|
Plagegeister aller Art und deren Bekämpfung: Internetseiten gehen von alleine auf, Programme nicht löschbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.09.2015, 18:06 | #1 |
| Internetseiten gehen von alleine auf, Programme nicht löschbar Hallo! Ich hab mir irgendwas eingefangen. Mein Computer öffnet immer wieder neue Register im Google Chrome bzw ändert überhaupt meine Ursprungsseite. In der Systemsteuerung sind etliche Programme angeführt, die ich nicht löschen kann. Wird blockiert da ich angeblich keine Rechte habe (bin aber selbst einziger Nutzer und Systemadministrator. Ich habe mir das Programm Malewarebytes Anti Malware downgeloadet und gescannt. Dann ging ich auf entfernen. Danach wurden im Sekundentakt irgendwelche Seiten und Programme geblockt. Leider konnte ich dann aber überhaupt keine Internetseite mehr öffnen, erst wenn ich das Programm wieder deaktiviert habe gings wieder, aber die Seiten sind natürlich auch wieder da. Bin ratlos. Bitte um eure Hilfe!! |
16.09.2015, 18:40 | #2 |
/// Malwareteam | Internetseiten gehen von alleine auf, Programme nicht löschbarIch habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
__________________ |
17.09.2015, 13:22 | #3 |
| Internetseiten gehen von alleine auf, Programme nicht löschbarCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015 durchgeführt von Berti (Administrator) auf SIMONE2308 (17-09-2015 14:15:40) Gestartet von C:\Users\Berti\Downloads Geladene Profile: Berti (Verfügbare Profile: Berti) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpCardEngine.exe (AMD) C:\Windows\System32\atieclxx.exe (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (Validity Sensors, Inc.) C:\Windows\System32\vcsFPService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (CryptoMill Technologies Ltd.) C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe () C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CORESHREDDER.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (Mindspark) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\APPINTEGRATOR.EXE (Mindspark) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (Mindspark) C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPConnectionManager.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\ismagent.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-07-30] (Intel Corporation) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1436736 2011-06-15] (Microsoft Corporation) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-07-04] (IDT, Inc.) HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [683656 2013-07-18] (PDF Complete Inc) HKLM-x32\...\Run: [HPConnectionManager] => c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [185144 2013-08-16] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [337184 2013-08-01] (Hewlett-Packard Company) HKLM-x32\...\Run: [YouCam Tray] => c:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167488 2013-06-24] (CyberLink Corp.) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-12] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [493528 2013-05-21] (CyberLink Corp.) HKLM-x32\...\Run: [HP File Sanitizer] => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\Coreshredder.exe [2213592 2013-08-07] (Hewlett-Packard) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [VideoDownloadConverter EPM Support] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zmedint.exe [12872 2015-01-12] (Mindspark) HKLM-x32\...\Run: [VideoDownloadConverter AppIntegrator 32-bit] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator.exe [225864 2015-01-12] (Mindspark) HKLM-x32\...\Run: [VideoDownloadConverter AppIntegrator 64-bit] => C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\AppIntegrator64.exe [258632 2015-01-12] (Mindspark) HKLM-x32\...\Run: [VideoDownloadConverter Search Scope Monitor] => "C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zsrchmn.exe" /m=2 /w /h HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-09-12] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup Lsa: [Notification Packages] DPPassFilter scecli ShellIconOverlayIdentifiers: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.) ShellIconOverlayIdentifiers-x32: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{30E85189-EEBC-4D28-9572-4901E5830528}: [NameServer] 82.163.143.172,82.163.142.174 Tcpip\..\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}: [NameServer] 82.163.143.172,82.163.142.174 Tcpip\..\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}: [NameServer] 82.163.143.172,82.163.142.174 Tcpip\..\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}: [DhcpNameServer] 172.168.0.2 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130868895966917623&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130868895966917623&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130868895966927623&GUID=00000000-0000-0000-0000-000000000000 HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q= HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q= URLSearchHook: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 - (Kein Name) - {93a3111f-4f74-4ed8-895e-d9708497629e} - C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zSrcAs.dll (Mindspark) SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm255^S11840^at&si=CLjNqYCrjsMCFUrpwgodizAA2w&ptb=4C03AB8D-4FB9-4373-A652-155CAD25CA73&ind=2015011206&n=781aa186&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> DefaultScope {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A8AFA28869954C55&affID=128493&tt=120814_new&tsp=5338 SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {72AFA033-C653-42A1-8771-BE66E21DC472} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {B25EF2FF-3AC3-4000-987B-DA2CEABA4BF9} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_secureddownload_14_35_ie&cd=2XzuyEtN2Y1L1Qzu0AtBzzzzyCzyzyyDyE0CyDyCzyyC0CzytN0D0Tzu0SzyyBtBtN1L2XzutAtFtDtFtCyCtFyCtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StByD0FtAyB0E0E0CtGyDyDtAyBtGtAzzyEtAtGyEzzyBtCtGyEtCyByEzy0C0E0AyE0FtCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0A0D0DtAtBtA0BtG0ByB0F0AtGyEtA0C0CtG0AyCyCzytGtB0E0B0DtAyD0CzzyCyEyD0B2Q&cr=1844105456&ir= SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {BACC2DCA-7D86-4D35-9BEC-39CE37AA4E9B} URL = hxxp://www.buenosearch.com/?babsrc=SP_kms&affID=128493&tt=120814_new&mntrid=A8AFA28869954C55&tsp=5338&q={searchTerms}&r=189 SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm255^S11840^at&si=CLjNqYCrjsMCFUrpwgodizAA2w&ptb=4C03AB8D-4FB9-4373-A652-155CAD25CA73&ind=2015011206&n=781aa186&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {E131C230-7331-4FF7-858A-FC626A6688ED} URL = hxxps://www.google.com/search?q={searchTerms} Toolbar: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> Kein Name - {48586425-6BB7-4F51-8DC6-38C88E3EBB58} - Keine Datei FireFox: ======== FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-26] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-26] (Intel Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin-x32: digitalpersona.com/ChromeDPAgent -> C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\components\npChromeDPAgent.dll [2013-08-06] (DigitalPersona, Inc.) FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt FF Extension: DigitalPersona Extension - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt [2014-05-12] Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ACHTUNG CHR DefaultSearchURL: Default -> http://www.trojaner-board.de/plagege...n-bekaempfung/ CHR Profile: C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-08] CHR Extension: (Google Drive) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-08] CHR Extension: (YouTube) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-08] CHR Extension: (Google-Suche) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-08] CHR Extension: (Avira Browserschutz) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-07-08] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-07] CHR Extension: (DigitalPersona-Erweiterung) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2015-07-08] CHR Extension: (Google Wallet) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-08] CHR Extension: (Google Mail) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-08] CHR Extension: (easytoshiop) - C:\ProgramData\nfgkonpoamdfojccjhdebkgdpjfdepgk\ [] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\dpchrome.crx [2013-08-06] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-09-12] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG) R2 CreoService; C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe [1366488 2013-08-23] (CryptoMill Technologies Ltd.) R2 CtAgentService; C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe [7168 2013-08-08] () [Datei ist nicht signiert] R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-07-15] (CyberLink) R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-07-15] (CyberLink) R2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2013-08-06] (DigitalPersona, Inc.) S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [558392 2013-08-07] (Hewlett-Packard Company) R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [681760 2013-08-01] (Hewlett-Packard Company) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-07-30] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-26] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-26] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [12784 2011-04-28] (Microsoft Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-29] () R3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [288272 2011-04-28] (Microsoft Corporation) R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1143432 2013-07-18] (PDF Complete Inc) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.) R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [337920 2013-07-04] (IDT, Inc.) [Datei ist nicht signiert] R2 VideoDownloadConverter_4zService; C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbarsvc.exe [90696 2015-01-12] (Mindspark) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-29] (Intel® Corporation) S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X] S2 Update ClearThink; "C:\Program Files (x86)\ClearThink\updateClearThink.exe" [X] S2 Util ClearThink; "C:\Program Files (x86)\ClearThink\bin\utilClearThink.exe" [X] S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [35936 2013-04-10] (Advanced Micro Devices, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-15] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-07-15] (Avira Operations GmbH & Co. KG) R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-24] (Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-08-08] (Motorola Solutions, Inc.) S3 btmlehid; C:\Windows\system32\drivers\btmlehid.sys [76088 2013-01-22] (Motorola Solutions, Inc.) R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [90608 2011-12-27] (CyberLink) S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-06-13] (Hewlett-Packard Company) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert] R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28008 2013-07-30] (Intel Corporation) R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [118216 2013-09-09] (Intel Corporation) R3 IceKore; C:\Windows\System32\DRIVERS\IceKore.sys [397784 2013-08-19] (CryptoMill Technologies Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-17] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\drivers\TeeDriverx64.sys [99288 2013-07-26] (Intel Corporation) R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [189440 2011-04-18] (Microsoft Corporation) R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3586016 2013-08-30] (Intel Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [84864 2011-04-28] (Microsoft Corporation) R0 PinFile; C:\Windows\System32\DRIVERS\PinFile.sys [49856 2013-07-16] (WinMagic Inc.) S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [418520 2013-06-17] (Realsil Semiconductor Corporation) R0 SDDisk2K; C:\Windows\System32\DRIVERS\SDDisk2K.sys [228544 2013-07-16] (WinMagic Inc.) R0 SDDToki; C:\Windows\System32\DRIVERS\SDDToki.sys [131264 2013-07-16] (WinMagic Inc.) S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-20] (Synaptics Incorporated) S3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [34544 2013-08-20] (Synaptics Incorporated) R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1512952 2013-08-08] (Sunplus) R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-21] (Windows (R) Win 7 DDK provider) R1 {c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64; C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys [61072 2014-08-28] (StdLib) S3 cpuz134; \??\C:\Users\Berti\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S1 ivqlnuse; \??\C:\Windows\system32\drivers\ivqlnuse.sys [X] S1 qdnetbbk; \??\C:\Windows\system32\drivers\qdnetbbk.sys [X] S1 sevlpgto; \??\C:\Windows\system32\drivers\sevlpgto.sys [X] S1 vfjajuhg; \??\C:\Windows\system32\drivers\vfjajuhg.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-17 14:15 - 2015-09-17 14:16 - 00027944 _____ C:\Users\Berti\Downloads\FRST.txt 2015-09-17 14:15 - 2015-09-17 14:15 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (1).exe 2015-09-17 14:15 - 2015-09-17 14:15 - 00000000 ____D C:\FRST 2015-09-17 14:13 - 2015-09-17 14:14 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64.exe 2015-09-17 14:07 - 2015-09-17 14:08 - 00001078 _____ C:\Windows\system32dbgraw.bmp 2015-09-16 18:36 - 2015-09-16 18:36 - 00003224 _____ C:\Windows\System32\Tasks\{A1A3DDB7-0D90-40DD-84B9-8CE21CC27123} 2015-09-16 17:11 - 2015-09-17 14:08 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-16 17:11 - 2015-09-16 17:11 - 00001139 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-09-16 17:11 - 2015-09-16 17:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-09-16 17:11 - 2015-09-16 17:11 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-09-16 17:11 - 2015-09-16 17:11 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-09-16 17:11 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-09-16 17:11 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-09-16 17:11 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-09-16 17:10 - 2015-09-16 17:10 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Berti\Downloads\mbam-setup-2.1.8.1057 (1).exe 2015-09-16 17:00 - 2015-09-16 17:00 - 00003236 _____ C:\Windows\System32\Tasks\{079B946E-4B12-4D16-80F5-DBAC66F7C9CA} 2015-09-16 16:49 - 2015-09-16 16:51 - 00772016 _____ (Reimage®) C:\Users\Berti\Downloads\ReimageRepair.exe 2015-09-12 11:11 - 2015-09-12 11:11 - 00000000 ____D C:\Users\Berti\AppData\Local\NokiaAccount 2015-09-11 11:52 - 2015-09-11 11:52 - 00003174 _____ C:\Windows\System32\Tasks\{50F0B276-7FA1-4308-8394-EE3EA8CB85AE} 2015-09-11 11:23 - 2015-09-11 11:23 - 00001159 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-09-11 11:20 - 2015-09-11 11:20 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Avira 2015-09-11 11:19 - 2015-09-12 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\ProgramData\Avira 2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\Program Files (x86)\Avira 2015-09-11 11:18 - 2015-07-15 08:37 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-09-11 11:18 - 2015-07-15 08:37 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-09-11 11:18 - 2015-07-15 08:37 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-09-11 11:18 - 2015-07-15 08:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-09-05 11:13 - 2015-09-05 11:13 - 00000000 ____D C:\Windows\system32\appmgmt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-17 14:13 - 2014-05-12 23:52 - 00702430 _____ C:\Windows\system32\perfh007.dat 2015-09-17 14:13 - 2014-05-12 23:52 - 00150936 _____ C:\Windows\system32\perfc007.dat 2015-09-17 14:13 - 2009-07-14 07:13 - 01629022 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-17 14:12 - 2014-08-08 14:49 - 01214697 _____ C:\Windows\WindowsUpdate.log 2015-09-17 14:09 - 2013-09-13 21:02 - 00000000 ____D C:\ProgramData\PDFC 2015-09-17 14:08 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.log 2015-09-17 14:07 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\FlexiblEShopPeur 2015-09-17 14:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-17 14:07 - 2009-07-14 06:51 - 00117913 _____ C:\Windows\setupact.log 2015-09-16 18:54 - 2013-09-13 21:02 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-16 18:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2015-09-16 18:31 - 2014-08-30 11:31 - 00000312 _____ C:\Windows\Tasks\WSE_Astromenda.job 2015-09-16 18:23 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-16 18:23 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-16 18:14 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.001 2015-09-16 18:13 - 2015-07-14 08:38 - 00000000 ____D C:\Program Files (x86)\ Drive Quick Create 2015-09-16 18:13 - 2010-11-21 05:47 - 00607912 _____ C:\Windows\PFRO.log 2015-09-16 16:54 - 2015-08-07 20:15 - 00000148 _____ C:\Windows\Reimage.ini 2015-09-16 16:32 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.002 2015-09-15 07:57 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.003 2015-09-14 14:08 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.004 2015-09-12 11:16 - 2015-08-07 19:52 - 00000000 ____D C:\Program Files (x86)\WebSaver 2015-09-12 11:16 - 2015-08-07 19:51 - 00000000 ____D C:\Program Files (x86)\wuebbsaver 2015-09-12 11:12 - 2015-08-07 20:00 - 00000000 ____D C:\ProgramData\Nokia 2015-09-12 11:12 - 2015-08-07 19:57 - 00000000 ____D C:\Program Files (x86)\Nokia 2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia Suite 2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia 2015-09-12 09:12 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.005 2015-09-11 12:21 - 2015-07-02 08:12 - 00000000 ____D C:\Program Files (x86)\Pretty Beautiful Javascript 2015-09-11 11:29 - 2014-11-23 11:24 - 00000000 ____D C:\Program Files (x86)\SelectNShop 2015-09-11 11:23 - 2013-09-13 20:56 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-05 11:14 - 2014-08-30 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung 2015-09-05 11:14 - 2014-08-30 11:36 - 00000000 ____D C:\Program Files (x86)\Samsung 2015-09-05 11:14 - 2013-09-13 21:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-09-05 11:13 - 2014-05-12 23:13 - 00048728 _____ C:\Windows\DPINST.LOG 2015-09-01 08:40 - 2015-08-13 07:54 - 00000000 ____D C:\Program Files (x86)\easytoshiop 2015-09-01 08:40 - 2015-07-12 09:27 - 00000000 ____D C:\Program Files (x86)\Fullscreen Playing Games 2015-09-01 08:40 - 2015-07-02 08:11 - 00000000 ____D C:\Program Files (x86)\SavErnet 2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\saavvereboxo 2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\Mailto 2015-09-01 08:40 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\PriceDiowNlOadeR 2015-09-01 08:40 - 2015-05-28 07:29 - 00000000 ____D C:\Program Files (x86)\dealaStter 2015-09-01 08:39 - 2015-08-07 19:52 - 00000000 ____D C:\Program Files (x86)\WebsAaVer 2015-09-01 08:39 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\Treat Street Points Booster 2015-09-01 08:39 - 2015-05-17 08:23 - 00000000 ____D C:\Program Files (x86)\saveroni 2015-08-24 09:04 - 2015-08-16 09:04 - 00000000 ____D C:\ProgramData\{d59ca893-9568-b761-d59c-ca893956a24e} 2015-08-18 18:24 - 2015-08-14 08:14 - 00038952 _____ C:\Windows\system32\ScanResults.xml 2015-08-18 18:19 - 2015-08-14 08:09 - 00000464 _____ C:\Windows\system32\ScannerSettings ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-08 08:25 - 2015-08-07 07:37 - 0000020 _____ () C:\Users\Berti\AppData\Roaming\appdataFr2.bin 2015-07-12 20:12 - 2015-08-07 19:52 - 0000024 _____ () C:\Users\Berti\AppData\Roaming\appdataFr25.bin 2014-08-30 12:31 - 2014-08-30 12:31 - 0000042 _____ () C:\Users\Berti\AppData\Roaming\WB.CFG Einige Dateien in TEMP: ==================== C:\Users\Berti\AppData\Local\Temp\avgnt.exe C:\Users\Berti\AppData\Local\Temp\BuenoSearchTB.exe C:\Users\Berti\AppData\Local\Temp\buenosetup.exe C:\Users\Berti\AppData\Local\Temp\CloudBackup6141.exe C:\Users\Berti\AppData\Local\Temp\NOSEventMessages.dll C:\Users\Berti\AppData\Local\Temp\optprosetup.exe C:\Users\Berti\AppData\Local\Temp\ReimagePackage.exe C:\Users\Berti\AppData\Local\Temp\res.dll C:\Users\Berti\AppData\Local\Temp\sp64126.exe C:\Users\Berti\AppData\Local\Temp\supoptsetup.exe C:\Users\Berti\AppData\Local\Temp\UninstallHPSA.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-12 11:04 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015 durchgeführt von Berti (2015-09-17 14:16:48) Gestartet von C:\Users\Berti\Downloads Windows 7 Professional Service Pack 1 (X64) (2014-08-08 09:39:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3959505812-2343213917-2191835662-500 - Administrator - Disabled) Berti (S-1-5-21-3959505812-2343213917-2191835662-1001 - Administrator - Enabled) => C:\Users\Berti Gast (S-1-5-21-3959505812-2343213917-2191835662-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3959505812-2343213917-2191835662-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Microsoft Security Essentials (Enabled - Up to date) {108DAC43-C256-20B7-BB05-914135DA5160} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Microsoft Security Essentials (Enabled - Up to date) {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{C4CB2534-82F4-F4AF-5767-9EE64EF9EB64}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Announcify (HKLM-x32\...\{5C28578D-D0F1-699F-01B0-CC0653A28C11}) (Version: - "") AVG PrivacyFix (HKLM-x32\...\{E370F69F-ED3F-925F-31FC-14D1329A713B}) (Version: - "") Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden AVS Video Editor 7.0 (HKLM-x32\...\AVS Video Editor_is1) (Version: 7.0.1.258 - Online Media Technologies Ltd.) BetTerPriceCoHEcc (HKLM-x32\...\{4E5FE462-1A84-47B4-3411-C72434AAD86C}) (Version: - "") <==== ACHTUNG Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Buzzdock (HKLM\...\{ac225167-00fc-452d-94c5-bb93600e7d9a}) (Version: - Alactro LLC) <==== ACHTUNG ChampionDeals (HKLM-x32\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version: - ChampionDeals) <==== ACHTUNG ClearThink (HKLM\...\ClearThink) (Version: 2014.08.30.075812 - ClearThink) <==== ACHTUNG CoolSSaLeCCoupon (HKLM-x32\...\{0C516764-8CFC-C2FE-7BB0-A50A646E4DCD}) (Version: - CoolSaleCoupon) <==== ACHTUNG CouuppScaenner (HKLM-x32\...\{80E8B0A0-117D-1402-7CDE-688156237115}) (Version: - CoupScanner) <==== ACHTUNG CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.3.2921 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.2.3115 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.2.1.4224 - CyberLink Corp.) deal4mE (HKLM-x32\...\{09854D8E-46B5-057B-5B6E-BFD2A04AD5AB}) (Version: - "") <==== ACHTUNG DeALppeaK (HKLM-x32\...\{C60D3D4E-3B20-5AB3-7F2C-9C946AD4080F}) (Version: - "") <==== ACHTUNG Download & Install Packages (HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\Download & Install Packages) (Version: - ) <==== ACHTUNG downlooaditkEep (HKLM-x32\...