| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Laptop extrem langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.09.2015, 17:58
| #1 |
 |  Windows 7: Laptop extrem langsam Hallo liebe Virenbekämpfer  also mein Laptop ist seit einer Weile extrem langsam. Da ich ihn aber vorher selten benutzt habe, hab ich bisher auch nichts dagegen unternommen. Zu dem Problem: Also es fängt schon nach dem Anmelden an, dass er danach bestimmt 10 Minuten braucht um alles hochgefahren zu haben und nichts weiter im Hintergrund zu starten. Dann gehts weiter bei dem Öffnen von Programmen. Dort brauch er auch ewig bis sich was tut. Und bei Mozilla hängt er sich auch öfter auf und schreibt immer dass er von Mozilla keine Rückmeldung mehr bekommt. Ich habe unten alle Log-Files die ich schon gemacht habe angefügt. Ich danke schon mal für eure Hilfe  Liebe Grüße Mayouri Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:43 on 18/09/2015 (Sein Engelchen)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (Administrator) auf SEINENGELCHEN (18-09-2015 17:52:38)
Gestartet von C:\Users\Sein Engelchen\Desktop
Geladene Profile: Sein Engelchen (Verfügbare Profile: Sein Engelchen)
Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() C:\Windows\System32\AsusService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ASUSTek Computer Inc.) C:\Program Files\Asus\Eee Docking\Eee Docking.exe
(ASUSTeK Computer Inc.) C:\Program Files\Asus\HotkeyService\HotKeyMon.exe
(ASUSTeK Computer Inc.) C:\Program Files\Asus\HotkeyService\HotkeyService.exe
(ASUSTeK Computer Inc.) C:\Program Files\Asus\SHE\SuperHybridEngine.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(AsusTek Computer Inc.) C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ASUS) C:\Program Files\Common Files\InstantOn\InsOnWMI.exe
(Geek Software GmbH) D:\Programme\PDF24\pdf24.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(syncables, LLC) C:\Program Files\syncables\syncables desktop\syncables.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgui.exe
(Microsoft Corporation) C:\Windows\System32\CompatTel\wicainventory.exe
(Sun Microsystems, Inc.) C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [548744 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HotkeyMon] => C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101288 2011-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] => C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1252272 2011-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] => C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [412600 2010-11-15] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] => C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [1095080 2011-03-11] (AsusTek Computer Inc.)
HKLM\...\Run: [Eee Docking] => C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [414384 2011-01-07] (ASUSTek Computer Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9722472 2010-08-24] (Realtek Semiconductor)
HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2011-04-21] (ASUSTek Computer Inc.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3775912 2015-08-24] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe
HKLM\...\Run: [PDFPrint] => D:\Programme\PDF24\pdf24.exe [217632 2015-07-13] (Geek Software GmbH)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\Run: [Syncables] => C:\Program Files\syncables\syncables desktop\Syncables.exe [370480 2010-07-19] (syncables, LLC)
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\Run: [Wondershare Helper Compact.exe] => "C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe"
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB8} => C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {618A47A2-528B-4D9A-AFC8-97D3233511E2} => C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{36AA358C-CB90-44F5-AD2F-6FC081EB3ACD}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A0AB47B6-7CE8-42E7-8F99-C2EC7BA771F7}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-02-19] (DVDVideoSoft Ltd.)
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
FireFox:
========
FF ProfilePath: C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-16] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\user.js [2014-08-18]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: pdf manager - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{45f85318-025a-4e0f-980a-f9df04f59836}.xpi [2014-09-02]
FF Extension: Adblock Plus - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-06]
FF Extension: {ec1a13f2-b2e6-4446-8921-054bf51694af} - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{ec1a13f2-b2e6-4446-8921-054bf51694af}.xpi [2014-08-27]
Chrome:
=======
CHR Profile: C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-09]
CHR Extension: (Google Docs) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-09]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-23]
CHR Extension: (YouTube) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-09]
CHR Extension: (Google-Suche) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-09]
CHR Extension: (Google Tabellen) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-09]
CHR Extension: (Google Wallet) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-09]
CHR Extension: (Google Mail) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-09]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AsusService; C:\windows\system32\AsusService.exe [224680 2011-03-04] ()
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3637160 2015-08-24] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [335656 2015-08-24] (AVG Technologies CZ, s.r.o.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe [103824 2015-06-17] (Wondershare)
S2 Util outobox; "C:\Program Files\outobox\bin\utiloutobox.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 androidusb; C:\windows\System32\Drivers\wsadb.sys [34792 2015-07-03] (Google Inc)
R1 AsIO; C:\windows\System32\drivers\AsIO.sys [11456 2010-06-28] ()
R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
R1 Avgdiskx; C:\windows\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\windows\System32\DRIVERS\avgidsdriverx.sys [250800 2015-08-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\windows\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\windows\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\windows\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\windows\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\windows\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\windows\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [109960 2010-04-13] (ELAN Microelectronic Corp.)
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
S3 s1039mdm; C:\windows\System32\DRIVERS\s1039mdm.sys [124016 2009-11-19] (MCCI Corporation)
S3 btwampfl; system32\drivers\btwampfl.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; \SystemRoot\system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; \SystemRoot\system32\drivers\btwrchid.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-18 17:50 - 2015-09-18 17:51 - 00033026 _____ C:\Users\Sein Engelchen\Desktop\Addition.txt
2015-09-18 17:44 - 2015-09-18 17:52 - 00015121 _____ C:\Users\Sein Engelchen\Desktop\FRST.txt
2015-09-18 17:42 - 2015-09-18 17:52 - 00000000 ____D C:\FRST
2015-09-18 17:38 - 2015-09-18 17:41 - 00000490 _____ C:\Users\Sein Engelchen\Desktop\defogger_disable.log
2015-09-18 17:38 - 2015-09-18 17:38 - 00000000 _____ C:\Users\Sein Engelchen\defogger_reenable
2015-09-18 17:36 - 2015-09-18 17:29 - 01695232 _____ (Farbar) C:\Users\Sein Engelchen\Desktop\FRST.exe
2015-09-18 17:36 - 2015-09-18 17:29 - 00050477 _____ C:\Users\Sein Engelchen\Desktop\Defogger.exe
2015-09-18 17:36 - 2015-09-18 17:28 - 00380416 _____ C:\Users\Sein Engelchen\Desktop\Gmer-19357.exe
2015-09-18 17:36 - 2015-09-18 17:26 - 00380416 _____ C:\Users\Sein Engelchen\Desktop\p02lw78v.exe
2015-09-18 17:29 - 2015-09-18 17:29 - 01695232 _____ (Farbar) C:\Users\Sein Engelchen\Downloads\FRST.exe
2015-09-18 17:29 - 2015-09-18 17:29 - 00050477 _____ C:\Users\Sein Engelchen\Downloads\Defogger.exe
2015-09-18 17:28 - 2015-09-18 17:28 - 00380416 _____ C:\Users\Sein Engelchen\Downloads\Gmer-19357.exe
2015-09-18 17:26 - 2015-09-18 17:26 - 00380416 _____ C:\Users\Sein Engelchen\Downloads\p02lw78v.exe
2015-09-18 17:12 - 2015-09-18 17:12 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-18 17:05 - 2015-09-18 17:05 - 00000000 ____D C:\Users\Sein Engelchen\AppData\Local\Avg
2015-09-18 16:53 - 2015-09-18 16:53 - 00003416 ____N C:\bootsqm.dat
2015-09-16 20:17 - 2015-09-16 20:17 - 06420480 _____ C:\Program Files\GUTEBC6.tmp
2015-09-16 20:17 - 2015-09-16 20:17 - 00000000 ____D C:\Program Files\GUMEBC5.tmp
2015-08-19 13:57 - 2015-07-15 04:55 - 01390592 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2015-08-19 13:57 - 2015-07-15 04:55 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-08-19 13:57 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2015-08-19 13:57 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2015-08-19 11:52 - 2015-08-19 11:52 - 00250800 _____ (AVG Technologies CZ, s.r.o.) C:\windows\system32\Drivers\avgidsdriverx.sys
2015-08-19 11:52 - 2015-08-19 11:52 - 00222640 _____ (AVG Technologies CZ, s.r.o.) C:\windows\system32\Drivers\avgidshx.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-18 17:31 - 2009-07-14 06:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-18 17:31 - 2009-07-14 06:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-18 17:29 - 2015-02-09 22:51 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-18 17:29 - 2015-02-09 22:51 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 17:28 - 2012-10-07 07:54 - 01317012 _____ C:\windows\WindowsUpdate.log
2015-09-18 17:13 - 2012-10-06 19:19 - 00000000 ____D C:\ProgramData\MFAData
2015-09-18 17:11 - 2015-02-05 02:14 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-09-18 17:11 - 2015-01-26 17:18 - 00000951 _____ C:\Users\Public\Desktop\AVG 2015.lnk
2015-09-18 17:11 - 2014-04-08 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-09-18 16:54 - 2014-04-19 14:59 - 00031328 _____ C:\windows\setupact.log
2015-09-18 16:54 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-09-16 20:00 - 2015-02-05 02:14 - 00778440 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-09-16 20:00 - 2013-07-06 11:38 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-09-11 18:11 - 2015-05-24 12:58 - 00000000 ____D C:\Users\Sein Engelchen\Documents\weltreise
2015-08-19 19:42 - 2012-11-03 05:34 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-19 17:59 - 2009-07-27 12:11 - 01650912 _____ C:\windows\system32\PerfStringBackup.INI
2015-08-19 11:59 - 2013-07-06 11:18 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-08-19 11:05 - 2015-06-06 20:53 - 00000000 ___SD C:\windows\system32\GWX
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-09-16 20:17 - 2015-09-16 20:17 - 6420480 _____ () C:\Program Files\GUTEBC6.tmp
2013-07-20 18:51 - 2013-07-20 18:51 - 0000057 _____ () C:\ProgramData\Ament.ini
2011-04-21 02:56 - 2010-03-03 00:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
Einige Dateien in TEMP:
====================
C:\Users\Sein Engelchen\AppData\Local\Temp\amazonicon_v8.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\FoxySecurity_6.2_GIGA_FF_IE_Setup.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\FreeStudio.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\RSPUpgradeInstaller.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\SAMSUNG_USB_Driver_for_Mobile_Phones_v1.5.33.0.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\sdanircmdc.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\sdapskill.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\sdaspwn.exe
C:\Users\Sein Engelchen\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (2015-09-18 17:54:24)
Gestartet von C:\Users\Sein Engelchen\Desktop
Microsoft Windows 7 Starter Service Pack 1 (X86) (2012-10-06 15:04:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-18 18:29:39
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.ESBO 232,89GB
Running: p02lw78v.exe; Driver: C:\Users\SEINEN~1\AppData\Local\Temp\kxryyfod.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeKey [0x8AFD86E0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwNotifyChangeMultipleKeys [0x8AFD8800]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenProcess [0x8AFD8010]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwOpenThread [0x8AFD84D0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendProcess [0x8AFD8300]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwSuspendThread [0x8AFD83E0]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateProcess [0x8AFD8120]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwTerminateThread [0x8AFD8210]
SSDT \SystemRoot\system32\DRIVERS\avgidsshimx.sys ZwWriteVirtualMemory [0x8AFD85E0]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRequestWaitReplyPort + 1499 81E8C9F5 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 81EC6992 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 1357 81ECDE3C 8 Bytes [E0, 86, FD, 8A, 00, 88, FD, ...]
.text ntkrnlpa.exe!KeRemoveQueueEx + 139F 81ECDE84 4 Bytes [10, 80, FD, 8A]
.text ntkrnlpa.exe!KeRemoveQueueEx + 13BF 81ECDEA4 4 Bytes [D0, 84, FD, 8A]
.text ntkrnlpa.exe!KeRemoveQueueEx + 165F 81ECE144 8 Bytes [00, 83, FD, 8A, E0, 83, FD, ...]
.text ntkrnlpa.exe!KeRemoveQueueEx + 166F 81ECE154 8 Bytes [20, 81, FD, 8A, 10, 82, FD, ...]
.text ...
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys
AttachedDevice \Driver\tdx \Device\Udp avgtdix.sys
AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0025d3b2962e
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\74f06da17155
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0025d3b2962e (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\74f06da17155 (not active ControlSet)
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Appraiser@TargetDate 0x00 0xB8 0x01 0xEC ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\explorer.exe 0x8B 0x72 0x17 0x62 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 0xA6 0x3C 0x7F 0x17 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Macromedia\Fireworks 8\Fireworks.exe 0x08 0x64 0x95 0xA9 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\dw20.exe 0x7F 0x95 0x59 0xA3 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe 0x76 0xF8 0xA5 0x04 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\InstallUtil.exe 0xD4 0x50 0xC2 0x06 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Wondershare\Dr.Fone für Android\DrFoneAndroid.exe 0x48 0xF6 0x40 0x73 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe 0x62 0x7F 0x75 0x52 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\System32\sdiagnhost.exe 0x8F 0xA4 0x0E 0x3D ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe 0xCA 0xEB 0x4E 0x6A ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\PhotoScape\PhotoScape.exe 0x82 0x17 0xAD 0xA2 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Microsoft Office\Office14\EXCEL.EXE 0x0D 0xBC 0x6F 0xEC ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Microsoft Office\Office14\WINWORD.EXE 0x62 0xE9 0x5C 0xD8 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\System32\DWWIN.EXE 0x19 0x86 0xF5 0xB2 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Program Files\Asus\LiveUpdate\EeeStorageCommander.exe 0x75 0xAE 0x43 0x48 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v3.5\AddInUtil.exe 0xB7 0xDF 0x18 0xB3 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v2.0.50727/mscorwks.dll@\Device\HarddiskVolume1\Users\Sein Engelchen\Desktop\FRST.exe 0xD7 0x72 0x2E 0xCC ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 0x8A 0x2E 0x9E 0x17 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Users\SEINEN~1\AppData\Local\Temp\DMR\dmr_72.exe 0x75 0xF4 0xCC 0x42 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Program Files\Wondershare\Dr.Fone für Android\WSVideoThumb40.exe 0x9E 0x4F 0xCF 0x84 ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\CompatTel\wicainventory.exe 0xB3 0x89 0xA7 0xDC ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\rundll32.exe 0x3A 0x11 0xD4 0x9A ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\Module\Microsoft.NET/Framework/v4.0.30319/clr.dll@\Device\HarddiskVolume1\Windows\System32\msiexec.exe 0xC4 0x05 0x50 0x5C ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@63ABC2F9 820
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\ClientTelemetry@LastTelWerServerPingTime 0x5C 0x4D 0xE5 0x0B ...
---- EOF - GMER 2.1 ----
|
|
18.09.2015, 18:18
| #2 |
| /// the machine /// TB-Ausbilder    |  Windows 7: Laptop extrem langsam Hi,
__________________FRST öffnen, Haken setzen bei Addition, nochmal scannen, poste bitte die Addition.txt. Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
18.09.2015, 22:56
| #3 |
| | Windows 7: Laptop extrem langsam Sorry hat etwas gedauert ^^"
__________________Code:
ATTFilter 23:10:41.0877 0x0618 TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
23:10:48.0507 0x0618 ============================================================
23:10:48.0507 0x0618 Current date / time: 2015/09/18 23:10:48.0507
23:10:48.0507 0x0618 SystemInfo:
23:10:48.0507 0x0618
23:10:48.0507 0x0618 OS Version: 6.1.7601 ServicePack: 1.0
23:10:48.0507 0x0618 Product type: Workstation
23:10:48.0507 0x0618 ComputerName: SEINENGELCHEN
23:10:48.0507 0x0618 UserName: Sein Engelchen
23:10:48.0507 0x0618 Windows directory: C:\windows
23:10:48.0507 0x0618 System windows directory: C:\windows
23:10:48.0507 0x0618 Processor architecture: Intel x86
23:10:48.0507 0x0618 Number of processors: 4
23:10:48.0507 0x0618 Page size: 0x1000
23:10:48.0507 0x0618 Boot type: Normal boot
23:10:48.0507 0x0618 ============================================================
23:10:52.0540 0x0618 KLMD registered as C:\windows\system32\drivers\73217156.sys
23:11:00.0184 0x0618 System UUID: {683489B4-31BD-1FD8-A448-82AFED704BE8}
23:11:07.0032 0x0618 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
23:11:07.0407 0x0618 ============================================================
23:11:07.0407 0x0618 \Device\Harddisk0\DR0:
23:11:07.0438 0x0618 MBR partitions:
23:11:07.0438 0x0618 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC800000
23:11:07.0438 0x0618 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xE600800, BlocksNum 0xEBBC800
23:11:07.0438 0x0618 ============================================================
23:11:07.0485 0x0618 C: <-> \Device\Harddisk0\DR0\Partition1
23:11:07.0547 0x0618 D: <-> \Device\Harddisk0\DR0\Partition2
23:11:07.0641 0x0618 ============================================================
23:11:07.0641 0x0618 Initialize success
23:11:07.0641 0x0618 ============================================================
23:24:46.0291 0x0988 ============================================================
23:24:46.0322 0x0988 Scan started
23:24:46.0322 0x0988 Mode: Manual; SigCheck; TDLFS;
23:24:46.0322 0x0988 ============================================================
23:24:46.0322 0x0988 KSN ping started
23:25:00.0783 0x0988 KSN ping finished: true
23:25:05.0089 0x0988 ================ Scan system memory ========================
23:25:05.0120 0x0988 System memory - ok
23:25:05.0136 0x0988 ================ Scan services =============================
23:25:05.0526 0x0988 [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\windows\system32\drivers\1394ohci.sys
23:25:08.0396 0x0988 1394ohci - ok
23:25:08.0739 0x0988 [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI C:\windows\system32\drivers\ACPI.sys
23:25:08.0802 0x0988 ACPI - ok
23:25:08.0864 0x0988 [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\windows\system32\drivers\acpipmi.sys
23:25:09.0129 0x0988 AcpiPmi - ok
23:25:09.0317 0x0988 [ 013697369EAFFA675D0671607F036020, 65611C775AC4681E46A6565E5A7A4FF3363C66EBDC98C4C58AFB365D40BE23B6 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
23:25:09.0410 0x0988 AdobeARMservice - ok
23:25:09.0566 0x0988 [ 368290D0A612D62DA6F3D798B1BB8FE7, D573BF8543F37BC51B88A2473EDFD28AFBCCC446E8CADD54A90FA48D8739D222 ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
23:25:09.0644 0x0988 AdobeFlashPlayerUpdateSvc - ok
23:25:09.0753 0x0988 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\windows\system32\drivers\adp94xx.sys
23:25:09.0831 0x0988 adp94xx - ok
23:25:09.0925 0x0988 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\windows\system32\drivers\adpahci.sys
