\Berti\AppData\Local\Temp\res.dll, In Quarantäne, [2df6989a642772c470185451d33246ba], 
PUP.Optional.SuperOptimizer, C:\Users\Berti\AppData\Local\Temp\supoptsetup.exe, In Quarantäne, [82a1f939b6d548ee5571fcc3c73ad52b], 
PUP.Optional.SuperOptimizer, C:\Users\Berti\AppData\Local\Temp\30530ec2\442837.ftf, In Quarantäne, [7ba8dd551e6d38fe4483912e4bb6e61a], 
PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Users\Berti\AppData\Local\Temp\3af8778f\192414.ftf, In Quarantäne, [1b08cf6372193cfaf22d16a0e918cf31], 
PUP.Optional.SuperOptimizer, C:\Users\Berti\AppData\Local\Temp\3f23c992\449201.ftf, In Quarantäne, [b56e8ba793f852e4794e8a3588798b75], 
PUP.Optional.MindSpark, C:\Users\Berti\Downloads\VideoDownloadConvert.A67A8765-365B-4CD8-8A4E-E507D2FDAF05.exe, In Quarantäne, [81a2a38f216afb3b0d8405a340c59868], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 20.09.2015, 20:04   #15
Deathkid535
/// Malwareteam
 
Internetseiten gehen von alleine auf, Programme nicht löschbar - Standard

Internetseiten gehen von alleine auf, Programme nicht löschbar



Ah perfekt, ignorier das obere bitte einfach

Antwort

Themen zu Internetseiten gehen von alleine auf, Programme nicht löschbar
angeblich, anti, blockiert, computer, deaktiviert, google, hilfe!, interne, internetseite, löschbar, löschen, malware, natürlich, neue, nicht löschbar, nicht löschen, programme, rechte, seite, seiten, sekunden, systemsteuerung, überhaupt, öffnen, öffnet




Ähnliche Themen: Internetseiten gehen von alleine auf, Programme nicht löschbar


  1. Windows7, Neuinstallation, unerwünschte Programme nicht löschbar
    Log-Analyse und Auswertung - 19.08.2014 (46)
  2. Programme nicht löschbar - Delta Search evtl. nicht sicher entfernt.
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (17)
  3. Bestimmte Internetseiten gehen auf einmal(!) nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (2)
  4. Diverse Internetseiten gehen in IE Firefox und Opera nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (1)
  5. programme (x86) gehen nicht
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (6)
  6. Manche Internetseiten gehen nicht mehr sowie manche Internetprogramme
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (34)
  7. HKCU/HKLM programme nicht löschbar
    Log-Analyse und Auswertung - 19.01.2011 (1)
  8. Firefox öffnet manche Internetseiten nicht-im IE gehen die ohne Probleme
    Log-Analyse und Auswertung - 17.01.2011 (1)
  9. Pc bootet nicht normal, total lahm, programme gehen nicht - Logfile
    Log-Analyse und Auswertung - 07.01.2010 (1)
  10. troz inet gehen Internet Explorer,Msn und andere programme nicht
    Alles rund um Windows - 25.11.2009 (1)
  11. virus infected meldung programme internetseiten gehen nur teilweise bitte hilfe
    Log-Analyse und Auswertung - 10.07.2009 (1)
  12. Manche Internetseiten gehen nicht mehr --> Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (1)
  13. Internetseiten gehen nicht
    Netzwerk und Hardware - 22.01.2009 (12)
  14. Internetseiten laden und Programme starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (4)
  15. Internetseiten gehen nicht! Bitte helfen!
    Alles rund um Windows - 02.01.2005 (4)
  16. Programme gehen nicht!!!!
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (5)
  17. manche Internetseiten gehen nicht mehr
    Log-Analyse und Auswertung - 23.10.2004 (12)

Zum Thema Internetseiten gehen von alleine auf, Programme nicht löschbar - Hallo! Ich hab mir irgendwas eingefangen. Mein Computer öffnet immer wieder neue Register im Google Chrome bzw ändert überhaupt meine Ursprungsseite. In der Systemsteuerung sind etliche Programme angeführt, die ich - Internetseiten gehen von alleine auf, Programme nicht löschbar...
Archiv
Du betrachtest: Internetseiten gehen von alleine auf, Programme nicht löschbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.