\{1C52B8B6-FFA2-12F6-0A5A-E8301F96A568}) (Version: - "") <==== ACHTUNG Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company) Free Spider Solitaire v4.0 (HKLM-x32\...\Free Spider_is1) (Version: - TreeCardGames) Google Chrome (HKLM-x32\...\{B9A82C41-4F48-3C15-8A84-1A84582BE03E}) (Version: 66.88.49307 - Google, Inc.) Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden greatsuaviinG (HKLM-x32\...\{439763FF-59EC-FF1D-B0B5-CB9E213A7A5C}) (Version: - "") <==== ACHTUNG HP 3D DriveGuard (HKLM-x32\...\{07F6DC37-0857-4B68-A675-4E35989E85E3}) (Version: 6.0.15.1 - Hewlett-Packard Company) HP Client Security Manager (HKLM\...\HPProtectTools) (Version: 8.2.0.1663 - Hewlett-Packard Company) HP Connection Manager (HKLM-x32\...\{7ED7BF91-D145-480A-B206-6891576F6935}) (Version: 4.6.12.1 - Hewlett-Packard Company) HP Device Access Manager (HKLM\...\{9F7FF800-8C11-4741-8D20-92E43CA02FD6}) (Version: 8.2.0.10 - Hewlett-Packard Company) HP Documentation (HKLM-x32\...\{7940DAB9-AC72-4422-8908-DCF58C2C1D21}) (Version: 1.1.0.0 - Hewlett-Packard) HP Drive Encryption (HKLM\...\HPDriveEncryption) (Version: 8.6.1.160 - Hewlett-Packard Company) HP ESU for Microsoft Windows 7 (HKLM-x32\...\{240B2BF7-E7E6-425C-A2A4-A3149189BF7F}) (Version: 2.3.1 - Hewlett-Packard Company) HP File Sanitizer (HKLM-x32\...\{547607B0-3294-4ECA-8F5E-921404676CBB}) (Version: 8.4.11.1 - Hewlett-Packard Company) HP HD Webcam Driver (HKLM-x32\...\Sunplus SPUVCb) (Version: 3.4.8.30 - SunplusIT) HP Hotkey Support (HKLM-x32\...\{C807BEFB-0F17-41AC-B307-D7B5E1553040}) (Version: 5.0.20.1 - Hewlett-Packard Company) HP PageLift (HKLM-x32\...\{708ABF62-5D7A-4550-823A-1F9EFA63645A}) (Version: 1.0.11.1 - Hewlett-Packard Company) HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15453.4066 - Hewlett-Packard Company) HP SoftPaq Download Manager (HKLM-x32\...\{5C2D96B7-0468-4450-8BD9-63AB796D72CF}) (Version: 3.4.11.0 - Hewlett-Packard Company) HP Software Setup (HKLM-x32\...\{7EF08127-4C30-4C05-8CEB-544F8A71C080}) (Version: 8.7.1.1 - Hewlett-Packard Company) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard) HP System Default Settings (HKLM-x32\...\{3A61A282-4F08-4D43-920C-DC30ECE528E8}) (Version: 2.6.1 - Hewlett-Packard Company) HP Theft Recovery (HKLM-x32\...\InstallShield_{BAC712C6-4061-4C9F-AB58-A5C53E76704A}) (Version: 8.2.0.9 - Hewlett-Packard Company) HP Trust Circles (HKLM-x32\...\HP Trust Circles) (Version: 8.2.15.16418 - CryptoMill Technologies) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6486.0 - IDT) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.12.1688 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3272 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1337.1) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0366 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.7.3.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation) Intel(R) Update Manager (x32 Version: 1.6.3.70 - Intel Corporation) Hidden Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) Intel(R) WiDi (HKLM\...\{201B03D6-FDDA-4C70-8A15-887F5B3CE365}) (Version: 4.2.19.0 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{aaf3655f-6961-4be2-aa4e-6de4dc1dc8f4}) (Version: 16.1.5 - Intel Corporation) ItemSaleCoupons (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{9b0880c7}) (Version: - Software Publisher) <==== ACHTUNG LuCkyCouepaoon (HKLM-x32\...\{BA5D43C9-D633-D0EC-CFEA-2ABA974B333D}) (Version: - "") <==== ACHTUNG Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 2.1.1116.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla) Mozilla Thunderbird 31.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.0 (x86 de)) (Version: 31.0 - Mozilla) MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden MyFreeCodec (HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\MyFreeCodec) (Version: - ) OEM Application Profile (HKLM-x32\...\{CCBD6679-C7CF-2030-2A1F-3640781DF4F4}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.1.50 - PDF Complete, Inc) PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden reaaldeal (HKLM-x32\...\{730C1F02-ABB6-7601-60ED-659A59700742}) (Version: - "") <==== ACHTUNG Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 1.1.9200.18 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.73.618.2013 - Realtek) saferowweB (HKLM-x32\...\{5F488658-35A7-2AB8-A756-560BA8F103C3}) (Version: - "") <==== ACHTUNG SalesChheCkeR (HKLM-x32\...\{CC17A332-9555-AD95-3985-0BDD9BF0EC71}) (Version: - "") <==== ACHTUNG Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.3.2.12074_13 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.) siAveriboX (HKLM-x32\...\{CA8C94BE-9F47-1B2E-90F8-D8C07119BD96}) (Version: - "") <==== ACHTUNG Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) SMarTCompare (HKLM-x32\...\{A9F7A981-09A3-C1F7-2D46-1BA20CFDF02F}) (Version: - SmartCompare) <==== ACHTUNG Startpage24 (HKLM-x32\...\{3DE8A1D7-C77F-E02A-70DD-31D29EC5B988}) (Version: - "") Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.3 - Synaptics Incorporated) TomTom HOME (HKLM-x32\...\{BB05590A-6602-43F3-A400-77EA0976BC0A}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) Validity Fingerprint Sensor Driver (HKLM\...\{F5850B80-27F9-406E-91D3-1329F813BA63}) (Version: 4.5.130.0 - Validity Sensors, Inc.) VideoDownloadConverter Internet Explorer Toolbar (HKLM-x32\...\VideoDownloadConverter_4zbar Uninstall Internet Explorer) (Version: - Mindspark Interactive Network) <==== ACHTUNG WSE_Astromenda (HKLM-x32\...\WSE_Astromenda) (Version: - WSE_Astromenda) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 05-09-2015 11:11:59 PC Connectivity Solution wird entfernt 05-09-2015 11:13:43 Removed Smart Switch 11-09-2015 11:28:28 Free Antivirus - 11.09.2015 11:28 12-09-2015 11:08:37 Nokia Connectivity Cable Driver wird entfernt ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2D9CB98F-07DF-4C76-90CD-0E0CDD4E8D90} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-28] (Microsoft Corporation) Task: {3AE6AF14-00E9-4BBE-8CB1-04C64D7FA13A} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe <==== ACHTUNG Task: {62FF049E-4F54-4D0E-9FF3-8EFB628D83DB} - System32\Tasks\WSE_Astromenda => C:\Users\Berti\AppData\Roaming\WSE_Astromenda\UpdateProc\UpdateTask.exe <==== ACHTUNG Task: {9D78FF4E-1039-4D89-B66D-7DC33AF4070C} - System32\Tasks\{079B946E-4B12-4D16-80F5-DBAC66F7C9CA} => pcalua.exe -a "C:\Program Files (x86)\ Drive Quick Create\ Drive Quick Create.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" "" Task: {A132A731-8542-4024-B7AA-16B3F8BD5604} - \Optimizer Pro Schedule -> Keine Datei <==== ACHTUNG Task: {AC6BA3DD-1EE9-459B-BE39-5E80339A3740} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation) Task: {C4ACE6F1-90AC-4CFA-99E8-BD2D0B53C5E4} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-07-18] (Intel Corporation) Task: {C70A39D8-E123-45F1-B23D-1F98DAAF18BA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {E6F305F9-77EE-40C7-8E3C-4339771FF869} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Ghost Resign Task => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe Task: {ECCA7F8F-D275-4E36-8EED-FE4F7E63B674} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated) Task: {EF5A6203-E1AA-47BF-8FBB-9833D090B860} - System32\Tasks\{50F0B276-7FA1-4308-8394-EE3EA8CB85AE} => pcalua.exe -a C:\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.19.0\buenosetup.exe -c /uninstl Task: {F1ABD802-A30E-486B-B166-11A3BE621557} - System32\Tasks\{A1A3DDB7-0D90-40DD-84B9-8CE21CC27123} => pcalua.exe -a "C:\Program Files (x86)\FlexiblEShopPeur\FlexiblEShopPeur.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" "" (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\WSE_Astromenda.job => C:\Users\Berti\AppData\Roaming\WSE_Astromenda\UpdateProc\UpdateTask.exe <==== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-05-22 22:21 - 2013-05-22 22:21 - 00299832 _____ () C:\Program Files\Hewlett-Packard\Pre-Boot Security for HP ProtectTools\BIOSDomainPlugin.dll 2013-08-07 23:01 - 2013-08-07 23:01 - 02654936 _____ () C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\ShredContextMenu.dll 2013-08-08 00:02 - 2013-08-08 00:02 - 00007168 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe 2014-05-12 23:36 - 2013-03-12 16:57 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll 2013-03-13 07:58 - 2013-03-13 07:58 - 00015424 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll 2015-08-12 08:48 - 2015-08-08 02:13 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\libglesv2.dll 2015-08-12 08:48 - 2015-08-08 02:13 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.155\libegl.dll 2013-06-05 20:35 - 2013-06-05 20:35 - 00514570 _____ () c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\sqlite3.dll 2014-05-12 23:27 - 2013-07-26 07:24 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2013-07-18 19:28 - 2013-07-18 19:28 - 02610464 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\QtCore4.dll 2013-07-18 19:27 - 2013-07-18 19:27 - 00202528 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\libgsoap.dll 2013-07-18 19:28 - 2013-07-18 19:28 - 00069408 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\zlib1.dll 2013-07-18 19:28 - 2013-07-18 19:28 - 00389408 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\QtXml4.dll 2013-07-18 19:28 - 2013-07-18 19:28 - 01013536 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\QtNetwork4.dll 2013-07-18 19:28 - 2013-07-18 19:28 - 00328992 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\log4cplus.dll 2013-07-18 19:28 - 2013-07-18 19:28 - 00407328 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\sqlite3.dll 2013-07-18 19:28 - 2013-07-18 19:28 - 00028448 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\osEvents.dll 2013-07-18 19:29 - 2013-07-18 19:29 - 00473376 _____ () C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\plugin\PServerPlugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Berti\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 82.163.143.172 - 82.163.142.174 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: (default) => MSCONFIG\startupreg: AccelerometerSysTrayApplet => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe MSCONFIG\startupreg: BTMTrayAgent => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp MSCONFIG\startupreg: CryptoMill Refresh => C:\Program Files\Hewlett-Packard\HP Trust Circles\ceflauncher -m refresh MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch MSCONFIG\startupreg: StartCCC => "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe MSCONFIG\startupreg: YouCam Mirage => "c:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{C2FE15DC-6585-492E-B0F4-A96741AF5B20}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{B4D9DA47-0593-4DC6-B49A-828710C5A59B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{7D411B1A-A332-4DAF-BB2C-CD9785A70D81}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{DC5073A0-229A-4366-8070-147C739056AF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{622130A4-5D23-4C55-AB4A-23F1496489AD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{CE86A288-7D15-4C64-B665-9679A31D2D03}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{30FE24EA-8D55-4A28-B525-CFBFEF8576AE}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{A6987413-435C-40A4-8037-F1D6EF862BF6}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{672E3015-7870-4C73-B7F1-19569E87DF09}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{80487C33-8EBE-4299-B042-CFF6AE6EFAFC}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{FB69D5A3-F4A1-47B2-9D70-FF5D945ADF1B}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{B42FA83C-E878-481E-85A6-5F30BE420761}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{8410875E-33BE-4AA9-8743-A8EACA9A5C14}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe FirewallRules: [{16AD2423-CD5F-4A99-8C1E-A282EEA5CADC}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{DABF3974-5DFF-4906-B0A9-7F74DE0F76D0}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{88F6CBBC-5A03-4D00-8799-5EB6B9FB05E6}] => (Allow) C:\Program Files (x86)\ClearThink\bin\ClearThink.BRT.Helper.exe FirewallRules: [{E37183FA-FA39-496C-97FC-9A9A2C7ED7B6}] => (Allow) C:\Program Files (x86)\ClearThink\bin\ClearThink.BRT.Helper.exe FirewallRules: [{C7000CCF-5BAB-49A1-B6DB-1F2EF1ABCC93}] => (Allow) C:\Program Files (x86)\ClearThink\bin\ClearThink.BRT.Helper.exe FirewallRules: [{33FF210F-51BA-47C1-ABBA-DBF3B27F6341}] => (Allow) C:\Program Files (x86)\ClearThink\bin\ClearThink.BRT.Helper.exe FirewallRules: [{261DA899-F5F2-48AE-A79E-AAD4DC104FB7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-Teredo-Tunneling-Adapter Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/11/2015 11:28:41 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service TrustMix since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (09/05/2015 11:13:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NokiaSuite.exe, Version: 3.8.54.0, Zeitstempel: 0x546c74e9 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003bc21 ID des fehlerhaften Prozesses: 0x90c Startzeit der fehlerhaften Anwendung: 0xNokiaSuite.exe0 Pfad der fehlerhaften Anwendung: NokiaSuite.exe1 Pfad des fehlerhaften Moduls: NokiaSuite.exe2 Berichtskennung: NokiaSuite.exe3 Error: (09/01/2015 07:37:44 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 15f8 Startzeit: 01d0e477e0f29b42 Endzeit: 0 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: Error: (08/29/2015 11:32:37 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 106c Startzeit: 01d0e23d2ad94ac5 Endzeit: 42 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: Error: (08/29/2015 10:47:47 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 130 Startzeit: 01d0e236c33d6729 Endzeit: 0 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: Error: (08/29/2015 10:10:24 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1be8 Startzeit: 01d0e23080f01415 Endzeit: 0 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: Error: (08/28/2015 12:35:45 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 8e8 Startzeit: 01d0e17c4cff0cc5 Endzeit: 0 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: Error: (08/28/2015 09:33:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IEXPLORE.EXE, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb Name des fehlerhaften Moduls: Flash32_18_0_0_232.ocx, Version: 18.0.0.232, Zeitstempel: 0x55c42c7a Ausnahmecode: 0x40000015 Fehleroffset: 0x006046d9 ID des fehlerhaften Prozesses: 0x170c Startzeit der fehlerhaften Anwendung: 0xIEXPLORE.EXE0 Pfad der fehlerhaften Anwendung: IEXPLORE.EXE1 Pfad des fehlerhaften Moduls: IEXPLORE.EXE2 Berichtskennung: IEXPLORE.EXE3 Error: (08/25/2015 08:09:08 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1a64 Startzeit: 01d0df61070dccd4 Endzeit: 0 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: Error: (08/25/2015 08:05:52 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 16cc Startzeit: 01d0df606910862d Endzeit: 12 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: Systemfehler: ============= Error: (09/17/2015 02:11:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (09/17/2015 02:11:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (09/17/2015 02:09:19 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Fehler in %%860-Echtzeitschutzfunktion. Funktion: %%835 Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: %%842 Error: (09/17/2015 02:08:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Util ClearThink" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (09/17/2015 02:08:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Update ClearThink" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (09/16/2015 07:15:17 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E} Error: (09/16/2015 06:25:17 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.205.2221.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsstufe: 3.0.8402.00 Quellpfad: 3.0.8402.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (09/16/2015 06:17:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "HP Support Assistant Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (09/16/2015 06:17:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (09/16/2015 06:15:30 PM) (Source: Microsoft Antimalware) (EventID: 3002) (User: ) Description: Fehler in %%860-Echtzeitschutzfunktion. Funktion: %%835 Fehlercode: 0x80004005 Fehlerbeschreibung: Unbekannter Fehler Ursache: %%842 CodeIntegrity: =================================== Date: 2014-08-30 11:53:36.194 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-08-30 11:53:36.160 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-08-30 11:53:33.071 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-08-30 11:53:33.026 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-08-30 11:53:29.467 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-08-30 11:53:29.431 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-08-30 11:53:26.960 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-08-30 11:53:26.922 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-08-30 11:53:23.734 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-08-30 11:53:23.692 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 61% Installierter physikalischer RAM: 3977.11 MB Verfügbarer physikalischer RAM: 1518.32 MB Summe virtueller Speicher: 7952.43 MB Verfügbarer virtueller Speicher: 4810.5 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:449.88 GB) (Free:387.36 GB) NTFS Drive d: (HP_RECOVERY) (Fixed) (Total:12.88 GB) (Free:1.37 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.99 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618D8341) Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=449.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=12.9 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=2 GB) - (Type=0B) ==================== Ende von Addition.txt ============================ |
17.09.2015, 19:39 | #4 | |
/// Malwareteam | Internetseiten gehen von alleine auf, Programme nicht löschbar Hi, Mehrere Anti-Virus-Programme Code:
ATTFilter Avira MSE Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Zitat:
Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Schritt # 2: MBAR Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Schritt # 3: TDSS-Killer Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt # 4: Bitte Posten
|
18.09.2015, 12:33 | #5 |
| Internetseiten gehen von alleine auf, Programme nicht löschbarCode:
ATTFilter --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.09.3.1001 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.17843 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED CPU speed: 2.494000 GHz Memory total: 4170301440, free: 1418223616 ======================================= Initializing... Driver version: 0.3.0.4 ------------ Kernel report ------------ 09/18/2015 12:57:36 ------------ Loaded modules ----------- \SystemRoot\system32\ntoskrnl.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\ACPI.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\system32\drivers\vdrvroot.sys \SystemRoot\system32\drivers\iusb3hcs.sys \SystemRoot\system32\drivers\isapnp.sys \SystemRoot\system32\drivers\mpio.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\drivers\compbatt.sys \SystemRoot\system32\drivers\BATTC.SYS \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\drivers\intelide.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\system32\DRIVERS\SDDToki.sys \SystemRoot\system32\drivers\aliide.sys \SystemRoot\system32\drivers\amdide.sys \SystemRoot\system32\drivers\cmdide.sys \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\msdsm.sys \SystemRoot\system32\drivers\nvraid.sys \SystemRoot\system32\drivers\CLASSPNP.SYS \SystemRoot\system32\drivers\pciide.sys \SystemRoot\system32\drivers\viaide.sys \SystemRoot\system32\drivers\vmbus.sys \SystemRoot\system32\drivers\winhv.sys \SystemRoot\system32\drivers\iaStorV.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\lsi_sas.sys \SystemRoot\system32\drivers\storport.sys \SystemRoot\system32\drivers\msahci.sys \SystemRoot\system32\drivers\iaStorA.sys \SystemRoot\system32\drivers\HpSAMD.sys \SystemRoot\system32\drivers\adp94xx.sys \SystemRoot\system32\drivers\adpahci.sys \SystemRoot\system32\drivers\adpu320.sys \SystemRoot\system32\drivers\amdsata.sys \SystemRoot\system32\drivers\amdsbs.sys \SystemRoot\system32\drivers\amdxata.sys \SystemRoot\system32\drivers\arc.sys \SystemRoot\system32\drivers\arcsas.sys \SystemRoot\system32\drivers\elxstor.sys \SystemRoot\system32\drivers\iirsp.sys \SystemRoot\system32\drivers\lsi_fc.sys \SystemRoot\system32\drivers\lsi_sas2.sys \SystemRoot\system32\drivers\lsi_scsi.sys \SystemRoot\system32\drivers\megasas.sys \SystemRoot\system32\drivers\MegaSR.sys \SystemRoot\system32\drivers\nfrd960.sys \SystemRoot\system32\drivers\nvstor.sys \SystemRoot\system32\drivers\ql2300.sys \SystemRoot\system32\drivers\ql40xx.sys \SystemRoot\system32\drivers\SiSRaid2.sys \SystemRoot\system32\drivers\sisraid4.sys \SystemRoot\system32\drivers\stexstor.sys \SystemRoot\system32\drivers\vsmraid.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\DRIVERS\PinFile.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\system32\DRIVERS\SDDisk2K.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\System32\Drivers\msrpc.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\System32\Drivers\cng.sys \SystemRoot\System32\drivers\pcw.sys \SystemRoot\system32\drivers\storvsc.sys \SystemRoot\System32\Drivers\Fs_Rec.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\Drivers\ksecpkg.sys \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\system32\drivers\vmstorfl.sys \SystemRoot\system32\drivers\wd.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\system32\drivers\sbp2port.sys \SystemRoot\System32\drivers\rdyboost.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\system32\drivers\iaStorF.sys \SystemRoot\System32\drivers\hwpolicy.sys \SystemRoot\system32\drivers\hpdskflt.sys \SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\system32\drivers\disk.sys \SystemRoot\system32\DRIVERS\amdkmpfd.sys \SystemRoot\system32\drivers\Accelerometer.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\system32\drivers\rdprefmp.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\DRIVERS\wfplwf.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\vwififlt.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\drivers\termdd.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\system32\drivers\mssmbios.sys \SystemRoot\System32\drivers\discache.sys \SystemRoot\system32\drivers\csc.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\CLVirtualDrive.sys \SystemRoot\system32\drivers\blbdrive.sys \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\drivers\intelppm.sys \SystemRoot\system32\DRIVERS\atikmpag.