23:25:09.0987 0x0988 adpahci - ok
23:25:10.0019 0x0988 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\windows\system32\drivers\adpu320.sys
23:25:10.0065 0x0988 adpu320 - ok
23:25:10.0128 0x0988 [ 12E6A172D72AFC626727B8635DD17E39, 33B3D109C39DF6EA86AFC3C89A93657906E981D3D22FF854401BC7326990CC08 ] AeLookupSvc C:\windows\System32\aelupsvc.dll
23:25:10.0331 0x0988 AeLookupSvc - ok
23:25:10.0409 0x0988 [ D0B388DA1D111A34366E04EB4A5DD156, 60D226F027F4025CC032CAFF73A80FAFB5FA75445654FDCF80CA8C0419C6E938 ] AFD C:\windows\system32\drivers\afd.sys
23:25:10.0565 0x0988 AFD - ok
23:25:10.0611 0x0988 [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\windows\system32\drivers\agp440.sys
23:25:10.0658 0x0988 agp440 - ok
23:25:10.0705 0x0988 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\windows\system32\drivers\djsvs.sys
23:25:10.0752 0x0988 aic78xx - ok
23:25:10.0814 0x0988 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\windows\System32\alg.exe
23:25:10.0993 0x0988 ALG - ok
23:25:11.0054 0x0988 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\windows\system32\drivers\aliide.sys
23:25:11.0114 0x0988 aliide - ok
23:25:11.0170 0x0988 [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\windows\system32\drivers\amdagp.sys
23:25:11.0218 0x0988 amdagp - ok
23:25:11.0254 0x0988 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\windows\system32\drivers\amdide.sys
23:25:11.0292 0x0988 amdide - ok
23:25:11.0348 0x0988 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\windows\system32\drivers\amdk8.sys
23:25:11.0475 0x0988 AmdK8 - ok
23:25:11.0508 0x0988 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\windows\system32\drivers\amdppm.sys
23:25:11.0600 0x0988 AmdPPM - ok
23:25:11.0676 0x0988 [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata C:\windows\system32\drivers\amdsata.sys
23:25:11.0719 0x0988 amdsata - ok
23:25:11.0769 0x0988 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\windows\system32\drivers\amdsbs.sys
23:25:11.0826 0x0988 amdsbs - ok
23:25:11.0857 0x0988 [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata C:\windows\system32\drivers\amdxata.sys
23:25:11.0893 0x0988 amdxata - ok
23:25:11.0944 0x0988 [ A13E80DEEDFE801A969BE4549A8879B6, 2936C5F352FEFA624936FB578C96FDC041ADC735D75142039B10689D94806367 ] androidusb C:\windows\system32\Drivers\wsadb.sys
23:25:12.0079 0x0988 androidusb - ok
23:25:12.0126 0x0988 [ 81F97D8F8B3FB94A451CC6F7CF8B2965, 8DEBA4E47E1016D69740C0BB7CDD23852D86E0D42C1C1EA5A847ECB115C38CB1 ] AppID C:\windows\system32\drivers\appid.sys
23:25:12.0266 0x0988 AppID - ok
23:25:12.0313 0x0988 [ F5090F8FA6757C58E17BAEAA86093636, 5E14CF3032DF5801240F45C59AA93962EA41AA5648A0C6458D16D9B9D95A131F ] AppIDSvc C:\windows\System32\appidsvc.dll
23:25:12.0407 0x0988 AppIDSvc - ok
23:25:12.0454 0x0988 [ EACFDF31921F51C097629F1F3C9129B4, 24138755D823E69760579ECBD672421192457CDC9941B2BC499C2D34D83E86C3 ] Appinfo C:\windows\System32\appinfo.dll
23:25:12.0625 0x0988 Appinfo - ok
23:25:12.0672 0x0988 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\windows\system32\drivers\arc.sys
23:25:12.0734 0x0988 arc - ok
23:25:12.0766 0x0988 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\windows\system32\drivers\arcsas.sys
23:25:12.0812 0x0988 arcsas - ok
23:25:12.0859 0x0988 [ 956C7177DBDA0F02436868AD644CCF31, BC18586452ED4C23772BF4BE7FE6EAB184BE142922F88229E20EA53FC185461D ] AsIO C:\windows\system32\drivers\AsIO.sys
23:25:12.0906 0x0988 AsIO - ok
23:25:13.0062 0x0988 [ 9D768C43FEF254DD50B1DBF8AD5C4C0B, A50854EA5C08605133B8BB4DFDC6090357C5665314AA72E0BFA1E07D4E451F09 ] aspnet_state C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
23:25:13.0265 0x0988 aspnet_state - ok
23:25:13.0358 0x0988 [ A9A565C669786C402752F609AFDD0DD5, 7D64828DE5503AF4B4A80F4C08BB2659B277CD664AB33724FB9387948BE8765A ] AsUpIO C:\windows\system32\drivers\AsUpIO.sys
23:25:13.0374 0x0988 AsUpIO - ok
23:25:13.0436 0x0988 [ BDF2196D34BB224E5B11C2B0FC3A55CB, B2F7F611BC7AE7DB0D9FD3C9C0F9907B6FB1CEBBCE143C4C3996AF3895854BF7 ] AsusService C:\windows\system32\AsusService.exe
23:25:13.0499 0x0988 AsusService - ok
23:25:13.0546 0x0988 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\windows\system32\DRIVERS\asyncmac.sys
23:25:13.0764 0x0988 AsyncMac - ok
23:25:13.0858 0x0988 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\windows\system32\drivers\atapi.sys
23:25:13.0904 0x0988 atapi - ok
23:25:14.0107 0x0988 [ 31CB2740BFDBAC1E48E2B7EAD38F0D27, D409B06CA4B130BC34C5F8E99A7225E3C1A2A06960897DD1F9DD1A219C11636C ] athr C:\windows\system32\DRIVERS\athr.sys
23:25:14.0388 0x0988 athr - ok
23:25:14.0466 0x0988 [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
23:25:14.0575 0x0988 AudioEndpointBuilder - ok
23:25:14.0638 0x0988 [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv C:\windows\System32\Audiosrv.dll
23:25:14.0716 0x0988 Audiosrv - ok
23:25:14.0809 0x0988 [ 6FF619B5DD6C05DB3D8BA4888EE06B03, 945FC37D86BE7B2B81276988EBD78FB24300F330625134058A8AE6D3FBC44E60 ] Avgdiskx C:\windows\system32\DRIVERS\avgdiskx.sys
23:25:14.0856 0x0988 Avgdiskx - ok
23:25:15.0199 0x0988 [ 0E8CCCB4BB86CC56DDF6FA8AED84E45F, 89ECADBCBDD2769F7D7B6BB39BFB760E75AA90661A5F1C6C49C5D864022A5892 ] AVGIDSAgent C:\Program Files\AVG\AVG2015\avgidsagent.exe
23:25:15.0527 0x0988 AVGIDSAgent - ok
23:25:15.0620 0x0988 [ 62284A11F174BCEB8FB1B517D6335953, 75FB933240D0177B5C596BCD494651ED6BDCE790D9808018E83AEACE82057C0D ] AVGIDSDriver C:\windows\system32\DRIVERS\avgidsdriverx.sys
23:25:15.0683 0x0988 AVGIDSDriver - ok
23:25:15.0761 0x0988 [ B15AF593C3BA3DEFDFCE31556D046483, 8ABB8F5D7C8E6C273C6A08B2C58A0AB55B1A4A46F01F215589F4E039B9A55F8C ] AVGIDSHX C:\windows\system32\DRIVERS\avgidshx.sys
23:25:15.0823 0x0988 AVGIDSHX - ok
23:25:15.0917 0x0988 [ 219F7FEC62B4C35CDB2AABE114F90A54, D148BFF7E6DEC40EFE43008C8771153BE49B1D28F9964B0DBC778200B0CA34B1 ] AVGIDSShim C:\windows\system32\DRIVERS\avgidsshimx.sys
23:25:15.0979 0x0988 AVGIDSShim - ok
23:25:16.0042 0x0988 [ FEE95A530F3192B53621A96691ECCE4F, B10D86AF78BCC1E4C8FEF499D8A6BB66A487DF5A727935B012DDD9BB6C94DD44 ] Avgldx86 C:\windows\system32\DRIVERS\avgldx86.sys
23:25:16.0088 0x0988 Avgldx86 - ok
23:25:16.0182 0x0988 [ B14F65F3ADBABCA40EABDFF7E7BFCD78, 7CC15E34A5203D02BB996BD072A71FE2BF498694EABAE79CF3389044F6D10164 ] Avglogx C:\windows\system32\DRIVERS\avglogx.sys
23:25:16.0260 0x0988 Avglogx - ok
23:25:16.0307 0x0988 [ B2D99CC75A8EC45308B7E0E12DE847E3, 733267A1488A6DE521E31DB1BBCA19F9D699F6B15EA41528725D423F787C79AC ] Avgmfx86 C:\windows\system32\DRIVERS\avgmfx86.sys
23:25:16.0369 0x0988 Avgmfx86 - ok
23:25:16.0400 0x0988 [ 33744E25E83260527272125F5624FFC6, CDB7DEA22124CCC3DB98BCC3588B2D6F1B35EE3B49947E1F5EE2BC33967815E5 ] Avgrkx86 C:\windows\system32\DRIVERS\avgrkx86.sys
23:25:16.0447 0x0988 Avgrkx86 - ok
23:25:16.0494 0x0988 [ 9ED533EFA864A6C9E85DEF7612E67831, 7656A859887B4A793E7431F30E53C6FEFB5A09270E35F2E42AD27A07FAFFE03E ] Avgtdix C:\windows\system32\DRIVERS\avgtdix.sys
23:25:16.0556 0x0988 Avgtdix - ok
23:25:16.0619 0x0988 [ 2406EEC0525DAE3F254C0A2070F78DA3, F2492903C2FD0BA67D2B23B5B3F6B5271CB1253DC4AFB5BEBFDCE38408B8D477 ] avgwd C:\Program Files\AVG\AVG2015\avgwdsvc.exe
23:25:16.0697 0x0988 avgwd - ok
23:25:16.0744 0x0988 [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\windows\System32\AxInstSV.dll
23:25:16.0900 0x0988 AxInstSV - ok
23:25:16.0993 0x0988 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\windows\system32\drivers\bxvbdx.sys
23:25:17.0134 0x0988 b06bdrv - ok
23:25:17.0180 0x0988 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\windows\system32\DRIVERS\b57nd60x.sys
23:25:17.0274 0x0988 b57nd60x - ok
23:25:17.0648 0x0988 [ 2BE0F23D494C301641C42EAD2FDCD4F2, A55CF4721B7C99919BDB05E2C50396EEF1D8CD233DF870C61EC53845D8CDC8BF ] BCM43XX C:\windows\system32\DRIVERS\bcmwl6.sys
23:25:17.0945 0x0988 BCM43XX - ok
23:25:17.0992 0x0988 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\windows\System32\bdesvc.dll
23:25:18.0101 0x0988 BDESVC - ok
23:25:18.0116 0x0988 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\windows\system32\drivers\Beep.sys
23:25:18.0226 0x0988 Beep - ok
23:25:18.0304 0x0988 [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\windows\System32\bfe.dll
23:25:18.0460 0x0988 BFE - ok
23:25:18.0538 0x0988 [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\windows\System32\qmgr.dll
23:25:18.0818 0x0988 BITS - ok
23:25:18.0865 0x0988 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\windows\system32\DRIVERS\blbdrive.sys
23:25:18.0928 0x0988 blbdrive - ok
23:25:18.0974 0x0988 [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser C:\windows\system32\DRIVERS\bowser.sys
23:25:19.0084 0x0988 bowser - ok
23:25:19.0115 0x0988 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\windows\system32\drivers\BrFiltLo.sys
23:25:19.0240 0x0988 BrFiltLo - ok
23:25:19.0271 0x0988 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\windows\system32\drivers\BrFiltUp.sys
23:25:19.0333 0x0988 BrFiltUp - ok
23:25:19.0427 0x0988 [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\windows\System32\browser.dll
23:25:19.0552 0x0988 Browser - ok
23:25:19.0614 0x0988 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\windows\System32\Drivers\Brserid.sys
23:25:19.0739 0x0988 Brserid - ok
23:25:19.0770 0x0988 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\windows\System32\Drivers\BrSerWdm.sys
23:25:19.0848 0x0988 BrSerWdm - ok
23:25:19.0895 0x0988 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\windows\System32\Drivers\BrUsbMdm.sys
23:25:19.0942 0x0988 BrUsbMdm - ok
23:25:19.0957 0x0988 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\windows\System32\Drivers\BrUsbSer.sys
23:25:20.0066 0x0988 BrUsbSer - ok
23:25:20.0113 0x0988 [ 2865A5C8E98C70C605F417908CEBB3A4, B1C5AC228BD7072AF8668C009C6CDC13EE9FCB9481F57524300F37C40BF1E935 ] BthEnum C:\windows\system32\drivers\BthEnum.sys
23:25:20.0410 0x0988 BthEnum - ok
23:25:20.0456 0x0988 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\windows\system32\drivers\bthmodem.sys
23:25:20.0534 0x0988 BTHMODEM - ok
23:25:20.0581 0x0988 [ AD1872E5829E8A2C3B5B4B641C3EAB0E, 8C2DBCAC08DDB41E2B44E257C55FA2D0272959B308EFF9EAF5FF9AE1E4A0AA39 ] BthPan C:\windows\system32\DRIVERS\bthpan.sys
23:25:20.0644 0x0988 BthPan - ok
23:25:20.0722 0x0988 [ 1153DE2E4F5941E10C399CB5592F78A1, 2B88AF246D62F72FA9F5B921B0375AE59A0F263672472D5EC9FDB5CA5EF51C31 ] BTHPORT C:\windows\System32\Drivers\BTHport.sys
23:25:20.0815 0x0988 BTHPORT - ok
23:25:20.0878 0x0988 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\windows\system32\bthserv.dll
23:25:20.0987 0x0988 bthserv - ok
23:25:21.0018 0x0988 [ C81E9413A25A439F436B1D4B6A0CF9E9, A4C290163207AED22C70C7F90B28F6FC24892889643D60D915059405AC5A4A72 ] BTHUSB C:\windows\System32\Drivers\BTHUSB.sys
23:25:21.0096 0x0988 BTHUSB - ok
23:25:21.0112 0x0988 btwampfl - ok
23:25:21.0127 0x0988 btwaudio - ok
23:25:21.0158 0x0988 btwavdt - ok
23:25:21.0174 0x0988 btwl2cap - ok
23:25:21.0190 0x0988 btwrchid - ok
23:25:21.0252 0x0988 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\windows\system32\DRIVERS\cdfs.sys
23:25:21.0346 0x0988 cdfs - ok
23:25:21.0392 0x0988 [ BE167ED0FDB9C1FA1133953C18D5A6C9, E26A851CA13E7300F977E5B20FA5D25FD0E1442AB6AD5DB58BBDB2DAAD87027C ] cdrom C:\windows\system32\DRIVERS\cdrom.sys
23:25:21.0470 0x0988 cdrom - ok
23:25:21.0533 0x0988 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\windows\System32\certprop.dll
23:25:21.0642 0x0988 CertPropSvc - ok
23:25:21.0689 0x0988 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\windows\system32\drivers\circlass.sys
23:25:21.0767 0x0988 circlass - ok
23:25:21.0829 0x0988 [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS C:\windows\system32\CLFS.sys
23:25:21.0892 0x0988 CLFS - ok
23:25:22.0032 0x0988 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
23:25:22.0235 0x0988 clr_optimization_v2.0.50727_32 - ok
23:25:22.0406 0x0988 [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
23:25:22.0578 0x0988 clr_optimization_v4.0.30319_32 - ok
23:25:22.0625 0x0988 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\windows\system32\DRIVERS\CmBatt.sys
23:25:22.0687 0x0988 CmBatt - ok
23:25:22.0734 0x0988 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\windows\system32\drivers\cmdide.sys
23:25:22.0765 0x0988 cmdide - ok
23:25:22.0828 0x0988 [ 3051724F223EA48968B19567DE2A81F4, DCC27DE1B2B35866FC6DBDE95A368E7D0D346B6C3F31D0BACA63DD39B0A8874E ] CNG C:\windows\system32\Drivers\cng.sys
23:25:22.0937 0x0988 CNG - ok
23:25:22.0984 0x0988 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\windows\system32\drivers\compbatt.sys
23:25:23.0015 0x0988 Compbatt - ok
23:25:23.0062 0x0988 [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\windows\system32\DRIVERS\CompositeBus.sys
23:25:23.0124 0x0988 CompositeBus - ok
23:25:23.0155 0x0988 COMSysApp - ok
23:25:23.0186 0x0988 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\windows\system32\drivers\crcdisk.sys
23:25:23.0218 0x0988 crcdisk - ok
23:25:23.0280 0x0988 [ 49474B3E37969AF4B5C076F42B623AFF, BDA6B57E9B60EF1B67C74099263D33A367AAA035667239F76AB8B268FD3E8F23 ] CryptSvc C:\windows\system32\cryptsvc.dll
23:25:23.0358 0x0988 CryptSvc - ok
23:25:23.0420 0x0988 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch C:\windows\system32\rpcss.dll
23:25:23.0545 0x0988 DcomLaunch - ok
23:25:23.0608 0x0988 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\windows\System32\defragsvc.dll
23:25:23.0717 0x0988 defragsvc - ok
23:25:23.0764 0x0988 [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC C:\windows\system32\Drivers\dfsc.sys
23:25:23.0857 0x0988 DfsC - ok
23:25:23.0935 0x0988 [ 560B0DCE52DFED6623B27C9BAFA6F236, BB4156BB1CCA64CCDE065870DAE56CD58BF05CEBF7C3B17C7A821FDF02A8B157 ] dg_ssudbus C:\windows\system32\DRIVERS\ssudbus.sys
23:25:23.0982 0x0988 dg_ssudbus - ok
23:25:24.0060 0x0988 [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\windows\system32\dhcpcore.dll
23:25:24.0185 0x0988 Dhcp - ok
23:25:24.0232 0x0988 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\windows\system32\drivers\discache.sys
23:25:24.0310 0x0988 discache - ok
23:25:24.0356 0x0988 [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk C:\windows\system32\drivers\disk.sys
23:25:24.0403 0x0988 Disk - ok
23:25:24.0434 0x0988 [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache C:\windows\System32\dnsrslvr.dll
23:25:24.0544 0x0988 Dnscache - ok
23:25:24.0590 0x0988 [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\windows\System32\dot3svc.dll
23:25:24.0715 0x0988 dot3svc - ok
23:25:24.0778 0x0988 [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\windows\system32\dps.dll
23:25:24.0871 0x0988 DPS - ok
23:25:24.0965 0x0988 [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud C:\windows\system32\drivers\drmkaud.sys
23:25:25.0090 0x0988 drmkaud - ok
23:25:25.0168 0x0988 [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl C:\windows\System32\drivers\dxgkrnl.sys
23:25:25.0277 0x0988 DXGKrnl - ok
23:25:25.0355 0x0988 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\windows\System32\eapsvc.dll
23:25:25.0480 0x0988 EapHost - ok
23:25:25.0729 0x0988 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\windows\system32\drivers\evbdx.sys
23:25:26.0057 0x0988 ebdrv - ok
23:25:26.0119 0x0988 [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] EFS C:\windows\System32\lsass.exe
23:25:26.0228 0x0988 EFS - ok
23:25:26.0322 0x0988 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\windows\system32\drivers\elxstor.sys
23:25:26.0416 0x0988 elxstor - ok
23:25:26.0462 0x0988 [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\windows\system32\drivers\errdev.sys
23:25:26.0525 0x0988 ErrDev - ok
23:25:26.0587 0x0988 [ 7C87DF14552A5E0270DBD906BAFF85FB, C347234DD892E1A769DDB427BEE1A8C47A770BEF70BF7703F20C66F64627890B ] ETD C:\windows\system32\DRIVERS\ETD.sys
23:25:26.0634 0x0988 ETD - ok
23:25:26.0728 0x0988 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\windows\system32\es.dll
23:25:26.0852 0x0988 EventSystem - ok
23:25:26.0915 0x0988 [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat C:\windows\system32\drivers\exfat.sys
23:25:26.0993 0x0988 exfat - ok
23:25:27.0040 0x0988 [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat C:\windows\system32\drivers\fastfat.sys
23:25:27.0149 0x0988 fastfat - ok
23:25:27.0227 0x0988 [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\windows\system32\fxssvc.exe
23:25:27.0430 0x0988 Fax - ok
23:25:27.0476 0x0988 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\windows\system32\drivers\fdc.sys
23:25:27.0539 0x0988 fdc - ok
23:25:27.0570 0x0988 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\windows\system32\fdPHost.dll
23:25:27.0695 0x0988 fdPHost - ok
23:25:27.0726 0x0988 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\windows\system32\fdrespub.dll
23:25:27.0835 0x0988 FDResPub - ok
23:25:27.0866 0x0988 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\windows\system32\drivers\fileinfo.sys
23:25:27.0898 0x0988 FileInfo - ok
23:25:27.0929 0x0988 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\windows\system32\drivers\filetrace.sys
23:25:28.0022 0x0988 Filetrace - ok
23:25:28.0069 0x0988 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\windows\system32\drivers\flpydisk.sys
23:25:28.0116 0x0988 flpydisk - ok
23:25:28.0163 0x0988 [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\windows\system32\drivers\fltmgr.sys
23:25:28.0225 0x0988 FltMgr - ok
23:25:28.0334 0x0988 [ 6EC244F102C7F129678E5F7309D1366D, C30DA201AC623DA440B0A0716534557C578218C2A591FA8893CCCBD96B4518F9 ] FontCache C:\windows\system32\FntCache.dll
23:25:28.0522 0x0988 FontCache - ok
23:25:28.0615 0x0988 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
23:25:28.0662 0x0988 FontCache3.0.0.0 - ok
23:25:28.0693 0x0988 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\windows\system32\drivers\FsDepends.sys
23:25:28.0740 0x0988 FsDepends - ok
23:25:28.0787 0x0988 [ D909075FA72C090F27AA926C32CB4612, F8610C20C4DD499D5B4ACEBD7107E52E25B6449AEED58D1A203F7D654B55C4DF ] fssfltr C:\windows\system32\DRIVERS\fssfltr.sys
23:25:28.0818 0x0988 fssfltr - ok
23:25:28.0990 0x0988 [ 4CE9DAC1518FF7E77BD213E6394B9D77, D7D0D29DF93AC7DC5F85E385EEB45306C7BD87ACA7AAC5A8D47893D120C32C03 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
23:25:29.0177 0x0988 fsssvc - ok
23:25:29.0208 0x0988 [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\windows\system32\drivers\Fs_Rec.sys
23:25:29.0255 0x0988 Fs_Rec - ok
23:25:29.0317 0x0988 [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol C:\windows\system32\DRIVERS\fvevol.sys
23:25:29.0395 0x0988 fvevol - ok
23:25:29.0458 0x0988 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\windows\system32\drivers\gagp30kx.sys
23:25:29.0504 0x0988 gagp30kx - ok
23:25:29.0598 0x0988 [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc C:\windows\System32\gpsvc.dll
23:25:29.0723 0x0988 gpsvc - ok
23:25:29.0832 0x0988 [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
23:25:29.0879 0x0988 gupdate - ok
23:25:29.0894 0x0988 [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
23:25:29.0926 0x0988 gupdatem - ok
23:25:29.0972 0x0988 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\windows\system32\drivers\hcw85cir.sys
23:25:30.0066 0x0988 hcw85cir - ok
23:25:30.0128 0x0988 [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
23:25:30.0222 0x0988 HdAudAddService - ok
23:25:30.0316 0x0988 [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\windows\system32\DRIVERS\HDAudBus.sys
23:25:30.0378 0x0988 HDAudBus - ok
23:25:30.0409 0x0988 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\windows\system32\drivers\HidBatt.sys
23:25:30.0472 0x0988 HidBatt - ok
23:25:30.0518 0x0988 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\windows\system32\drivers\hidbth.sys
23:25:30.0596 0x0988 HidBth - ok
23:25:30.0628 0x0988 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\windows\system32\drivers\hidir.sys
23:25:30.0690 0x0988 HidIr - ok
23:25:30.0737 0x0988 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\windows\system32\hidserv.dll
23:25:30.0862 0x0988 hidserv - ok
23:25:30.0916 0x0988 [ 10C19F8290891AF023EAEC0832E1EB4D, E208553029488A6EE2F5216CC9FE5F93E9931A94C0D0625253BB159E30642853 ] HidUsb C:\windows\system32\DRIVERS\hidusb.sys
23:25:31.0000 0x0988 HidUsb - ok
23:25:31.0051 0x0988 [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\windows\system32\kmsvc.dll
23:25:31.0155 0x0988 hkmsvc - ok