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\dxgmms1.sys \SystemRoot\system32\DRIVERS\atikmdag.sys \SystemRoot\System32\Drivers\fastfat.SYS \SystemRoot\system32\DRIVERS\igdkmd64.sys \SystemRoot\system32\drivers\HDAudBus.sys \SystemRoot\system32\drivers\iusb3xhc.sys \SystemRoot\system32\drivers\USBD.SYS \SystemRoot\system32\drivers\TeeDriverx64.sys \SystemRoot\system32\drivers\usbehci.sys \SystemRoot\system32\drivers\USBPORT.SYS \SystemRoot\system32\DRIVERS\Rt64win7.sys \SystemRoot\system32\DRIVERS\NETwsw02.sys \SystemRoot\system32\DRIVERS\vwifibus.sys \SystemRoot\system32\drivers\i8042prt.sys \SystemRoot\system32\drivers\HpqKbFiltr.sys \SystemRoot\system32\drivers\SynTP.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\drivers\CmBatt.sys \SystemRoot\system32\drivers\wmiacpi.sys \SystemRoot\system32\drivers\CompositeBus.sys \SystemRoot\system32\DRIVERS\usb3Hub.sys \SystemRoot\system32\DRIVERS\AgileVpn.sys \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\drivers\rdpbus.sys \SystemRoot\system32\drivers\swenum.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\drivers\iwdbus.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\DRIVERS\portcls.sys \SystemRoot\system32\DRIVERS\drmk.sys \SystemRoot\system32\drivers\ksthunk.sys \SystemRoot\system32\DRIVERS\stwrt64.sys \SystemRoot\system32\drivers\iusb3hub.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_diskdump.sys \SystemRoot\System32\Drivers\dump_iaStorA.sys \SystemRoot\System32\Drivers\dump_WMSDFVE.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\WinUsb.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\ibtusb.sys \SystemRoot\system32\DRIVERS\btmhsf.sys \SystemRoot\System32\Drivers\BTHUSB.sys \SystemRoot\System32\Drivers\bthport.sys \SystemRoot\System32\Drivers\SPUVCbv_x64.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\system32\DRIVERS\rfcomm.sys \SystemRoot\system32\DRIVERS\BthEnum.sys \SystemRoot\system32\DRIVERS\bthpan.sys \SystemRoot\system32\DRIVERS\btmaux.sys \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \??\C:\Windows\system32\drivers\mbam.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\nwifi.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\system32\DRIVERS\vwifimp.sys \SystemRoot\system32\DRIVERS\avnetflt.sys \SystemRoot\system32\DRIVERS\cdfs.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\System32\drivers\tcpipreg.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \??\C:\Windows\system32\drivers\mwac.sys \SystemRoot\system32\DRIVERS\IceKore.sys \SystemRoot\system32\drivers\spsys.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys \Windows\System32\ntdll.dll \Windows\System32\smss.exe \Windows\System32\apisetschema.dll \Windows\System32\autochk.exe \Windows\System32\normaliz.dll \Windows\System32\kernel32.dll \Windows\System32\sechost.dll \Windows\System32\psapi.dll \Windows\System32\ws2_32.dll \Windows\System32\lpk.dll \Windows\System32\clbcatq.dll \Windows\System32\oleaut32.dll \Windows\System32\advapi32.dll \Windows\System32\usp10.dll \Windows\System32\msvcrt.dll \Windows\System32\imagehlp.dll \Windows\System32\msctf.dll \Windows\System32\shell32.dll \Windows\System32\gdi32.dll \Windows\System32\urlmon.dll \Windows\System32\Wldap32.dll \Windows\System32\wininet.dll \Windows\System32\ole32.dll \Windows\System32\difxapi.dll \Windows\System32\comdlg32.dll \Windows\System32\shlwapi.dll \Windows\System32\iertutil.dll \Windows\System32\nsi.dll \Windows\System32\rpcrt4.dll \Windows\System32\imm32.dll \Windows\System32\setupapi.dll \Windows\System32\user32.dll \Windows\System32\userenv.dll \Windows\System32\comctl32.dll \Windows\System32\wintrust.dll \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll \Windows\System32\crypt32.dll \Windows\System32\cfgmgr32.dll \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll \Windows\System32\KernelBase.dll \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll \Windows\System32\devobj.dll \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll \Windows\System32\msasn1.dll \Windows\System32\profapi.dll ----------- End ----------- Done! Scan started Database versions: main: v2014.11.18.05 rootkit: v2014.11.12.01 <<<2>>> Physical Sector Size: 512 Drive: 0, DevicePointer: 0xfffffa80057ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa80057efb90, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa80057f0040, DeviceName: Unknown, DriverName: \Driver\SDDisk2K\ DevicePointer: 0xfffffa80057ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa80056e7950, DeviceName: Unknown, DriverName: \Driver\hpdskflt\ DevicePointer: 0xfffffa80056e4a90, DeviceName: Unknown, DriverName: \Driver\iaStorF\ DevicePointer: 0xfffffa80057ac9c0, DeviceName: \Device\0000008d\, DriverName: \Driver\iaStorA\ ------------ End ---------- Alternate DeviceName: Unknown, DriverName: \Driver\SDDisk2K\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers... File user open failed: C:\WINDOWS\SYSTEM32\drivers\PinFileLog.log (0x00000020) Done! Drive 0 This is a System drive Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: 618D8341 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 2048 Numsec = 2099200 Partition is bootable Partition file system is NTFS Partition 1 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 2101248 Numsec = 943464448 Partition is not bootable Partition file system is NTFS Partition 2 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 945565696 Numsec = 27002880 Partition is not bootable Partition file system is NTFS Partition 3 type is Other (0xb) Partition is NOT ACTIVE. Partition starts at LBA: 972568576 Numsec = 4194304 Partition is not bootable Partition file system is FAT32 Disk Size: 500107862016 bytes Sector size: 512 bytes Done! Scan finished ======================================= Removal queue found; removal started Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-2101248-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-945565696-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-3-972568576-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam... Removal finished Code:
ATTFilter --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.09.3.1001 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 11.0.9600.17843 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, E:\ DRIVE_FIXED CPU speed: 2.494000 GHz Memory total: 4170301440, free: 1418223616 ======================================= Initializing... Driver version: 0.3.0.4 ------------ Kernel report ------------ 09/18/2015 12:57:36 ------------ Loaded modules ----------- \SystemRoot\system32\ntoskrnl.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\ACPI.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\system32\drivers\vdrvroot.sys \SystemRoot\system32\drivers\iusb3hcs.sys \SystemRoot\system32\drivers\isapnp.sys \SystemRoot\system32\drivers\mpio.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\drivers\compbatt.sys \SystemRoot\system32\drivers\BATTC.SYS \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\system32\drivers\intelide.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\system32\DRIVERS\SDDToki.sys \SystemRoot\system32\drivers\aliide.sys \SystemRoot\system32\drivers\amdide.sys \SystemRoot\system32\drivers\cmdide.sys \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\drivers\msdsm.sys \SystemRoot\system32\drivers\nvraid.sys \SystemRoot\system32\drivers\CLASSPNP.SYS \SystemRoot\system32\drivers\pciide.sys \SystemRoot\system32\drivers\viaide.sys \SystemRoot\system32\drivers\vmbus.sys \SystemRoot\system32\drivers\winhv.sys \SystemRoot\system32\drivers\iaStorV.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\lsi_sas.sys \SystemRoot\system32\drivers\storport.sys \SystemRoot\system32\drivers\msahci.sys \SystemRoot\system32\drivers\iaStorA.sys \SystemRoot\system32\drivers\HpSAMD.sys \SystemRoot\system32\drivers\adp94xx.sys \SystemRoot\system32\drivers\adpahci.sys \SystemRoot\system32\drivers\adpu320.sys \SystemRoot\system32\drivers\amdsata.sys \SystemRoot\system32\drivers\amdsbs.sys \SystemRoot\system32\drivers\amdxata.sys \SystemRoot\system32\drivers\arc.sys \SystemRoot\system32\drivers\arcsas.sys \SystemRoot\system32\drivers\elxstor.sys \SystemRoot\system32\drivers\iirsp.sys \SystemRoot\system32\drivers\lsi_fc.sys \SystemRoot\system32\drivers\lsi_sas2.sys \SystemRoot\system32\drivers\lsi_scsi.sys \SystemRoot\system32\drivers\megasas.sys \SystemRoot\system32\drivers\MegaSR.sys \SystemRoot\system32\drivers\nfrd960.sys \SystemRoot\system32\drivers\nvstor.sys \SystemRoot\system32\drivers\ql2300.sys \SystemRoot\system32\drivers\ql40xx.sys \SystemRoot\system32\drivers\SiSRaid2.sys \SystemRoot\system32\drivers\sisraid4.sys \SystemRoot\system32\drivers\stexstor.sys \SystemRoot\system32\drivers\vsmraid.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\DRIVERS\PinFile.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\system32\DRIVERS\SDDisk2K.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\System32\Drivers\msrpc.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\System32\Drivers\cng.sys \SystemRoot\System32\drivers\pcw.sys \SystemRoot\system32\drivers\storvsc.sys \SystemRoot\System32\Drivers\Fs_Rec.sys \SystemRoot\system32\drivers\ndis.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\Drivers\ksecpkg.sys \SystemRoot\System32\drivers\tcpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\system32\drivers\vmstorfl.sys \SystemRoot\system32\drivers\wd.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\system32\drivers\sbp2port.sys \SystemRoot\System32\drivers\rdyboost.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\system32\drivers\iaStorF.sys \SystemRoot\System32\drivers\hwpolicy.sys \SystemRoot\system32\drivers\hpdskflt.sys \SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\system32\drivers\disk.sys \SystemRoot\system32\DRIVERS\amdkmpfd.sys \SystemRoot\system32\drivers\Accelerometer.sys \SystemRoot\system32\DRIVERS\cdrom.sys \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers\rdpencdd.sys \SystemRoot\system32\drivers\rdprefmp.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS\tdx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS\netbt.sys \SystemRoot\system32\DRIVERS\wfplwf.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\vwififlt.sys \SystemRoot\system32\DRIVERS\netbios.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\drivers\termdd.sys \SystemRoot\system32\DRIVERS\rdbss.sys \SystemRoot\system32\drivers\nsiproxy.sys \SystemRoot\system32\drivers\mssmbios.sys \SystemRoot\System32\drivers\discache.sys \SystemRoot\system32\drivers\csc.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\CLVirtualDrive.sys \SystemRoot\system32\drivers\blbdrive.sys \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\drivers\intelppm.sys \SystemRoot\system32\DRIVERS\atikmpag.sys \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\dxgmms1.sys \SystemRoot\system32\DRIVERS\atikmdag.sys \SystemRoot\System32\Drivers\fastfat.SYS \SystemRoot\system32\DRIVERS\igdkmd64.sys \SystemRoot\system32\drivers\HDAudBus.sys \SystemRoot\system32\drivers\iusb3xhc.sys \SystemRoot\system32\drivers\USBD.SYS \SystemRoot\system32\drivers\TeeDriverx64.sys \SystemRoot\system32\drivers\usbehci.sys \SystemRoot\system32\drivers\USBPORT.SYS \SystemRoot\system32\DRIVERS\Rt64win7.sys \SystemRoot\system32\DRIVERS\NETwsw02.sys \SystemRoot\system32\DRIVERS\vwifibus.sys \SystemRoot\system32\drivers\i8042prt.sys \SystemRoot\system32\drivers\HpqKbFiltr.sys \SystemRoot\system32\drivers\SynTP.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\drivers\CmBatt.sys \SystemRoot\system32\drivers\wmiacpi.sys \SystemRoot\system32\drivers\CompositeBus.sys \SystemRoot\system32\DRIVERS\usb3Hub.sys \SystemRoot\system32\DRIVERS\AgileVpn.sys \SystemRoot\system32\DRIVERS\rasl2tp.sys \SystemRoot\system32\DRIVERS\ndistapi.sys \SystemRoot\system32\DRIVERS\ndiswan.sys \SystemRoot\system32\DRIVERS\raspppoe.sys \SystemRoot\system32\DRIVERS\raspptp.sys \SystemRoot\system32\DRIVERS\rassstp.sys \SystemRoot\system32\drivers\rdpbus.sys \SystemRoot\system32\drivers\swenum.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\drivers\iwdbus.sys \SystemRoot\system32\DRIVERS\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\DRIVERS\portcls.sys \SystemRoot\system32\DRIVERS\drmk.sys \SystemRoot\system32\drivers\ksthunk.sys \SystemRoot\system32\DRIVERS\stwrt64.sys \SystemRoot\system32\drivers\iusb3hub.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_diskdump.sys \SystemRoot\System32\Drivers\dump_iaStorA.sys \SystemRoot\System32\Drivers\dump_WMSDFVE.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\WinUsb.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\ibtusb.sys \SystemRoot\system32\DRIVERS\btmhsf.sys \SystemRoot\System32\Drivers\BTHUSB.sys \SystemRoot\System32\Drivers\bthport.sys \SystemRoot\System32\Drivers\SPUVCbv_x64.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\system32\DRIVERS\rfcomm.sys \SystemRoot\system32\DRIVERS\BthEnum.sys \SystemRoot\system32\DRIVERS\bthpan.sys \SystemRoot\system32\DRIVERS\btmaux.sys \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \??\C:\Windows\system32\drivers\mbam.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS\nwifi.sys \SystemRoot\system32\DRIVERS\ndisuio.sys \SystemRoot\system32\DRIVERS\rspndr.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\System32\drivers\mpsdrv.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\system32\DRIVERS\vwifimp.sys \SystemRoot\system32\DRIVERS\avnetflt.sys \SystemRoot\system32\DRIVERS\cdfs.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\System32\drivers\tcpipreg.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \??\C:\Windows\system32\drivers\mwac.sys \SystemRoot\system32\DRIVERS\IceKore.sys \SystemRoot\system32\drivers\spsys.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys \Windows\System32\ntdll.dll \Windows\System32\smss.exe \Windows\System32\apisetschema.dll \Windows\System32\autochk.exe \Windows\System32\normaliz.dll \Windows\System32\kernel32.dll \Windows\System32\sechost.dll \Windows\System32\psapi.dll \Windows\System32\ws2_32.dll \Windows\System32\lpk.dll \Windows\System32\clbcatq.dll \Windows\System32\oleaut32.dll \Windows\System32\advapi32.dll \Windows\System32\usp10.dll \Windows\System32\msvcrt.dll \Windows\System32\imagehlp.dll \Windows\System32\msctf.dll \Windows\System32\shell32.dll \Windows\System32\gdi32.dll \Windows\System32\urlmon.dll \Windows\System32\Wldap32.dll \Windows\System32\wininet.dll \Windows\System32\ole32.dll \Windows\System32\difxapi.dll \Windows\System32\comdlg32.dll \Windows\System32\shlwapi.dll \Windows\System32\iertutil.dll \Windows\System32\nsi.dll \Windows\System32\rpcrt4.dll \Windows\System32\imm32.dll \Windows\System32\setupapi.dll \Windows\System32\user32.dll \Windows\System32\userenv.dll \Windows\System32\comctl32.dll \Windows\System32\wintrust.dll \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll \Windows\System32\crypt32.dll \Windows\System32\cfgmgr32.dll \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll \Windows\System32\KernelBase.dll \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll \Windows\System32\devobj.dll \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll \Windows\System32\msasn1.dll \Windows\System32\profapi.dll ----------- End ----------- Done! Scan started Database versions: main: v2014.11.18.05 rootkit: v2014.11.12.01 <<<2>>> Physical Sector Size: 512 Drive: 0, DevicePointer: 0xfffffa80057ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa80057efb90, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa80057f0040, DeviceName: Unknown, DriverName: \Driver\SDDisk2K\ DevicePointer: 0xfffffa80057ef060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa80056e7950, DeviceName: Unknown, DriverName: \Driver\hpdskflt\ DevicePointer: 0xfffffa80056e4a90, DeviceName: Unknown, DriverName: \Driver\iaStorF\ DevicePointer: 0xfffffa80057ac9c0, DeviceName: \Device\0000008d\, DriverName: \Driver\iaStorA\ ------------ End ---------- Alternate DeviceName: Unknown, DriverName: \Driver\SDDisk2K\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers... File user open failed: C:\WINDOWS\SYSTEM32\drivers\PinFileLog.log (0x00000020) Done! Drive 0 This is a System drive Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: 618D8341 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 2048 Numsec = 2099200 Partition is bootable Partition file system is NTFS Partition 1 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 2101248 Numsec = 943464448 Partition is not bootable Partition file system is NTFS Partition 2 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 945565696 Numsec = 27002880 Partition is not bootable Partition file system is NTFS Partition 3 type is Other (0xb) Partition is NOT ACTIVE. Partition starts at LBA: 972568576 Numsec = 4194304 Partition is not bootable Partition file system is FAT32 Disk Size: 500107862016 bytes Sector size: 512 bytes Done! Scan finished ======================================= Removal queue found; removal started Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-2101248-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-945565696-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-3-972568576-i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam... Removal finished |
18.09.2015, 12:35 | #6 |
| Internetseiten gehen von alleine auf, Programme nicht löschbarCode:
ATTFilter 13:25:56.0795 0x13a0 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57 13:26:01.0466 0x13a0 ============================================================ 13:26:01.0466 0x13a0 Current date / time: 2015/09/18 13:26:01.0466 13:26:01.0466 0x13a0 SystemInfo: 13:26:01.0466 0x13a0 13:26:01.0466 0x13a0 OS Version: 6.1.7601 ServicePack: 1.0 13:26:01.0466 0x13a0 Product type: Workstation 13:26:01.0466 0x13a0 ComputerName: SIMONE2308 13:26:01.0466 0x13a0 UserName: Berti 13:26:01.0466 0x13a0 Windows directory: C:\Windows 13:26:01.0466 0x13a0 System windows directory: C:\Windows 13:26:01.0466 0x13a0 Running under WOW64 13:26:01.0466 0x13a0 Processor architecture: Intel x64 13:26:01.0467 0x13a0 Number of processors: 4 13:26:01.0467 0x13a0 Page size: 0x1000 13:26:01.0467 0x13a0 Boot type: Normal boot 13:26:01.0467 0x13a0 ============================================================ 13:26:04.0600 0x13a0 KLMD registered as C:\Windows\system32\drivers\54020159.sys 13:26:06.0111 0x13a0 System UUID: {6C1A904C-0C88-BCB5-660F-B1A78C4ED5BC} 13:26:07.0844 0x13a0 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 13:26:07.0866 0x13a0 ============================================================ 13:26:07.0867 0x13a0 \Device\Harddisk0\DR0: 13:26:07.0867 0x13a0 MBR partitions: 13:26:07.0867 0x13a0 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x200800 13:26:07.0867 0x13a0 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x201000, BlocksNum 0x383C2000 13:26:07.0867 0x13a0 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x385C3000, BlocksNum 0x19C0800 13:26:07.0867 0x13a0 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xB, StartLBA 0x39F83800, BlocksNum 0x400000 13:26:07.0867 0x13a0 ============================================================ 13:26:07.0901 0x13a0 C: <-> \Device\Harddisk0\DR0\Partition2 13:26:07.0929 0x13a0 E: <-> \Device\Harddisk0\DR0\Partition4 13:26:07.0961 0x13a0 D: <-> \Device\Harddisk0\DR0\Partition3 13:26:07.0961 0x13a0 ============================================================ 13:26:07.0961 0x13a0 Initialize success 13:26:07.0961 0x13a0 ============================================================ 13:26:10.0746 0x1754 ============================================================ 13:26:10.0746 0x1754 Scan started 13:26:10.0746 0x1754 Mode: Manual; 13:26:10.0746 0x1754 ============================================================ 13:26:10.0746 0x1754 KSN ping started 13:26:24.0593 0x1754 KSN ping finished: true 13:26:25.0741 0x1754 ================ Scan system memory ======================== 13:26:25.0741 0x1754 System memory - ok 13:26:25.0744 0x1754 ================ Scan services ============================= 13:26:25.0906 0x1754 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys 13:26:25.0912 0x1754 1394ohci - ok 13:26:25.0958 0x1754 [ F39180029723D7779C80360F9E255709, F4831FEE79AAF4DB66BF58D3F89B8A6DD8F38CD546B3C653BFF7052DDA112CC6 ] Accelerometer C:\Windows\system32\drivers\Accelerometer.sys 13:26:25.0960 0x1754 Accelerometer - ok 13:26:25.0988 0x1754 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys 13:26:25.0996 0x1754 ACPI - ok 13:26:26.0025 0x1754 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys 13:26:26.0025 0x1754 AcpiPmi - ok 13:26:26.0124 0x1754 [ 013697369EAFFA675D0671607F036020, 65611C775AC4681E46A6565E5A7A4FF3363C66EBDC98C4C58AFB365D40BE23B6 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 13:26:26.0126 0x1754 AdobeARMservice - ok 13:26:26.0194 0x1754 [ 368290D0A612D62DA6F3D798B1BB8FE7, D573BF8543F37BC51B88A2473EDFD28AFBCCC446E8CADD54A90FA48D8739D222 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 13:26:26.0200 0x1754 AdobeFlashPlayerUpdateSvc - ok 13:26:26.0251 0x1754 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys 13:26:26.0266 0x1754 adp94xx - ok 13:26:26.0311 0x1754 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys 13:26:26.0319 0x1754 adpahci - ok 13:26:26.0340 0x1754 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys 13:26:26.0344 0x1754 adpu320 - ok 13:26:26.0374 0x1754 [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll 13:26:26.0377 0x1754 AeLookupSvc - ok 13:26:26.0423 0x1754 [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD C:\Windows\system32\drivers\afd.sys 13:26:26.0434 0x1754 AFD - ok 13:26:26.0479 0x1754 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys 13:26:26.0482 0x1754 agp440 - ok 13:26:26.0523 0x1754 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe 13:26:26.0527 0x1754 ALG - ok 13:26:26.0605 0x1754 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys 13:26:26.0606 0x1754 aliide - ok 13:26:26.0699 0x1754 [ E782AD90A549F60D1154C7D571F6511C, ACB61558827E6FBC7EE94827920593946DCE1ABF38D33712D4E11BA9424BF8FB ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe 13:26:26.0711 0x1754 AMD External Events Utility - ok 13:26:26.0771 0x1754 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys 13:26:26.0772 0x1754 amdide - ok 13:26:26.0813 0x1754 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys 13:26:26.0820 0x1754 AmdK8 - ok 13:26:27.0268 0x1754 [ 3E50D6540408F6DC1180E22277132D22, 3489385A20078576B16E1E6B5AB20C99732EC07D9AEC2AA002F739AFCA98D744 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys 13:26:27.0612 0x1754 amdkmdag - ok 13:26:27.0679 0x1754 [ E42A5FA13B50CC1859E2E761F5668C35, B94F17A364D165197E9AC24619CAD31C9F5BCB14381B5913687370ED6052C183 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys 13:26:27.0693 0x1754 amdkmdap - ok 13:26:27.0725 0x1754 [ F64E34C6D563D7D955BAD3412D6E5084, 2840A94477EA70BB1FD30AA4F3A785CE9BCA0BE1819F96B538CD08C97908C2EF ] amdkmpfd C:\Windows\system32\DRIVERS\amdkmpfd.sys 13:26:27.0726 0x1754 amdkmpfd - ok 13:26:27.0756 0x1754 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys 13:26:27.0758 0x1754 AmdPPM - ok 13:26:27.0799 0x1754 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys 13:26:27.0802 