23:25:31.0194 0x0988 [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\windows\system32\ListSvc.dll
23:25:31.0297 0x0988 HomeGroupListener - ok
23:25:31.0338 0x0988 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\windows\system32\provsvc.dll
23:25:31.0425 0x0988 HomeGroupProvider - ok
23:25:31.0487 0x0988 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\windows\system32\drivers\HpSAMD.sys
23:25:31.0529 0x0988 HpSAMD - ok
23:25:31.0606 0x0988 [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP C:\windows\system32\drivers\HTTP.sys
23:25:31.0710 0x0988 HTTP - ok
23:25:31.0749 0x0988 [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\windows\system32\drivers\hwpolicy.sys
23:25:31.0788 0x0988 hwpolicy - ok
23:25:31.0834 0x0988 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\windows\system32\DRIVERS\i8042prt.sys
23:25:31.0909 0x0988 i8042prt - ok
23:25:32.0000 0x0988 [ D80AA0907748D7CC8EFAB3773F32629B, BEE52B4E6099B5B8CA5D6D4DE4A90B124AC7E3EE4A69565BFDD227AF261B6242 ] iaStor C:\windows\system32\drivers\iaStor.sys
23:25:32.0078 0x0988 iaStor - ok
23:25:32.0141 0x0988 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV C:\windows\system32\drivers\iaStorV.sys
23:25:32.0203 0x0988 iaStorV - ok
23:25:32.0297 0x0988 [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:25:32.0390 0x0988 idsvc - ok
23:25:32.0437 0x0988 IEEtwCollectorService - ok
23:25:32.0812 0x0988 [ 6A2A8E70C4FF9CD870869B025C6478E3, 5A80DA0E38206532EB0F83F7F1927E7EB475AA8F80BAA14B9124EF8DFDECDFDB ] igfx C:\windows\system32\DRIVERS\igdkmd32.sys
23:25:33.0342 0x0988 igfx - ok
23:25:33.0404 0x0988 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\windows\system32\drivers\iirsp.sys
23:25:33.0467 0x0988 iirsp - ok
23:25:33.0576 0x0988 [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\windows\System32\ikeext.dll
23:25:33.0701 0x0988 IKEEXT - ok
23:25:34.0013 0x0988 [ E8B6F7896DB2EE6A7AF7A177A9BBC526, 70997D9237BA62010B20BEF6A81DFC0926E2E449EC8254290CEFFE7401B6EFC9 ] IntcAzAudAddService C:\windows\system32\drivers\RTKVHDA.sys
23:25:34.0340 0x0988 IntcAzAudAddService - ok
23:25:34.0372 0x0988 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\windows\system32\drivers\intelide.sys
23:25:34.0418 0x0988 intelide - ok
23:25:34.0465 0x0988 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\windows\system32\DRIVERS\intelppm.sys
23:25:34.0528 0x0988 intelppm - ok
23:25:34.0574 0x0988 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\windows\system32\ipbusenum.dll
23:25:34.0668 0x0988 IPBusEnum - ok
23:25:34.0730 0x0988 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\windows\system32\DRIVERS\ipfltdrv.sys
23:25:34.0808 0x0988 IpFilterDriver - ok
23:25:34.0886 0x0988 [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc C:\windows\System32\iphlpsvc.dll
23:25:35.0027 0x0988 iphlpsvc - ok
23:25:35.0058 0x0988 [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\windows\system32\drivers\IPMIDrv.sys
23:25:35.0120 0x0988 IPMIDRV - ok
23:25:35.0152 0x0988 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\windows\system32\drivers\ipnat.sys
23:25:35.0245 0x0988 IPNAT - ok
23:25:35.0276 0x0988 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\windows\system32\drivers\irenum.sys
23:25:35.0386 0x0988 IRENUM - ok
23:25:35.0432 0x0988 [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\windows\system32\drivers\isapnp.sys
23:25:35.0464 0x0988 isapnp - ok
23:25:35.0542 0x0988 [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt C:\windows\system32\drivers\msiscsi.sys
23:25:35.0666 0x0988 iScsiPrt - ok
23:25:35.0713 0x0988 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\windows\system32\DRIVERS\kbdclass.sys
23:25:35.0744 0x0988 kbdclass - ok
23:25:35.0807 0x0988 [ 9E3CED91863E6EE98C24794D05E27A71, 90CF59F20E14E4A5A793266805E82BF7AE1F0CF4C7BAB1FD2EEF3B53C5DF770F ] kbdhid C:\windows\system32\DRIVERS\kbdhid.sys
23:25:35.0885 0x0988 kbdhid - ok
23:25:35.0916 0x0988 [ 3EB803312987FF44265C87CB960DF6AB, D6F44702F92089A0C847044A3933F7311D6A72C4647C3FECB35CDBF96A913A40 ] kbfiltr C:\windows\system32\DRIVERS\kbfiltr.sys
23:25:35.0947 0x0988 kbfiltr - ok
23:25:35.0978 0x0988 [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] KeyIso C:\windows\system32\lsass.exe
23:25:36.0041 0x0988 KeyIso - ok
23:25:36.0072 0x0988 [ A5B076011C853B4CAFD6296217A6E345, 3C852DC701231241881AB472A0CBBA9C1E25E92C52EF819C8AA2252833835344 ] KSecDD C:\windows\system32\Drivers\ksecdd.sys
23:25:36.0119 0x0988 KSecDD - ok
23:25:36.0150 0x0988 [ FD6A70D5D5B5BDF36AD265A232DAFB9A, C8CB4CE76A8CBD84CA1430D0E50651D3E3AEF4861FD17DEAFF2974183FAC585F ] KSecPkg C:\windows\system32\Drivers\ksecpkg.sys
23:25:36.0197 0x0988 KSecPkg - ok
23:25:36.0244 0x0988 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\windows\system32\msdtckrm.dll
23:25:36.0368 0x0988 KtmRm - ok
23:25:36.0415 0x0988 [ C8FA09049E640B0A27E4B4446D958FE5, 9B0149A15DAEBF9173666EB42B2BBE2B9E99AED3FC3C43D7111A9178DBE3ED0D ] L1C C:\windows\system32\DRIVERS\L1C62x86.sys
23:25:36.0446 0x0988 L1C - ok
23:25:36.0493 0x0988 [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer C:\windows\system32\srvsvc.dll
23:25:36.0618 0x0988 LanmanServer - ok
23:25:36.0665 0x0988 [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\windows\System32\wkssvc.dll
23:25:36.0790 0x0988 LanmanWorkstation - ok
23:25:36.0868 0x0988 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\windows\system32\DRIVERS\lltdio.sys
23:25:36.0961 0x0988 lltdio - ok
23:25:37.0008 0x0988 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\windows\System32\lltdsvc.dll
23:25:37.0148 0x0988 lltdsvc - ok
23:25:37.0180 0x0988 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\windows\System32\lmhsvc.dll
23:25:37.0289 0x0988 lmhosts - ok
23:25:37.0398 0x0988 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\windows\system32\drivers\lsi_fc.sys
23:25:37.0460 0x0988 LSI_FC - ok
23:25:37.0476 0x0988 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\windows\system32\drivers\lsi_sas.sys
23:25:37.0523 0x0988 LSI_SAS - ok
23:25:37.0554 0x0988 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\windows\system32\drivers\lsi_sas2.sys
23:25:37.0601 0x0988 LSI_SAS2 - ok
23:25:37.0616 0x0988 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\windows\system32\drivers\lsi_scsi.sys
23:25:37.0663 0x0988 LSI_SCSI - ok
23:25:37.0710 0x0988 [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv C:\windows\system32\drivers\luafv.sys
23:25:37.0819 0x0988 luafv - ok
23:25:37.0882 0x0988 [ B4CD87E78A01562E3DA67FE1C2779204, 536AC01C53A18E7B43F02F345FC3088C189A2D01F5E060714C0534FE7ECA2356 ] MBAMProtector C:\windows\system32\drivers\mbam.sys
23:25:37.0928 0x0988 MBAMProtector - ok
23:25:38.0069 0x0988 [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
23:25:38.0178 0x0988 MBAMService - ok
23:25:38.0240 0x0988 [ 490F0F3ED8A970E2BAA38F719242B8F7, 03F902365372639424AB654AEBF6EB2B6B73363275435ADC2D086EAA7112AC3D ] MBAMWebAccessControl C:\windows\system32\drivers\mwac.sys
23:25:38.0303 0x0988 MBAMWebAccessControl - ok
23:25:38.0365 0x0988 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\windows\system32\drivers\megasas.sys
23:25:38.0396 0x0988 megasas - ok
23:25:38.0443 0x0988 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\windows\system32\drivers\MegaSR.sys
23:25:38.0506 0x0988 MegaSR - ok
23:25:38.0537 0x0988 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\windows\system32\mmcss.dll
23:25:38.0630 0x0988 MMCSS - ok
23:25:38.0677 0x0988 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\windows\system32\drivers\modem.sys
23:25:38.0771 0x0988 Modem - ok
23:25:38.0849 0x0988 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\windows\system32\DRIVERS\monitor.sys
23:25:38.0911 0x0988 monitor - ok
23:25:38.0958 0x0988 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\windows\system32\DRIVERS\mouclass.sys
23:25:38.0989 0x0988 mouclass - ok
23:25:39.0052 0x0988 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\windows\system32\DRIVERS\mouhid.sys
23:25:39.0114 0x0988 mouhid - ok
23:25:39.0161 0x0988 [ 644905A19D0F37F2233DFCE53BC4BC19, F52CB40AA0FD1EBF8CBF0F3BFB20C47142C637719840877FB93F10D085EB8C2B ] mountmgr C:\windows\system32\drivers\mountmgr.sys
23:25:39.0208 0x0988 mountmgr - ok
23:25:39.0301 0x0988 [ DEA022193DF8C88F6E2B3E33D148A5DB, 97DFC47DB83E04A975A1969AA120385463FCAF4E1A9984FD3220442D7026B45A ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
23:25:39.0348 0x0988 MozillaMaintenance - ok
23:25:39.0410 0x0988 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\windows\system32\drivers\mpio.sys
23:25:39.0457 0x0988 mpio - ok
23:25:39.0520 0x0988 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\windows\system32\drivers\mpsdrv.sys
23:25:39.0629 0x0988 mpsdrv - ok
23:25:39.0707 0x0988 [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc C:\windows\system32\mpssvc.dll
23:25:39.0863 0x0988 MpsSvc - ok
23:25:39.0910 0x0988 [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV C:\windows\system32\drivers\mrxdav.sys
23:25:40.0066 0x0988 MRxDAV - ok
23:25:40.0112 0x0988 [ 5D16C921E3671636C0EBA3BBAAC5FD25, 5BC107B95CAFC88F51FBB9F657B99944B20627A2B618F263093D7045E4FFD65C ] mrxsmb C:\windows\system32\DRIVERS\mrxsmb.sys
23:25:40.0222 0x0988 mrxsmb - ok
23:25:40.0253 0x0988 [ 6D17A4791ACA19328C685D256349FEFC, 012AA3D84EEAAF53780D06D2D11B9727DFC3441F3FAD75BC9E751FB814403668 ] mrxsmb10 C:\windows\system32\DRIVERS\mrxsmb10.sys
23:25:40.0331 0x0988 mrxsmb10 - ok
23:25:40.0362 0x0988 [ B81F204D146000BE76651A50670A5E9E, 78193D0F967BE9829E53F9B500342934B4B1E1F4CEFC444382959E2061BC3B17 ] mrxsmb20 C:\windows\system32\DRIVERS\mrxsmb20.sys
23:25:40.0424 0x0988 mrxsmb20 - ok
23:25:40.0456 0x0988 [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\windows\system32\drivers\msahci.sys
23:25:40.0502 0x0988 msahci - ok
23:25:40.0549 0x0988 [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\windows\system32\drivers\msdsm.sys
23:25:40.0596 0x0988 msdsm - ok
23:25:40.0643 0x0988 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\windows\System32\msdtc.exe
23:25:40.0721 0x0988 MSDTC - ok
23:25:40.0768 0x0988 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\windows\system32\drivers\Msfs.sys
23:25:40.0892 0x0988 Msfs - ok
23:25:40.0939 0x0988 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\windows\System32\drivers\mshidkmdf.sys
23:25:41.0033 0x0988 mshidkmdf - ok
23:25:41.0064 0x0988 [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\windows\system32\drivers\msisadrv.sys
23:25:41.0111 0x0988 msisadrv - ok
23:25:41.0158 0x0988 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\windows\system32\iscsiexe.dll
23:25:41.0267 0x0988 MSiSCSI - ok
23:25:41.0282 0x0988 msiserver - ok
23:25:41.0314 0x0988 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\windows\system32\drivers\MSKSSRV.sys
23:25:41.0423 0x0988 MSKSSRV - ok
23:25:41.0454 0x0988 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\windows\system32\drivers\MSPCLOCK.sys
23:25:41.0563 0x0988 MSPCLOCK - ok
23:25:41.0594 0x0988 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\windows\system32\drivers\MSPQM.sys
23:25:41.0688 0x0988 MSPQM - ok
23:25:41.0719 0x0988 [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\windows\system32\drivers\MsRPC.sys
23:25:41.0782 0x0988 MsRPC - ok
23:25:41.0813 0x0988 [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\windows\system32\DRIVERS\mssmbios.sys
23:25:41.0860 0x0988 mssmbios - ok
23:25:41.0875 0x0988 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\windows\system32\drivers\MSTEE.sys
23:25:41.0969 0x0988 MSTEE - ok
23:25:42.0000 0x0988 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\windows\system32\drivers\MTConfig.sys
23:25:42.0078 0x0988 MTConfig - ok
23:25:42.0125 0x0988 [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\windows\system32\Drivers\mup.sys
23:25:42.0172 0x0988 Mup - ok
23:25:42.0234 0x0988 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\windows\system32\qagentRT.dll
23:25:42.0359 0x0988 napagent - ok
23:25:42.0421 0x0988 [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP C:\windows\system32\DRIVERS\nwifi.sys
23:25:42.0530 0x0988 NativeWifiP - ok
23:25:42.0608 0x0988 [ 8C9C922D71F1CD4DEF73F186416B7896, 15FF43CD90C7913F83B35F2E7986561584588E8A45196EBD965C3A355836A9C7 ] NDIS C:\windows\system32\drivers\ndis.sys
23:25:42.0702 0x0988 NDIS - ok
23:25:42.0764 0x0988 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\windows\system32\DRIVERS\ndiscap.sys
23:25:42.0874 0x0988 NdisCap - ok
23:25:42.0920 0x0988 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\windows\system32\DRIVERS\ndistapi.sys
23:25:42.0998 0x0988 NdisTapi - ok
23:25:43.0030 0x0988 [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\windows\system32\DRIVERS\ndisuio.sys
23:25:43.0123 0x0988 Ndisuio - ok
23:25:43.0170 0x0988 [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\windows\system32\DRIVERS\ndiswan.sys
23:25:43.0279 0x0988 NdisWan - ok
23:25:43.0310 0x0988 [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\windows\system32\drivers\NDProxy.sys
23:25:43.0435 0x0988 NDProxy - ok
23:25:43.0482 0x0988 [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\windows\system32\DRIVERS\netbios.sys
23:25:43.0560 0x0988 NetBIOS - ok
23:25:43.0591 0x0988 [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT C:\windows\system32\DRIVERS\netbt.sys
23:25:43.0700 0x0988 NetBT - ok
23:25:43.0732 0x0988 [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] Netlogon C:\windows\system32\lsass.exe
23:25:43.0794 0x0988 Netlogon - ok
23:25:43.0841 0x0988 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\windows\System32\netman.dll
23:25:43.0981 0x0988 Netman - ok
23:25:44.0059 0x0988 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:25:44.0137 0x0988 NetMsmqActivator - ok
23:25:44.0184 0x0988 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:25:44.0231 0x0988 NetPipeActivator - ok
23:25:44.0293 0x0988 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\windows\System32\netprofm.dll
23:25:44.0418 0x0988 netprofm - ok
23:25:44.0465 0x0988 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:25:44.0512 0x0988 NetTcpActivator - ok
23:25:44.0558 0x0988 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
23:25:44.0605 0x0988 NetTcpPortSharing - ok
23:25:44.0668 0x0988 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\windows\system32\drivers\nfrd960.sys
23:25:44.0699 0x0988 nfrd960 - ok
23:25:44.0777 0x0988 [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc C:\windows\System32\nlasvc.dll
23:25:44.0886 0x0988 NlaSvc - ok
23:25:44.0917 0x0988 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\windows\system32\drivers\Npfs.sys
23:25:44.0995 0x0988 Npfs - ok
23:25:45.0026 0x0988 [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi C:\windows\system32\nsisvc.dll
23:25:45.0136 0x0988 nsi - ok
23:25:45.0151 0x0988 [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy C:\windows\system32\drivers\nsiproxy.sys
23:25:45.0245 0x0988 nsiproxy - ok
23:25:45.0370 0x0988 [ C8DFF8D07755A66C7A4A738930F0FEAC, A2CC58312CE57988ABD976155BE91F558DCEC4C23481C6FBE64B361D511A36EA ] Ntfs C:\windows\system32\drivers\Ntfs.sys
23:25:45.0494 0x0988 Ntfs - ok
23:25:45.0541 0x0988 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\windows\system32\drivers\Null.sys
23:25:45.0650 0x0988 Null - ok
23:25:45.0682 0x0988 [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid C:\windows\system32\drivers\nvraid.sys
23:25:45.0744 0x0988 nvraid - ok
23:25:45.0775 0x0988 [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor C:\windows\system32\drivers\nvstor.sys
23:25:45.0822 0x0988 nvstor - ok
23:25:45.0853 0x0988 [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\windows\system32\drivers\nv_agp.sys
23:25:45.0900 0x0988 nv_agp - ok
23:25:45.0947 0x0988 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\windows\system32\drivers\ohci1394.sys
23:25:46.0009 0x0988 ohci1394 - ok
23:25:46.0134 0x0988 [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
23:25:46.0196 0x0988 ose - ok
23:25:46.0555 0x0988 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7, F342100E2E9001F11FDF93F856B50FA43F9B85D2C6B5706EC0433E77206498DA ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
23:25:47.0054 0x0988 osppsvc - ok
23:25:47.0148 0x0988 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\windows\system32\pnrpsvc.dll
23:25:47.0257 0x0988 p2pimsvc - ok
23:25:47.0320 0x0988 [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\windows\system32\p2psvc.dll
23:25:47.0413 0x0988 p2psvc - ok
23:25:47.0444 0x0988 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\windows\system32\drivers\parport.sys
23:25:47.0507 0x0988 Parport - ok
23:25:47.0554 0x0988 [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\windows\system32\drivers\partmgr.sys
23:25:47.0600 0x0988 partmgr - ok
23:25:47.0647 0x0988 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\windows\system32\drivers\parvdm.sys
23:25:47.0725 0x0988 Parvdm - ok
23:25:47.0772 0x0988 [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc C:\windows\System32\pcasvc.dll
23:25:47.0881 0x0988 PcaSvc - ok
23:25:47.0912 0x0988 [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci C:\windows\system32\drivers\pci.sys
23:25:47.0959 0x0988 pci - ok
23:25:48.0006 0x0988 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\windows\system32\drivers\pciide.sys
23:25:48.0053 0x0988 pciide - ok
23:25:48.0115 0x0988 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\windows\system32\drivers\pcmcia.sys
23:25:48.0162 0x0988 pcmcia - ok
23:25:48.0193 0x0988 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\windows\system32\drivers\pcw.sys
23:25:48.0240 0x0988 pcw - ok
23:25:48.0318 0x0988 [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH C:\windows\system32\drivers\peauth.sys
23:25:48.0396 0x0988 PEAUTH - ok
23:25:48.0599 0x0988 [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla C:\windows\system32\pla.dll
23:25:48.0848 0x0988 pla - ok
23:25:48.0942 0x0988 [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\windows\system32\umpnpmgr.dll
23:25:49.0051 0x0988 PlugPlay - ok
23:25:49.0082 0x0988 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\windows\system32\pnrpauto.dll
23:25:49.0160 0x0988 PNRPAutoReg - ok
23:25:49.0207 0x0988 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\windows\system32\pnrpsvc.dll
23:25:49.0285 0x0988 PNRPsvc - ok
23:25:49.0348 0x0988 [ 56E08C5366865A8DE8D106BFC27490A4, 32DA00ADF32D1087988F3E87D273A2B559683BE626CD5C5FFC1702D28D8AF822 ] Point32 C:\windows\system32\DRIVERS\point32.sys
23:25:49.0394 0x0988 Point32 - ok
23:25:49.0457 0x0988 [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent C:\windows\System32\ipsecsvc.dll
23:25:49.0566 0x0988 PolicyAgent - ok
23:25:49.0644 0x0988 [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\windows\system32\umpo.dll
23:25:49.0753 0x0988 Power - ok
23:25:49.0800 0x0988 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\windows\system32\DRIVERS\raspptp.sys
23:25:49.0909 0x0988 PptpMiniport - ok
23:25:49.0956 0x0988 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\windows\system32\drivers\processr.sys
23:25:50.0034 0x0988 Processor - ok
23:25:50.0081 0x0988 [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc C:\windows\system32\profsvc.dll
23:25:50.0190 0x0988 ProfSvc - ok
23:25:50.0206 0x0988 [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] ProtectedStorage C:\windows\system32\lsass.exe
23:25:50.0252 0x0988 ProtectedStorage - ok
23:25:50.0299 0x0988 [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\windows\system32\DRIVERS\pacer.sys
23:25:50.0377 0x0988 Psched - ok
23:25:50.0549 0x0988 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\windows\system32\drivers\ql2300.sys
23:25:50.0689 0x0988 ql2300 - ok
23:25:50.0767 0x0988 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\windows\system32\drivers\ql40xx.sys
23:25:50.0814 0x0988 ql40xx - ok
23:25:50.0861 0x0988 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\windows\system32\qwave.dll
23:25:50.0962 0x0988 QWAVE - ok
23:25:50.0987 0x0988 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\windows\system32\drivers\qwavedrv.sys
23:25:51.0069 0x0988 QWAVEdrv - ok
23:25:51.0102 0x0988 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\windows\system32\DRIVERS\rasacd.sys
23:25:51.0220 0x0988 RasAcd - ok
23:25:51.0269 0x0988 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\windows\system32\DRIVERS\AgileVpn.sys
23:25:51.0375 0x0988 RasAgileVpn - ok
23:25:51.0420 0x0988 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\windows\System32\rasauto.dll
23:25:51.0529 0x0988 RasAuto - ok
23:25:51.0560 0x0988 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\windows\system32\DRIVERS\rasl2tp.sys
23:25:51.0670 0x0988 Rasl2tp - ok
23:25:51.0731 0x0988 [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\windows\System32\rasmans.dll
23:25:51.0836 0x0988 RasMan - ok
23:25:51.0869 0x0988 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\windows\system32\DRIVERS\raspppoe.sys
23:25:51.0993 0x0988 RasPppoe - ok
23:25:52.0039 0x0988 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\windows\system32\DRIVERS\rassstp.sys
23:25:52.0132 0x0988 RasSstp - ok
23:25:52.0179 0x0988 [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss C:\windows\system32\DRIVERS\rdbss.sys
23:25:52.0273 0x0988 rdbss - ok
23:25:52.0288 0x0988 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\windows\system32\drivers\rdpbus.sys
23:25:52.0366 0x0988 rdpbus - ok
23:25:52.0397 0x0988 [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\windows\system32\DRIVERS\RDPCDD.sys
23:25:52.0491 0x0988 RDPCDD - ok
23:25:52.0538 0x0988 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\windows\system32\drivers\rdpencdd.sys
23:25:52.0647 0x0988 RDPENCDD - ok
23:25:52.0694 0x0988 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\windows\system32\drivers\rdprefmp.sys
23:25:52.0803 0x0988 RDPREFMP - ok
23:25:52.0897 0x0988 [ 65375DF758CA1872AB7EBBBA457FD5E6, 8AC7681F51277E799C22FF95FA0B833E9E260D37C0416319FF05B66FB3948005 ] RdpVideoMiniport C:\windows\system32\drivers\rdpvideominiport.sys
23:25:53.0099 0x0988 RdpVideoMiniport - ok
23:25:53.0146 0x0988 [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD C:\windows\system32\drivers\RDPWD.sys
23:25:53.0271 0x0988 RDPWD - ok
23:25:53.0318 0x0988 [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost C:\windows\system32\drivers\rdyboost.sys
23:25:53.0365 0x0988 rdyboost - ok
23:25:53.0396 0x0988 [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\windows\System32\mprdim.dll
23:25:53.0505 0x0988 RemoteAccess - ok
23:25:53.0536 0x0988 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\windows\system32\regsvc.dll
23:25:53.0645 0x0988 RemoteRegistry - ok
23:25:53.0708 0x0988 [ CB928D9E6DAF51879DD6BA8D02F01321, DFD263B67DDF98AE09AF6D6986CBC7BE3206BCE8403AAC51BCF9459E78233D12 ] RFCOMM C:\windows\system32\DRIVERS\rfcomm.sys
23:25:53.0770 0x0988 RFCOMM - ok
23:25:53.0786 0x0988 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\windows\System32\RpcEpMap.dll
23:25:53.0879 0x0988 RpcEptMapper - ok
23:25:53.0926 0x0988 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\windows\system32\locator.exe
23:25:53.0989 0x0988 RpcLocator - ok
23:25:54.0051 0x0988 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs C:\windows\system32\rpcss.dll
23:25:54.0160 0x0988 RpcSs - ok
23:25:54.0207 0x0988 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\windows\system32\DRIVERS\rspndr.sys
23:25:54.0332 0x0988 rspndr - ok
23:25:54.0379 0x0988 [ 20EB79FD0A13A18B70B6731A1285CA94, E316812891A2B6160499910C1AF3F3BEF9D59D0D983A5F5FD520F128369CE7A6 ] s1039bus C:\windows\system32\DRIVERS\s1039bus.sys
23:25:54.0425 0x0988 s1039bus - ok
23:25:54.0472 0x0988 [ 58780C6C3AD51DA84B57D6AE42DC49CA, 4CBCE9A5DD7FB6519F28F32F645CBE1C4228C4D6217FB198EF6C4017BF316BCA ] s1039mdfl C:\windows\system32\DRIVERS\s1039mdfl.sys
23:25:54.0503 0x0988 s1039mdfl - ok
23:25:54.0535 0x0988 [ 1FF8B42D1346133A945B52876376ED40, 0197A29F58A404C12CD6A332BBE4CAC1B48A45240FD0925876C9AF5DB759FD0D ] s1039mdm C:\windows\system32\DRIVERS\s1039mdm.sys
23:25:54.0581 0x0988 s1039mdm - ok
23:25:54.0613 0x0988 [ F64C13C549CB4732FE99C771FA35D038, FDA5D60B4185032A7FABC0AEB36204696860F459B8254E2950A27B6F8CA8A5FF ] s1039mgmt C:\windows\system32\DRIVERS\s1039mgmt.sys
23:25:54.0659 0x0988 s1039mgmt - ok
23:25:54.0706 0x0988 [ EC22D9BAA464A892C0637982B67292E6, 0D1BBA75A9E910982333C96520A353F399ACDEB1032F8A21A4ED7C62611F61DE ] s1039nd5 C:\windows\system32\DRIVERS\s1039nd5.sys
23:25:54.0737 0x0988 s1039nd5 - ok
23:25:54.0769 0x0988 [ 69E9CE002E7249E61FF2EA1336C71D89, 8F0283BBBB262530FB07DC8B2E86809E3C0301F984271B7818A1A8721FC24281 ] s1039obex C:\windows\system32\DRIVERS\s1039obex.sys
23:25:54.0800 0x0988 s1039obex - ok
23:25:54.0831 0x0988 [ 482DFB3721A0DE11CC22B439D17C348C, 07853051DE6B57459974922CA1AE4EE0430304F6F98D2A179ED6B1EECCB26819 ] s1039unic C:\windows\system32\DRIVERS\s1039unic.sys
23:25:54.0862 0x0988 s1039unic - ok
23:25:54.0893 0x0988 [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] SamSs C:\windows\system32\lsass.exe
23:25:54.0956 0x0988 SamSs - ok
23:25:55.0018 0x0988 [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\windows\system32\drivers\sbp2port.sys
23:25:55.0065 0x0988 sbp2port - ok
23:25:55.0112 0x0988 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\windows\System32\SCardSvr.dll
23:25:55.0237 0x0988 SCardSvr - ok
23:25:55.0268 0x0988 [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\windows\system32\DRIVERS\scfilter.sys
23:25:55.0361 0x0988 scfilter - ok
23:25:55.0439 0x0988 [ A04BB13F8A72F8B6E8B4071723E4E336, E63287FF71C39CBF64C3347C455324C8437F9CF398153E269543588B65389502 ] Schedule C:\windows\system32\schedsvc.dll
23:25:55.0642 0x0988 Schedule - ok
23:25:55.0673 0x0988 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\windows\System32\certprop.dll
23:25:55.0751 0x0988 SCPolicySvc - ok
23:25:55.0814 0x0988 [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\windows\System32\SDRSVC.dll
23:25:55.0923 0x0988 SDRSVC - ok
23:25:55.0970 0x0988 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\windows\system32\drivers\secdrv.sys
23:25:56.0110 0x0988 secdrv - ok
23:25:56.0141 0x0988 [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon C:\windows\system32\seclogon.dll
23:25:56.0251 0x0988 seclogon - ok
23:25:56.0297 0x0988 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\windows\System32\sens.dll
23:25:56.0422 0x0988 SENS - ok
23:25:56.0453 0x0988 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\windows\system32\drivers\serenum.sys
23:25:56.0516 0x0988 Serenum - ok
23:25:56.0563 0x0988 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\windows\system32\drivers\serial.sys
23:25:56.0609 0x0988 Serial - ok
23:25:56.0656 0x0988 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\windows\system32\drivers\sermouse.sys
23:25:56.0734 0x0988 sermouse - ok
23:25:56.0797 0x0988 [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\windows\system32\sessenv.dll
23:25:56.0906 0x0988 SessionEnv - ok
23:25:56.0921 0x0988 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\windows\system32\drivers\sffdisk.sys
23:25:56.0999 0x0988 sffdisk - ok
23:25:57.0031 0x0988 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\windows\system32\drivers\sffp_mmc.sys
23:25:57.0109 0x0988 sffp_mmc - ok
23:25:57.0124 0x0988 [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\windows\system32\drivers\sffp_sd.sys
23:25:57.0187 0x0988 sffp_sd - ok
23:25:57.0218 0x0988 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\windows\system32\drivers\sfloppy.sys
23:25:57.0296 0x0988 sfloppy - ok
23:25:57.0358 0x0988 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\windows\System32\ipnathlp.dll
23:25:57.0514 0x0988 SharedAccess - ok
23:25:57.0561 0x0988 [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\windows\System32\shsvcs.dll
23:25:57.0686 0x0988 ShellHWDetection - ok
23:25:57.0733 0x0988 [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\windows\system32\drivers\sisagp.sys
23:25:57.0779 0x0988 sisagp - ok
23:25:57.0811 0x0988 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\windows\system32\drivers\SiSRaid2.sys
23:25:57.0857 0x0988 SiSRaid2 - ok
23:25:57.0889 0x0988 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\windows\system32\drivers\sisraid4.sys
23:25:57.0935 0x0988 SiSRaid4 - ok
23:25:58.0013 0x0988 [ F6EF225A23D336CA30001E5007644C24, B0A4B1256C1074F1B4F73E3BBA16FD4683D6EEA583DEEF8E11EFD29BA7541F2A ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
23:25:58.0107 0x0988 SkypeUpdate - ok
23:25:58.0154 0x0988 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\windows\system32\DRIVERS\smb.sys
23:25:58.0279 0x0988 Smb - ok
23:25:58.0357 0x0988 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\windows\System32\snmptrap.exe
23:25:58.0435 0x0988 SNMPTRAP - ok
23:25:58.0466 0x0988 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\windows\system32\drivers\spldr.sys
23:25:58.0513 0x0988 spldr - ok
23:25:58.0559 0x0988 [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler C:\windows\System32\spoolsv.exe
23:25:58.0715 0x0988 Spooler - ok
23:25:58.0996 0x0988 [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\windows\system32\sppsvc.exe
23:25:59.0308 0x0988 sppsvc - ok
23:25:59.0386 0x0988 [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\windows\system32\sppuinotify.dll
23:25:59.0495 0x0988 sppuinotify - ok
23:25:59.0542 0x0988 [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv C:\windows\system32\DRIVERS\srv.sys
23:25:59.0651 0x0988 srv - ok
23:25:59.0714 0x0988 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2 C:\windows\system32\DRIVERS\srv2.sys
23:25:59.0807 0x0988 srv2 - ok
23:25:59.0839 0x0988 [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet C:\windows\system32\DRIVERS\srvnet.sys
23:25:59.0901 0x0988 srvnet - ok
23:25:59.0948 0x0988 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\windows\System32\ssdpsrv.dll
23:26:00.0073 0x0988 SSDPSRV - ok
23:26:00.0119 0x0988 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\windows\system32\sstpsvc.dll
23:26:00.0213 0x0988 SstpSvc - ok
23:26:00.0275 0x0988 [ 585FDB94DB04AC1C56298D1FD1F1389E, 5CEBAAF3B649E580B3EF2B9B38426D6EE13B244BE1274BA0C0A468EC4CFB680C ] ssudmdm C:\windows\system32\DRIVERS\ssudmdm.sys
23:26:00.0322 0x0988 ssudmdm - ok
23:26:00.0369 0x0988 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\windows\system32\drivers\stexstor.sys
23:26:00.0400 0x0988 stexstor - ok
23:26:00.0478 0x0988 [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\windows\System32\wiaservc.dll
23:26:00.0587 0x0988 StiSvc - ok
23:26:00.0634 0x0988 [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\windows\system32\DRIVERS\swenum.sys
23:26:00.0681 0x0988 swenum - ok
23:26:00.0743 0x0988 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\windows\System32\swprv.dll
23:26:00.0868 0x0988 swprv - ok
23:26:00.0962 0x0988 [ 36650D618CA34C9D357DFD3D89B2C56F, 7C3774E53DCF32CB3A4B3504E32D2A651E18467FA0A6AC4C7993C696741B704B ] SysMain C:\windows\system32\sysmain.dll
23:26:01.0149 0x0988 SysMain - ok
23:26:01.0180 0x0988 [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\windows\System32\TabSvc.dll
23:26:01.0289 0x0988 TabletInputService - ok
23:26:01.0321 0x0988 [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\windows\System32\tapisrv.dll
23:26:01.0430 0x0988 TapiSrv - ok
23:26:01.0477 0x0988 [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS C:\windows\System32\tbssvc.dll
23:26:01.0570 0x0988 TBS - ok
23:26:01.0711 0x0988 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip C:\windows\system32\drivers\tcpip.sys
23:26:01.0867 0x0988 Tcpip - ok
23:26:02.0007 0x0988 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6 C:\windows\system32\DRIVERS\tcpip.sys
23:26:02.0163 0x0988 TCPIP6 - ok
23:26:02.0225 0x0988 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg C:\windows\system32\drivers\tcpipreg.sys
23:26:02.0303 0x0988 tcpipreg - ok
23:26:02.0335 0x0988 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\windows\system32\drivers\tdpipe.sys
23:26:02.0444 0x0988 TDPIPE - ok
23:26:02.0459 0x0988 [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\windows\system32\drivers\tdtcp.sys
23:26:02.0537 0x0988 TDTCP - ok
23:26:02.0600 0x0988 [ 7FE680A3DFA421C4A8E4879AE4C5AAB0, A4C64E155AB2843823CD3586756BA7681CFDEA50812095468221503BBAD30DCD ] tdx C:\windows\system32\DRIVERS\tdx.sys
23:26:02.0693 0x0988 tdx - ok
23:26:02.0725 0x0988 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD C:\windows\system32\DRIVERS\termdd.sys
23:26:02.0771 0x0988 TermDD - ok
23:26:02.0849 0x0988 [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService C:\windows\System32\termsrv.dll
23:26:02.0990 0x0988 TermService - ok
23:26:03.0037 0x0988 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\windows\system32\themeservice.dll
23:26:03.0099 0x0988 Themes - ok
23:26:03.0130 0x0988 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\windows\system32\mmcss.dll
23:26:03.0224 0x0988 THREADORDER - ok
23:26:03.0271 0x0988 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\windows\System32\trkwks.dll
23:26:03.0380 0x0988 TrkWks - ok
23:26:03.0458 0x0988 [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
23:26:03.0551 0x0988 TrustedInstaller - ok
23:26:03.0583 0x0988 [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv C:\windows\system32\DRIVERS\tssecsrv.sys
23:26:03.0661 0x0988 tssecsrv - ok
23:26:03.0707 0x0988 [ 9CE253214ACAA5A7D323327D2055EFAA, 15E7DB578EDF36DD2FD5BA960C3941B2353037323B6B96702CDCDC07588EA724 ] TsUsbFlt C:\windows\system32\drivers\tsusbflt.sys
23:26:03.0817 0x0988 TsUsbFlt - ok
23:26:03.0863 0x0988 [ 57C527AF84748B5C2F5178C499C0B81F, 2FF1F25BA16F8984E9F2CE4DE663F261BAF267EDF10D466A52BB211C567F763C ] TsUsbGD C:\windows\system32\drivers\TsUsbGD.sys
23:26:03.0941 0x0988 TsUsbGD - ok
23:26:04.0004 0x0988 [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\windows\system32\DRIVERS\tunnel.sys
23:26:04.0097 0x0988 tunnel - ok
23:26:04.0129 0x0988 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\windows\system32\drivers\uagp35.sys
23:26:04.0175 0x0988 uagp35 - ok
23:26:04.0222 0x0988 [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\windows\system32\DRIVERS\udfs.sys
23:26:04.0331 0x0988 udfs - ok
23:26:04.0378 0x0988 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\windows\system32\UI0Detect.exe
23:26:04.0472 0x0988 UI0Detect - ok
23:26:04.0519 0x0988 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\windows\system32\drivers\uliagpkx.sys
23:26:04.0565 0x0988 uliagpkx - ok
23:26:04.0612 0x0988 [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\windows\system32\DRIVERS\umbus.sys
23:26:04.0690 0x0988 umbus - ok
23:26:04.0721 0x0988 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\windows\system32\drivers\umpass.sys
23:26:04.0784 0x0988 UmPass - ok
23:26:04.0831 0x0988 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\windows\System32\upnphost.dll
23:26:04.0955 0x0988 upnphost - ok
23:26:05.0049 0x0988 [ A1977C315BF5691DA99235AA4A6907AF, 34B52FBA83F0E1C6B001D0AD1808B00152F731D18AAECC3C53B9918AA89BACEC ] usbaudio C:\windows\system32\drivers\usbaudio.sys
23:26:05.0189 0x0988 usbaudio - ok
23:26:05.0221 0x0988 [ 0803FBA9FE829D61AE26EC0BCC910C46, 30D00E2C7DFC630C99C1599587D4F9C272BC30D444E07C961AA05BF84587806B ] usbccgp C:\windows\system32\DRIVERS\usbccgp.sys
23:26:05.0314 0x0988 usbccgp - ok
23:26:05.0377 0x0988 [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\windows\system32\drivers\usbcir.sys
23:26:05.0423 0x0988 usbcir - ok
23:26:05.0486 0x0988 [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci C:\windows\system32\drivers\usbehci.sys
23:26:05.0548 0x0988 usbehci - ok
23:26:05.0595 0x0988 [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub C:\windows\system32\DRIVERS\usbhub.sys
23:26:05.0689 0x0988 usbhub - ok
23:26:05.0735 0x0988 [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci C:\windows\system32\drivers\usbohci.sys
23:26:05.0798 0x0988 usbohci - ok
23:26:05.0829 0x0988 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\windows\system32\DRIVERS\usbprint.sys
23:26:05.0907 0x0988 usbprint - ok
23:26:05.0954 0x0988 [ FC6B21DB4B5B398AB93DBE59CBF11036, A94094C208F376405C07822A6143001EF1B12AE93205CD8002E87F6EB45F6374 ] usbscan C:\windows\system32\drivers\usbscan.sys
23:26:06.0063 0x0988 usbscan - ok
23:26:06.0110 0x0988 [ F991AB9CC6B908DB552166768176896A, AD8E7A16B23B244B7F834622D4E38B5844193C6E31EF96F61E0E2EA16C945026 ] USBSTOR C:\windows\system32\DRIVERS\USBSTOR.SYS
23:26:06.0188 0x0988 USBSTOR - ok
23:26:06.0250 0x0988 [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci C:\windows\system32\drivers\usbuhci.sys
23:26:06.0313 0x0988 usbuhci - ok
23:26:06.0375 0x0988 [ DE014425522610BEDCA3821BB8C0F1D5, D6FEA0DF07F89834AEEE8C02CC7FD41068D758B6CCECE2EEE5CF4B9DB646FA1E ] usbvideo C:\windows\System32\Drivers\usbvideo.sys
23:26:06.0469 0x0988 usbvideo - ok
23:26:06.0515 0x0988 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\windows\System32\uxsms.dll
23:26:06.0625 0x0988 UxSms - ok
23:26:06.0656 0x0988 [ 618BA9298726844DA4E9E53C7C8D4015, BCDA8D829E0D40DA8E30832D6A53A2B9882655E5B024E4171BA9732456549B3E ] VaultSvc C:\windows\system32\lsass.exe
23:26:06.0703 0x0988 VaultSvc - ok
23:26:06.0734 0x0988 [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\windows\system32\drivers\vdrvroot.sys
23:26:06.0781 0x0988 vdrvroot - ok
23:26:06.0843 0x0988 [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\windows\System32\vds.exe
23:26:06.0983 0x0988 vds - ok
23:26:07.0015 0x0988 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\windows\system32\DRIVERS\vgapnp.sys
23:26:07.0077 0x0988 vga - ok
23:26:07.0108 0x0988 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\windows\System32\drivers\vga.sys
23:26:07.0186 0x0988 VgaSave - ok
23:26:07.0233 0x0988 [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\windows\system32\drivers\vhdmp.sys
23:26:07.0280 0x0988 vhdmp - ok
23:26:07.0311 0x0988 [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\windows\system32\drivers\viaagp.sys
23:26:07.0373 0x0988 viaagp - ok
23:26:07.0420 0x0988 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\windows\system32\drivers\viac7.sys
23:26:07.0483 0x0988 ViaC7 - ok
23:26:07.0529 0x0988 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\windows\system32\drivers\viaide.sys
23:26:07.0576 0x0988 viaide - ok
23:26:07.0607 0x0988 [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr C:\windows\system32\drivers\volmgr.sys
23:26:07.0654 0x0988 volmgr - ok
23:26:07.0701 0x0988 [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx C:\windows\system32\drivers\volmgrx.sys
23:26:07.0763 0x0988 volmgrx - ok
23:26:07.0795 0x0988 [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\windows\system32\drivers\volsnap.sys
23:26:07.0857 0x0988 volsnap - ok
23:26:07.0904 0x0988 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\windows\system32\drivers\vsmraid.sys
23:26:07.0966 0x0988 vsmraid - ok
23:26:08.0060 0x0988 [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\windows\system32\vssvc.exe
23:26:08.0247 0x0988 VSS - ok
23:26:08.0278 0x0988 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\windows\system32\DRIVERS\vwifibus.sys
23:26:08.0372 0x0988 vwifibus - ok
23:26:08.0434 0x0988 [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt C:\windows\system32\DRIVERS\vwififlt.sys
23:26:08.0497 0x0988 vwififlt - ok
23:26:08.0543 0x0988 [ A3F04CBEA6C2A10E6CB01F8B47611882, 32AFE18B07FECA30BC95831A5DC94C784E543784DF16165334A777DC84E91EF3 ] vwifimp C:\windows\system32\DRIVERS\vwifimp.sys
23:26:08.0606 0x0988 vwifimp - ok
23:26:08.0653 0x0988 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\windows\system32\w32time.dll
23:26:08.0777 0x0988 W32Time - ok
23:26:08.0824 0x0988 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\windows\system32\drivers\wacompen.sys
23:26:08.0887 0x0988 WacomPen - ok
23:26:08.0949 0x0988 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\windows\system32\DRIVERS\wanarp.sys
23:26:09.0058 0x0988 WANARP - ok
23:26:09.0074 0x0988 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\windows\system32\DRIVERS\wanarp.sys
23:26:09.0152 0x0988 Wanarpv6 - ok
23:26:09.0292 0x0988 [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\windows\system32\wbengine.exe
23:26:09.0479 0x0988 wbengine - ok
23:26:09.0542 0x0988 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\windows\System32\wbiosrvc.dll
23:26:09.0635 0x0988 WbioSrvc - ok
23:26:09.0667 0x0988 [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\windows\System32\wcncsvc.dll
23:26:09.0745 0x0988 wcncsvc - ok
23:26:09.0791 0x0988 [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
23:26:09.0885 0x0988 WcsPlugInService - ok
23:26:09.0916 0x0988 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\windows\system32\drivers\wd.sys
23:26:09.0963 0x0988 Wd - ok