0x1754 amdsata - ok 13:26:27.0829 0x1754 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys 13:26:27.0834 0x1754 amdsbs - ok 13:26:27.0854 0x1754 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys 13:26:27.0855 0x1754 amdxata - ok 13:26:28.0130 0x1754 [ 9FE1AC875A7AD7B7FF28FEC8B754968D, EEE04D4073E49332C85028B62E8A035EAA2284526A3F3820133492C8F8CBA3D5 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe 13:26:28.0154 0x1754 AntiVirMailService - ok 13:26:28.0243 0x1754 [ E20B4F23EB153635D67944F63454EC84, FEE76A74767CDB33415C64F08AE1FF248F505AF22C1F1BA1EBB5CC6A75E3926F ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe 13:26:28.0257 0x1754 AntiVirSchedulerService - ok 13:26:28.0330 0x1754 [ E20B4F23EB153635D67944F63454EC84, FEE76A74767CDB33415C64F08AE1FF248F505AF22C1F1BA1EBB5CC6A75E3926F ] AntiVirService C:\Program Files (x86)\Avira\Antivirus\avguard.exe 13:26:28.0341 0x1754 AntiVirService - ok 13:26:28.0402 0x1754 [ D9A8EE3F4A1E604B9315B34A5AA4569E, 287BA8FA1949646E03D39F36F50C016251358A8A454EE19D249E76A723F1455E ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe 13:26:28.0448 0x1754 AntiVirWebService - ok 13:26:28.0504 0x1754 [ 90C53BD47979FB8814F465A08B885102, 5EDFC1909FC1FF9133A534DFCC5408CF3A777AC41FB21FAD375436E3D86C02EC ] AppID C:\Windows\system32\drivers\appid.sys 13:26:28.0506 0x1754 AppID - ok 13:26:28.0528 0x1754 [ 72D4757510FDA69D729169C00AFC211E, FB9686D0D94EE7C19A3994C29E8331A6EC3020B2980B2CC75F72F3AB25512C15 ] AppIDSvc C:\Windows\System32\appidsvc.dll 13:26:28.0529 0x1754 AppIDSvc - ok 13:26:28.0561 0x1754 [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo C:\Windows\System32\appinfo.dll 13:26:28.0563 0x1754 Appinfo - ok 13:26:28.0601 0x1754 [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll 13:26:28.0608 0x1754 AppMgmt - ok 13:26:28.0637 0x1754 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys 13:26:28.0640 0x1754 arc - ok 13:26:28.0653 0x1754 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys 13:26:28.0656 0x1754 arcsas - ok 13:26:28.0739 0x1754 [ 9A262EDD17F8473B91B333D6B031A901, 05DFBD3A7D83FDE1D062EA719ACA9EC48CB7FD42D17DDD88B82E5D25469ADD23 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe 13:26:28.0742 0x1754 aspnet_state - ok 13:26:28.0765 0x1754 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys 13:26:28.0767 0x1754 AsyncMac - ok 13:26:28.0798 0x1754 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys 13:26:28.0800 0x1754 atapi - ok 13:26:28.0861 0x1754 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll 13:26:28.0887 0x1754 AudioEndpointBuilder - ok 13:26:28.0915 0x1754 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll 13:26:28.0929 0x1754 AudioSrv - ok 13:26:29.0015 0x1754 [ 24843902369DC82B4691F816F08F2938, 330E22C6007B10FE9C232BBCA2F388ADA17DEDBAA11BEC2A70377A4466DFB6FA ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys 13:26:29.0026 0x1754 avgntflt - ok 13:26:29.0060 0x1754 [ 043E5F34C3878C844568658B79B3E55C, D13D8FC5205562E02F252C0EE1AB2236C9212445D6EC3715041EBDF993CB467F ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys 13:26:29.0068 0x1754 avipbb - ok 13:26:29.0149 0x1754 [ 24680B56D862F1DE30C13FC64B80F568, 4B30EB73369691B915F5615E1BF6C95B070E184BC42BCC505C94410014A04EB3 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe 13:26:29.0160 0x1754 Avira.ServiceHost - ok 13:26:29.0180 0x1754 [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys 13:26:29.0182 0x1754 avkmgr - ok 13:26:29.0206 0x1754 [ 13253E5E3B6BDF945B63B336A8C9489B, 671C716E43F89D4BDDAA2BE045CDEBBB569C85BC2BA334E1F550187B79A7740D ] avnetflt C:\Windows\system32\DRIVERS\avnetflt.sys 13:26:29.0209 0x1754 avnetflt - ok 13:26:29.0255 0x1754 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll 13:26:29.0261 0x1754 AxInstSV - ok 13:26:29.0316 0x1754 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys 13:26:29.0339 0x1754 b06bdrv - ok 13:26:29.0394 0x1754 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys 13:26:29.0406 0x1754 b57nd60a - ok 13:26:29.0471 0x1754 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll 13:26:29.0476 0x1754 BDESVC - ok 13:26:29.0489 0x1754 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys 13:26:29.0489 0x1754 Beep - ok 13:26:29.0533 0x1754 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll 13:26:29.0555 0x1754 BFE - ok 13:26:29.0621 0x1754 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll 13:26:29.0675 0x1754 BITS - ok 13:26:29.0708 0x1754 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys 13:26:29.0710 0x1754 blbdrive - ok 13:26:29.0819 0x1754 [ E7429ECD0C47CC065EEACF7E9D0E6341, 10D8231E14C908A0949108EB5F84E17BA10ABFC370D0C5F65945B23879AB12BF ] Bluetooth Device Monitor C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe 13:26:29.0839 0x1754 Bluetooth Device Monitor - ok 13:26:29.0924 0x1754 [ 0F432B34D80351EFC5E35F14D9798CFD, 591D913E069C1C69212A7742D7182E24E669FE7B50680D8D337F32CF9F72B163 ] Bluetooth Media Service C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe 13:26:29.0954 0x1754 Bluetooth Media Service - ok 13:26:30.0077 0x1754 [ 96924B1D3060B0C0FFD77D01CB234D9F, 2A02EEC4092646A0BD26B8E8BA8B75F82EB6F46003C56C9A838E412006457DD2 ] Bluetooth OBEX Service C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe 13:26:30.0121 0x1754 Bluetooth OBEX Service - ok 13:26:30.0201 0x1754 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 13:26:30.0222 0x1754 Bonjour Service - ok 13:26:30.0259 0x1754 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys 13:26:30.0263 0x1754 bowser - ok 13:26:30.0293 0x1754 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys 13:26:30.0294 0x1754 BrFiltLo - ok 13:26:30.0304 0x1754 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys 13:26:30.0305 0x1754 BrFiltUp - ok 13:26:30.0333 0x1754 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll 13:26:30.0339 0x1754 Browser - ok 13:26:30.0361 0x1754 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys 13:26:30.0371 0x1754 Brserid - ok 13:26:30.0386 0x1754 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys 13:26:30.0389 0x1754 BrSerWdm - ok 13:26:30.0399 0x1754 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys 13:26:30.0400 0x1754 BrUsbMdm - ok 13:26:30.0415 0x1754 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys 13:26:30.0415 0x1754 BrUsbSer - ok 13:26:30.0440 0x1754 [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys 13:26:30.0442 0x1754 BthEnum - ok 13:26:30.0463 0x1754 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys 13:26:30.0466 0x1754 BTHMODEM - ok 13:26:30.0491 0x1754 [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys 13:26:30.0495 0x1754 BthPan - ok 13:26:30.0549 0x1754 [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys 13:26:30.0578 0x1754 BTHPORT - ok 13:26:30.0613 0x1754 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll 13:26:30.0619 0x1754 bthserv - ok 13:26:30.0641 0x1754 [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys 13:26:30.0647 0x1754 BTHUSB - ok 13:26:30.0694 0x1754 [ 5B8D71504FA8BFA308F6E1169B89D322, 1DC0CF47C5F655EA0F0992020C17A86D05637F55ACBB17380283EBB883A4D14D ] btmaux C:\Windows\system32\DRIVERS\btmaux.sys 13:26:30.0700 0x1754 btmaux - ok 13:26:30.0788 0x1754 [ D66F3A4F11E42142722DCF9DC5A451D6, 6576421E24ABB4F0A7B5EFB5CF6F9C6F510AFDD0087415D57A5ABBB0866B3E39 ] btmhsf C:\Windows\system32\DRIVERS\btmhsf.sys 13:26:30.0852 0x1754 btmhsf - ok 13:26:30.0904 0x1754 [ DD5A9EC7A078EE42CC0685CCB185D80B, 2A3E8EBA5EA0BD9F97B09BEE50CA4681780ADAF89A190839D436F6159FA8C582 ] btmlehid C:\Windows\system32\drivers\btmlehid.sys 13:26:30.0907 0x1754 btmlehid - ok 13:26:30.0933 0x1754 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys 13:26:30.0938 0x1754 cdfs - ok 13:26:30.0990 0x1754 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys 13:26:30.0997 0x1754 cdrom - ok 13:26:31.0026 0x1754 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll 13:26:31.0030 0x1754 CertPropSvc - ok 13:26:31.0055 0x1754 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys 13:26:31.0058 0x1754 circlass - ok 13:26:31.0097 0x1754 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys 13:26:31.0111 0x1754 CLFS - ok 13:26:31.0166 0x1754 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 13:26:31.0171 0x1754 clr_optimization_v2.0.50727_32 - ok 13:26:31.0222 0x1754 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 13:26:31.0228 0x1754 clr_optimization_v2.0.50727_64 - ok 13:26:31.0290 0x1754 [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 13:26:31.0294 0x1754 clr_optimization_v4.0.30319_32 - ok 13:26:31.0317 0x1754 [ 4AEDAB50F83580D0B4D6CF78191F92AA, D113C47013B018B45161911B96E93AF96A2F3B34FA47061BF6E7A71FBA03194A ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 13:26:31.0323 0x1754 clr_optimization_v4.0.30319_64 - ok 13:26:31.0351 0x1754 [ 7E34B0BC915D7260F0A2D50D7B2FD717, 0A64BD7031614280FA7395B7865BEE12016B83BE4812E92F956DA8A6CC9644C3 ] CLVirtualDrive C:\Windows\system32\DRIVERS\CLVirtualDrive.sys 13:26:31.0356 0x1754 CLVirtualDrive - ok 13:26:31.0379 0x1754 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\drivers\CmBatt.sys 13:26:31.0380 0x1754 CmBatt - ok 13:26:31.0409 0x1754 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys 13:26:31.0410 0x1754 cmdide - ok 13:26:31.0462 0x1754 [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG C:\Windows\system32\Drivers\cng.sys 13:26:31.0485 0x1754 CNG - ok 13:26:31.0527 0x1754 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys 13:26:31.0530 0x1754 Compbatt - ok 13:26:31.0555 0x1754 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys 13:26:31.0558 0x1754 CompositeBus - ok 13:26:31.0573 0x1754 COMSysApp - ok 13:26:31.0644 0x1754 [ 800E61BE9BB72D265089FE126F30900E, E8573734D078D2B7921D84696428F5EF993091BE5AB980A4C0F7E89F6EBBAE8F ] cphs C:\Windows\SysWow64\IntelCpHeciSvc.exe 13:26:31.0656 0x1754 cphs - ok 13:26:31.0744 0x1754 cpuz134 - ok 13:26:31.0778 0x1754 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys 13:26:31.0780 0x1754 crcdisk - ok 13:26:31.0930 0x1754 [ F8E95D309E0E354E6CAB307E81886163, C29BDF8751016FC652762041B76EC0D10C9998043061F7F64A919C1564F270B7 ] CreoService C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe 13:26:31.0986 0x1754 CreoService - ok 13:26:32.0036 0x1754 [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc C:\Windows\system32\cryptsvc.dll 13:26:32.0048 0x1754 CryptSvc - ok 13:26:32.0102 0x1754 [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys 13:26:32.0123 0x1754 CSC - ok 13:26:32.0158 0x1754 [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll 13:26:32.0180 0x1754 CscService - ok 13:26:32.0224 0x1754 [ 8165BE4C77282F0FEA52E441BE0FAEC4, 70F05C452622826477336DF6B8793D72E857FB7BC25820E97C7D86A10942086B ] CtAgentService C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe 13:26:32.0225 0x1754 CtAgentService - ok 13:26:32.0304 0x1754 [ 7D9D891ADCFB09435FEE10FA476CCF2D, C5B4A49394062F9E9DADC98164F7442CA99349C51C3782E06489D24EBB236E83 ] CyberLink PowerDVD 12 Media Server Monitor Service c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe 13:26:32.0308 0x1754 CyberLink PowerDVD 12 Media Server Monitor Service - ok 13:26:32.0343 0x1754 [ 894A86E2053781E8646FE47E324EF4D4, DA2DB48348DAD227631088620DF3823790447B1F8691575DFB921E9A7553BC64 ] CyberLink PowerDVD 12 Media Server Service c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe 13:26:32.0356 0x1754 CyberLink PowerDVD 12 Media Server Service - ok 13:26:32.0385 0x1754 [ E89FFE4751BEC77F93FFE82175499CA2, 24F5DC64B7F45303416810E33A589586F56DB0AAC7861C76D86DA9655F21BFAF ] DAMDrv C:\Windows\system32\DRIVERS\DAMDrv64.sys 13:26:32.0388 0x1754 DAMDrv - ok 13:26:32.0454 0x1754 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll 13:26:32.0480 0x1754 DcomLaunch - ok 13:26:32.0513 0x1754 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll 13:26:32.0523 0x1754 defragsvc - ok 13:26:32.0558 0x1754 [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys 13:26:32.0563 0x1754 DfsC - ok 13:26:32.0598 0x1754 [ 5492F6FB1F32E10AEF02679872AFD194, 470A0C39734E261DC7443C8E59ECE89A7E367ABCFC15AA325EB995452C3973AA ] dg_ssudbus C:\Windows\system32\DRIVERS\ssudbus.sys 13:26:32.0603 0x1754 dg_ssudbus - ok 13:26:32.0638 0x1754 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll 13:26:32.0651 0x1754 Dhcp - ok 13:26:32.0754 0x1754 [ AA5319FA8602676B5D3A2B4A1355896D, 57532E16FF0DDE3D62B6B6DC35E2598DD453140E9277247965A1E835645E588A ] DiagTrack C:\Windows\system32\diagtrack.dll 13:26:32.0810 0x1754 DiagTrack - ok 13:26:32.0827 0x1754 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys 13:26:32.0828 0x1754 discache - ok 13:26:32.0880 0x1754 [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys 13:26:32.0884 0x1754 Disk - ok 13:26:32.0913 0x1754 [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys 13:26:32.0916 0x1754 dmvsc - ok 13:26:32.0949 0x1754 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll 13:26:32.0956 0x1754 Dnscache - ok 13:26:32.0978 0x1754 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll 13:26:32.0989 0x1754 dot3svc - ok 13:26:33.0091 0x1754 [ EE45ABD9F1DD386DE5C20A3CD97FF974, F41CE01FF102FF3B3605DEAAB707B2CF2224BDA899F48BF762438DF536C45490 ] DpHost C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe 13:26:33.0110 0x1754 DpHost - ok 13:26:33.0162 0x1754 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll 13:26:33.0172 0x1754 DPS - ok 13:26:33.0205 0x1754 [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys 13:26:33.0206 0x1754 drmkaud - ok 13:26:33.0280 0x1754 [ F59E2FE2687A5C30598F9099F318EB73, 80A0B1CC758BD3C4AEAB8E5804120D8A145F918B527F41DEF02A0E4EBE170F37 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys 13:26:33.0327 0x1754 DXGKrnl - ok 13:26:33.0369 0x1754 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll 13:26:33.0377 0x1754 EapHost - ok 13:26:33.0539 0x1754 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys 13:26:33.0591 0x1754 ebdrv - ok 13:26:33.0618 0x1754 [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] EFS C:\Windows\System32\lsass.exe 13:26:33.0620 0x1754 EFS - ok 13:26:33.0709 0x1754 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe 13:26:33.0725 0x1754 ehRecvr - ok 13:26:33.0743 0x1754 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe 13:26:33.0746 0x1754 ehSched - ok 13:26:33.0799 0x1754 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys 13:26:33.0811 0x1754 elxstor - ok 13:26:33.0837 0x1754 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys 13:26:33.0837 0x1754 ErrDev - ok 13:26:33.0905 0x1754 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll 13:26:33.0925 0x1754 EventSystem - ok 13:26:34.0054 0x1754 [ 21FFB87A70019E9B39C5A8469695ACBA, B41BEDB737CFD33707181DA0B69FC47C01C897AF8B42211A46B54A9FDB2B9004 ] EvtEng C:\Program Files\Intel\WiFi\bin\EvtEng.exe 13:26:34.0077 0x1754 EvtEng - ok 13:26:34.0109 0x1754 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys 13:26:34.0115 0x1754 exfat - ok 13:26:34.0136 0x1754 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys 13:26:34.0143 0x1754 fastfat - ok 13:26:34.0193 0x1754 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe 13:26:34.0214 0x1754 Fax - ok 13:26:34.0233 0x1754 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys 13:26:34.0235 0x1754 fdc - ok 13:26:34.0267 0x1754 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll 13:26:34.0270 0x1754 fdPHost - ok 13:26:34.0292 0x1754 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll 13:26:34.0296 0x1754 FDResPub - ok 13:26:34.0318 0x1754 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys 13:26:34.0324 0x1754 FileInfo - ok 13:26:34.0336 0x1754 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys 13:26:34.0338 0x1754 Filetrace - ok 13:26:34.0398 0x1754 [ 581FDF397ADDF7C314BE18437D4E54AF, 8DC92E976E9A1BFEECE010B276A398924B99F5ACB8A3DDC9F94D2975DF730E18 ] FLCDLOCK c:\Windows\SysWOW64\flcdlock.exe 13:26:34.0424 0x1754 FLCDLOCK - ok 13:26:34.0444 0x1754 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys 13:26:34.0446 0x1754 flpydisk - ok 13:26:34.0487 0x1754 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys 13:26:34.0496 0x1754 FltMgr - ok 13:26:34.0549 0x1754 [ E612E86FA15EA1EF9A52433A2743C447, 8A66164541D2EE2334B6DE3995C31138EA85E3A06BC7FD901E60D345E4E1E8A8 ] FontCache C:\Windows\system32\FntCache.dll 13:26:34.0580 0x1754 FontCache - ok 13:26:34.0665 0x1754 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 13:26:34.0669 0x1754 FontCache3.0.0.0 - ok 13:26:34.0715 0x1754 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys 13:26:34.0720 0x1754 FsDepends - ok 13:26:34.0767 0x1754 [ DDEE99DC54EFA20BD5A442CD733C4462, 941D6C5D91F6419198F1A53BF7D33AA2D9118CEAC028B6ED8E5308751810B9B5 ] FsUsbExDisk C:\Windows\SysWOW64\FsUsbExDisk.SYS 13:26:34.0771 0x1754 FsUsbExDisk - ok 13:26:34.0793 0x1754 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys 13:26:34.0796 0x1754 Fs_Rec - ok 13:26:34.0838 0x1754 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys 13:26:34.0851 0x1754 fvevol - ok 13:26:34.0883 0x1754 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys 13:26:34.0888 0x1754 gagp30kx - ok 13:26:34.0957 0x1754 [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll 13:26:34.0993 0x1754 gpsvc - ok 13:26:35.0014 0x1754 gupdate - ok 13:26:35.0038 0x1754 gupdatem - ok 13:26:35.0067 0x1754 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys 13:26:35.0070 0x1754 hcw85cir - ok 13:26:35.0109 0x1754 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys 13:26:35.0123 0x1754 HdAudAddService - ok 13:26:35.0166 0x1754 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys 13:26:35.0172 0x1754 HDAudBus - ok 13:26:35.0186 0x1754 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys 13:26:35.0189 0x1754 HidBatt - ok 13:26:35.0206 0x1754 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys 13:26:35.0211 0x1754 HidBth - ok 13:26:35.0245 0x1754 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys 13:26:35.0248 0x1754 HidIr - ok 13:26:35.0277 0x1754 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll 13:26:35.0279 0x1754 hidserv - ok 13:26:35.0314 0x1754 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys 13:26:35.0317 0x1754 HidUsb - ok 13:26:35.0342 0x1754 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll 13:26:35.0347 0x1754 hkmsvc - ok 13:26:35.0367 0x1754 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll 13:26:35.0377 0x1754 HomeGroupListener - ok 13:26:35.0410 0x1754 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll 13:26:35.0417 0x1754 HomeGroupProvider - ok 13:26:35.0479 0x1754 HP Support Assistant Service - ok 13:26:35.0604 0x1754 [ 57DF6C245D7B5F58435BFAC39E55E502, 54DB6891FE4ADAB4FD7666F9AF236978D29EE2938C34C7B0D3C82E4B7D3BB363 ] hpCMSrv c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe 13:26:35.0636 0x1754 hpCMSrv - ok 13:26:35.0675 0x1754 [ 8B8E6BD988EAF18C1B86704BF05E5C03, 84052C116032F3DC47B0D3A7A8FC8E86DF94DDB3136C866D8FC8A3DF23209DEC ] hpdskflt C:\Windows\system32\drivers\hpdskflt.sys 13:26:35.0676 0x1754 hpdskflt - ok 13:26:35.0798 0x1754 [ B9B693903C47165DC6A2FF7FBC38DCDD, E6CBD0A7C169C314F510E57224706B165CDF1887877FA955209C8CCB1BB5AB2A ] HPFSService C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe 13:26:35.0838 0x1754 HPFSService - ok 13:26:35.0937 0x1754 [ F315F2EE0D1DC7DB63ADC20BA020E9AE, 2E53AB935D7DCBA1BCFA25FD49D8820AB6AE6B399B75A7A4D933342FCE66D2EC ] hpHotkeyMonitor C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe 13:26:35.0958 0x1754 hpHotkeyMonitor - ok 13:26:35.0976 0x1754 [ B98EE5D4535A685634B90F7E04DE0DF7, E37D26EF83B70E84742498D2F53037F83BE13F0E01484D85A20C872F1F02ADDA ] HpqKbFiltr C:\Windows\system32\drivers\HpqKbFiltr.sys 13:26:35.0977 0x1754 HpqKbFiltr - ok 13:26:36.0080 0x1754 [ D2946D9F020AE76E9CEF9B4A6DF838C0, C29CE594879385DA12B8EAA90B258905827B613839CCD820DE49215B68676995 ] hpqwmiex C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe 13:26:36.0119 0x1754 hpqwmiex - ok 13:26:36.0161 0x1754 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys 13:26:36.0165 0x1754 HpSAMD - ok 13:26:36.0182 0x1754 [ 0865F178E272C682B0689F1AA269128D, F8CC23EA339F0C917C3948FF35BEFE10664CCFF8796954898E41F4EC1618E5E1 ] hpsrv C:\Windows\system32\Hpservice.exe 13:26:36.0185 0x1754 hpsrv - ok 13:26:36.0250 0x1754 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys 13:26:36.0278 0x1754 HTTP - ok 13:26:36.0306 0x1754 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys 13:26:36.0307 0x1754 hwpolicy - ok 13:26:36.0343 0x1754 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\drivers\i8042prt.sys 13:26:36.0351 0x1754 i8042prt - ok 13:26:36.0419 0x1754 [ 6A1BADFDA5D5BB01B27C3B462050A069, AD5254F9DEA6B38F4DD3AEEB25388A586B58153C67BC7F73923EC9CCABCE8619 ] iaStorA C:\Windows\system32\drivers\iaStorA.sys 13:26:36.0443 0x1754 iaStorA - ok 13:26:36.0474 0x1754 [ ECFFBCCBE9691EACE3B60EEEC970E9E5, 2B770277AB3DA75BAF105DE2E9EA04C702BA6D4504BB266A5C8902EF6EF84417 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 13:26:36.0475 0x1754 IAStorDataMgrSvc - ok 13:26:36.0494 0x1754 [ B9B58FE94AEBC70896B10AE0E93124F1, DFC542240F10407CFE2D563AB977463CE594CE4C00CAE58184D650D6972D65D2 ] iaStorF C:\Windows\system32\drivers\iaStorF.sys 13:26:36.0496 0x1754 iaStorF - ok 13:26:36.0530 0x1754 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys 13:26:36.0541 0x1754 iaStorV - ok 13:26:36.0563 0x1754 [ DA3E76663D55775D675982F4C9CA2794, FCD84EA5A6787D4ADAAF8A1DD85E64BC280F60EC907D89AA1F7E95C5CAA60AFE ] ibtusb C:\Windows\system32\DRIVERS\ibtusb.sys 13:26:36.0568 0x1754 ibtusb - ok 13:26:36.0635 0x1754 [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe 13:26:36.0646 0x1754 ICCS - ok 13:26:36.0695 0x1754 [ 62DF33EBF1EFFBFFEAD2C58E2E347199, EC843B2ED5008C15CCF8AB7C0D0D8934802F650BDDDCE3A0F30AC0C346D3FACF ] IceKore C:\Windows\system32\DRIVERS\IceKore.sys 13:26:36.0711 0x1754 IceKore - ok 13:26:36.0779 0x1754 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe 13:26:36.0809 0x1754 idsvc - ok 13:26:36.0825 0x1754 IEEtwCollectorService - ok 13:26:36.0995 0x1754 [ AEF200DC087141A5F66A6B006D2F0FD4, A38A0684637D9FE58271D91B93184A72414948E35145D19246BF6FBC60E28B3C ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys 13:26:37.0068 0x1754 igfx - ok 13:26:37.0117 0x1754 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys 13:26:37.0120 0x1754 iirsp - ok 13:26:37.0182 0x1754 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll 13:26:37.0206 0x1754 IKEEXT - ok 13:26:37.0241 0x1754 [ 314285071F7117263BD246E35C17FD82, 12E135DAB9D717D697026800C97FB58A64C0C37ACE715C2805A411A5384CB55A ] intaud_WaveExtensible C:\Windows\system32\drivers\intelaud.sys 13:26:37.0242 0x1754 intaud_WaveExtensible - ok 13:26:37.0299 0x1754 [ EEE7376243CD8A4B49B885EF122D25E5, A3B89E7B513C95558C4DA41D3C136D464381263BA43E00EC136FC776DAA0BA94 ] IntcDAud C:\Windows\system32\DRIVERS\IntcDAud.sys 13:26:37.0315 0x1754 IntcDAud - ok 13:26:37.0386 0x1754 [ 0DB1E3F6189C628675F855C0EB510419, 989F539E82105019D2D81255369B96DC65826CD2A421DA09809155B26F69C555 ] Intel(R) Capability Licensing Service Interface c:\Program