23:26:10.0025 0x0988 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\windows\system32\drivers\Wdf01000.sys
23:26:10.0119 0x0988 Wdf01000 - ok
23:26:10.0150 0x0988 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost C:\windows\system32\wdi.dll
23:26:10.0275 0x0988 WdiServiceHost - ok
23:26:10.0306 0x0988 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost C:\windows\system32\wdi.dll
23:26:10.0369 0x0988 WdiSystemHost - ok
23:26:10.0415 0x0988 [ 75E8EBD7040CE238684333F97014762A, 2CA0B267FBAEB303D1F8B639D733DC0DE17BA1276CC9096035B4F2BBBED3EF7F ] WebClient C:\windows\System32\webclnt.dll
23:26:10.0540 0x0988 WebClient - ok
23:26:10.0587 0x0988 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\windows\system32\wecsvc.dll
23:26:10.0712 0x0988 Wecsvc - ok
23:26:10.0743 0x0988 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\windows\System32\wercplsupport.dll
23:26:10.0868 0x0988 wercplsupport - ok
23:26:10.0916 0x0988 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\windows\System32\WerSvc.dll
23:26:11.0042 0x0988 WerSvc - ok
23:26:11.0088 0x0988 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\windows\system32\DRIVERS\wfplwf.sys
23:26:11.0170 0x0988 WfpLwf - ok
23:26:11.0225 0x0988 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\windows\system32\drivers\wimmount.sys
23:26:11.0267 0x0988 WIMMount - ok
23:26:11.0361 0x0988 [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
23:26:11.0573 0x0988 WinDefend - ok
23:26:11.0659 0x0988 WinHttpAutoProxySvc - ok
23:26:11.0737 0x0988 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\windows\system32\wbem\WMIsvc.dll
23:26:11.0850 0x0988 Winmgmt - ok
23:26:11.0967 0x0988 [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM C:\windows\system32\WsmSvc.dll
23:26:12.0157 0x0988 WinRM - ok
23:26:12.0235 0x0988 [ A67E5F9A400F3BD1BE3D80613B45F708, E170A8BD31A779403DC9C43ED6483DA8E186512D3EE700B87F6BA292E284E367 ] WinUsb C:\windows\system32\DRIVERS\WinUsb.sys
23:26:12.0329 0x0988 WinUsb - ok
23:26:12.0422 0x0988 [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc C:\windows\System32\wlansvc.dll
23:26:12.0563 0x0988 Wlansvc - ok
23:26:12.0641 0x0988 [ 6067ACEF367E79914AF628FA1E9B5330, 491A705267B48C103E00B26BBD21FA8829DB03A88343CBC27264CEE5DE8C8DEF ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
23:26:12.0703 0x0988 wlcrasvc - ok
23:26:12.0906 0x0988 [ 0A70F4022EC2E14C159EFC4F69AA2477, FF248136576F9803762C54DE5439D3411B52DCBC95B93176A5DAB857967D9AC4 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
23:26:13.0062 0x0988 wlidsvc - ok
23:26:13.0093 0x0988 [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\windows\system32\DRIVERS\wmiacpi.sys
23:26:13.0140 0x0988 WmiAcpi - ok
23:26:13.0187 0x0988 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\windows\system32\wbem\WmiApSrv.exe
23:26:13.0280 0x0988 wmiApSrv - ok
23:26:13.0421 0x0988 [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
23:26:13.0561 0x0988 WMPNetworkSvc - ok
23:26:13.0624 0x0988 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\windows\System32\wpcsvc.dll
23:26:13.0733 0x0988 WPCSvc - ok
23:26:13.0764 0x0988 [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\windows\system32\wpdbusenum.dll
23:26:13.0889 0x0988 WPDBusEnum - ok
23:26:13.0920 0x0988 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\windows\system32\drivers\ws2ifsl.sys
23:26:13.0998 0x0988 ws2ifsl - ok
23:26:14.0045 0x0988 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\windows\System32\wscsvc.dll
23:26:14.0107 0x0988 wscsvc - ok
23:26:14.0216 0x0988 [ FB6EE64096D8CBC1C6DA17A5BEDBDC1B, 45D5C523035D581EFCEBE438D1BBA1455DFD694C8A8AFAABC4333E727AA9B4EC ] WsDrvInst C:\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe
23:26:14.0263 0x0988 WsDrvInst - ok
23:26:14.0263 0x0988 WSearch - ok
23:26:14.0466 0x0988 [ 7E5C454A3F986FEBAD075DB8D915917E, 9E9147DDACD075958689523130DB92FC4ED0E38433461D8AB8792BCFBD9376DA ] wuauserv C:\windows\system32\wuaueng.dll
23:26:14.0763 0x0988 wuauserv - ok
23:26:14.0794 0x0988 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\windows\system32\drivers\WudfPf.sys
23:26:14.0887 0x0988 WudfPf - ok
23:26:14.0981 0x0988 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\windows\system32\DRIVERS\WUDFRd.sys
23:26:15.0075 0x0988 WUDFRd - ok
23:26:15.0121 0x0988 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\windows\System32\WUDFSvc.dll
23:26:15.0199 0x0988 wudfsvc - ok
23:26:15.0262 0x0988 [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc C:\windows\System32\wwansvc.dll
23:26:15.0355 0x0988 WwanSvc - ok
23:26:15.0465 0x0988 ================ Scan global ===============================
23:26:15.0511 0x0988 [ DAB748AE0439955ED2FA22357533DDDB, 73EDD402C7479DDCE1998D0C7E99E1EC2974F64EFC33A851439CC85D09EDCDF9 ] C:\windows\system32\basesrv.dll
23:26:15.0558 0x0988 [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\windows\system32\winsrv.dll
23:26:15.0589 0x0988 [ 51BB04243DF6196C06E125898127E397, E1B6C83FC6E455F6806185027C5B56F8BA9ECDF1CD69E97301EC0291F0D3466E ] C:\windows\system32\winsrv.dll
23:26:15.0652 0x0988 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\windows\system32\sxssrv.dll
23:26:15.0714 0x0988 [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\windows\system32\services.exe
23:26:15.0730 0x0988 [ Global ] - ok
23:26:15.0730 0x0988 ================ Scan MBR ==================================
23:26:15.0777 0x0988 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
23:26:17.0883 0x0988 \Device\Harddisk0\DR0 - ok
23:26:17.0898 0x0988 ================ Scan VBR ==================================
23:26:17.0929 0x0988 [ 9EA7439300AC39166695B6FB90B57475 ] \Device\Harddisk0\DR0\Partition1
23:26:17.0929 0x0988 \Device\Harddisk0\DR0\Partition1 - ok
23:26:17.0945 0x0988 [ 028728A18D4133A3FE55DAA96878073F ] \Device\Harddisk0\DR0\Partition2
23:26:17.0961 0x0988 \Device\Harddisk0\DR0\Partition2 - ok
23:26:17.0961 0x0988 ================ Scan generic autorun ======================
23:26:18.0054 0x0988 [ 42033C6F5C45515BF517DE19BC7E0E7B, 43BD1FC87FCB84DB4B67F5DA49F42F926A5F0E866AB76F4A10A373657E235D13 ] C:\Program Files\Elantech\ETDCtrl.exe
23:26:18.0117 0x0988 ETDWare - ok
23:26:18.0132 0x0988 HotkeyMon - ok
23:26:18.0132 0x0988 HotkeyService - ok
23:26:18.0148 0x0988 SuperHybridEngine - ok
23:26:18.0148 0x0988 LiveUpdate - ok
23:26:18.0241 0x0988 [ FA4B3C3A301F29DBD6A3F11E0FA28B3C, 9777E78C2ADE3B7342582F75BB590957BD620D070AE6DC6F1BC09C1106C9F8F3 ] C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
23:26:18.0335 0x0988 Eee Docking - detected UnsignedFile.Multi.Generic ( 1 )
23:26:20.0800 0x0988 Detect skipped due to KSN trusted
23:26:20.0800 0x0988 Eee Docking - ok
23:26:21.0471 0x0988 [ 43502CC12E4518074500E996EC2AC93A, 0D97FDF44EC356F4D31698EC734386E9BBB595783E5B99368691FB89463E0F03 ] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
23:26:22.0329 0x0988 RtHDVCpl - ok
23:26:22.0531 0x0988 [ BD87D5F5D68AC07243010A6F5176F897, D6518C2990DDAE5E88C9BE649B34A09A0C19A2EAA14967B45F6B176E34DC2EEB ] C:\Program Files\ASUS\APRP\APRP.EXE
23:26:22.0719 0x0988 ASUSPRP - detected UnsignedFile.Multi.Generic ( 1 )
23:26:25.0168 0x0988 Detect skipped due to KSN trusted
23:26:25.0168 0x0988 ASUSPRP - ok
23:26:25.0199 0x0988 [ 5072469C58DF7BDE17210D16CF8F6EAB, 79A1DB2DFF7767F5E55F280BA6D9EC53FEEE12BB94C032B88256B386D88CB9E8 ] C:\windows\system32\igfxtray.exe
23:26:25.0230 0x0988 IgfxTray - ok
23:26:25.0261 0x0988 [ C954DE7BEFF8CD0D53C5AA5423069576, B9E6AD33A2C61B73CCBF5898D0920ADF0D517B61FFC3F0ACF276D1E088579799 ] C:\windows\system32\hkcmd.exe
23:26:25.0324 0x0988 HotKeysCmds - ok
23:26:25.0339 0x0988 [ F388620865446967611253EB5112BEF7, 956E1A99AB9922ACC0532816BBEC10EB572564FDCE07AAC12A5A7098EC526374 ] C:\windows\system32\igfxpers.exe
23:26:25.0386 0x0988 Persistence - ok
23:26:25.0729 0x0988 [ 3B5E455A5F849C73B4881622778B5EFD, 20D22C398669BF64866987D5B79A20ECA90F0A25968A169F3C0ADF3B0F1A38D1 ] C:\Program Files\AVG\AVG2015\avgui.exe
23:26:26.0088 0x0988 AVG_UI - ok
23:26:26.0197 0x0988 [ BBCCA29684E7C80B7AE4F5680EDF6FA8, 1101DCCB6CD0C45308F4A23DC4EEF6C6A7EE89C3A0A9FA74F5D2AFBACE6DCC98 ] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
23:26:26.0275 0x0988 DivXMediaServer - ok
23:26:26.0400 0x0988 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
23:26:26.0603 0x0988 Sidebar - ok
23:26:26.0650 0x0988 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
23:26:26.0712 0x0988 mctadmin - ok
23:26:26.0806 0x0988 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files\Windows Sidebar\Sidebar.exe
23:26:26.0946 0x0988 Sidebar - ok
23:26:26.0962 0x0988 [ BBA1A5B86134F496B926DDAF247DB871, 636990AE49C55189B7EF69C419787440B57EC0BAD98A9C280E1028F741BB222E ] C:\Windows\System32\mctadmin.exe
23:26:27.0040 0x0988 mctadmin - ok
23:26:27.0149 0x0988 [ 8292C93AA02A0451E243A3CF97878968, 4D2CCCABFE2436C7D23D5DEC83356A145153F106D0DD08AA643783CE88EF4E67 ] C:\Program Files\syncables\syncables desktop\Syncables.exe
23:26:27.0196 0x0988 Syncables - ok
23:26:27.0227 0x0988 Wondershare Helper Compact.exe - ok
23:26:27.0227 0x0988 Waiting for KSN requests completion. In queue: 11
23:26:28.0241 0x0988 Waiting for KSN requests completion. In queue: 10
23:26:29.0255 0x0988 Waiting for KSN requests completion. In queue: 10
23:26:30.0784 0x0988 AV detected via SS2: AVG AntiVirus Free Edition 2015, C:\Program Files\AVG\AVG2015\avgwsc.exe ( 15.0.0.6140 ), 0x41000 ( enabled : updated )
23:26:30.0912 0x0988 Win FW state via NFP2: enabled ( trusted )
23:26:33.0489 0x0988 ============================================================
23:26:33.0489 0x0988 Scan finished
23:26:33.0489 0x0988 ============================================================
23:26:33.0520 0x06b4 Detected object count: 0
23:26:33.0520 0x06b4 Actual detected object count: 0
Code:
ATTFilter <?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2015/09/18 20:37:24 +0200</date>
<logfile>mbam-log-2015-09-18 (20-37-20).xml</logfile>
<isadmin>yes</isadmin>
</header>
<engine>
<version>2.1.8.1057</version>
<malware-database>v2015.09.18.07</malware-database>
<rootkit-database>v2015.08.16.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x86</arch>
<username>Sein Engelchen</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>322403</objects>
<time>2947</time>
<processes>0</processes>
<modules>0</modules>
<keys>6</keys>
<values>0</values>
<datas>0</datas>
<folders>1</folders>
<files>4</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>disabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<key><path>HKLM\SOFTWARE\DefaultTab</path><vendor>PUP.Optional.DefaultTab</vendor><action>success</action><hash>7ae557daaae167cf088eb9d97292e61a</hash></key>
<key><path>HKLM\SOFTWARE\Speedchecker Limited</path><vendor>PUP.Optional.SpeedChecker.PrxySvrRST</vendor><action>success</action><hash>e27dbd74e9a263d378e13303679ca759</hash></key>
<key><path>HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DTChk</path><vendor>PUP.Optional.DefaultTab</vendor><action>delete-on-reboot</action><hash>ce9184ad2a615bdb0ce2e548867d3dc3</hash></key>
<key><path>HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DTReg</path><vendor>PUP.Optional.DefaultTab</vendor><action>delete-on-reboot</action><hash>69f670c18cff86b04fa04de0be459f61</hash></key>
<key><path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util outobox</path><vendor>PUP.Optional.Outobox</vendor><action>success</action><hash>2837a58ca2e988aedbca406ca55f23dd</hash></key>
<key><path>HKU\S-1-5-18\SOFTWARE\DefaultTab</path><vendor>PUP.Optional.DefaultTab</vendor><action>success</action><hash>4a15290890fbb1850d874a489173768a</hash></key>
<folder><path>C:\Program Files\MyPC Backup</path><vendor>PUP.Optional.MyPCBackup</vendor><action>success</action><hash>72ed5cd559326accfc6425f8c43ff10f</hash></folder>
<file><path>C:\Users\Sein Engelchen\AppData\Local\Temp\is-1KKT7.tmp\OCSetupHlp.dll</path><vendor>PUP.Optional.OpenCandy</vendor><action>success</action><hash>ec7342ef6a21fc3ab0a2eaac29dc768a</hash></file>
<file><path>C:\Windows\System32\Tasks\DTChk</path><vendor>PUP.Optional.DefaultTab</vendor><action>success</action><hash>74eb76bb52395cdafdecc06d03007090</hash></file>
<file><path>C:\Windows\System32\Tasks\DTReg</path><vendor>PUP.Optional.DefaultTab</vendor><action>success</action><hash>500f32ffb4d7a492c02a04296c973cc4</hash></file>
<file><path>C:\Program Files\MyPC Backup\DEL_UnRegisterExtensions.exe</path><vendor>PUP.Optional.MyPCBackup</vendor><action>success</action><hash>72ed5cd559326accfc6425f8c43ff10f</hash></file>
</items>
</mbam-log>
Code:
ATTFilter <?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:22:38.657709+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" fromVersion="0.0.0.0" last_modified_tag="bf4e4d33-992a-47d1-a124-76c83e5b6e83" name="IP Database" toVersion="2015.9.18.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:23:04.285799+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" fromVersion="2013.10.16.1" last_modified_tag="e28f4ca2-0e4d-4852-83df-af2d9a2f09fb" name="Remediation Database" toVersion="2015.9.16.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:23:12.095861+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" fromVersion="2014.11.22.1" last_modified_tag="649ba19e-b21e-4b69-83e6-5c397dc210cf" name="Rootkit Database" toVersion="2015.8.16.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:23:34.380747+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" fromVersion="0.0.0.0" last_modified_tag="4abb7808-d653-46a2-8cf5-fa06d7fc3c07" name="Domain Database" toVersion="2015.9.18.9"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:23:48.780625+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" fromVersion="2014.9.12.5" last_modified_tag="070a8069-c1f6-486d-9291-b65d181aa1f7" name="Malware Database" toVersion="2015.9.18.7"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:23:59.263843+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" fromVersion="2.0.2.1012" last_modified_tag="d39a3eb3-ea5c-42fc-8d21-44ed3db61e98" name="program" toVersion="2.1.8.1057"></record>
<record severity="debug" LoggingEventType="4" datetime="2015-09-18T20:34:14.816202+02:00" source="Update" type="Error" username="SYSTEM" systemname="SEINENGELCHEN" code="11" last_modified_tag="57fc0b0a-83eb-4175-acbf-c1aac98e37f8" message="Bad md5 or size: akadomains"></record>
<record severity="debug" LoggingEventType="4" datetime="2015-09-18T20:34:14.937209+02:00" source="Update" type="Error" username="SYSTEM" systemname="SEINENGELCHEN" code="11" last_modified_tag="087f9583-bd5c-4d90-b3dc-cc426bc435ff" message="Bad md5 or size: akaips"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:15.182012+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="6ae148b4-95c4-41c6-aef0-02354a0e4161" fromVersion="0.0.0.0" name="AKA Domain Database" toVersion="2015.9.11.2"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:15.572013+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="fb609715-3b3d-42ff-add1-8a5a3f3d1121" fromVersion="2015.5.13.1" name="Remediation Database" toVersion="2015.9.16.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:15.728013+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="a718b685-10f2-4e86-8f04-5a981cfd0ca5" fromVersion="0.0.0.0" name="IP Database" toVersion="2015.9.18.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:15.821613+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="9089beb7-ea51-4851-aa25-7d3e66aa0587" fromVersion="0.0.0.0" name="AKA IP Database" toVersion="2015.9.11.2"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:15.962013+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="197b857d-1f60-43b5-a92d-5953062c9075" fromVersion="2015.6.2.1" name="Rootkit Database" toVersion="2015.8.16.1"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:16.851215+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="35018ca3-73a3-47b4-9b13-ab752fbb2ba7" fromVersion="0.0.0.0" name="Domain Database" toVersion="2015.9.18.9"></record>
<record severity="debug" LoggingEventType="1" datetime="2015-09-18T20:34:55.944983+02:00" source="Manual" type="Update" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="c0be5659-f4ab-4e6e-890f-b380678337ec" fromVersion="2015.6.3.3" name="Malware Database" toVersion="2015.9.18.7"></record>
<record severity="debug" nonmalwaredetections="11" LoggingEventType="6" scanresult="completed" datetime="2015-09-18T22:49:04.286904+02:00" scantype="threat" source="Manual" starttime="2015-09-18T20:37:24+02:00" type="Scan" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="68897a3d-fa53-40a4-b68b-426da9d872ae" duration="2947" malwaredetections="0"></record>
<record severity="debug" LoggingEventType="4" datetime="2015-09-18T22:52:12.426537+02:00" source="Protection" type="Error" username="SYSTEM" systemname="SEINENGELCHEN" code="13" last_modified_tag="b66284b0-94d2-4ccd-b66e-7c16860a45ce" message="IsLicensed"></record>
<record severity="debug" LoggingEventType="2" datetime="2015-09-18T22:52:12.566937+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="c9de33ca-dcff-4df5-a4d3-6b587ed48543" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2015-09-18T22:52:12.644937+02:00" source="Protection" type="Protection" username="SYSTEM" systemname="SEINENGELCHEN" last_modified_tag="3f2504d8-2188-4ab8-ba60-6380cbc0aa45" result="Stopped" subtype="Malware Protection"></record>
</logs>
|
|
18.09.2015, 22:57
| #4 |
| | Windows 7: Laptop extrem langsam und hier noch die Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (2015-09-18 20:27:50)
Gestartet von C:\Users\Sein Engelchen\Desktop
Microsoft Windows 7 Starter Service Pack 1 (X86) (2012-10-06 15:04:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2617390231-2419578749-1512890259-500 - Administrator - Disabled)
Gast (S-1-5-21-2617390231-2419578749-1512890259-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2617390231-2419578749-1512890259-1002 - Limited - Enabled)
Sein Engelchen (S-1-5-21-2617390231-2419578749-1512890259-1000 - Administrator - Enabled) => C:\Users\Sein Engelchen
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
AsusScreensaver (HKLM\...\{99E77016-BCF2-48C8-9119-43ECF5815F65}) (Version: 1.05 - AsusTek Computer Inc.)
ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 1.06.02 - ASUSTeK Computer Inc.)
AsusVibe2.0 (HKLM\...\Asus Vibe2.0) (Version: 2.0.9.157 - ASUSTEK)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6140 - AVG Technologies)
AVG 2015 (Version: 15.0.4419 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6140 - AVG Technologies) Hidden
Broadcom Wireless Network Adapter (HKLM\...\{4FCBCF89-1823-4D97-A6F2-0E8DD66E273A}) (Version: 1.00.0000 - AzureWave)
CCleaner (HKLM\...\CCleaner) (Version: 3.24 - Piriform)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC)
EaseUS Data Recovery Wizard 9.0 (HKLM\...\EaseUS Data Recovery Wizard 9.0_is1) (Version: - EaseUS)
E-Cam (HKLM\...\{185AFA7A-F63E-450B-94AA-011CAC18090E}) (Version: 2.0.3.0 - AzureWave)
Eee Docking 3.8.3 (HKLM\...\Eee Docking_is1) (Version: 3.8.3 - ASUSTek Computer Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.0.20150113 - Landesfinanzdirektion Thüringen)
ETDWare PS/2-x86 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
ffdshow v1.3.4500 [2013-01-06] (HKLM\...\ffdshow_is1) (Version: 1.3.4500.0 - )
FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek)
FontResizer (Version: 1.01.0011 - ASUSTek) Hidden
Free Studio version 6.5.0.219 (HKLM\...\Free Studio_is1) (Version: 6.5.0.219 - DVDVideoSoft Ltd.)
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Game Park Console (HKLM\...\{D44AA979-47C2-4BC0-A860-09A54224EA44}_is1) (Version: 6.2.0.3 - Oberon Media, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
HD Tune Pro 5.50 (HKLM\...\HD Tune Pro_is1) (Version: - EFD Software)
Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.38 - AsusTek Computer Inc.)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{FE19B8A3-C79D-4A90-8F7C-1B206DB00CFC}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{DC2C5DE5-8315-48C3-8866-DC3A7C88DC84}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050A J611 series Hilfe (HKLM\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
InstantOn (HKLM\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.0.0 - ASUS)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2364 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4e2a-80D2-1D0FF6ACBFBA}) (Version: 3.14.1 - LG Electronics)
LiveUpdate (HKLM\...\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}) (Version: 1.28 - AsusTek Computer Inc.)