Files\Intel\iCLS Client\HeciServer.exe 13:26:37.0411 0x1754 Intel(R) Capability Licensing Service Interface - ok 13:26:37.0457 0x1754 [ 492AAF2FF66F437F0E796574B116EFC3, 6BF21C61ED05705DD58203952A750D1AB4D4B62F3A2B640BBBD9B85D1ECC3E5C ] Intel(R) Capability Licensing Service TCP IP Interface c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe 13:26:37.0486 0x1754 Intel(R) Capability Licensing Service TCP IP Interface - ok 13:26:37.0516 0x1754 [ 57739E742ABC085C2A4340D4404B4A8B, B4B85C35AC96D11F5940AFCB15A2B2A41D70E3C392E1D4D9353899FA140FF281 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe 13:26:37.0520 0x1754 Intel(R) ME Service - ok 13:26:37.0548 0x1754 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys 13:26:37.0549 0x1754 intelide - ok 13:26:37.0598 0x1754 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\drivers\intelppm.sys 13:26:37.0602 0x1754 intelppm - ok 13:26:37.0628 0x1754 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll 13:26:37.0633 0x1754 IPBusEnum - ok 13:26:37.0661 0x1754 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys 13:26:37.0665 0x1754 IpFilterDriver - ok 13:26:37.0703 0x1754 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll 13:26:37.0723 0x1754 iphlpsvc - ok 13:26:37.0743 0x1754 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys 13:26:37.0747 0x1754 IPMIDRV - ok 13:26:37.0761 0x1754 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys 13:26:37.0767 0x1754 IPNAT - ok 13:26:37.0781 0x1754 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys 13:26:37.0782 0x1754 IRENUM - ok 13:26:37.0816 0x1754 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys 13:26:37.0818 0x1754 isapnp - ok 13:26:37.0864 0x1754 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys 13:26:37.0880 0x1754 iScsiPrt - ok 13:26:37.0901 0x1754 [ 78D369F8A81A341109FBA1DB64B4C512, E584F693255CCBF7006E7D35984149CF599BB0849A8F02EFDD6223DF0D606049 ] iusb3hcs C:\Windows\system32\drivers\iusb3hcs.sys 13:26:37.0902 0x1754 iusb3hcs - ok 13:26:37.0947 0x1754 [ 5B632ABA038CE2E2D5D2D1115C6B26D1, 605A8FFA704E4369CF9D17DF8630DC9E196B8920D47F1CC5151759E60B234C1F ] iusb3hub C:\Windows\system32\drivers\iusb3hub.sys 13:26:37.0965 0x1754 iusb3hub - ok 13:26:38.0012 0x1754 [ EA841584EF59528D11F20355770E427E, 515737761BB2A0A233F4AD141E28D93E3B9789320A15B7D5FB3DB5AC3CD8E249 ] iusb3xhc C:\Windows\system32\drivers\iusb3xhc.sys 13:26:38.0035 0x1754 iusb3xhc - ok 13:26:38.0067 0x1754 ivqlnuse - ok 13:26:38.0084 0x1754 [ 4487AD9C070D3973FE28AB4406555FC6, 77D8DE3036613618D44D7E5E47C9C754B8F0FF294D9DD778C92A7AFDA8F778FC ] iwdbus C:\Windows\system32\drivers\iwdbus.sys 13:26:38.0085 0x1754 iwdbus - ok 13:26:38.0116 0x1754 [ 52069AEB42D3D0F97CBCA1085EBF55E6, ADB2EFFF563B3FE113FCD156FD1E469BC24FC1D68AFEDCA21306F76592C9FF88 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe 13:26:38.0120 0x1754 jhi_service - ok 13:26:38.0148 0x1754 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys 13:26:38.0150 0x1754 kbdclass - ok 13:26:38.0194 0x1754 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys 13:26:38.0196 0x1754 kbdhid - ok 13:26:38.0213 0x1754 [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] KeyIso C:\Windows\system32\lsass.exe 13:26:38.0215 0x1754 KeyIso - ok 13:26:38.0242 0x1754 [ BF69D973523D539A35807946C6DA7E16, 38F2C59B0857131961DBEA48C4A5DFA9BE7B564941935086B8DC8DBEF896F3EC ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys 13:26:38.0246 0x1754 KSecDD - ok 13:26:38.0261 0x1754 [ 272C27711C8AA6E7815EE33F8ACA9C66, 0A5A10A7A3E87DB92E06395A6676B94FE8B7AD6704864075D443CDC9BABDB4DF ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys 13:26:38.0268 0x1754 KSecPkg - ok 13:26:38.0302 0x1754 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys 13:26:38.0305 0x1754 ksthunk - ok 13:26:38.0360 0x1754 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll 13:26:38.0378 0x1754 KtmRm - ok 13:26:38.0423 0x1754 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll 13:26:38.0439 0x1754 LanmanServer - ok 13:26:38.0486 0x1754 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll 13:26:38.0494 0x1754 LanmanWorkstation - ok 13:26:38.0530 0x1754 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys 13:26:38.0535 0x1754 lltdio - ok 13:26:38.0575 0x1754 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll 13:26:38.0590 0x1754 lltdsvc - ok 13:26:38.0632 0x1754 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll 13:26:38.0636 0x1754 lmhosts - ok 13:26:38.0704 0x1754 [ AD69C6F5A68550ECB8F1CC388620D9A1, 7D1A27CBC6C92EE589EACA2DC189CE42F5A5C5FB3586755DD2F569FC23116BFB ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 13:26:38.0721 0x1754 LMS - ok 13:26:38.0761 0x1754 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys 13:26:38.0766 0x1754 LSI_FC - ok 13:26:38.0782 0x1754 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys 13:26:38.0788 0x1754 LSI_SAS - ok 13:26:38.0799 0x1754 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys 13:26:38.0802 0x1754 LSI_SAS2 - ok 13:26:38.0816 0x1754 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys 13:26:38.0821 0x1754 LSI_SCSI - ok 13:26:38.0850 0x1754 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys 13:26:38.0855 0x1754 luafv - ok 13:26:38.0888 0x1754 [ A8D28D5B3E2A528D1EF0E338E44F2820, 40D1EFDD253BC0A0D984A5AD8A2721C3E83B15F14D538204714E6D5B00D92CEB ] MBAMProtector C:\Windows\system32\drivers\mbam.sys 13:26:38.0890 0x1754 MBAMProtector - ok 13:26:39.0020 0x1754 [ 301E3FDFCF33640BB8763BA444BC5093, 362B069BB9A313A06B376CE27E6F7F8D569F6CA39A8ABC96D9DF231EE462C604 ] MBAMScheduler C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe 13:26:39.0052 0x1754 MBAMScheduler - ok 13:26:39.0092 0x1754 [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe 13:26:39.0111 0x1754 MBAMService - ok 13:26:39.0129 0x1754 [ AE757332EA130E94E646621CC695B52A, E688CF34A4206F32B5C7301119D8459C3456FC178FA1DAA6215CE15F2C824C43 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys 13:26:39.0131 0x1754 MBAMWebAccessControl - ok 13:26:39.0154 0x1754 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll 13:26:39.0157 0x1754 Mcx2Svc - ok 13:26:39.0174 0x1754 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys 13:26:39.0176 0x1754 megasas - ok 13:26:39.0202 0x1754 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys 13:26:39.0209 0x1754 MegaSR - ok 13:26:39.0247 0x1754 [ 18B9AD128EC84E8D16A83F70CF36594F, 199DF15D68E2A079794E5DD325162C1A68A65EF26EEF5A6C6154281DDE57279A ] MEIx64 C:\Windows\system32\drivers\TeeDriverx64.sys 13:26:39.0249 0x1754 MEIx64 - ok 13:26:39.0285 0x1754 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll 13:26:39.0291 0x1754 MMCSS - ok 13:26:39.0311 0x1754 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys 13:26:39.0313 0x1754 Modem - ok 13:26:39.0327 0x1754 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys 13:26:39.0330 0x1754 monitor - ok 13:26:39.0343 0x1754 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys 13:26:39.0348 0x1754 mouclass - ok 13:26:39.0377 0x1754 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys 13:26:39.0380 0x1754 mouhid - ok 13:26:39.0415 0x1754 [ 87BCD1034CBF33537D4D4C251D39BA26, CB9DD235B62B79383F99873D75E26EEA5EE7914CA89E4B75992207F83420437F ] mountmgr C:\Windows\system32\drivers\mountmgr.sys 13:26:39.0420 0x1754 mountmgr - ok 13:26:39.0473 0x1754 [ E9A170B5DF83A1227DD3DDA62170163D, 6D7FF9AF5F3024230C23CB5B00B0CA8AB6B1FF19B125F9CFB2FCA82B496D370A ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 13:26:39.0480 0x1754 MozillaMaintenance - ok 13:26:39.0506 0x1754 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys 13:26:39.0515 0x1754 mpio - ok 13:26:39.0529 0x1754 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys 13:26:39.0535 0x1754 mpsdrv - ok 13:26:39.0615 0x1754 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll 13:26:39.0653 0x1754 MpsSvc - ok 13:26:39.0685 0x1754 [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys 13:26:39.0690 0x1754 MRxDAV - ok 13:26:39.0720 0x1754 [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys 13:26:39.0725 0x1754 mrxsmb - ok 13:26:39.0752 0x1754 [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys 13:26:39.0761 0x1754 mrxsmb10 - ok 13:26:39.0777 0x1754 [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys 13:26:39.0783 0x1754 mrxsmb20 - ok 13:26:39.0806 0x1754 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys 13:26:39.0808 0x1754 msahci - ok 13:26:39.0828 0x1754 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys 13:26:39.0834 0x1754 msdsm - ok 13:26:39.0851 0x1754 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe 13:26:39.0856 0x1754 MSDTC - ok 13:26:39.0884 0x1754 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys 13:26:39.0885 0x1754 Msfs - ok 13:26:39.0914 0x1754 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys 13:26:39.0914 0x1754 mshidkmdf - ok 13:26:39.0921 0x1754 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys 13:26:39.0921 0x1754 msisadrv - ok 13:26:39.0944 0x1754 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll 13:26:39.0949 0x1754 MSiSCSI - ok 13:26:39.0954 0x1754 msiserver - ok 13:26:39.0977 0x1754 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys 13:26:39.0978 0x1754 MSKSSRV - ok 13:26:39.0995 0x1754 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys 13:26:39.0997 0x1754 MSPCLOCK - ok 13:26:40.0002 0x1754 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys 13:26:40.0003 0x1754 MSPQM - ok 13:26:40.0040 0x1754 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys 13:26:40.0055 0x1754 MsRPC - ok 13:26:40.0088 0x1754 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\drivers\mssmbios.sys 13:26:40.0089 0x1754 mssmbios - ok 13:26:40.0094 0x1754 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys 13:26:40.0096 0x1754 MSTEE - ok 13:26:40.0114 0x1754 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys 13:26:40.0115 0x1754 MTConfig - ok 13:26:40.0150 0x1754 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys 13:26:40.0153 0x1754 Mup - ok 13:26:40.0226 0x1754 [ 53EE034F83E9A7A8E421572E385F67CD, 29F718B95B9D6CBDA49D5DE14FEC46DA64D7977131D585C975B3D703559D0988 ] MyWiFiDHCPDNS C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe 13:26:40.0240 0x1754 MyWiFiDHCPDNS - ok 13:26:40.0293 0x1754 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll 13:26:40.0321 0x1754 napagent - ok 13:26:40.0372 0x1754 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys 13:26:40.0390 0x1754 NativeWifiP - ok 13:26:40.0471 0x1754 [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS C:\Windows\system32\drivers\ndis.sys 13:26:40.0508 0x1754 NDIS - ok 13:26:40.0525 0x1754 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys 13:26:40.0528 0x1754 NdisCap - ok 13:26:40.0557 0x1754 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys 13:26:40.0561 0x1754 NdisTapi - ok 13:26:40.0590 0x1754 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys 13:26:40.0595 0x1754 Ndisuio - ok 13:26:40.0620 0x1754 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys 13:26:40.0628 0x1754 NdisWan - ok 13:26:40.0646 0x1754 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys 13:26:40.0650 0x1754 NDProxy - ok 13:26:40.0674 0x1754 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys 13:26:40.0677 0x1754 NetBIOS - ok 13:26:40.0705 0x1754 [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys 13:26:40.0716 0x1754 NetBT - ok 13:26:40.0731 0x1754 [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] Netlogon C:\Windows\system32\lsass.exe 13:26:40.0734 0x1754 Netlogon - ok 13:26:40.0780 0x1754 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll 13:26:40.0797 0x1754 Netman - ok 13:26:40.0851 0x1754 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 13:26:40.0860 0x1754 NetMsmqActivator - ok 13:26:40.0881 0x1754 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 13:26:40.0887 0x1754 NetPipeActivator - ok 13:26:40.0926 0x1754 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll 13:26:40.0946 0x1754 netprofm - ok 13:26:40.0953 0x1754 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 13:26:40.0957 0x1754 NetTcpActivator - ok 13:26:40.0966 0x1754 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe 13:26:40.0970 0x1754 NetTcpPortSharing - ok 13:26:41.0120 0x1754 [ 5C166FB340C392EC81DA5B6ECA5365DB, FC83B10A218280E1F47AFA4D3B444D7F55EC2146D3FF43DFA4150591ACFE3B40 ] NETwNs64 C:\Windows\system32\DRIVERS\NETwsw02.sys 13:26:41.0181 0x1754 NETwNs64 - ok 13:26:41.0210 0x1754 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys 13:26:41.0212 0x1754 nfrd960 - ok 13:26:41.0252 0x1754 [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc C:\Windows\System32\nlasvc.dll 13:26:41.0271 0x1754 NlaSvc - ok 13:26:41.0303 0x1754 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys 13:26:41.0307 0x1754 Npfs - ok 13:26:41.0333 0x1754 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll 13:26:41.0338 0x1754 nsi - ok 13:26:41.0353 0x1754 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys 13:26:41.0356 0x1754 nsiproxy - ok 13:26:41.0456 0x1754 [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys 13:26:41.0521 0x1754 Ntfs - ok 13:26:41.0537 0x1754 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys 13:26:41.0539 0x1754 Null - ok 13:26:41.0553 0x1754 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys 13:26:41.0558 0x1754 nvraid - ok 13:26:41.0571 0x1754 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys 13:26:41.0576 0x1754 nvstor - ok 13:26:41.0613 0x1754 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys 13:26:41.0618 0x1754 nv_agp - ok 13:26:41.0638 0x1754 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys 13:26:41.0641 0x1754 ohci1394 - ok 13:26:41.0675 0x1754 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll 13:26:41.0685 0x1754 p2pimsvc - ok 13:26:41.0714 0x1754 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll 13:26:41.0726 0x1754 p2psvc - ok 13:26:41.0755 0x1754 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys 13:26:41.0758 0x1754 Parport - ok 13:26:41.0782 0x1754 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys 13:26:41.0784 0x1754 partmgr - ok 13:26:41.0813 0x1754 [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll 13:26:41.0819 0x1754 PcaSvc - ok 13:26:41.0836 0x1754 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys 13:26:41.0842 0x1754 pci - ok 13:26:41.0877 0x1754 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys 13:26:41.0878 0x1754 pciide - ok 13:26:41.0919 0x1754 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys 13:26:41.0931 0x1754 pcmcia - ok 13:26:41.0957 0x1754 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys 13:26:41.0962 0x1754 pcw - ok 13:26:41.0992 0x1754 pdfcDispatcher - ok 13:26:42.0036 0x1754 [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys 13:26:42.0060 0x1754 PEAUTH - ok 13:26:42.0158 0x1754 [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll 13:26:42.0214 0x1754 PeerDistSvc - ok 13:26:42.0263 0x1754 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe 13:26:42.0266 0x1754 PerfHost - ok 13:26:42.0323 0x1754 [ 9C4392048C840D928B6CB205EA910075, 410EAC6EB6B0E6F4538A85380C9CF40B497394855989771E63F6644F3C5CDD00 ] PinFile C:\Windows\system32\DRIVERS\PinFile.sys 13:26:42.0326 0x1754 PinFile - ok 13:26:42.0423 0x1754 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll 13:26:42.0453 0x1754 pla - ok 13:26:42.0498 0x1754 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll 13:26:42.0506 0x1754 PlugPlay - ok 13:26:42.0520 0x1754 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll 13:26:42.0522 0x1754 PNRPAutoReg - ok 13:26:42.0550 0x1754 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll 13:26:42.0556 0x1754 PNRPsvc - ok 13:26:42.0586 0x1754 [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll 13:26:42.0597 0x1754 PolicyAgent - ok 13:26:42.0613 0x1754 [ A2CCA4FB273E6050F17A0A416CFF2FCD, C42BA18DF0C8E3F7358669A784E51E4DC7A4112096345EA699EDC95F561E0255 ] Power C:\Windows\system32\umpo.dll 13:26:42.0617 0x1754 Power - ok 13:26:42.0642 0x1754 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys 13:26:42.0646 0x1754 PptpMiniport - ok 13:26:42.0671 0x1754 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys 13:26:42.0673 0x1754 Processor - ok 13:26:42.0707 0x1754 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll 13:26:42.0716 0x1754 ProfSvc - ok 13:26:42.0728 0x1754 [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] ProtectedStorage C:\Windows\system32\lsass.exe 13:26:42.0731 0x1754 ProtectedStorage - ok 13:26:42.0761 0x1754 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys 13:26:42.0767 0x1754 Psched - ok 13:26:42.0783 0x1754 qdnetbbk - ok 13:26:42.0857 0x1754 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys 13:26:42.0923 0x1754 ql2300 - ok 13:26:42.0952 0x1754 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys 13:26:42.0956 0x1754 ql40xx - ok 13:26:42.0983 0x1754 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll 13:26:42.0989 0x1754 QWAVE - ok 13:26:43.0013 0x1754 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys 13:26:43.0014 0x1754 QWAVEdrv - ok 13:26:43.0028 0x1754 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys 13:26:43.0029 0x1754 RasAcd - ok 13:26:43.0054 0x1754 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys 13:26:43.0056 0x1754 RasAgileVpn - ok 13:26:43.0073 0x1754 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll 13:26:43.0078 0x1754 RasAuto - ok 13:26:43.0091 0x1754 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys 13:26:43.0095 0x1754 Rasl2tp - ok 13:26:43.0119 0x1754 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll 13:26:43.0128 0x1754 RasMan - ok 13:26:43.0141 0x1754 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys 13:26:43.0144 0x1754 RasPppoe - ok 13:26:43.0153 0x1754 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys 13:26:43.0156 0x1754 RasSstp - ok 13:26:43.0173 0x1754 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys 13:26:43.0180 0x1754 rdbss - ok 13:26:43.0197 0x1754 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\drivers\rdpbus.sys 13:26:43.0200 0x1754 rdpbus - ok 13:26:43.0211 0x1754 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys 13:26:43.0212 0x1754 RDPCDD - ok 13:26:43.0241 0x1754 [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys 13:26:43.0246 0x1754 RDPDR - ok 13:26:43.0280 0x1754 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys 13:26:43.0282 0x1754 RDPENCDD - ok 13:26:43.0290 0x1754 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys 13:26:43.0291 0x1754 RDPREFMP - ok 13:26:43.0331 0x1754 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys 13:26:43.0339 0x1754 RDPWD - ok 13:26:43.0364 0x1754 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys 13:26:43.0370 0x1754 rdyboost - ok 13:26:43.0438 0x1754 [ 1791B1C8C72E13D193ADE659E7DB87C1, F0C1EA05283BB89ACBE721D0CDBB30FD8F1E75D5545158D29D6EC11E41B145BA ] RegSrvc C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 13:26:43.0445 0x1754 RegSrvc - ok 13:26:43.0480 0x1754 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll 13:26:43.0486 0x1754 RemoteAccess - ok 13:26:43.0511 0x1754 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll 13:26:43.0519 0x1754 RemoteRegistry - ok 13:26:43.0579 0x1754 [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys 13:26:43.0588 0x1754 RFCOMM - ok 13:26:43.0622 0x1754 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll 13:26:43.0628 0x1754 RpcEptMapper - ok 13:26:43.0650 0x1754 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe 13:26:43.0652 0x1754 RpcLocator - ok 13:26:43.0689 0x1754 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll 13:26:43.0712 0x1754 RpcSs - ok 13:26:43.0779 0x1754 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys 13:26:43.0783 0x1754 rspndr - ok 13:26:43.0857 0x1754 [ 1BE36AB59242A109697870F16A8E0EF8, CAC949D97EEFA0CE5E89084D0950B6E331145870355367803530D0DED4962F2E ] RTL8167 C:\Windows\system32\DRIVERS\Rt64win7.sys 13:26:43.0896 0x1754 RTL8167 - ok 13:26:43.0961 0x1754 [ 62204AB99478B86C6EAA969E90D19868, 8501F514DA80EAFCA30824079B73454F575A1D58522791DB746F789C80E78706 ] RTSPER C:\Windows\system32\DRIVERS\RtsPer.sys 13:26:43.0982 0x1754 RTSPER - ok 13:26:44.0020 0x1754 [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys 13:26:44.0021 0x1754 s3cap - ok 13:26:44.0038 0x1754 [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] SamSs C:\Windows\system32\lsass.exe 13:26:44.0041 0x1754 SamSs - ok 13:26:44.0075 0x1754 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys 13:26:44.0079 0x1754 sbp2port - ok 13:26:44.0101 0x1754 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll 13:26:44.0111 0x1754 SCardSvr - ok 13:26:44.0122 0x1754 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys 13:26:44.0125 0x1754 scfilter - ok 13:26:44.0182 0x1754 [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule C:\Windows\system32\schedsvc.dll 13:26:44.0238 0x1754 Schedule - ok 13:26:44.0250 0x1754 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll 13:26:44.0252 0x1754 SCPolicySvc - ok 13:26:44.0285 0x1754 [ CFC713F81E22BA3E4EDF4B06A4527DB6, 2FA0CE9D0F8DA2E0D565B1B26784B9A4330635B2EAD897F7C3C5757D3DA9D70D ] SDDisk2K C:\Windows\system32\DRIVERS\SDDisk2K.sys 13:26:44.0291 0x1754 SDDisk2K - ok 13:26:44.0305 0x1754 [ 9995B0EBA39BB410D89EE9FD9C785E62, D7C7454C4EBB3AAD078C66FB3014FEAFB62817F6E66E91AFB40236A823E48190 ] SDDToki C:\Windows\system32\DRIVERS\SDDToki.sys 13:26:44.0308 0x1754 SDDToki - ok 13:26:44.0338 0x1754 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll 13:26:44.0344 0x1754 SDRSVC - ok 13:26:44.0366 0x1754 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys 13:26:44.0368 0x1754 secdrv - ok 13:26:44.0375 0x1754 [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon C:\Windows\system32\seclogon.dll 13:26:44.0379 0x1754 seclogon - ok 13:26:44.0395 0x1754 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll 13:26:44.0399 0x1754 SENS - ok 13:26:44.0402 0x1754 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll 13:26:44.0404 0x1754 SensrSvc - ok 13:26:44.0435 0x1754 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\drivers\serenum.sys 13:26:44.0436 0x1754 Serenum - ok 13:26:44.0452 0x1754 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\drivers\serial.sys 13:26:44.0458 0x1754 Serial - ok 13:26:44.0485 0x1754 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys 13:26:44.0487 0x1754 sermouse - ok 13:26:44.0516 0x1754 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll 13:26:44.0522 0x1754 SessionEnv - ok 13:26:44.0547 0x1754 sevlpgto - ok 13:26:44.0569 0x1754 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys 13:26:44.0570 0x1754 sffdisk - ok 13:26:44.0593 0x1754 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys 13:26:44.0594 0x1754 sffp_mmc - ok 13:26:44.0612 0x1754 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys 13:26:44.0613 0x1754 sffp_sd - ok 13:26:44.0638 0x1754 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys 13:26:44.0640 0x1754 sfloppy - ok 13:26:44.0689 0x1754 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll 13:26:44.0704 0x1754 SharedAccess - ok 13:26:44.0746 0x1754 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll 13:26:44.0760 0x1754 ShellHWDetection - ok 13:26:44.0778 0x1754 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys 13:26:44.0781 0x1754 SiSRaid2 - ok 13:26:44.0805 0x1754 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys 13:26:44.0809 0x1754 SiSRaid4 - ok 13:26:44.0868 0x1754 [ F6EF225A23D336CA30001E5007644C24, B0A4B1256C1074F1B4F73E3BBA16FD4683D6EEA583DEEF8E11EFD29BA7541F2A ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 13:26:44.0883 0x1754 SkypeUpdate - ok 13:26:44.0936 0x1754 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys 13:26:44.0942 0x1754 Smb - ok 13:26:44.0991 0x1754 [ 76E7170CCCC7AD01466FCC69DF664E21, F32A92D48BC4E23694F9780EEBA30B54BB7AFBD0F43FEE53892B7C23F906B4CF ] SmbDrv C:\Windows\system32\drivers\Smb_driver_AMDASF.sys 13:26:44.0995 0x1754 SmbDrv - ok 13:26:45.0021 0x1754 [ 178754F17D2E3828E7090B7A6873D7E4, EE6FBC4C0F5839B848EBC03D530BCF0DE9104905620A39F2C9AE5C1127690864 ] SmbDrvI C:\Windows\system32\drivers\Smb_driver_Intel.sys 13:26:45.0023 0x1754 SmbDrvI - ok 13:26:45.0061 0x1754 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe 13:26:45.0065 0x1754 SNMPTRAP - ok 13:26:45.0078 0x1754 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys 13:26:45.0080 0x1754 spldr - ok 13:26:45.0128 0x1754 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe 13:26:45.0159 0x1754 Spooler - ok 13:26:45.0301 0x1754 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe 13:26:45.0426 0x1754 sppsvc - ok 13:26:45.0447 0x1754 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll 13:26:45.0449 0x1754 sppuinotify - ok 13:26:45.0557 0x1754 [ 63AEC5B5EDAD1429C7715EBB7104209C, CDB2B09D4F3A87865525557BE9A481891E714EDE238C28ACCD25CDF10A8E2BEC ] SPUVCbv C:\Windows\system32\Drivers\SPUVCbv_x64.sys 13:26:45.0616 0x1754 SPUVCbv - ok 13:26:45.0651 0x1754 [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv C:\Windows\system32\DRIVERS\srv.sys 13:26:45.0661 0x1754 srv - ok 13:26:45.0684 0x1754 [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys 13:26:45.0693 0x1754 srv2 - ok 13:26:45.0707 0x1754 [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys 13:26:45.0712 0x1754 srvnet - ok 13:26:45.0751 0x1754 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll 13:26:45.0767 0x1754 SSDPSRV - ok 13:26:45.0781 0x1754 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll 13:26:45.0786 0x1754 SstpSvc - ok 13:26:45.0821 0x1754 [ 627FFBE52FEDF0460C3D7259FC0EDF50, 92CB006CA91E4AF0CAA3ECD74D9329C349650EAFF70D847E62D9D8F2BE38B3B1 ] ssudmdm C:\Windows\system32\DRIVERS\ssudmdm.sys 13:26:45.0829 0x1754 ssudmdm - ok 13:26:45.0941 0x1754 [ 9DA3B55B17B54789AFB8C657D4ACE4D7, 5E4599E682327E3B8097A88A69ED73F96254A29054744D5DFB782054863F131E ] ss_conn_service C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe 13:26:45.0965 0x1754 ss_conn_service - ok 13:26:46.0076 0x1754 [ 580777FCF0DA9AE78B4D07A11E5F14CD, 2F2BE84ECB035C5E9DA538409398A1F56C62F4BD4F304EF088DAD49CA82735FD ] STacSV C:\Program Files\IDT\WDM\STacSV64.exe 13:26:46.0095 0x1754 STacSV - ok 13:26:46.0127 0x1754 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys 13:26:46.0129 0x1754 stexstor - ok 13:26:46.0212 0x1754 [ 54ED2C1F251CF19EB3E965857BACF6F7, 38415A17FE41A9FA0CFBC9E3B041DF77B3FB97B255AE3B4E10FD6F22D9E871E2 ] STHDA C:\Windows\system32\DRIVERS\stwrt64.sys 13:26:46.0233 0x1754 STHDA - ok 13:26:46.0270 0x1754 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll 13:26:46.0293 0x1754 stisvc - ok 13:26:46.0325 0x1754 [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys 13:26:46.0327 0x1754 storflt - ok 13:26:46.0350 0x1754 [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc C:\Windows\system32\storsvc.dll 13:26:46.0354 0x1754 StorSvc - ok 13:26:46.0380 0x1754 [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys 13:26:46.0383 0x1754 storvsc - ok 13:26:46.0406 0x1754 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\drivers\swenum.sys 13:26:46.0408 0x1754 swenum - ok 13:26:46.0462 0x1754 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll 13:26:46.0490 0x1754 swprv - ok 13:26:46.0543 0x1754 [ 0205C2DEAE954040E13D8CE9E777A6EF, 3D4174DEB514727E6E7FFC411A4CA281FB6E86B97AD85F0500FA40A25554EA6B ] SynTP C:\Windows\system32\drivers\SynTP.sys 13:26:46.0564 0x1754 SynTP - ok 13:26:46.0655 0x1754 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain C:\Windows\system32\sysmain.dll 13:26:46.0716 0x1754 SysMain - ok 13:26:46.0739 0x1754 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll 13:26:46.0743 0x1754 TabletInputService - ok 13:26:46.0770 0x1754 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll 13:26:46.0779 0x1754 TapiSrv - ok 13:26:46.0795 0x1754 [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll 13:26:46.0798 0x1754 TBS - ok 13:26:46.0880 0x1754 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys 13:26:46.0962 0x1754 Tcpip - ok 13:26:47.0076 0x1754 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys 13:26:47.0132 0x1754 TCPIP6 - ok 13:26:47.0169 0x1754 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys 13:26:47.0172 0x1754 tcpipreg - ok 13:26:47.0195 0x1754 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys 13:26:47.0196 0x1754 TDPIPE - ok 13:26:47.0227 0x1754 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys 13:26:47.0229 0x1754 TDTCP - ok 13:26:47.0263 0x1754 [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx C:\Windows\system32\DRIVERS\tdx.sys 13:26:47.0268 0x1754 tdx - ok 13:26:47.0290 0x1754 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\drivers\termdd.sys 13:26:47.0295 0x1754 TermDD - ok 13:26:47.0358 0x1754 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll 13:26:47.0387 0x1754 TermService - ok 13:26:47.0414 0x1754 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll 13:26:47.0419 0x1754 Themes - ok 13:26:47.0440 0x1754 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll 13:26:47.0444 0x1754 THREADORDER - ok 13:26:47.0496 0x1754 [ 3B43F4F67F3C539C3BBF40A552A12B5E, 565593B9AD01CA02205FC53F6B8A8955CB26901397C3581C3C514F01B69B86BD ] TomTomHOMEService C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe 13:26:47.0499 0x1754 TomTomHOMEService - ok 13:26:47.0524 0x1754 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll 13:26:47.0532 0x1754 TrkWks - ok 13:26:47.0573 0x1754 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe 13:26:47.0580 0x1754 TrustedInstaller - ok 13:26:47.0599 0x1754 [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys 13:26:47.0602 0x1754 tssecsrv - ok 13:26:47.0625 0x1754 [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys 13:26:47.0629 0x1754 TsUsbFlt - ok 13:26:47.0659 0x1754 [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys 13:26:47.0661 0x1754 TsUsbGD - ok 13:26:47.0691 0x1754 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys 13:26:47.0696 0x1754 tunnel - ok 13:26:47.0722 0x1754 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys 13:26:47.0724 0x1754 uagp35 - ok 13:26:47.0747 0x1754 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys 13:26:47.0756 0x1754 udfs - ok 13:26:47.0787 0x1754 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe 13:26:47.0790 0x1754 UI0Detect - ok 13:26:47.0822 0x1754 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys 13:26:47.0824 0x1754 uliagpkx - ok 13:26:47.0867 0x1754 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys 13:26:47.0870 0x1754 umbus - ok 13:26:47.0894 0x1754 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys 13:26:47.0896 0x1754 UmPass - ok 13:26:47.0942 0x1754 [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll 13:26:47.0955 0x1754 UmRdpService - ok 13:26:47.0995 0x1754 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll 13:26:48.0009 0x1754 upnphost - ok 13:26:48.0057 0x1754 [ 524BFB402B1AB1007ED91E94D6AB6F72, 5A970292D2E7A580FAD86615BC6E66C2A5C74044EFF6C1543E928773E5B9C0F8 ] usb3Hub C:\Windows\system32\DRIVERS\usb3Hub.sys 13:26:48.0062 0x1754 usb3Hub - ok 13:26:48.0094 0x1754 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys 13:26:48.0096 0x1754 usbccgp - ok 13:26:48.0115 0x1754 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys 13:26:48.0120 0x1754 usbcir - ok 13:26:48.0154 0x1754 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\drivers\usbehci.sys 13:26:48.0155 0x1754 usbehci - ok 13:26:48.0177 0x1754 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys 13:26:48.0186 0x1754 usbhub - ok 13:26:48.0216 0x1754 [ B26ACA4784AD1295C25A7501FD4AB79E, 85AF98DE6D900C0986C9C5C808D0556DC3704C01EA0137F34C962D3B295455CE ] usbohci C:\Windows\system32\drivers\usbohci.sys 13:26:48.0217 0x1754 usbohci - ok 13:26:48.0243 0x1754 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\drivers\usbprint.sys 13:26:48.0245 0x1754 usbprint - ok 13:26:48.0278 0x1754 [ B57B4F0BEC4270A281B9F8537EB2FA04, 554273482EE85F010DC62E412C9933E65BD63AA09911BD25D86F86D2618EF382 ] usbser C:\Windows\system32\DRIVERS\usbser.sys 13:26:48.0280 0x1754 usbser - ok 13:26:48.0297 0x1754 [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS 13:26:48.0303 0x1754 USBSTOR - ok 13:26:48.0340 0x1754 [ 35944CFF264134FFD2E7EED0F8B81A56, 48D4CD3143950B2D2650B7F37EDE0B9B94921C1E1FB2A3FFF8C23B399929726F ] usbuhci C:\Windows\system32\drivers\usbuhci.sys 13:26:48.0343 0x1754 usbuhci - ok 13:26:48.0401 0x1754 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys 13:26:48.0409 0x1754 usbvideo - ok 13:26:48.0436 0x1754 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll 13:26:48.0441 0x1754 UxSms - ok 13:26:48.0454 0x1754 [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] VaultSvc C:\Windows\system32\lsass.exe 13:26:48.0458 0x1754 VaultSvc - ok 13:26:48.0632 0x1754 [ 4FFA46CCF15FB1FF2FB06D646515C56D, 6A4B19C906A932F69C3E3750C426AF2AF4E57CAB303B2A2FD734326767646441 ] vcsFPService C:\Windows\system32\vcsFPService.exe 13:26:48.0688 0x1754 vcsFPService - ok 13:26:48.0721 0x1754 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys 13:26:48.0722 0x1754 vdrvroot - ok 13:26:48.0766 0x1754 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe 13:26:48.0789 0x1754 vds - ok 13:26:48.0799 0x1754 vfjajuhg - ok 13:26:48.0818 0x1754 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys 13:26:48.0820 0x1754 vga - ok 13:26:48.0834 0x1754 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys 13:26:48.0836 0x1754 VgaSave - ok 13:26:48.0860 0x1754 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys 13:26:48.0866 0x1754 vhdmp - ok 13:26:48.0894 0x1754 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys 13:26:48.0895 0x1754 viaide - ok 13:26:48.0927 0x1754 [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys 13:26:48.0932 0x1754 vmbus - ok 13:26:48.0957 0x1754 [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys 13:26:48.0958 0x1754 VMBusHID - ok 13:26:48.0981 0x1754 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys 13:26:48.0983 0x1754 volmgr - ok 13:26:49.0003 0x1754 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys 13:26:49.0013 0x1754 volmgrx - ok 13:26:49.0060 0x1754 [ DF8126BD41180351A093A3AD2FC8903B, AEFF4AA89CDDAAAD43CDE17C6B6EB2A397A0AC1651CBD51B889161EC2BC6527A ] volsnap C:\Windows\system32\drivers\volsnap.sys 13:26:49.0074 0x1754 volsnap - ok 13:26:49.0103 0x1754 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys 13:26:49.0108 0x1754 vsmraid - ok 13:26:49.0194 0x1754 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe 13:26:49.0269 0x1754 VSS - ok 13:26:49.0299 0x1754 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys 13:26:49.0299 0x1754 vwifibus - ok 13:26:49.0307 0x1754 [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys 13:26:49.0309 0x1754 vwififlt - ok 13:26:49.0346 0x1754 [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys 13:26:49.0348 0x1754 vwifimp - ok 13:26:49.0371 0x1754 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll 13:26:49.0387 0x1754 W32Time - ok 13:26:49.0417 0x1754 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys 13:26:49.0419 0x1754 WacomPen - ok 13:26:49.0454 0x1754 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys 13:26:49.0457 0x1754 WANARP - ok 13:26:49.0474 0x1754 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys 13:26:49.0477 0x1754 Wanarpv6 - ok 13:26:49.0599 0x1754 [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe 13:26:49.0650 0x1754 WatAdminSvc - ok 13:26:49.0728 0x1754 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe 13:26:49.0811 0x1754 wbengine - ok 13:26:49.0839 0x1754 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll 13:26:49.0848 0x1754 WbioSrvc - ok 13:26:49.0870 0x1754 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll 13:26:49.0882 0x1754 wcncsvc - ok 13:26:49.0902 0x1754 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll 13:26:49.0907 0x1754 WcsPlugInService - ok 13:26:49.0926 0x1754 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys 13:26:49.0927 0x1754 Wd - ok 13:26:49.0976 0x1754 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys 13:26:49.0990 0x1754 Wdf01000 - ok 13:26:50.0018 0x1754 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll 13:26:50.0022 0x1754 WdiServiceHost - ok 13:26:50.0026 0x1754 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll 13:26:50.0029 0x1754 WdiSystemHost - ok 13:26:50.0056 0x1754 [ 0EB0E5D22B1760F2DBCE632F2DD7A54D, B8A4CC62F88768947FB0A161CF9564DB28FD9C1C037B5475DF192982DE035C22 ] WebClient C:\Windows\System32\webclnt.dll 13:26:50.0063 0x1754 WebClient - ok 13:26:50.0091 0x1754 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll 13:26:50.0097 0x1754 Wecsvc - ok 13:26:50.0117 0x1754 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll 13:26:50.0120 0x1754 wercplsupport - ok 13:26:50.0149 0x1754 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll 13:26:50.0158 0x1754 WerSvc - ok 13:26:50.0197 0x1754 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys 13:26:50.0199 0x1754 WfpLwf - ok 13:26:50.0221 0x1754 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys 13:26:50.0223 0x1754 WIMMount - ok 13:26:50.0248 0x1754 WinDefend - ok 13:26:50.0260 0x1754 WinHttpAutoProxySvc - ok 13:26:50.0312 0x1754 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll 13:26:50.0328 0x1754 Winmgmt - ok 13:26:50.0446 0x1754 [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll 13:26:50.0503 0x1754 WinRM - ok 13:26:50.0545 0x1754 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUSB C:\Windows\system32\DRIVERS\WinUsb.sys 13:26:50.0547 0x1754 WinUSB - ok 13:26:50.0600 0x1754 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll 13:26:50.0630 0x1754 Wlansvc - ok 13:26:50.0643 0x1754 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys 13:26:50.0644 0x1754 WmiAcpi - ok 13:26:50.0660 0x1754 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe 13:26:50.0666 0x1754 wmiApSrv - ok 13:26:50.0696 0x1754 WMPNetworkSvc - ok 13:26:50.0714 0x1754 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll 13:26:50.0718 0x1754 WPCSvc - ok 13:26:50.0737 0x1754 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll 13:26:50.0744 0x1754 WPDBusEnum - ok 13:26:50.0769 0x1754 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys 13:26:50.0770 0x1754 ws2ifsl - ok 13:26:50.0786 0x1754 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll 13:26:50.0793 0x1754 wscsvc - ok 13:26:50.0812 0x1754 WsDrvInst - ok 13:26:50.0816 0x1754 WSearch - ok 13:26:50.0943 0x1754 [ 0814A74C853F50B354F08F83DDA9F7FB, 0A63BAA8DE451B8C2C71FEF961718E769B9BAC305C76D24048C664CB27D0DF28 ] wuauserv C:\Windows\system32\wuaueng.dll 13:26:51.0022 0x1754 wuauserv - ok 13:26:51.0039 0x1754 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys 13:26:51.0041 0x1754 WudfPf - ok 13:26:51.0070 0x1754 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys 13:26:51.0074 0x1754 WUDFRd - ok 13:26:51.0092 0x1754 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll 13:26:51.0095 0x1754 wudfsvc - ok 13:26:51.0119 0x1754 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll 13:26:51.0124 0x1754 WwanSvc - ok 13:26:51.0307 0x1754 [ 2AC426C57AC3D6A226D66E5A03223C90, 45AD44153D280E4066BA62260CE7733AC3DC23D59951BBCC0F8D4F5226F97203 ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe 13:26:51.0360 0x1754 ZeroConfigService - ok 13:26:51.0381 0x1754 ================ Scan global =============================== 13:26:51.0398 0x1754 [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll 13:26:51.0481 0x1754 [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll 13:26:51.0580 0x1754 [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll 13:26:51.0637 0x1754 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll 13:26:51.0685 0x1754 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe 13:26:51.0704 0x1754 [ Global ] - ok 13:26:51.0705 0x1754 ================ Scan MBR ================================== 13:26:51.0715 0x1754 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0 13:26:52.0007 0x1754 \Device\Harddisk0\DR0 - ok 13:26:52.0007 0x1754 ================ Scan VBR ================================== 13:26:52.0012 0x1754 [ 116CD11321B55C21A2F92160A0D3ED4E ] \Device\Harddisk0\DR0\Partition1 13:26:52.0015 0x1754 \Device\Harddisk0\DR0\Partition1 - ok 13:26:52.0019 0x1754 [ 7EF997FBD8E580EE23CD9DD1A23C1DA1 ] \Device\Harddisk0\DR0\Partition2 13:26:52.0023 0x1754 \Device\Harddisk0\DR0\Partition2 - ok 13:26:52.0028 0x1754 [ D2980693371B12E386967877DAEEDFF7 ] \Device\Harddisk0\DR0\Partition3 13:26:52.0032 0x1754 \Device\Harddisk0\DR0\Partition3 - ok 13:26:52.0038 0x1754 [ DC2850DCC7029BEF1EA41BB63992A0B0 ] \Device\Harddisk0\DR0\Partition4 13:26:52.0040 0x1754 \Device\Harddisk0\DR0\Partition4 - ok 13:26:52.0041 0x1754 ================ Scan generic autorun ====================== 13:26:52.0088 0x1754 [ C8E79415AF20C627C00F598D0F93C0BF, C2905D0EB90EFC51814163A1161CF423834DD10C971F4822409FD443B6D5669F ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe 13:26:52.0092 0x1754 IAStorIcon - ok 13:26:52.0187 0x1754 [ 3FFDE0811F5748033957BAA99492D672, 39F594C6230E43E4D6F6385B217AE9729EE4E9154E67698B8B78D598D4328086 ] C:\Program Files\IDT\WDM\sttray64.exe 13:26:52.0266 0x1754 SysTrayApp - ok 13:26:52.0301 0x1754 [ 9EF774DAEB869F8800659510AAA09FAA, 3564358C482DF5F54DA8125474E31DEE0D6F4E336CBF41C76963F86BE88C3E23 ] C:\Windows\system32\igfxtray.exe 13:26:52.0308 0x1754 IgfxTray - ok 13:26:52.0345 0x1754 [ 5BC2B8CE49327502E4AADE79FDE20A74, 9C9A9653F9F81F613BCD5C058E288F5D8B482B8200E5FF6FEABA3E628541CFA4 ] C:\Windows\system32\hkcmd.exe 13:26:52.0359 0x1754 HotKeysCmds - ok 13:26:52.0386 0x1754 [ 2EDD62469B8C61EC765ADA4445719FDE, 2AD076CDA139EA8BDDB380F204BE26AE45825E935E1FAE0C6A8A7822A31598AB ] C:\Windows\system32\igfxpers.exe 13:26:52.0397 0x1754 Persistence - ok 13:26:52.0487 0x1754 [ 4420BBAC770EB87AB74E4B9146E18924, 6DB78DB9FD72F1E8C7651D2B3FF090CB4A8C90BA0D11F69D533960CE67170CFC ] C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe 13:26:52.0497 0x1754 BLEServicesCtrl - ok 13:26:52.0559 0x1754 [ 3F60007F5DD0BA5FDA0E197ED7DDC6FF, 1C7B8063AAB30883895A31B1581219B816BE1D106E959C9C019C7D7CBF475DD1 ] C:\Program Files (x86)\PDF Complete\pdfsty.exe 13:26:52.0589 0x1754 PDF Complete - ok 13:26:52.0662 0x1754 [ F7130304E0512282F398A2C2BEF7522D, AE4EDB7B7D1634542F5F2D260A0AAA482ABDC3106E57A05C64BB1BA4635D63AD ] c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe 13:26:52.0673 0x1754 HPConnectionManager - ok 13:26:52.0765 0x1754 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 13:26:52.0815 0x1754 Sidebar - ok 13:26:52.0843 0x1754 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 13:26:52.0847 0x1754 mctadmin - ok 13:26:52.0904 0x1754 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 13:26:52.0933 0x1754 Sidebar - ok 13:26:52.0941 0x1754 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe 13:26:52.0943 0x1754 mctadmin - ok 13:26:52.0960 0x1754 KiesAirMessage - ok 13:26:52.0962 0x1754 Waiting for KSN requests completion. In queue: 125 13:26:53.0962 0x1754 Waiting for KSN requests completion. In queue: 125 13:26:54.0962 0x1754 Waiting for KSN requests completion. In queue: 125 13:26:56.0138 0x1754 AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.12.420 ), 0x41000 ( enabled : updated ) 13:26:56.0187 0x1754 Win FW state via NFP2: enabled ( trusted ) 13:26:58.0967 0x1754 ============================================================ 13:26:58.0968 0x1754 Scan finished 13:26:58.0968 0x1754 ============================================================ 13:26:58.0981 0x072c Detected object count: 0 13:26:58.0981 0x072c Actual detected object count: 0 |
18.09.2015, 12:40 | #7 |
/// Malwareteam | Internetseiten gehen von alleine auf, Programme nicht löschbar Hi, Bitte das richtige MBAR Log anfügen Code:
ATTFilter Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier. |
18.09.2015, 13:11 | #8 |