LocaleMe (HKLM\...\{F58C1D44-4AC9-48E8-9049-7A6CDFCB415C}) (Version: 1.3 - ASUS)
M3 SAKURA V1.49a Global (GAME PATCH V4.9a) (HKLM\...\{0F366B10-BED2-4DC0-B8CF-B3DF3AF27B37}) (Version: 1.4.9 - GBalpha)
Macromedia Fireworks 8 (HKLM\...\{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}) (Version: 8.0.0.777 - Macromedia)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
PDF24 Creator 7.0.5 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.1.0 - Ralink)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6186 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 2.17 - AsusTek Computer)
syncables desktop SE (HKLM\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.13 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 1.0.5 (HKLM\...\VLC media player) (Version: 1.0.5 - VideoLAN Team)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wondershare Dr.Fone for Android(Build 5.3.2.21) (HKLM\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 5.3.2.21 - Wondershare Software Co.,Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.21.135\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.25.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.24.15\psuser.dll Keine Datei
==================== Wiederherstellungspunkte =========================
03-07-2015 16:11:35 Installiert LG United Mobile Driver
17-07-2015 10:30:42 Geplanter Prüfpunkt
27-07-2015 08:55:46 Geplanter Prüfpunkt
19-08-2015 16:16:43 Geplanter Prüfpunkt
19-08-2015 19:40:00 Windows Update
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DD13C13-C506-441D-B45B-88709C1893D8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {1AF2762D-45E8-4FD7-8723-3DB0F98CE670} - System32\Tasks\DTReg => C:\Users\Sein Engelchen\AppData\Roaming\DefaultTab\DefaultTab\DTReg.exe <==== ACHTUNG
Task: {22F6B475-83E0-4981-A51D-8EE6CB5A4688} - System32\Tasks\InsOnWMI => C:\Program Files\Common Files\InstantOn\InsOnWMI.exe [2011-04-12] (ASUS)
Task: {3663FB52-D1D4-4185-B079-CBF238CF3A23} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {3FCA5B10-89F4-49EE-AE6B-CDE37356582C} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {4C40C67C-301C-4B82-9CBB-50D83912020D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {599D3F4A-77EC-4F77-AC45-869AAFBC42DC} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {68543FE5-E492-4758-87A1-EAFC4093E8E8} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {77C4A869-F689-4EBB-9234-3AE1E0DB53D6} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {78D1DF66-CFC5-44C6-BFD4-82D1F8237593} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {8A0FE5E1-F77B-4900-9D4E-804C878D01F7} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {91FC8334-E453-4C37-86AB-F7FB48EFE577} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] ()
Task: {A123064C-6CDB-41D7-9E4A-0ACCAC8C2247} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {A3922440-239E-4AFE-958A-36739CF4730A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {BCD74D62-DD68-4E38-8C00-B66160983B75} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-16] (Adobe Systems Incorporated)
Task: {BF2C8A22-67CC-453E-B48E-7C79D28FF973} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {C7850D07-211D-413A-B334-415CC65C5BB6} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {D5C8E56D-78C9-4C5F-A03A-3744B0A0760F} - System32\Tasks\{737AC0DD-B659-4005-89C0-7C2FCEC5CD11} => pcalua.exe -a "C:\Users\Sein Engelchen\Downloads\AVM_FRITZ!WLAN_Repeater_310_Assistent.exe" -d "C:\Users\Sein Engelchen\Downloads"
Task: {FA7B4AF2-2F49-4222-8098-584763F6F726} - System32\Tasks\DTChk => C:\Users\Public\Util\DTChk.exe <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-04-21 03:19 - 2011-03-04 01:33 - 00224680 _____ () C:\windows\system32\AsusService.exe
2010-09-02 13:08 - 2010-09-02 13:08 - 00118784 _____ () C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll
2009-03-02 04:08 - 2009-03-02 04:08 - 00003584 _____ () C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\LogicNP.PropSheetExtensionHelper.dll
2011-03-11 03:05 - 2011-03-11 03:05 - 00181664 _____ () C:\Program Files\Asus\LiveUpdate\Parser.dll
2015-07-16 13:06 - 2015-07-13 12:41 - 00074272 _____ () D:\Programme\PDF24\zlib.dll
2015-07-16 13:06 - 2015-07-13 12:41 - 00051744 _____ () D:\Programme\PDF24\OperationUI.dll
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2014-11-11 01:21 - 2014-11-11 01:22 - 03649648 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BAF7435B-578D-471D-BF62-6ECDEE6629E1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C5E3C9ED-BB47-432C-9821-0D3D264CF425}] => (Allow) LPort=2869
FirewallRules: [{CA3E3652-B45B-4453-854C-8560416431CA}] => (Allow) LPort=1900
FirewallRules: [{9DF15337-4E25-42D6-AFE8-E4F24E383B81}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{CA2F4121-A03B-4CCD-860D-E8B1FA42BFAF}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{BA6DF6ED-66E8-4241-8E9E-991536B4990C}] => (Allow) LPort=5353
FirewallRules: [{A58E7306-2B16-433F-B710-E19B85524A0A}] => (Allow) LPort=8182
FirewallRules: [TCP Query User{79632B89-AB6D-4356-9110-7113F41A36F7}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{150D9F47-9F81-4EAB-9B06-1AA3E81F4FF7}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [TCP Query User{630EFE47-2A56-403F-AF84-55A1FCA15E2C}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{3ED813B0-CD22-420E-A471-D95AFDCD9FF3}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [{4BF035BB-1A5F-4860-9756-564A830BE119}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{EA7DEED2-23B8-4820-ACD8-468D9509326E}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{D809B179-C243-4E12-8D24-1ACEB8B9EAAF}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{E02C30B6-54AB-43DB-9AA5-E1DFB2D86CAA}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{FEBFA342-C34B-4647-90B2-D9EC76C3DBDD}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{69037CE7-C97F-4664-A296-EAB399734EB1}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D6074EE8-F938-4123-9A11-0B635C2CCB9F}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{E966324D-CFED-435C-8272-238AF617F219}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{1FF1F797-D31C-4378-A567-9E8E8AFAD98C}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{0121E947-CCAC-42EF-A7DB-B6D1E521C2AB}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{967C05A1-9B14-4873-8F5A-B85F30D0B0A9}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{1338E039-0915-4B8D-9932-0FB9C944A260}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{C8DDFBAA-7221-42EF-B668-A97FA71385EE}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{6E25B07C-2ACB-4DDE-A0D7-D32A82A3A977}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{60C52E20-841C-4512-A23B-4B1F3BC51523}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0F5250CC-C4DA-4BE7-90FC-8F1508E71414}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{A17D4F17-3357-4344-A6AD-6E2F31B29975}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{4DAB66CC-53DA-44D6-8959-47162BBD2F1B}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{3BF75FE2-5018-4C88-B2E4-C07F04D4D4DE}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{7B9EDF18-9C98-4D42-A7DF-53424B0AFF78}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{56ED8E6A-D197-44B2-889E-35BDD1637C4D}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{165AEF04-C246-4EA7-AD84-D40134AE429D}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{8AC65EAF-92FC-45AF-AE2D-2370F2F07A69}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{87034654-596E-4EFF-8717-6BED2F4D4F72}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/18/2015 05:54:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST.exe, Version: 15.9.2015.0, Zeitstempel: 0x55f83620
Name des fehlerhaften Moduls: FRST.exe, Version: 15.9.2015.0, Zeitstempel: 0x55f83620
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020f00
ID des fehlerhaften Prozesses: 0x2dc
Startzeit der fehlerhaften Anwendung: 0xFRST.exe0
Pfad der fehlerhaften Anwendung: FRST.exe1
Pfad des fehlerhaften Moduls: FRST.exe2
Berichtskennung: FRST.exe3
Error: (09/18/2015 05:39:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 33.1.0.5423 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1458
Startzeit: 01d0f222ec15d2f5
Endzeit: 7893
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 37afd306-5e1b-11e5-bd82-5404a624cc79
Error: (08/19/2015 07:30:47 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/19/2015 04:26:51 PM) (Source: System Restore) (EventID: 8211) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x81000101).
Error: (08/19/2015 04:26:49 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x81000101).
Error: (08/19/2015 11:56:23 AM) (Source: MsiInstaller) (EventID: 1024) (User: SeinEngelchen)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011012}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (07/27/2015 02:20:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 14.0.7149.5000, Zeitstempel: 0x552dce53
Name des fehlerhaften Moduls: explorerframe.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002990f
ID des fehlerhaften Prozesses: 0x15b8
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3
Error: (07/27/2015 10:04:22 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/27/2015 08:58:10 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (07/24/2015 12:57:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bda05
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039742
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Systemfehler:
=============
Error: (09/18/2015 05:12:03 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "AVGIDSAgent" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536753635.
Error: (09/18/2015 05:01:15 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (09/18/2015 05:00:46 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (09/18/2015 04:54:40 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (09/18/2015 04:54:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Util outobox" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (09/18/2015 04:54:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.09.2015 um 21:52:28 unerwartet heruntergefahren.
Error: (09/16/2015 08:52:35 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolume1" den Befehl "chkdsk" aus.
Error: (09/16/2015 08:49:49 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (09/16/2015 08:45:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (09/16/2015 08:45:02 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
Prozentuale Nutzung des RAM: 93%
Installierter physikalischer RAM: 1014.12 MB
Verfügbarer physikalischer RAM: 62.46 MB
Summe virtueller Speicher: 2548.2 MB
Verfügbarer virtueller Speicher: 885.17 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:100 GB) (Free:56.49 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:117.87 GB) (Free:117.57 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 0C030EDB)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=117.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=16 MB) - (Type=EF)
==================== Ende vom Addition.txt ============================
|
|
19.09.2015, 21:46
| #5 |
| /// the machine /// TB-Ausbilder | Windows 7: Laptop extrem langsam hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.09.2015, 15:23
| #6 |
| | Windows 7: Laptop extrem langsamCode:
ATTFilter ComboFix 15-09-07.01 - Sein Engelchen 20.09.2015 15:43:52.1.4 - x86
Microsoft Windows 7 Starter 6.1.7601.1.1252.49.1031.18.1014.249 [GMT 2:00]
ausgeführt von:: c:\users\Sein Engelchen\Desktop\ComboFix.exe
AV: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {4D41356F-32AD-7C42-C820-63775EE4F413}
SP: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {F620D48B-1497-73CC-F290-58052563BEAE}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-08-20 bis 2015-09-20 ))))))))))))))))))))))))))))))
.
.
2015-09-20 14:13 . 2015-09-20 14:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-09-20 13:34 . 2015-09-20 13:34 -------- d-----w- c:\users\Sein Engelchen\AppData\Local\GWX
2015-09-19 00:56 . 2015-07-30 13:13 103120 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-18 18:15 . 2015-08-05 17:40 939520 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2015-09-18 18:15 . 2015-08-05 17:41 126464 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\rtscom.dll
2015-09-18 18:15 . 2015-08-05 17:40 274944 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\InkDiv.dll
2015-09-18 18:15 . 2015-08-05 17:40 216064 ----a-w- c:\windows\system32\InkEd.dll
2015-09-18 18:15 . 2015-08-05 17:40 1415168 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\InkObj.dll
2015-09-18 18:15 . 2015-08-27 17:58 1391104 ----a-w- c:\windows\system32\msxml6.dll
2015-09-18 18:15 . 2015-08-27 17:58 1241088 ----a-w- c:\windows\system32\msxml3.dll
2015-09-18 18:15 . 2015-08-27 17:51 2048 ----a-w- c:\windows\system32\msxml6r.dll
2015-09-18 18:15 . 2015-08-27 17:51 2048 ----a-w- c:\windows\system32\msxml3r.dll
2015-09-18 18:15 . 2015-08-05 17:41 751104 ----a-w- c:\windows\system32\schedsvc.dll
2015-09-18 18:13 . 2015-07-09 17:42 67584 ----a-w- c:\windows\system32\dwmapi.dll
2015-09-18 18:12 . 2015-08-15 05:13 817664 ----a-w- c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2015-09-18 18:11 . 2015-07-15 02:54 2048 ----a-w- c:\windows\system32\tzres.dll
2015-09-18 18:00 . 2015-04-24 17:56 530432 ----a-w- c:\windows\system32\comctl32.dll
2015-09-18 15:42 . 2015-09-18 18:29 -------- d-----w- C:\FRST
2015-09-18 15:12 . 2015-09-18 15:12 -------- d-----w- c:\program files\Common Files\AV
2015-09-18 15:05 . 2015-09-18 15:05 -------- d-----w- c:\users\Sein Engelchen\AppData\Local\Avg
2015-09-16 18:17 . 2015-09-16 18:17 -------- d-----w- c:\program files\GUMEBC5.tmp
2015-09-16 18:17 . 2015-09-16 18:17 6420480 ----a-w- c:\program files\GUTEBC6.tmp
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-09-18 21:41 . 2013-08-08 12:03 98520 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2015-09-16 18:00 . 2015-02-05 00:14 778440 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-09-16 18:00 . 2013-07-06 09:38 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-08-19 09:52 . 2015-08-19 09:52 250800 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys
2015-08-19 09:52 . 2015-08-19 09:52 222640 ----a-w- c:\windows\system32\drivers\avgidshx.sys
2015-08-04 09:33 . 2015-08-04 09:33 230832 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2015-08-04 09:32 . 2015-08-04 09:32 189872 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2015-07-30 17:57 . 2015-08-19 12:01 909824 ----a-w- c:\windows\system32\FntCache.dll
2015-07-30 17:57 . 2015-08-19 12:01 1251328 ----a-w- c:\windows\system32\DWrite.dll
2015-07-30 17:57 . 2015-08-19 12:01 1987584 ----a-w- c:\windows\system32\d3d10warp.dll
2015-07-28 20:04 . 2015-08-19 12:03 15808 ----a-w- c:\windows\system32\CompatTelRunner.exe
2015-07-28 20:00 . 2015-08-19 12:03 635904 ----a-w- c:\windows\system32\invagent.dll
2015-07-28 20:00 . 2015-08-19 12:03 598528 ----a-w- c:\windows\system32\generaltel.dll
2015-07-28 20:00 . 2015-08-19 12:03 346112 ----a-w- c:\windows\system32\devinv.dll
2015-07-28 20:00 . 2015-08-19 12:03 952832 ----a-w- c:\windows\system32\appraiser.dll
2015-07-28 20:00 . 2015-08-19 12:03 60416 ----a-w- c:\windows\system32\acmigration.dll
2015-07-28 20:00 . 2015-08-19 12:03 202752 ----a-w- c:\windows\system32\aepdu.dll
2015-07-28 19:54 . 2015-08-19 12:03 934400 ----a-w- c:\windows\system32\aeinv.dll
2015-07-23 14:44 . 2015-07-23 14:44 31664 ----a-w- c:\windows\system32\drivers\avgidsshimx.sys
2015-07-16 19:12 . 2015-08-19 12:02 37376 ----a-w- c:\windows\system32\tsgqec.dll
2015-07-16 19:12 . 2015-08-19 12:02 4922368 ----a-w- c:\windows\system32\mstscax.dll
2015-07-16 19:12 . 2015-08-19 12:02 269824 ----a-w- c:\windows\system32\aaclient.dll
2015-07-15 18:37 . 2015-08-19 12:01 2560 ----a-w- c:\windows\system32\drivers\de-DE\mountmgr.sys.mui
2015-07-15 17:59 . 2015-08-19 12:02 78784 ----a-w- c:\windows\system32\drivers\mountmgr.sys
2015-07-15 17:55 . 2015-08-19 12:02 1159168 ----a-w- c:\windows\system32\sysmain.dll
2015-07-15 17:54 . 2015-08-19 12:01 10752 ----a-w- c:\windows\system32\msmmsp.dll
2015-07-15 02:55 . 2015-08-19 11:58 44032 ----a-w- c:\windows\system32\basesrv.dll
2015-07-09 17:42 . 2015-08-19 12:03 179712 ----a-w- c:\windows\system32\notepad.exe
2015-07-09 17:42 . 2015-08-19 12:03 179712 ----a-w- c:\windows\notepad.exe
2015-07-04 17:48 . 2015-08-19 12:01 1414656 ----a-w- c:\windows\system32\ole32.dll
2015-07-03 13:38 . 2015-07-03 13:38 851176 ----a-w- c:\windows\system32\WinUSBCoInstaller2.dll
2015-07-03 13:38 . 2015-07-03 13:38 34792 ----a-w- c:\windows\system32\drivers\wsadb.sys
2015-07-03 13:38 . 2015-07-03 13:38 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
2015-07-01 20:30 . 2015-08-19 12:03 206848 ----a-w- c:\windows\system32\WebClnt.dll
2015-07-01 20:30 . 2015-08-19 12:03 82432 ----a-w- c:\windows\system32\davclnt.dll
2015-06-23 23:29 . 2015-06-23 23:29 1217192 ----a-w- c:\windows\system32\FM20.DLL
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2015-02-19 18:14 297128 ----a-w- c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Syncables"="c:\program files\syncables\syncables desktop\Syncables.exe" [2010-07-19 370480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2010-04-13 548744]
"HotkeyMon"="AsusSender.exe" [2011-03-11 34728]
"HotkeyService"="AsusSender.exe" [2011-03-11 34728]
"SuperHybridEngine"="AsusSender.exe" [2011-03-11 34728]
"LiveUpdate"="AsusSender.exe" [2011-03-11 34728]
"Eee Docking"="c:\program files\ASUS\Eee Docking\Eee Docking.exe" [2011-01-06 414384]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-08-24 9722472]
"ASUSPRP"="c:\program files\ASUS\APRP\APRP.EXE" [2011-04-21 2018032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-19 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-19 174360]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-19 150808]
"AVG_UI"="c:\program files\AVG\AVG2015\avgui.exe" [2015-08-24 3775912]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2014-11-17 448856]
"PDFPrint"="d:\programme\PDF24\pdf24.exe" [2015-07-13 217632]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2014-01-10 1861968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2015\avgidsagent.exe [2015-08-24 3637160]
R2 MBAMService;MBAMService;c:\program files\ Malwarebytes Anti-Malware \mbamservice.exe [2015-06-18 1133880]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2014-12-11 315496]
R3 androidusb;Google Device Driver;c:\windows\system32\Drivers\wsadb.sys [2015-07-03 34792]
R3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2014-01-22 88576]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-08-15 102912]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-06-18 51928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 s1039bus;Sony Ericsson Device 1039 driver (WDM);c:\windows\system32\DRIVERS\s1039bus.sys [2009-11-19 98672]
R3 s1039mdfl;Sony Ericsson Device 1039 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1039mdfl.sys [2009-11-19 14960]
R3 s1039mdm;Sony Ericsson Device 1039 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1039mdm.sys [2009-11-19 124016]
R3 s1039mgmt;Sony Ericsson Device 1039 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1039mgmt.sys [2009-11-19 117872]
R3 s1039nd5;Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1039nd5.sys [2009-11-19 25456]
R3 s1039obex;Sony Ericsson Device 1039 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1039obex.sys [2009-11-19 113904]
R3 s1039unic;Sony Ericsson Device 1039 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1039unic.sys [2009-11-19 123504]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2014-01-22 184192]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
R3 WsDrvInst;Wondershare Driver Install Service;c:\program files\Wondershare\Dr.Fone für Android\DriverInstall.exe [2015-06-17 103824]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [2015-08-19 222640]
S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [2015-05-07 290272]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2015-03-20 35808]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]
S1 Avgdiskx;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiskx.sys [2015-03-11 132576]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [2015-08-19 250800]
S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [2015-07-23 31664]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2015-06-16 207328]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2015-08-04 230832]
S2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2011-03-03 224680]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2015\avgwdsvc.exe [2015-08-24 335656]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-04-13 109960]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x86.sys [2010-09-27 68208]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-06-18 23256]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc
utcsvc REG_MULTI_SZ DiagTrack
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-18 17:31 997704 ----a-w- c:\program files\Google\Chrome\Application\45.0.2454.93\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-09-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05 18:00]
.
2015-09-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-02-09 20:51]
.
2015-09-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-02-09 20:51]
.
2013-01-26 c:\windows\Tasks\ROC_REG_JAN_DELETE.job
- c:\programdata\AVG January 2013 Campaign\ROC.exe [2013-01-23 21:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.google.com
IE: An OneNote s&enden - c:\progra~1\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095} -
FF - ProfilePath - c:\users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\
FF - ExtSQL: !HIDDEN! 2013-07-20 19:59; {ACAA314B-EEBA-48e4-AD47-84E31C44796C}; c:\program files\Common Files\DVDVideoSoft\plugins\ff
FF - user.js: extensions.blocklist.enabled - false
FF - user.js: app.update.auto - false
FF - user.js: security.mixed_content.block_active_content - false
FF - user.js: security.mixed_content.block_display_content - false
FF - user.js: app.update.staging.enabled - true
FF - user.js: app.update.interval - 31536000
FF - user.js: app.update.idletime - 31536000
FF - user.js: browser.search.update - false
FF - user.js: browser.search.update.interval - 31536000
FF - user.js: app.update.channel - default
FF - user.js: extensions.getAddons.cache.enabled - false
FF - user.js: app.update.download.backgroundInterval - 31536000
FF - user.js: browser.safebrowsing.appRepURL -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-Wondershare Helper Compact.exe - c:\program files\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe
HKLM-Run-mobilegeni daemon - c:\program files\Mobogenie\DaemonProcess.exe
AddRemove-TeamSpeak 3 Client - d:\programme\teamspeak\uninstall.exe
AddRemove-VLC media player - d:\programme\VLC\uninstall.exe
AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\SAMSUNG\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\SAMSUNG\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-09-20 16:21:07
ComboFix-quarantined-files.txt 2015-09-20 14:21
.
Vor Suchlauf: 10 Verzeichnis(se), 60.748.103.680 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 61.990.141.952 Bytes frei
.
- - End Of File - - C81D913493AEC50B559430DF816715A3
A36C5E4F47E84449FF07ED3517B43A31
|
|
21.09.2015, 14:17
| #7 |
| /// the machine /// TB-Ausbilder | Windows 7: Laptop extrem langsam Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.09.2015, 18:52
| #8 |
| | Windows 7: Laptop extrem langsamCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (Administrator) auf SEINENGELCHEN (21-09-2015 19:43:28)
Gestartet von C:\Users\Sein Engelchen\Desktop
Geladene Profile: Sein Engelchen (Verfügbare Profile: Sein Engelchen)
Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgemcx.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [548744 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HotkeyMon] => C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101288 2011-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] => C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1252272 2011-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] => C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [412600 2010-11-15] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] => C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [1095080 2011-03-11] (AsusTek Computer Inc.)
HKLM\...\Run: [Eee Docking] => C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [414384 2011-01-07] (ASUSTek Computer Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9722472 2010-08-24] (Realtek Semiconductor)
HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2011-04-21] (ASUSTek Computer Inc.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3775912 2015-08-24] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC)
HKLM\...\Run: [PDFPrint] => D:\Programme\PDF24\pdf24.exe [217632 2015-07-13] (Geek Software GmbH)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\Run: [Syncables] => C:\Program Files\syncables\syncables desktop\Syncables.exe [370480 2010-07-19] (syncables, LLC)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB8} => C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {618A47A2-528B-4D9A-AFC8-97D3233511E2} => C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{36AA358C-CB90-44F5-AD2F-6FC081EB3ACD}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A0AB47B6-7CE8-42E7-8F99-C2EC7BA771F7}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
FireFox:
========
FF ProfilePath: C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-09-16] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: pdf manager - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{45f85318-025a-4e0f-980a-f9df04f59836}.xpi [2014-09-02]
FF Extension: Adblock Plus - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-06]
FF Extension: ZIPUpdaterPlus - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{ec1a13f2-b2e6-4446-8921-054bf51694af}.xpi [2014-08-27]
Chrome:
=======
CHR Profile: C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-09]
CHR Extension: (Google Docs) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-09]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-23]
CHR Extension: (YouTube) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-09]
CHR Extension: (Google-Suche) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-09]
CHR Extension: (Google Tabellen) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-09]
CHR Extension: (Google Wallet) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-09]
CHR Extension: (Google Mail) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-09]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AsusService; C:\windows\system32\AsusService.exe [224680 2011-03-04] ()
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3637160 2015-08-24] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [335656 2015-08-24] (AVG Technologies CZ, s.r.o.)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe [103824 2015-06-17] (Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 androidusb; C:\windows\System32\Drivers\wsadb.sys [34792 2015-07-03] (Google Inc)
R1 AsIO; C:\windows\System32\drivers\AsIO.sys [11456 2010-06-28] ()
R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
R1 Avgdiskx; C:\windows\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\windows\System32\DRIVERS\avgidsdriverx.sys [250800 2015-08-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\windows\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\windows\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\windows\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\windows\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\windows\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\windows\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [109960 2010-04-13] (ELAN Microelectronic Corp.)