| Internetseiten gehen von alleine auf, Programme nicht löschbar sorry Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2014.11.18.05 rootkit: v2014.11.12.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17843 Berti :: SIMONE2308 [administrator] 18.09.2015 12:58:08 mbar-log-2015-09-18 (12-58-08).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 324835 Time elapsed: 22 minute(s), 38 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Ich weiß, war nicht gefragt, aber ich hab Avira auch nochmal alles durchsuchen lassen und der schreibt das: Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 18. September 2015 13:40 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SIMONE2308 Versionsinformationen: BUILD.DAT : 15.0.12.420 93846 Bytes 06.08.2015 20:58:00 AVSCAN.EXE : 15.0.12.420 1171384 Bytes 12.09.2015 07:24:06 AVSCANRC.DLL : 15.0.12.380 67688 Bytes 15.07.2015 06:37:55 LUKE.DLL : 15.0.12.398 69248 Bytes 15.07.2015 06:38:20 AVSCPLR.DLL : 15.0.12.398 106352 Bytes 15.07.2015 06:37:55 REPAIR.DLL : 15.0.12.420 516304 Bytes 12.09.2015 07:24:06 REPAIR.RDF : 1.0.10.60 1088162 Bytes 16.09.2015 14:43:53 AVREG.DLL : 15.0.12.420 339632 Bytes 12.09.2015 07:24:06 AVLODE.DLL : 15.0.12.420 634712 Bytes 12.09.2015 07:24:05 AVLODE.RDF : 14.0.5.6 84211 Bytes 12.09.2015 07:24:04 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 06:38:40 XBV00068.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:31 XBV00069.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:31 XBV00070.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:31 XBV00071.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:31 XBV00072.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:31 XBV00073.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:31 XBV00074.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:31 XBV00075.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:32 XBV00076.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:32 XBV00077.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:32 XBV00078.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:32 XBV00079.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:32 XBV00080.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:32 XBV00081.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:32 XBV00082.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:32 XBV00083.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:32 XBV00084.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:32 XBV00085.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:32 XBV00086.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:33 XBV00087.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:33 XBV00088.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:33 XBV00089.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:33 XBV00090.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:33 XBV00091.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:33 XBV00092.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:33 XBV00093.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:33 XBV00094.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:33 XBV00095.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:33 XBV00096.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:34 XBV00097.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:34 XBV00098.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:34 XBV00099.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:34 XBV00100.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:34 XBV00101.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:34 XBV00102.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:34 XBV00103.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:34 XBV00104.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:34 XBV00105.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:34 XBV00106.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:35 XBV00107.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:35 XBV00108.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:35 XBV00109.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:35 XBV00110.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:35 XBV00111.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:35 XBV00112.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:35 XBV00113.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:35 XBV00114.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:35 XBV00115.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:35 XBV00116.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:36 XBV00117.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:36 XBV00118.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:36 XBV00119.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:36 XBV00120.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:36 XBV00121.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:36 XBV00122.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:36 XBV00123.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:36 XBV00124.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:36 XBV00125.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:36 XBV00126.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:37 XBV00127.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:37 XBV00128.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:37 XBV00129.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:37 XBV00130.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:37 XBV00131.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:38 XBV00132.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:38 XBV00133.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:38 XBV00134.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:38 XBV00135.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:38 XBV00136.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:39 XBV00137.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:39 XBV00138.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:39 XBV00139.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:39 XBV00140.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:39 XBV00141.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:39 XBV00142.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:39 XBV00143.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:39 XBV00144.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:40 XBV00145.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:40 XBV00146.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:40 XBV00147.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:40 XBV00148.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:41 XBV00149.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:41 XBV00150.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:41 XBV00151.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:41 XBV00152.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:41 XBV00153.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:41 XBV00154.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:41 XBV00155.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:41 XBV00156.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:41 XBV00157.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:42 XBV00158.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:42 XBV00159.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:42 XBV00160.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:42 XBV00161.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:42 XBV00162.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:42 XBV00163.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:42 XBV00164.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:42 XBV00165.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:42 XBV00166.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:42 XBV00167.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:42 XBV00168.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:43 XBV00169.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:43 XBV00170.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:43 XBV00171.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:43 XBV00172.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:43 XBV00173.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:43 XBV00174.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:43 XBV00175.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:43 XBV00176.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:43 XBV00177.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:43 XBV00178.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:43 XBV00179.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:44 XBV00180.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:44 XBV00181.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:44 XBV00182.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:44 XBV00183.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:44 XBV00184.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:44 XBV00185.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:44 XBV00186.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:44 XBV00187.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:44 XBV00188.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:44 XBV00189.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:44 XBV00190.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:45 XBV00191.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:45 XBV00192.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:45 XBV00193.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:45 XBV00194.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:45 XBV00195.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:45 XBV00196.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:45 XBV00197.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:45 XBV00198.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:45 XBV00199.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:45 XBV00200.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:46 XBV00201.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:46 XBV00202.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:46 XBV00203.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:46 XBV00204.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:46 XBV00205.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:46 XBV00206.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:46 XBV00207.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:46 XBV00208.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:47 XBV00209.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:47 XBV00210.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:47 XBV00211.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:47 XBV00212.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:47 XBV00213.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:47 XBV00214.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:47 XBV00215.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:47 XBV00216.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:47 XBV00217.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:48 XBV00218.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:48 XBV00219.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:48 XBV00220.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:48 XBV00221.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:48 XBV00222.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:48 XBV00223.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:48 XBV00224.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:48 XBV00225.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:49 XBV00226.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:49 XBV00227.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:49 XBV00228.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:49 XBV00229.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:49 XBV00230.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:49 XBV00231.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:49 XBV00232.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:49 XBV00233.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:49 XBV00234.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:50 XBV00235.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:50 XBV00236.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:50 XBV00237.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:50 XBV00238.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:50 XBV00239.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:50 XBV00240.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:50 XBV00241.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:50 XBV00242.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:50 XBV00243.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:50 XBV00244.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:50 XBV00245.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:51 XBV00246.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:51 XBV00247.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:51 XBV00248.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:51 XBV00249.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:51 XBV00250.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:51 XBV00251.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:51 XBV00252.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:51 XBV00253.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:51 XBV00254.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:52 XBV00255.VDF : 8.12.8.238 2048 Bytes 16.09.2015 14:43:52 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 06:38:40 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 06:38:40 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 06:38:40 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 06:38:40 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 06:38:40 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 06:38:40 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 06:38:40 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 06:38:40 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 06:38:40 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 06:38:40 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 06:38:40 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 06:38:40 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 06:38:40 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 06:38:40 XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 06:38:40 XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 06:38:40 XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 06:38:40 XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 06:38:40 XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 06:38:40 XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 06:38:40 XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 06:38:40 XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 06:38:40 XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 07:24:12 XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 07:24:13 XBV00024.VDF : 8.12.3.6 2196480 Bytes 27.08.2015 07:24:22 XBV00025.VDF : 8.12.8.238 1951232 Bytes 16.09.2015 14:43:28 XBV00042.VDF : 8.12.8.240 2048 Bytes 16.09.2015 14:43:28 XBV00043.VDF : 8.12.8.242 2048 Bytes 16.09.2015 14:43:28 XBV00044.VDF : 8.12.8.248 10752 Bytes 16.09.2015 14:43:28 XBV00045.VDF : 8.12.8.250 2048 Bytes 16.09.2015 14:43:28 XBV00046.VDF : 8.12.9.0 7680 Bytes 16.09.2015 14:43:28 XBV00047.VDF : 8.12.9.2 2048 Bytes 16.09.2015 14:43:28 XBV00048.VDF : 8.12.9.4 13824 Bytes 16.09.2015 14:43:28 XBV00049.VDF : 8.12.9.38 45056 Bytes 16.09.2015 14:43:29 XBV00058.VDF : 8.12.9.188 11776 Bytes 16.09.2015 12:18:30 XBV00059.VDF : 8.12.9.190 5120 Bytes 16.09.2015 12:18:30 XBV00060.VDF : 8.12.9.232 51712 Bytes 17.09.2015 12:18:30 XBV00061.VDF : 8.12.9.252 2048 Bytes 17.09.2015 12:18:30 XBV00062.VDF : 8.12.10.16 10752 Bytes 17.09.2015 12:18:30 XBV00063.VDF : 8.12.10.36 2048 Bytes 17.09.2015 12:18:30 XBV00064.VDF : 8.12.10.56 9216 Bytes 17.09.2015 12:18:30 XBV00065.VDF : 8.12.10.76 4608 Bytes 17.09.2015 12:18:30 XBV00066.VDF : 8.12.10.78 5120 Bytes 17.09.2015 12:18:31 XBV00067.VDF : 8.12.10.80 2048 Bytes 17.09.2015 12:18:31 XBV00050.VDF : 8.12.10.84 211456 Bytes 17.09.2015 04:03:41 XBV00051.VDF : 8.12.10.114 2560 Bytes 17.09.2015 04:03:42 XBV00052.VDF : 8.12.10.144 8704 Bytes 17.09.2015 04:03:42 XBV00053.VDF : 8.12.10.172 12800 Bytes 17.09.2015 04:03:42 XBV00054.VDF : 8.12.10.192 2048 Bytes 17.09.2015 04:03:42 XBV00055.VDF : 8.12.10.214 29696 Bytes 18.09.2015 10:56:52 XBV00056.VDF : 8.12.10.216 9728 Bytes 18.09.2015 10:56:52 XBV00057.VDF : 8.12.10.218 10240 Bytes 18.09.2015 10:56:52 LOCAL001.VDF : 8.12.10.80 137933312 Bytes 17.09.2015 12:18:50 Engineversion : 8.3.34.26 AEBB.DLL : 8.1.2.0 60448 Bytes 15.07.2015 06:37:47 AECORE.DLL : 8.3.8.0 249920 Bytes 12.09.2015 07:23:47 AEDROID.DLL : 8.4.3.338 1571968 Bytes 12.09.2015 07:24:04 AEEMU.DLL : 8.1.3.4 399264 Bytes 15.07.2015 06:37:47 AEEXP.DLL : 8.4.2.122 273264 Bytes 12.09.2015 07:24:04 AEGEN.DLL : 8.1.7.52 464800 Bytes 12.09.2015 07:23:47 AEHELP.DLL : 8.3.2.2 281456 Bytes 15.07.2015 06:37:47 AEHEUR.DLL : 8.1.4.1924 8702832 Bytes 12.09.2015 07:24:00 AEMOBILE.DLL : 8.1.8.4 303168 Bytes 12.09.2015 07:24:04 AEOFFICE.DLL : 8.3.1.48 405568 Bytes 12.09.2015 07:24:01 AEPACK.DLL : 8.4.1.8 793728 Bytes 12.09.2015 07:24:02 AERDL.DLL : 8.2.1.36 811064 Bytes 12.09.2015 07:24:02 AESBX.DLL : 8.2.21.0 1622072 Bytes 15.07.2015 06:37:47 AESCN.DLL : 8.3.3.2 141216 Bytes 12.09.2015 07:24:02 AESCRIPT.DLL : 8.2.2.100 535408 Bytes 12.09.2015 07:24:03 AEVDF.DLL : 8.3.2.2 141216 Bytes 12.09.2015 07:24:03 AVWINLL.DLL : 15.0.12.380 29600 Bytes 15.07.2015 06:37:58 AVPREF.DLL : 15.0.12.380 55864 Bytes 15.07.2015 06:37:54 AVREP.DLL : 15.0.12.380 225320 Bytes 15.07.2015 06:37:54 AVARKT.DLL : 15.0.12.380 232000 Bytes 15.07.2015 06:37:48 AVEVTLOG.DLL : 15.0.12.398 202112 Bytes 15.07.2015 06:37:50 SQLITE3.DLL : 15.0.12.380 461672 Bytes 15.07.2015 06:38:34 AVSMTP.DLL : 15.0.12.380 82120 Bytes 15.07.2015 06:37:56 NETNT.DLL : 15.0.12.380 18792 Bytes 15.07.2015 06:38:23 CommonImageRc.dll: 15.0.12.380 4308216 Bytes 15.07.2015 06:38:24 CommonTextRc.dll: 15.0.12.386 69248 Bytes 15.07.2015 06:38:24 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 18. September 2015 13:40 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:, E:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'DpHostW.exe' - '138' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV64.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'DPCardEngine.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'Hpservice.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'vcsFPService.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray64.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'BleServicesCtrl.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'CreoSvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'QLBController.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc_P2G8.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'CORESHREDDER.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesTrayAgent.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '126' Modul(e) wurden durchsucht Durchsuche Prozess 'CtService.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMSMonitorServicePDVD12.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMSServerPDVD12.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'HPFSService.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'HPHotkeyMonitor.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'GWX.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'pdfsvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'ss_conn_service.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'TomTomHOMEService.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'ZeroConfigService.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmiex.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'hpConnectionManager.exe' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'hpCMSrv.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'devmonsrv.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'mediasrv.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'obexsrv.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'IntelMeFWService.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'revouninstaller.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1512' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows> C:\AdwCleaner\Quarantine\C\Program Files (x86)\BetTerPriceCoHEcc\BetTerPriceCoHEcc.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\CoupScanner\A81So5IRrB6wrR.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\CoupScanner\tL568UbUGq3IqD.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\CouuppScaenner\CouuppScaenner.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\deal4mE\5IBqFHTUcv8VzB.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\deal4mE\deal4mE.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\DEall4mae\6Gyqr465nIcHIC.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\greataSaviNg\e0jTLQ2Ib8SvCz.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\greatSaving\greatSaving.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\greatsuaviinG\9mtes2d6kB9P9A.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\raeealldeal\hydDYERHF1D27m.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\reaaldeal\0pJTe0K94jRcqd.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\realdeaL\realdeaL.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\sAoVEr bOx\oYYySxCUxtZIWx.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\savveRnet\QtOEHbtVqO6nym.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\ssavvernet\ssavvernet.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\WebSaver\Uyu3fR5BJnjIdd.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\Program Files (x86)\wuebbsaver\ZB4k7nap2TSYM8.dll.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.Gen7 C:\AdwCleaner\Quarantine\C\Program Files (x86)\wuebbsaver\ZB4k7nap2TSYM8.exe.vir [FUND] Enthält Erkennungsmuster der Adware ADWARE/MultiPlug.eor C:\AdwCleaner\Quarantine\C\ProgramData\BestDiscountApp\BestDiscountApp.exe.vir [FUND] Enthält Muster der Software PUA/MPlug.tryu C:\AdwCleaner\Quarantine\C\ProgramData\ChampionDeals\ChampionDeals.exe.vir [FUND] Enthält Muster der Software PUA/MPlug.tryu C:\AdwCleaner\Quarantine\C\ProgramData\DealsFactor\DealsFactor.exe.vir [FUND] Enthält Muster der Software PUA/MPlug.tryu C:\AdwCleaner\Quarantine\C\ProgramData\ShoppingDealFactory\ShoppingDealFactory.exe.vir [FUND] Enthält Muster der Software PUA/MPlug.tryu C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.10.2\ffxtn.dll.vir [FUND] Enthält Muster der Software PUA/Montiera.Gen7 C:\AdwCleaner\Quarantine\C\Users\Berti\AppData\Local\buenosearch\buenosearch\1.3.10.2\downloads\newVrsn.exe.vir [FUND] Enthält Muster der Software PUA/Montiera.Gen7 Beginne mit der Desinfektion: |
18.09.2015, 20:51 | #9 | |
/// Malwareteam | Internetseiten gehen von alleine auf, Programme nicht löschbar Hi, Zitat:
Schritt # 1: MBAM Bitte einen MBAM-Scan machen und alle Logs der letzten 7 Tage mit Funden anhängen. Du kannst sie unter dem Punkt "Verlauf" finden. Schritt # 2: AdwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt # 3: JRT Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt # 4: FRST Bitte ein frisches FRST-Log Schritt # 5: Bitte Posten
|
20.09.2015, 17:44 | #10 |