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 s1039mdm; C:\windows\System32\DRIVERS\s1039mdm.sys [124016 2009-11-19] (MCCI Corporation)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 btwampfl; system32\drivers\btwampfl.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; \SystemRoot\system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; \SystemRoot\system32\drivers\btwrchid.sys [X]
S3 catchme; \??\C:\Users\SEINEN~1\AppData\Local\Temp\catchme.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-21 19:39 - 2015-09-21 19:39 - 00010149 _____ C:\Users\Sein Engelchen\Desktop\JRT.txt
2015-09-21 19:29 - 2015-09-21 19:29 - 00003670 _____ C:\Users\Sein Engelchen\Desktop\AdwCleaner[C1].txt
2015-09-21 19:11 - 2015-09-21 19:15 - 00000000 ____D C:\AdwCleaner
2015-09-21 18:18 - 2015-09-21 18:19 - 00098520 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-21 18:16 - 2015-09-21 18:16 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-21 18:16 - 2015-09-21 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-09-21 18:16 - 2015-09-21 18:16 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-09-21 18:16 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-09-21 18:16 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-09-21 18:16 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-09-21 18:13 - 2015-09-21 18:13 - 01798976 _____ (Malwarebytes) C:\Users\Sein Engelchen\Downloads\JRT(1).exe
2015-09-21 18:12 - 2015-09-21 18:12 - 01798976 _____ (Malwarebytes) C:\Users\Sein Engelchen\Desktop\JRT.exe
2015-09-21 18:11 - 2015-09-21 18:11 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Sein Engelchen\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-21 18:11 - 2015-09-21 18:11 - 01662976 _____ C:\Users\Sein Engelchen\Desktop\AdwCleaner_5.008.exe
2015-09-20 16:21 - 2015-09-20 16:21 - 00017994 _____ C:\ComboFix.txt
2015-09-20 15:37 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2015-09-20 15:37 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2015-09-20 15:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2015-09-20 15:36 - 2015-09-20 16:21 - 00000000 ____D C:\ComboFix
2015-09-20 15:35 - 2015-09-20 16:21 - 00000000 ____D C:\Qoobox
2015-09-20 15:34 - 2015-09-20 16:16 - 00000000 ____D C:\windows\erdnt
2015-09-20 15:34 - 2015-09-20 15:34 - 00000000 ____D C:\Users\Sein Engelchen\AppData\Local\GWX
2015-09-20 15:33 - 2015-09-20 15:31 - 05635119 ____R (Swearware) C:\Users\Sein Engelchen\Desktop\ComboFix.exe
2015-09-20 15:31 - 2015-09-20 15:31 - 05635119 _____ (Swearware) C:\Users\Sein Engelchen\Downloads\ComboFix.exe
2015-09-19 02:56 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-18 23:40 - 2015-09-21 19:09 - 00001219 _____ C:\Users\Sein Engelchen\Desktop\mbam.txt
2015-09-18 23:39 - 2015-09-18 23:39 - 00002002 _____ C:\mbam schutzprotokoll.txt
2015-09-18 20:20 - 2015-09-18 20:21 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Sein Engelchen\Downloads\tdsskiller.exe
2015-09-18 20:15 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2015-09-18 20:15 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-09-18 20:15 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2015-09-18 20:15 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2015-09-18 20:15 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll
2015-09-18 20:15 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2015-09-18 20:14 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-09-18 20:14 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-09-18 20:14 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2015-09-18 20:14 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2015-09-18 20:14 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2015-09-18 20:14 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2015-09-18 20:14 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2015-09-18 20:14 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2015-09-18 20:14 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2015-09-18 20:14 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-09-18 20:14 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-09-18 20:14 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-09-18 20:14 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-09-18 20:14 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2015-09-18 20:14 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2015-09-18 20:14 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-09-18 20:14 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-09-18 20:14 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-09-18 20:14 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-09-18 20:14 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-09-18 20:14 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2015-09-18 20:14 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2015-09-18 20:14 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2015-09-18 20:14 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2015-09-18 20:14 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2015-09-18 20:13 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-09-18 20:13 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-09-18 20:13 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-09-18 20:13 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-09-18 20:13 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-09-18 20:13 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-09-18 20:13 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-09-18 20:13 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-09-18 20:13 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-09-18 20:13 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-09-18 20:13 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-09-18 20:13 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-09-18 20:13 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-09-18 20:13 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-09-18 20:13 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-09-18 20:13 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-09-18 20:13 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-09-18 20:13 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-09-18 20:13 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-09-18 20:13 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-09-18 20:13 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-09-18 20:13 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-09-18 20:13 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-09-18 20:13 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-09-18 20:13 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-09-18 20:13 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-09-18 20:13 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-09-18 20:13 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-09-18 20:13 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2015-09-18 20:13 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\dwmapi.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-09-18 20:12 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-09-18 20:12 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-09-18 20:12 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-09-18 20:12 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-09-18 20:12 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-09-18 20:12 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-09-18 20:12 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-09-18 20:12 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-09-18 20:12 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2015-09-18 20:12 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2015-09-18 20:12 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2015-09-18 20:11 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2015-09-18 20:00 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\windows\system32\comctl32.dll
2015-09-18 18:29 - 2015-09-18 18:29 - 00014204 _____ C:\Users\Sein Engelchen\Desktop\GMER.log
2015-09-18 17:50 - 2015-09-18 20:29 - 00033041 _____ C:\Users\Sein Engelchen\Desktop\Addition.txt
2015-09-18 17:44 - 2015-09-21 19:45 - 00013908 _____ C:\Users\Sein Engelchen\Desktop\FRST.txt
2015-09-18 17:42 - 2015-09-21 19:43 - 00000000 ____D C:\FRST
2015-09-18 17:38 - 2015-09-18 18:44 - 00000490 _____ C:\Users\Sein Engelchen\Desktop\defogger_disable.log
2015-09-18 17:38 - 2015-09-18 17:38 - 00000000 _____ C:\Users\Sein Engelchen\defogger_reenable
2015-09-18 17:36 - 2015-09-18 17:29 - 01695232 _____ (Farbar) C:\Users\Sein Engelchen\Desktop\FRST.exe
2015-09-18 17:36 - 2015-09-18 17:29 - 00050477 _____ C:\Users\Sein Engelchen\Desktop\Defogger.exe
2015-09-18 17:36 - 2015-09-18 17:28 - 00380416 _____ C:\Users\Sein Engelchen\Desktop\Gmer-19357.exe
2015-09-18 17:36 - 2015-09-18 17:26 - 00380416 _____ C:\Users\Sein Engelchen\Desktop\p02lw78v.exe
2015-09-18 17:29 - 2015-09-18 17:29 - 01695232 _____ (Farbar) C:\Users\Sein Engelchen\Downloads\FRST.exe
2015-09-18 17:29 - 2015-09-18 17:29 - 00050477 _____ C:\Users\Sein Engelchen\Downloads\Defogger.exe
2015-09-18 17:28 - 2015-09-18 17:28 - 00380416 _____ C:\Users\Sein Engelchen\Downloads\Gmer-19357.exe
2015-09-18 17:26 - 2015-09-18 17:26 - 00380416 _____ C:\Users\Sein Engelchen\Downloads\p02lw78v.exe
2015-09-18 17:12 - 2015-09-18 17:12 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-18 17:05 - 2015-09-18 17:05 - 00000000 ____D C:\Users\Sein Engelchen\AppData\Local\Avg
2015-09-16 20:17 - 2015-09-16 20:17 - 00000000 ____D C:\Program Files\GUMEBC5.tmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-21 19:29 - 2015-02-09 22:51 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-21 19:28 - 2009-07-14 06:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-21 19:28 - 2009-07-14 06:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-21 19:26 - 2012-10-07 07:54 - 01913014 _____ C:\windows\WindowsUpdate.log
2015-09-21 19:19 - 2015-02-09 22:51 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-21 19:17 - 2014-04-19 14:59 - 00031720 _____ C:\windows\setupact.log
2015-09-21 19:17 - 2014-04-19 14:58 - 00096186 _____ C:\windows\PFRO.log
2015-09-21 19:17 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-09-21 18:59 - 2015-02-05 02:14 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-09-21 17:52 - 2012-10-06 19:19 - 00000000 ____D C:\ProgramData\MFAData
2015-09-20 16:21 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-20 16:21 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-09-20 16:21 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-09-20 16:13 - 2009-07-14 04:04 - 00000215 _____ C:\windows\system.ini
2015-09-20 15:49 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2015-09-20 15:28 - 2009-07-27 12:11 - 01650912 _____ C:\windows\system32\PerfStringBackup.INI
2015-09-19 22:29 - 2009-07-14 06:33 - 00407328 _____ C:\windows\system32\FNTCACHE.DAT
2015-09-19 22:25 - 2015-06-06 20:53 - 00000000 ___SD C:\windows\system32\GWX
2015-09-19 22:25 - 2014-12-10 20:54 - 00000000 ____D C:\windows\system32\appraiser
2015-09-19 22:25 - 2014-05-12 16:43 - 00000000 ___SD C:\windows\system32\CompatTel
2015-09-19 22:25 - 2011-02-16 17:29 - 00000000 ____D C:\windows\system32\Drivers\de-DE
2015-09-19 22:25 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2015-09-19 04:16 - 2012-11-03 05:34 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-19 04:15 - 2011-04-21 03:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-19 04:13 - 2011-04-21 03:22 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-19 03:23 - 2013-07-21 20:19 - 00000000 ____D C:\windows\system32\MRT
2015-09-18 17:11 - 2015-01-26 17:18 - 00000951 _____ C:\Users\Public\Desktop\AVG 2015.lnk
2015-09-18 17:11 - 2014-04-08 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-09-16 20:00 - 2015-02-05 02:14 - 00778440 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-09-16 20:00 - 2013-07-06 11:38 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-09-11 18:11 - 2015-05-24 12:58 - 00000000 ____D C:\Users\Sein Engelchen\Documents\weltreise
2015-08-26 18:36 - 2012-10-11 21:15 - 132039072 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-07-20 18:51 - 2013-07-20 18:51 - 0000057 _____ () C:\ProgramData\Ament.ini
2011-04-21 02:56 - 2010-03-03 00:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
Einige Dateien in TEMP:
====================
C:\Users\Sein Engelchen\AppData\Local\Temp\catchme.dll
C:\Users\Sein Engelchen\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-21 19:02
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (2015-09-21 19:46:31)
Gestartet von C:\Users\Sein Engelchen\Desktop
Microsoft Windows 7 Starter Service Pack 1 (X86) (2012-10-06 15:04:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2617390231-2419578749-1512890259-500 - Administrator - Disabled)
Gast (S-1-5-21-2617390231-2419578749-1512890259-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2617390231-2419578749-1512890259-1002 - Limited - Enabled)
Sein Engelchen (S-1-5-21-2617390231-2419578749-1512890259-1000 - Administrator - Enabled) => C:\Users\Sein Engelchen
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
AsusScreensaver (HKLM\...\{99E77016-BCF2-48C8-9119-43ECF5815F65}) (Version: 1.05 - AsusTek Computer Inc.)
ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 1.06.02 - ASUSTeK Computer Inc.)
AsusVibe2.0 (HKLM\...\Asus Vibe2.0) (Version: 2.0.9.157 - ASUSTEK)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6140 - AVG Technologies)
AVG 2015 (Version: 15.0.4419 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6140 - AVG Technologies) Hidden
Broadcom Wireless Network Adapter (HKLM\...\{4FCBCF89-1823-4D97-A6F2-0E8DD66E273A}) (Version: 1.00.0000 - AzureWave)
CCleaner (HKLM\...\CCleaner) (Version: 3.24 - Piriform)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC)
EaseUS Data Recovery Wizard 9.0 (HKLM\...\EaseUS Data Recovery Wizard 9.0_is1) (Version: - EaseUS)
E-Cam (HKLM\...\{185AFA7A-F63E-450B-94AA-011CAC18090E}) (Version: 2.0.3.0 - AzureWave)
Eee Docking 3.8.3 (HKLM\...\Eee Docking_is1) (Version: 3.8.3 - ASUSTek Computer Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.0.20150113 - Landesfinanzdirektion Thüringen)
ETDWare PS/2-x86 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
ffdshow v1.3.4500 [2013-01-06] (HKLM\...\ffdshow_is1) (Version: 1.3.4500.0 - )
FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek)
FontResizer (Version: 1.01.0011 - ASUSTek) Hidden
Free Studio version 6.5.0.219 (HKLM\...\Free Studio_is1) (Version: 6.5.0.219 - DVDVideoSoft Ltd.)
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Game Park Console (HKLM\...\{D44AA979-47C2-4BC0-A860-09A54224EA44}_is1) (Version: 6.2.0.3 - Oberon Media, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.93 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
HD Tune Pro 5.50 (HKLM\...\HD Tune Pro_is1) (Version: - EFD Software)
Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.38 - AsusTek Computer Inc.)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{FE19B8A3-C79D-4A90-8F7C-1B206DB00CFC}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{DC2C5DE5-8315-48C3-8866-DC3A7C88DC84}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050A J611 series Hilfe (HKLM\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
InstantOn (HKLM\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.0.0 - ASUS)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2364 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4e2a-80D2-1D0FF6ACBFBA}) (Version: 3.14.1 - LG Electronics)
LiveUpdate (HKLM\...\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}) (Version: 1.28 - AsusTek Computer Inc.)
LocaleMe (HKLM\...\{F58C1D44-4AC9-48E8-9049-7A6CDFCB415C}) (Version: 1.3 - ASUS)
M3 SAKURA V1.49a Global (GAME PATCH V4.9a) (HKLM\...\{0F366B10-BED2-4DC0-B8CF-B3DF3AF27B37}) (Version: 1.4.9 - GBalpha)
Macromedia Fireworks 8 (HKLM\...\{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}) (Version: 8.0.0.777 - Macromedia)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
PDF24 Creator 7.0.5 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.1.0 - Ralink)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6186 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 2.17 - AsusTek Computer)
syncables desktop SE (HKLM\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
TeamSpeak 3 Client (HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wondershare Dr.Fone for Android(Build 5.3.2.21) (HKLM\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 5.3.2.21 - Wondershare Software Co.,Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.21.135\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.25.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.24.15\psuser.dll Keine Datei
==================== Wiederherstellungspunkte =========================
27-07-2015 08:55:46 Geplanter Prüfpunkt
19-08-2015 16:16:43 Geplanter Prüfpunkt
19-08-2015 19:40:00 Windows Update
18-09-2015 22:19:11 Geplanter Prüfpunkt
19-09-2015 02:52:48 Windows Update
21-09-2015 19:30:54 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2015-09-20 16:13 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DD13C13-C506-441D-B45B-88709C1893D8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {1AF2762D-45E8-4FD7-8723-3DB0F98CE670} - \DTReg -> Keine Datei <==== ACHTUNG
Task: {22F6B475-83E0-4981-A51D-8EE6CB5A4688} - System32\Tasks\InsOnWMI => C:\Program Files\Common Files\InstantOn\InsOnWMI.exe [2011-04-12] (ASUS)
Task: {3663FB52-D1D4-4185-B079-CBF238CF3A23} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {3FCA5B10-89F4-49EE-AE6B-CDE37356582C} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {4C40C67C-301C-4B82-9CBB-50D83912020D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {599D3F4A-77EC-4F77-AC45-869AAFBC42DC} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {68543FE5-E492-4758-87A1-EAFC4093E8E8} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {77C4A869-F689-4EBB-9234-3AE1E0DB53D6} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {78D1DF66-CFC5-44C6-BFD4-82D1F8237593} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {7E0838B6-FC8B-4B0B-B64F-0919AFAAAF02} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {8A0FE5E1-F77B-4900-9D4E-804C878D01F7} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {91FC8334-E453-4C37-86AB-F7FB48EFE577} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] ()
Task: {A123064C-6CDB-41D7-9E4A-0ACCAC8C2247} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {A3922440-239E-4AFE-958A-36739CF4730A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {BCD74D62-DD68-4E38-8C00-B66160983B75} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-16] (Adobe Systems Incorporated)
Task: {BF2C8A22-67CC-453E-B48E-7C79D28FF973} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {C7850D07-211D-413A-B334-415CC65C5BB6} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {D5C8E56D-78C9-4C5F-A03A-3744B0A0760F} - System32\Tasks\{737AC0DD-B659-4005-89C0-7C2FCEC5CD11} => pcalua.exe -a "C:\Users\Sein Engelchen\Downloads\AVM_FRITZ!WLAN_Repeater_310_Assistent.exe" -d "C:\Users\Sein Engelchen\Downloads"
Task: {FA7B4AF2-2F49-4222-8098-584763F6F726} - \DTChk -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-09-02 13:08 - 2010-09-02 13:08 - 00118784 _____ () C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll
2014-11-11 01:21 - 2014-11-11 01:22 - 03649648 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BAF7435B-578D-471D-BF62-6ECDEE6629E1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C5E3C9ED-BB47-432C-9821-0D3D264CF425}] => (Allow) LPort=2869
FirewallRules: [{CA3E3652-B45B-4453-854C-8560416431CA}] => (Allow) LPort=1900
FirewallRules: [{9DF15337-4E25-42D6-AFE8-E4F24E383B81}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{CA2F4121-A03B-4CCD-860D-E8B1FA42BFAF}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{BA6DF6ED-66E8-4241-8E9E-991536B4990C}] => (Allow) LPort=5353
FirewallRules: [{A58E7306-2B16-433F-B710-E19B85524A0A}] => (Allow) LPort=8182
FirewallRules: [TCP Query User{79632B89-AB6D-4356-9110-7113F41A36F7}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{150D9F47-9F81-4EAB-9B06-1AA3E81F4FF7}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [TCP Query User{630EFE47-2A56-403F-AF84-55A1FCA15E2C}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{3ED813B0-CD22-420E-A471-D95AFDCD9FF3}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [{4BF035BB-1A5F-4860-9756-564A830BE119}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{EA7DEED2-23B8-4820-ACD8-468D9509326E}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{D809B179-C243-4E12-8D24-1ACEB8B9EAAF}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{E02C30B6-54AB-43DB-9AA5-E1DFB2D86CAA}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{FEBFA342-C34B-4647-90B2-D9EC76C3DBDD}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{69037CE7-C97F-4664-A296-EAB399734EB1}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D6074EE8-F938-4123-9A11-0B635C2CCB9F}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{E966324D-CFED-435C-8272-238AF617F219}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{1FF1F797-D31C-4378-A567-9E8E8AFAD98C}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{0121E947-CCAC-42EF-A7DB-B6D1E521C2AB}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{967C05A1-9B14-4873-8F5A-B85F30D0B0A9}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{1338E039-0915-4B8D-9932-0FB9C944A260}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{C8DDFBAA-7221-42EF-B668-A97FA71385EE}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{6E25B07C-2ACB-4DDE-A0D7-D32A82A3A977}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{60C52E20-841C-4512-A23B-4B1F3BC51523}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0F5250CC-C4DA-4BE7-90FC-8F1508E71414}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{A17D4F17-3357-4344-A6AD-6E2F31B29975}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{4DAB66CC-53DA-44D6-8959-47162BBD2F1B}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{3BF75FE2-5018-4C88-B2E4-C07F04D4D4DE}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{7B9EDF18-9C98-4D42-A7DF-53424B0AFF78}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{56ED8E6A-D197-44B2-889E-35BDD1637C4D}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{165AEF04-C246-4EA7-AD84-D40134AE429D}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{8AC65EAF-92FC-45AF-AE2D-2370F2F07A69}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{87034654-596E-4EFF-8717-6BED2F4D4F72}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/21/2015 06:14:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.10208.0, Zeitstempel: 0x55b60451
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd7a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032228
ID des fehlerhaften Prozesses: 0x1050
Startzeit der fehlerhaften Anwendung: 0xCompatTelRunner.exe0
Pfad der fehlerhaften Anwendung: CompatTelRunner.exe1
Pfad des fehlerhaften Moduls: CompatTelRunner.exe2
Berichtskennung: CompatTelRunner.exe3
Error: (09/21/2015 06:14:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bda05
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039742
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (09/18/2015 10:25:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (09/18/2015 05:54:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST.exe, Version: 15.9.2015.0, Zeitstempel: 0x55f83620
Name des fehlerhaften Moduls: FRST.exe, Version: 15.9.2015.0, Zeitstempel: 0x55f83620
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020f00
ID des fehlerhaften Prozesses: 0x2dc
Startzeit der fehlerhaften Anwendung: 0xFRST.exe0
Pfad der fehlerhaften Anwendung: FRST.exe1
Pfad des fehlerhaften Moduls: FRST.exe2
Berichtskennung: FRST.exe3
Error: (09/18/2015 05:39:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 33.1.0.5423 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1458
Startzeit: 01d0f222ec15d2f5
Endzeit: 7893
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 37afd306-5e1b-11e5-bd82-5404a624cc79
Error: (08/19/2015 07:30:47 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/19/2015 04:26:51 PM) (Source: System Restore) (EventID: 8211) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x81000101).
Error: (08/19/2015 04:26:49 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x81000101).