| Internetseiten gehen von alleine auf, Programme nicht löschbar Scan von heute mbar Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2015.09.20.02 rootkit: v2015.09.18.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17843 Berti :: SIMONE2308 [administrator] 20.09.2015 17:47:38 mbar-log-2015-09-20 (17-47-38).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 354031 Time elapsed: 28 minute(s), 37 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2014.11.18.05 rootkit: v2014.11.12.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17843 Berti :: SIMONE2308 [administrator] 18.09.2015 12:58:08 mbar-log-2015-09-18 (12-58-08).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 324835 Time elapsed: 22 minute(s), 38 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v5.008 - Bericht erstellt am 20/09/2015 um 18:27:02 # Aktualisiert am 18/09/2015 von Xplode # Datenbank : 2015-09-17.3 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (x64) # Benutzername : Berti - SIMONE2308 # Gestartet von : C:\Users\Berti\Downloads\adwcleaner_5.008.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage [-] Datei Gelöscht : C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : HKU\S-1-5-21-3959505812-2343213917-2191835662-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] ***** [ Internetbrowser ] ***** ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3486 Bytes] ########## JRT Log Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.2 (09.14.2015:1) OS: Windows 7 Professional x64 Ran by Berti on 20.09.2015 at 18:36:06,07 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update ClearThink Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util ClearThink ~~~ Files Successfully deleted: [File] C:\Users\Berti\AppData\Roaming\appdataFr2.bin Successfully deleted: [File] C:\Users\Berti\AppData\Roaming\appdataFr25.bin Successfully deleted: [File] C:\Users\Berti\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage Successfully deleted: [File] C:\Users\Berti\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_ogminpmldncgcmokldnmmapddoccmhfl_0.localstorage-journal ~~~ Folders Successfully deleted: [Folder] C:\ProgramData\CeoolSaleCoupon Successfully deleted: [Folder] C:\ProgramData\downlooaditkEep Successfully deleted: [Folder] C:\ProgramData\sAveroon ~~~ Chrome [C:\Users\Berti\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Users\Berti\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: [C:\Users\Berti\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Users\Berti\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: [ ogminpmldncgcmokldnmmapddoccmhfl ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 20.09.2015 at 18:38:53,29 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015 durchgeführt von Berti (Administrator) auf SIMONE2308 (20-09-2015 18:42:35) Gestartet von C:\Users\Berti\Downloads Geladene Profile: Berti (Verfügbare Profile: Berti) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Farbar) C:\Users\Berti\Downloads\FRST64 (2).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286056 2013-07-30] (Intel Corporation) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-07-04] (IDT, Inc.) HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [683656 2013-07-18] (PDF Complete Inc) HKLM-x32\...\Run: [HPConnectionManager] => c:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [185144 2013-08-16] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [337184 2013-08-01] (Hewlett-Packard Company) HKLM-x32\...\Run: [YouCam Tray] => c:\Program Files (x86)\CyberLink\YouCam\YouCamTray.exe [167488 2013-06-24] (CyberLink Corp.) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-12] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [493528 2013-05-21] (CyberLink Corp.) HKLM-x32\...\Run: [HP File Sanitizer] => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\Coreshredder.exe [2213592 2013-08-07] (Hewlett-Packard) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-09-12] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3959505812-2343213917-2191835662-1001\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup Lsa: [Notification Packages] DPPassFilter scecli ShellIconOverlayIdentifiers: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.) ShellIconOverlayIdentifiers-x32: [+1TBIcon] -> {B9C55E85-DED6-4911-82F3-83CF1CAB2898} => C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\tbicon.dll [2013-08-23] (CryptoMill Technologies Ltd.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4A227F9A-DE0F-4B28-AEDC-29F15B1C4F71}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{9A59BE81-E2A1-4AF6-8709-D61EED63E3EB}: [DhcpNameServer] 172.168.0.2 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> DefaultScope {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {72AFA033-C653-42A1-8771-BE66E21DC472} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {B6921D00-2357-4ECF-8955-E6B6F665EB8F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3959505812-2343213917-2191835662-1001 -> {E131C230-7331-4FF7-858A-FC626A6688ED} URL = hxxps://www.google.com/search?q={searchTerms} FireFox: ======== FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-26] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-26] (Intel Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-08-12] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin-x32: digitalpersona.com/ChromeDPAgent -> C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\components\npChromeDPAgent.dll [2013-08-06] (DigitalPersona, Inc.) FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt FF Extension: DigitalPersona Extension - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt [2014-05-12] Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ACHTUNG CHR Profile: C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-08] CHR Extension: (Google Drive) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-08] CHR Extension: (YouTube) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-08] CHR Extension: (Google-Suche) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-08] CHR Extension: (Avira Browserschutz) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-07-08] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-07] CHR Extension: (DigitalPersona-Erweiterung) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\ncffjdbbodifgldkcbhmiiljfcnbgjab [2015-07-08] CHR Extension: (Google Wallet) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-08] CHR Extension: (Google Mail) - C:\Users\Berti\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-08] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ncffjdbbodifgldkcbhmiiljfcnbgjab] - C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\ChromeExt\dpchrome.crx [2013-08-06] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-15] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-12] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-09-12] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG) S2 CreoService; C:\Program Files (x86)\Hewlett-Packard\HP Trust Circles\CreoSvc.exe [1366488 2013-08-23] (CryptoMill Technologies Ltd.) S2 CtAgentService; C:\Program Files (x86)\Hewlett-Packard\HP Theft Recovery\CtService.exe [7168 2013-08-08] () [Datei ist nicht signiert] R2 CyberLink PowerDVD 12 Media Server Monitor Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-07-15] (CyberLink) R2 CyberLink PowerDVD 12 Media Server Service; c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-07-15] (CyberLink) S2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [500048 2013-08-06] (DigitalPersona, Inc.) S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [558392 2013-08-07] (Hewlett-Packard Company) S2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [681760 2013-08-01] (Hewlett-Packard Company) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [14696 2013-07-30] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation) S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-26] (Intel Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-26] (Intel Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-08-29] () S2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1143432 2013-07-18] (PDF Complete Inc) S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.) S2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [337920 2013-07-04] (IDT, Inc.) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3378416 2013-08-29] (Intel® Corporation) S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S2 HP Support Assistant Service; "C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe" [X] S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [35936 2013-04-10] (Advanced Micro Devices, Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-15] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-15] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-07-15] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-07-15] (Avira Operations GmbH & Co. KG) R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-24] (Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1385272 2013-08-08] (Motorola Solutions, Inc.) S3 btmlehid; C:\Windows\system32\drivers\btmlehid.sys [76088 2013-01-22] (Motorola Solutions, Inc.) R1 CLVirtualDrive; C:\Windows\System32\DRIVERS\CLVirtualDrive.sys [90608 2011-12-27] (CyberLink) S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [65752 2013-06-13] (Hewlett-Packard Company) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert] R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [28008 2013-07-30] (Intel Corporation) R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [118216 2013-09-09] (Intel Corporation) R3 IceKore; C:\Windows\System32\DRIVERS\IceKore.sys [397784 2013-08-19] (CryptoMill Technologies Inc.) R3 MEIx64; C:\Windows\system32\drivers\TeeDriverx64.sys [99288 2013-07-26] (Intel Corporation) R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3586016 2013-08-30] (Intel Corporation) R0 PinFile; C:\Windows\System32\DRIVERS\PinFile.sys [49856 2013-07-16] (WinMagic Inc.) S3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [418520 2013-06-17] (Realsil Semiconductor Corporation) R0 SDDisk2K; C:\Windows\System32\DRIVERS\SDDisk2K.sys [228544 2013-07-16] (WinMagic Inc.) R0 SDDToki; C:\Windows\System32\DRIVERS\SDDToki.sys [131264 2013-07-16] (WinMagic Inc.) S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-20] (Synaptics Incorporated) S3 SmbDrvI; C:\Windows\system32\drivers\Smb_driver_Intel.sys [34544 2013-08-20] (Synaptics Incorporated) R3 SPUVCbv; C:\Windows\System32\Drivers\SPUVCbv_x64.sys [1512952 2013-08-08] (Sunplus) R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-21] (Windows (R) Win 7 DDK provider) S3 cpuz134; \??\C:\Users\Berti\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S1 ivqlnuse; \??\C:\Windows\system32\drivers\ivqlnuse.sys [X] S1 qdnetbbk; \??\C:\Windows\system32\drivers\qdnetbbk.sys [X] S1 sevlpgto; \??\C:\Windows\system32\drivers\sevlpgto.sys [X] S1 vfjajuhg; \??\C:\Windows\system32\drivers\vfjajuhg.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-20 18:42 - 2015-09-20 18:42 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (2).exe 2015-09-20 18:38 - 2015-09-20 18:38 - 00002048 _____ C:\Users\Berti\Desktop\JRT.txt 2015-09-20 18:35 - 2015-09-20 18:36 - 01798976 _____ (Malwarebytes) C:\Users\Berti\Downloads\JRT (1).exe 2015-09-20 18:34 - 2015-09-20 18:35 - 01798976 _____ (Malwarebytes) C:\Users\Berti\Downloads\JRT.exe 2015-09-20 17:47 - 2015-09-20 17:47 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-20 17:43 - 2015-09-20 17:43 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-09-20 17:42 - 2015-09-20 17:42 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Berti\Downloads\mbar-1.09.3.1001 (1).exe 2015-09-20 17:37 - 2015-09-20 18:29 - 00001078 _____ C:\Windows\system32dbgraw.bmp 2015-09-18 12:57 - 2015-09-20 18:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-09-18 12:56 - 2015-09-20 18:18 - 00000000 ____D C:\Users\Berti\Desktop\mbar 2015-09-18 12:56 - 2015-09-18 12:56 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Berti\Downloads\tdsskiller.exe 2015-09-18 12:55 - 2015-09-18 12:56 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Berti\Downloads\mbar-1.09.3.1001.exe 2015-09-18 12:51 - 2015-09-18 12:51 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Berti\Downloads\revosetup95.exe 2015-09-18 12:51 - 2015-09-18 12:51 - 00001303 _____ C:\Users\Berti\Desktop\Revo Uninstaller.lnk 2015-09-18 12:51 - 2015-09-18 12:51 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-09-18 06:55 - 2015-09-18 06:55 - 00003288 ____N C:\bootsqm.dat 2015-09-18 06:46 - 2015-09-20 18:27 - 00000000 ____D C:\AdwCleaner 2015-09-18 06:45 - 2015-09-18 06:45 - 01662976 _____ C:\Users\Berti\Downloads\adwcleaner_5.008.exe 2015-09-17 14:16 - 2015-09-17 14:17 - 00039832 _____ C:\Users\Berti\Downloads\Addition.txt 2015-09-17 14:15 - 2015-09-20 18:42 - 00018174 _____ C:\Users\Berti\Downloads\FRST.txt 2015-09-17 14:15 - 2015-09-20 18:42 - 00000000 ____D C:\FRST 2015-09-17 14:15 - 2015-09-17 14:15 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64 (1).exe 2015-09-17 14:13 - 2015-09-17 14:14 - 02191360 _____ (Farbar) C:\Users\Berti\Downloads\FRST64.exe 2015-09-16 18:36 - 2015-09-16 18:36 - 00003224 _____ C:\Windows\System32\Tasks\{A1A3DDB7-0D90-40DD-84B9-8CE21CC27123} 2015-09-16 17:11 - 2015-09-20 17:47 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-09-16 17:10 - 2015-09-16 17:10 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Berti\Downloads\mbam-setup-2.1.8.1057 (1).exe 2015-09-16 17:00 - 2015-09-16 17:00 - 00003236 _____ C:\Windows\System32\Tasks\{079B946E-4B12-4D16-80F5-DBAC66F7C9CA} 2015-09-16 16:49 - 2015-09-16 16:51 - 00772016 _____ (Reimage®) C:\Users\Berti\Downloads\ReimageRepair.exe 2015-09-12 11:11 - 2015-09-12 11:11 - 00000000 ____D C:\Users\Berti\AppData\Local\NokiaAccount 2015-09-11 11:52 - 2015-09-11 11:52 - 00003174 _____ C:\Windows\System32\Tasks\{50F0B276-7FA1-4308-8394-EE3EA8CB85AE} 2015-09-11 11:23 - 2015-09-11 11:23 - 00001159 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-09-11 11:20 - 2015-09-11 11:20 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Avira 2015-09-11 11:19 - 2015-09-12 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\ProgramData\Avira 2015-09-11 11:18 - 2015-09-11 11:21 - 00000000 ____D C:\Program Files (x86)\Avira 2015-09-11 11:18 - 2015-07-15 08:37 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-09-11 11:18 - 2015-07-15 08:37 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-09-11 11:18 - 2015-07-15 08:37 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-09-11 11:18 - 2015-07-15 08:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-09-05 11:13 - 2015-09-05 11:13 - 00000000 ____D C:\Windows\system32\appmgmt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-20 18:37 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-20 18:37 - 2009-07-14 06:45 - 00037408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-20 18:29 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.log 2015-09-20 18:29 - 2013-09-13 21:02 - 00000000 ____D C:\ProgramData\PDFC 2015-09-20 18:28 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-20 18:28 - 2009-07-14 06:51 - 00118249 _____ C:\Windows\setupact.log 2015-09-20 18:27 - 2014-08-08 14:49 - 01272113 _____ C:\Windows\WindowsUpdate.log 2015-09-20 17:54 - 2013-09-13 21:02 - 00000830 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-20 17:37 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.001 2015-09-18 13:38 - 2015-07-28 08:56 - 00000000 ____D C:\Program Files (x86)\Startpage24 2015-09-18 13:38 - 2015-07-12 09:28 - 00000000 ____D C:\Program Files (x86)\savEribox 2015-09-18 13:38 - 2015-05-21 07:43 - 00000000 ____D C:\Program Files (x86)\ObservePoint Tag Debugger 2015-09-18 13:38 - 2014-10-21 09:01 - 00000000 ____D C:\ProgramData\KingCoupone 2015-09-18 13:37 - 2015-08-07 19:53 - 00000000 ____D C:\Program Files (x86)\Announcify 2015-09-18 13:37 - 2015-07-29 08:31 - 00000000 ____D C:\Program Files (x86)\AVG PrivacyFix 2015-09-18 12:48 - 2015-07-08 08:24 - 00000000 ____D C:\Users\Berti\AppData\Local\Google 2015-09-18 12:45 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.002 2015-09-18 12:44 - 2010-11-21 05:47 - 00614188 _____ C:\Windows\PFRO.log 2015-09-18 07:21 - 2014-05-12 23:52 - 00700330 _____ C:\Windows\system32\perfh007.dat 2015-09-18 07:21 - 2014-05-12 23:52 - 00149936 _____ C:\Windows\system32\perfc007.dat 2015-09-18 07:21 - 2009-07-14 07:13 - 01622494 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-18 07:18 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.003 2015-09-18 06:56 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.004 2015-09-18 06:10 - 2013-09-13 21:02 - 00001912 _____ C:\Windows\epplauncher.mif 2015-09-18 05:52 - 2014-05-12 23:48 - 00000225 _____ C:\Windows\CryptoMill_CreoService.005 2015-09-16 18:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2015-09-16 18:13 - 2015-07-14 08:38 - 00000000 ____D C:\Program Files (x86)\ Drive Quick Create 2015-09-12 11:12 - 2015-08-07 20:00 - 00000000 ____D C:\ProgramData\Nokia 2015-09-12 11:12 - 2015-08-07 19:57 - 00000000 ____D C:\Program Files (x86)\Nokia 2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia Suite 2015-09-12 11:11 - 2015-08-07 20:45 - 00000000 ____D C:\Users\Berti\AppData\Roaming\Nokia 2015-09-11 12:21 - 2015-07-02 08:12 - 00000000 ____D C:\Program Files (x86)\Pretty Beautiful Javascript 2015-09-11 11:29 - 2014-11-23 11:24 - 00000000 ____D C:\Program Files (x86)\SelectNShop 2015-09-11 11:23 - 2013-09-13 20:56 - 00000000 ____D C:\ProgramData\Package Cache 2015-09-05 11:14 - 2014-08-30 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung 2015-09-05 11:14 - 2014-08-30 11:36 - 00000000 ____D C:\Program Files (x86)\Samsung 2015-09-05 11:14 - 2013-09-13 21:00 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-09-05 11:13 - 2014-05-12 23:13 - 00048728 _____ C:\Windows\DPINST.LOG 2015-09-01 08:40 - 2015-07-12 09:27 - 00000000 ____D C:\Program Files (x86)\Fullscreen Playing Games 2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\saavvereboxo 2015-09-01 08:40 - 2015-06-30 08:07 - 00000000 ____D C:\Program Files (x86)\Mailto 2015-09-01 08:39 - 2015-05-28 07:30 - 00000000 ____D C:\Program Files (x86)\Treat Street Points Booster ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-08-30 12:31 - 2014-08-30 12:31 - 0000042 _____ () C:\Users\Berti\AppData\Roaming\WB.CFG Einige Dateien in TEMP: ==================== C:\Users\Berti\AppData\Local\Temp\avgnt.exe C:\Users\Berti\AppData\Local\Temp\BuenoSearchTB.exe C:\Users\Berti\AppData\Local\Temp\buenosetup.exe C:\Users\Berti\AppData\Local\Temp\NOSEventMessages.dll C:\Users\Berti\AppData\Local\Temp\ReimagePackage.exe C:\Users\Berti\AppData\Local\Temp\res.dll C:\Users\Berti\AppData\Local\Temp\sp64126.exe C:\Users\Berti\AppData\Local\Temp\sqlite3.dll C:\Users\Berti\AppData\Local\Temp\supoptsetup.exe C:\Users\Berti\AppData\Local\Temp\UninstallHPSA.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-12 11:04 ==================== Ende von FRST.txt ============================ |
20.09.2015, 17:46 | #11 |
/// Malwareteam | Internetseiten gehen von alleine auf, Programme nicht löschbar Hi, Ich brauch keine Logs von MBAR(MalwareBytes Anti Rootkit) sondern von MBAM(MalwareBytes Anti Malware) |
20.09.2015, 19:58 | #12 |
| Internetseiten gehen von alleine auf, Programme nicht löschbar Hab das Programm leider nicht mehr gehabt. Daher jetzt nochmals ein Suchlauf gemacht, und hier ist der Log: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 20.09.2015 20:23, SYSTEM, SIMONE2308, Protection, Malware Protection, Starting, Protection, 20.09.2015 20:23, SYSTEM, SIMONE2308, Protection, Malware Protection, Started, Error, 20.09.2015 20:24, SYSTEM, SIMONE2308, Update, Bad md5 or size: akadomains, 11, Error, 20.09.2015 20:24, SYSTEM, SIMONE2308, Update, Bad md5 or size: akaips, 11, Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, AKA Domain Database, 0.0.0.0, 2015.9.11.2, Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, Remediation Database, 2015.5.13.1, 2015.9.16.1, Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, AKA IP Database, 0.0.0.0, 2015.9.11.2, Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, Rootkit Database, 2015.6.2.1, 2015.9.18.1, Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, IP Database, 0.0.0.0, 2015.9.19.1, Update, 20.09.2015 20:24, SYSTEM, SIMONE2308, Manual, Domain Database, 0.0.0.0, 2015.9.20.1, Update, 20.09.2015 20:25, SYSTEM, SIMONE2308, Manual, Malware Database, 2015.6.3.3, 2015.9.20.3, Protection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Refresh, Starting, Protection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Refresh, Success, Protection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Starting, Protection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Started, Detection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 49971, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Detection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 49971, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Detection, 20.09.2015 20:25, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 49972, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Detection, 20.09.2015 20:27, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 50006, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Detection, 20.09.2015 20:28, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 50011, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Detection, 20.09.2015 20:28, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Domain, 82.163.143.94, m56.dnsqa.me, 50015, Outbound, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Scan, 20.09.2015 20:49, SYSTEM, SIMONE2308, Context, Start: 20.09.2015 20:25, Dauer: 20 Min. 29 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 7 Nicht-Malware-Erkennungen, Protection, 20.09.2015 20:52, SYSTEM, SIMONE2308, Protection, Malware Protection, Starting, Protection, 20.09.2015 20:52, SYSTEM, SIMONE2308, Protection, Malware Protection, Started, Protection, 20.09.2015 20:52, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Starting, Protection, 20.09.2015 20:52, SYSTEM, SIMONE2308, Protection, Malicious Website Protection, Started, (end) |
20.09.2015, 20:00 | #13 |
/// Malwareteam | Internetseiten gehen von alleine auf, Programme nicht löschbar Hi, Das ist das falsche Log. Mach mal bitte einen Suchlauf nach der Anleitung: Downloade Dir bitte Malwarebytes Anti-Malware
|
20.09.2015, 20:00 | #14 |
| Internetseiten gehen von alleine auf, Programme nicht löschbar Hier noch das Suchlaufprotokoll: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 20.09.2015 Suchlaufzeit: 20:25 Protokolldatei: mab5protokoll.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.20.03 Rootkit-Datenbank: v2015.09.18.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Berti Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 352108 Abgelaufene Zeit: 20 Min., 29 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 7 PUP.Optional.BuenoSearch, C:\Users\Berti\AppData\Local\Temp\buenosetup.exe, In Quarantäne, [4bd85bd7aedd78be35c7361f32ce6799], PUP.Optional.PayByAds, C:\Users\Berti\AppData\Local\Temp\res.dll, In Quarantäne, [2df6989a642772c470185451d33246ba], PUP.Optional.SuperOptimizer, C:\Users\Berti\AppData\Local\Temp\supoptsetup.exe, In Quarantäne, [82a1f939b6d548ee5571fcc3c73ad52b], PUP.Optional.SuperOptimizer, C:\Users\Berti\AppData\Local\Temp\30530ec2\442837.ftf, In Quarantäne, [7ba8dd551e6d38fe4483912e4bb6e61a], PUP.Optional.DNSUnlocker.BrwsrFlsh, C:\Users\Berti\AppData\Local\Temp\3af8778f\192414.ftf, In Quarantäne, [1b08cf6372193cfaf22d16a0e918cf31], PUP.Optional.SuperOptimizer, C:\Users\Berti\AppData\Local\Temp\3f23c992\449201.ftf, In Quarantäne, [b56e8ba793f852e4794e8a3588798b75], PUP.Optional.MindSpark, C:\Users\Berti\Downloads\VideoDownloadConvert.A67A8765-365B-4CD8-8A4E-E507D2FDAF05.exe, In Quarantäne, [81a2a38f216afb3b0d8405a340c59868], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
20.09.2015, 20:04 | #15 |
/// Malwareteam | Internetseiten gehen von alleine auf, Programme nicht löschbar Ah perfekt, ignorier das obere bitte einfach |
Themen zu Internetseiten gehen von alleine auf, Programme nicht löschbar |
angeblich, anti, blockiert, computer, deaktiviert, google, hilfe!, interne, internetseite, löschbar, löschen, malware, natürlich, neue, nicht löschbar, nicht löschen, programme, rechte, seite, seiten, sekunden, systemsteuerung, überhaupt, öffnen, öffnet |