Error: (08/19/2015 11:56:23 AM) (Source: MsiInstaller) (EventID: 1024) (User: SeinEngelchen)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011012}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (07/27/2015 02:20:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 14.0.7149.5000, Zeitstempel: 0x552dce53
Name des fehlerhaften Moduls: explorerframe.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002990f
ID des fehlerhaften Prozesses: 0x15b8
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3
Systemfehler:
=============
Error: (09/21/2015 07:32:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2015 07:32:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2015 07:32:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2015 07:32:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG WatchDog" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2015 07:32:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Asus Launcher Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/21/2015 07:32:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/21/2015 07:18:13 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (09/21/2015 07:15:50 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (09/21/2015 07:15:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2015 07:15:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 1014.12 MB
Verfügbarer physikalischer RAM: 102.83 MB
Summe virtueller Speicher: 2038.12 MB
Verfügbarer virtueller Speicher: 898.35 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:100 GB) (Free:59.5 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:117.87 GB) (Free:117.57 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 0C030EDB)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=117.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=16 MB) - (Type=EF)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 7 Starter x86
Ran by Sein Engelchen on 21.09.2015 at 19:30:48,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update outobox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util outobox
~~~ Files
Successfully deleted: [File] C:\Program Files\GUTEBC6.tmp
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{00B13789-65D5-4379-B66E-3F7FE728E40D}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{057ADA51-11F8-453E-98EA-41D6126A04F0}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{0857B777-95CF-4C8B-AE7F-D84A6FEE7EAE}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{0BDD7C5A-B944-4EEB-A5EC-88DCE0EFB350}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{12D3BEE0-AB49-4787-A7E6-6E7B364BF55C}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{134F11C6-DCFA-495F-82F0-13BCE4CFF8C0}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{1693C15A-099B-4833-AC40-FDDBDF94695B}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{1A9713F3-4E71-460A-8DDA-F1C031762133}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{1B1992C3-84F4-42BA-AD0A-9C82763F8286}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{1BF63AA8-5BAC-491E-B858-1F65C5F80B51}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{1E49B99D-CF28-4F63-9841-DE4F2A17C0EF}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{21AACFAA-6D6D-4CB3-A309-CD1E246C5BE6}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{2526CA8C-4646-48B9-9425-183A72385563}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{26781125-9C17-4F46-B05A-0693BC54D0D1}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{26909D5E-410B-4415-A286-4B9FA39F3D12}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{2F6AA02E-8A21-4BC1-8CB5-74E8184FF546}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{302EC0CA-CCF9-46FD-BD38-CCF3BFCC81D9}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{3036CF86-D180-453B-A0EB-BFC231D9B5C8}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{308DDDB3-95E2-45B8-B119-4424F68C05E9}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{326943A6-D1AD-4E41-8CAC-74F14F55F38E}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{3AEAB028-C5FD-4CC7-A70A-591385E00FD2}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{3B57C4E4-F89B-4BD3-81E4-AC330339FFDC}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{3C5CBCF2-7B46-4A84-BA9E-E11325EC44C8}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{3DB1A578-3062-499E-9B5B-D26FF16829C8}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{43521BE4-0CBC-42D6-93BD-F01F711C3EDD}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{4506A3AB-86E6-46D3-9514-67C4EECC6245}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{46F7DE3D-981B-4403-9474-C5C99047C3E5}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{4C6D1853-E96B-4B9A-9DFD-96015A67E8EB}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{4EA564E4-A0B7-4EC7-955D-612C96E7F5B8}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{51BA67EA-43B1-4AF9-88AA-9CB770FDCDD9}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{53901739-4497-4CAC-84C7-218DE75E5F38}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{5ADEA19D-C867-44DA-92B7-FC80E2209DE4}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{5B36B967-120F-4C66-BA3B-3BB5FE542920}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{5C47FD2A-326F-4186-BB1C-71E64174AD6A}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{63BCDC67-9FAB-4433-A8FD-7068773F6A64}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{6CF46329-CE52-4C83-9FD3-A170C84706F7}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{6E273722-C5AD-493D-A569-AFC8D5A158DA}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{7D288F40-2C51-46E6-9A43-E95BD4D47418}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{7EC36883-B3FD-40B7-8A96-3B715FA5741B}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{815B2C29-D933-4375-BFF2-4330806FAD28}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{84142D9C-DB04-4BF8-95AA-96798F133542}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{8730B08E-5BCA-4491-B277-2EABB1149572}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{8A8EACF0-0642-4761-8550-982352E00818}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{8C64656F-10E1-4017-9485-21AC1C31E0A0}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{8D770D29-16BE-42F8-AF07-CE49AF2BCC01}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{8DACB3D0-9EFA-4F1D-98C3-E57CE5AD614B}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{912A5A9F-017B-43CA-8472-E5CD562F1C95}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{92EBA01C-BBE4-4ED1-A3D9-12AAEA368C08}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{97119AD8-1E21-4592-A354-FA2EEF93B05D}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{9F8DCED7-D3DC-4017-9EDE-936FBBB474A8}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{A0CC58A8-4240-4BB2-86E5-337D0D1B78EF}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{A35C66D7-145A-4025-BA02-520FB50DB008}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{A6062F44-4829-4C64-86EC-34CA5A2E1EF0}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{AF114096-4F62-447B-A992-21F034CD7BAA}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{B2736DAC-9D70-4283-AC57-8B8AA4774EE6}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{B3DE97E2-BD26-429F-931B-0BB8F4CE70B6}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{B4D609AE-E818-4FC7-BCD0-FADF30B35C38}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{B6412710-1050-49DD-A26E-D9398716A04E}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{B6749AB1-F644-4817-9AD6-C112B2FFD234}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{BB0583A1-1D8E-490E-BDAB-1438555A93FF}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{BB22B039-F863-4EB9-9BC7-FB8C99A699DD}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{BE3FAA8F-259A-42A9-9DAF-8EA60AD2CD3A}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{BF6C128B-6222-4AC2-A8EE-0369E9691A4D}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{C994EEC1-7D4B-4A5A-9F31-16CFF2BE502F}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{D62E3808-2C97-4F80-90E6-F623FBC2BE02}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{EA6832DC-D4B6-4020-9ED0-2C0BF5404BBE}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{EEF5A97A-5CED-4A64-8258-4A18B9EF0C54}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{F0B16E31-D904-4BB7-8E79-B41C763F8787}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{F125F87D-74E3-493E-A841-4E4E2842D6AD}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{F2E86DFA-4E27-4C90-B8A8-15F1861FC3AE}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{F632C700-1822-4CBA-BB51-CBACD4300F8B}
Successfully deleted: [Empty Folder] C:\Users\Sein Engelchen\Appdata\Local\{F9FF8273-76AF-412D-9A6A-B6A97281B94C}
~~~ FireFox
Successfully deleted the following from C:\Users\Sein Engelchen\AppData\Roaming\mozilla\firefox\profiles\8w2l4tij.default\prefs.js
user_pref(extensions.addon@defaulttab.com.install-event-fired, true);
Emptied folder: C:\Users\Sein Engelchen\AppData\Roaming\mozilla\firefox\profiles\8w2l4tij.default\minidumps [125 files]
~~~ Chrome
[C:\Users\Sein Engelchen\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Sein Engelchen\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Sein Engelchen\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Sein Engelchen\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.09.2015 at 19:39:17,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter # AdwCleaner v5.008 - Bericht erstellt am 21/09/2015 um 19:15:20
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-20.1 [Server]
# Betriebssystem : Windows 7 Starter Service Pack 1 (x86)
# Benutzername : Sein Engelchen - SEINENGELCHEN
# Gestartet von : C:\Users\Sein Engelchen\Desktop\AdwCleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\Mobogenie
[-] Ordner Gelöscht : C:\ProgramData\SecTaskMan
[-] Ordner Gelöscht : C:\ProgramData\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
[-] Ordner Gelöscht : C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
[-] Ordner Gelöscht : C:\Users\Sein Engelchen\AppData\Local\genienext
[-] Ordner Gelöscht : C:\Users\Sein Engelchen\AppData\Local\Mobogenie
[-] Ordner Gelöscht : C:\Users\Sein Engelchen\AppData\LocalLow\Internet Explorer BHO
[-] Ordner Gelöscht : C:\Users\Sein Engelchen\AppData\Roaming\Systweak
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Sein Engelchen\daemonprocess.txt
[-] Datei Gelöscht : C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\invalidprefs.js
[-] Datei Gelöscht : C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\user.js
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel Gelöscht : HKCU\Software\AVG Nation toolbar
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Nation toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Secure Search
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AVG Security Toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Uniblue\DriverScanner
***** [ Internetbrowser ] *****
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner[R1].tmp - [1588 Bytes] - [31/10/2012 12:16:52]
C:\AdwCleaner[R2].tmp - [1646 Bytes] - [15/11/2012 22:07:59]
C:\AdwCleaner[R3].tmp - [1630 Bytes] - [14/01/2013 00:07:00]
C:\AdwCleaner[S2].tmp - [1530 Bytes] - [14/01/2013 00:07:48]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3591 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 21.09.2015 Suchlaufzeit: 18:20 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.21.04 Rootkit-Datenbank: v2015.09.18.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Sein Engelchen Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 335009 Abgelaufene Zeit: 34 Min., 53 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
22.09.2015, 15:52
| #9 |
| /// the machine /// TB-Ausbilder | Windows 7: Laptop extrem langsamESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.09.2015, 18:17
| #10 |
| | Windows 7: Laptop extrem langsamCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2dbe92ffb176804ebafd6d594607349b
# end=init
# utc_time=2015-09-22 03:07:44
# local_time=2015-09-22 05:07:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25886
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=2dbe92ffb176804ebafd6d594607349b
# end=updated
# utc_time=2015-09-22 03:14:25
# local_time=2015-09-22 05:14:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=2dbe92ffb176804ebafd6d594607349b
# engine=25886
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-22 04:53:23
# local_time=2015-09-22 06:53:23 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='AVG AntiVirus Free Edition 2015'
# compatibility_mode=1055 16777213 100 100 7636 130074786 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 68767269 194571993 0 0
# scanned=211492
# found=8
# cleaned=8
# scan_time=5935
sh=8DF50905D446BB48FE2F7AB41C311B36348B3F73 ft=1 fh=912592a930237e15 vn="Win32/Adware.Synatix.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Sein Engelchen\AppData\LocalLow\Internet Explorer BHO\bho.dll.vir"
sh=3465F6A6F8A37FFD6098145F0906D836C5E728BA ft=1 fh=bb58e95461f6c523 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Sein Engelchen\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe"
sh=0D153A65ABFE01B4B028235B76CF6E120F84A58A ft=1 fh=a845eefabbd1a49e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\verschiedenes\ffdshow tryouts - CHIP-Installer.exe"
sh=EC09DB9133A842C1BB338E75073BC1A2A92962F2 ft=1 fh=b2c5d5fc8ef1d132 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\verschiedenes\FinePrint - CHIP-Installer.exe"
sh=72FC1BC37A2F0EC631706A07A9532DD62A199746 ft=1 fh=c71b82d944c8fbb4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\verschiedenes\MotioninJoy - CHIP-Installer.exe"
sh=549420C151C2D7EF47171535B75BB59833D97F7A ft=1 fh=5da303e791e8ad65 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\verschiedenes\OpenOffice - CHIP-Installer.exe"
sh=7EFA5151349F23DAFBDE56002ADF60C9EC87DBE5 ft=1 fh=db9ef933b90a5f81 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\verschiedenes\PC Inspector File Recovery - CHIP-Installer.exe"
sh=0487D41CFED178C5B7E6A1438F4171396E5AB26C ft=1 fh=e74d6948daf03773 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="F:\verschiedenes\TeamSpeak 3 32 Bit - CHIP-Installer.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.008
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2015
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
CCleaner
Java 8 Update 31
Java version 32-bit out of Date!
Adobe Flash Player 18.0.0.232
Adobe Reader XI
Mozilla Firefox 33.1 Firefox out of Date!
Google Chrome (45.0.2454.93)
Google Chrome (45.0.2454.99)
````````Process Check: objlist.exe by Laurent````````
AVG avgwdsvc.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (Administrator) auf SEINENGELCHEN (22-09-2015 19:08:25)
Gestartet von C:\Users\Sein Engelchen\Desktop
Geladene Profile: Sein Engelchen (Verfügbare Profile: Sein Engelchen)
Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() C:\Windows\System32\AsusService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ASUSTeK Computer Inc.) C:\Program Files\Asus\HotkeyService\HotKeyMon.exe
(ASUSTeK Computer Inc.) C:\Program Files\Asus\HotkeyService\HotkeyService.exe
(ASUSTeK Computer Inc.) C:\Program Files\Asus\SHE\SuperHybridEngine.exe
(ASUSTek Computer Inc.) C:\Program Files\Asus\Eee Docking\Eee Docking.exe
(AsusTek Computer Inc.) C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(ASUS) C:\Program Files\Common Files\InstantOn\InsOnWMI.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgui.exe
(Geek Software GmbH) D:\Programme\PDF24\pdf24.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(syncables, LLC) C:\Program Files\syncables\syncables desktop\syncables.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Sun Microsystems, Inc.) C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [548744 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HotkeyMon] => C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101288 2011-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] => C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1252272 2011-03-04] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] => C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [412600 2010-11-15] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] => C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [1095080 2011-03-11] (AsusTek Computer Inc.)
HKLM\...\Run: [Eee Docking] => C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [414384 2011-01-07] (ASUSTek Computer Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9722472 2010-08-24] (Realtek Semiconductor)
HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2011-04-21] (ASUSTek Computer Inc.)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3775912 2015-08-24] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-11-17] (DivX, LLC)
HKLM\...\Run: [PDFPrint] => D:\Programme\PDF24\pdf24.exe [217632 2015-07-13] (Geek Software GmbH)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\Run: [Syncables] => C:\Program Files\syncables\syncables desktop\Syncables.exe [370480 2010-07-19] (syncables, LLC)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {CC5FC992-B0AA-47CD-9DC2-83445083CBB8} => C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {618A47A2-528B-4D9A-AFC8-97D3233511E2} => C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll [2010-09-02] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{36AA358C-CB90-44F5-AD2F-6FC081EB3ACD}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A0AB47B6-7CE8-42E7-8F99-C2EC7BA771F7}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP07&src=IE-SearchBox
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
FireFox:
========
FF ProfilePath: C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: pdf manager - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{45f85318-025a-4e0f-980a-f9df04f59836}.xpi [2014-09-02]
FF Extension: Adblock Plus - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-06]
FF Extension: ZIPUpdaterPlus - C:\Users\Sein Engelchen\AppData\Roaming\Mozilla\Firefox\Profiles\8w2l4tij.default\Extensions\{ec1a13f2-b2e6-4446-8921-054bf51694af}.xpi [2014-08-27]
Chrome:
=======
CHR Profile: C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-09]
CHR Extension: (Google Docs) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-09]
CHR Extension: (Google Drive) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-09]
CHR Extension: (YouTube) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-09]
CHR Extension: (Google-Suche) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-09]
CHR Extension: (Google Tabellen) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-09]
CHR Extension: (Google Wallet) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-09]
CHR Extension: (Google Mail) - C:\Users\Sein Engelchen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-09]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AsusService; C:\windows\system32\AsusService.exe [224680 2011-03-04] ()
S2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3637160 2015-08-24] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [335656 2015-08-24] (AVG Technologies CZ, s.r.o.)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe [103824 2015-06-17] (Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 androidusb; C:\windows\System32\Drivers\wsadb.sys [34792 2015-07-03] (Google Inc)
R1 AsIO; C:\windows\System32\drivers\AsIO.sys [11456 2010-06-28] ()
R1 AsUpIO; C:\windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()
R1 Avgdiskx; C:\windows\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\windows\System32\DRIVERS\avgidsdriverx.sys [250800 2015-08-19] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\windows\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-07-23] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\windows\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\windows\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\windows\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\windows\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\windows\System32\DRIVERS\avgtdix.sys [230832 2015-08-04] (AVG Technologies CZ, s.r.o.)
R3 ETD; C:\windows\System32\DRIVERS\ETD.sys [109960 2010-04-13] (ELAN Microelectronic Corp.)
R3 kbfiltr; C:\windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
S3 s1039mdm; C:\windows\System32\DRIVERS\s1039mdm.sys [124016 2009-11-19] (MCCI Corporation)
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 btwampfl; system32\drivers\btwampfl.sys [X]
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; \SystemRoot\system32\drivers\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; \SystemRoot\system32\drivers\btwrchid.sys [X]
S3 catchme; \??\C:\Users\SEINEN~1\AppData\Local\Temp\catchme.sys [X]
S4 eapihdrv; \??\C:\Users\SEINEN~1\AppData\Local\Temp\ehdrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-22 17:06 - 2015-09-22 17:06 - 00000000 ____D C:\Program Files\ESET
2015-09-22 17:03 - 2015-09-22 17:03 - 02870984 _____ (ESET) C:\Users\Sein Engelchen\Desktop\esetsmartinstaller_deu.exe
2015-09-22 17:03 - 2015-09-22 17:03 - 00852704 _____ C:\Users\Sein Engelchen\Desktop\SecurityCheck.exe
2015-09-21 19:39 - 2015-09-21 19:39 - 00010149 _____ C:\Users\Sein Engelchen\Desktop\JRT.txt
2015-09-21 19:29 - 2015-09-21 19:29 - 00003670 _____ C:\Users\Sein Engelchen\Desktop\AdwCleaner[C1].txt
2015-09-21 19:11 - 2015-09-21 19:15 - 00000000 ____D C:\AdwCleaner
2015-09-21 18:18 - 2015-09-21 18:19 - 00098520 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-21 18:16 - 2015-09-21 18:16 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-21 18:16 - 2015-09-21 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-09-21 18:16 - 2015-09-21 18:16 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-09-21 18:16 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-09-21 18:16 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-09-21 18:16 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-09-21 18:13 - 2015-09-21 18:13 - 01798976 _____ (Malwarebytes) C:\Users\Sein Engelchen\Downloads\JRT(1).exe
2015-09-21 18:12 - 2015-09-21 18:12 - 01798976 _____ (Malwarebytes) C:\Users\Sein Engelchen\Desktop\JRT.exe
2015-09-21 18:11 - 2015-09-21 18:11 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Sein Engelchen\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-21 18:11 - 2015-09-21 18:11 - 01662976 _____ C:\Users\Sein Engelchen\Desktop\AdwCleaner_5.008.exe
2015-09-20 16:21 - 2015-09-20 16:21 - 00017994 _____ C:\ComboFix.txt
2015-09-20 15:37 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2015-09-20 15:37 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2015-09-20 15:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2015-09-20 15:37 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2015-09-20 15:36 - 2015-09-20 16:21 - 00000000 ____D C:\ComboFix
2015-09-20 15:35 - 2015-09-20 16:21 - 00000000 ____D C:\Qoobox
2015-09-20 15:34 - 2015-09-20 16:16 - 00000000 ____D C:\windows\erdnt
2015-09-20 15:34 - 2015-09-20 15:34 - 00000000 ____D C:\Users\Sein Engelchen\AppData\Local\GWX
2015-09-20 15:33 - 2015-09-20 15:31 - 05635119 ____R (Swearware) C:\Users\Sein Engelchen\Desktop\ComboFix.exe
2015-09-20 15:31 - 2015-09-20 15:31 - 05635119 _____ (Swearware) C:\Users\Sein Engelchen\Downloads\ComboFix.exe
2015-09-19 02:56 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-09-18 23:40 - 2015-09-21 19:09 - 00001219 _____ C:\Users\Sein Engelchen\Desktop\mbam.txt
2015-09-18 23:39 - 2015-09-18 23:39 - 00002002 _____ C:\mbam schutzprotokoll.txt
2015-09-18 20:20 - 2015-09-18 20:21 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Sein Engelchen\Downloads\tdsskiller.exe
2015-09-18 20:15 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2015-09-18 20:15 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2015-09-18 20:15 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml6r.dll
2015-09-18 20:15 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2015-09-18 20:15 - 2015-08-05 19:41 - 00751104 _____ (Microsoft Corporation) C:\windows\system32\schedsvc.dll
2015-09-18 20:15 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\windows\system32\InkEd.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2015-09-18 20:14 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2015-09-18 20:14 - 2015-09-02 03:36 - 02384896 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-09-18 20:14 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-09-18 20:14 - 2015-08-04 19:48 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2015-09-18 20:14 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2015-09-18 20:14 - 2015-08-04 19:47 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2015-09-18 20:14 - 2015-08-04 19:46 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2015-09-18 20:14 - 2015-08-04 19:46 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2015-09-18 20:14 - 2015-08-04 18:53 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2015-09-18 20:14 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2015-09-18 20:14 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-09-18 20:14 - 2015-07-22 19:57 - 00137664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-09-18 20:14 - 2015-07-22 19:57 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-09-18 20:14 - 2015-07-22 19:54 - 01308160 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00937984 _____ (Microsoft Corporation) C:\windows\system32\diagtrack.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\windows\system32\tdh.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-09-18 20:14 - 2015-07-22 19:53 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-09-18 20:14 - 2015-07-22 19:52 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2015-09-18 20:14 - 2015-07-22 19:52 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2015-09-18 20:14 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-09-18 20:14 - 2015-07-22 19:52 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-09-18 20:14 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-09-18 20:14 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-09-18 20:14 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-09-18 20:14 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2015-09-18 20:14 - 2015-07-22 18:38 - 00041984 _____ (Microsoft Corporation) C:\windows\system32\UtcResources.dll
2015-09-18 20:14 - 2015-07-22 18:34 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2015-09-18 20:14 - 2015-07-22 18:34 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2015-09-18 20:14 - 2015-07-22 18:33 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2015-09-18 20:13 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-09-18 20:13 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-09-18 20:13 - 2015-08-15 07:53 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-09-18 20:13 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-09-18 20:13 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-09-18 20:13 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-09-18 20:13 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-09-18 20:13 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-09-18 20:13 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-09-18 20:13 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-09-18 20:13 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-09-18 20:13 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-09-18 20:13 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-09-18 20:13 - 2015-08-15 07:29 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-09-18 20:13 - 2015-08-15 07:24 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-09-18 20:13 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-09-18 20:13 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-09-18 20:13 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-09-18 20:13 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-09-18 20:13 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-09-18 20:13 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-09-18 20:13 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-09-18 20:13 - 2015-08-15 07:02 - 00685568 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-09-18 20:13 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-09-18 20:13 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-09-18 20:13 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-09-18 20:13 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-09-18 20:13 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-09-18 20:13 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\windows\system32\dwmcore.dll
2015-09-18 20:13 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\windows\system32\dwmapi.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 02953728 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 02061824 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-09-18 20:12 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-09-18 20:12 - 2015-08-26 19:55 - 00135680 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-09-18 20:12 - 2015-08-26 19:55 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-09-18 20:12 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-09-18 20:12 - 2015-08-26 19:55 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-09-18 20:12 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-09-18 20:12 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-09-18 20:12 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-09-18 20:12 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-09-18 20:12 - 2015-06-25 11:48 - 00105408 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2015-09-18 20:12 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2015-09-18 20:12 - 2015-06-25 11:44 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2015-09-18 20:11 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2015-09-18 20:00 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\windows\system32\comctl32.dll
2015-09-18 18:29 - 2015-09-18 18:29 - 00014204 _____ C:\Users\Sein Engelchen\Desktop\GMER.log
2015-09-18 17:50 - 2015-09-21 19:47 - 00033110 _____ C:\Users\Sein Engelchen\Desktop\Addition.txt
2015-09-18 17:44 - 2015-09-22 19:09 - 00014784 _____ C:\Users\Sein Engelchen\Desktop\FRST.txt
2015-09-18 17:42 - 2015-09-22 19:08 - 00000000 ____D C:\FRST
2015-09-18 17:38 - 2015-09-18 18:44 - 00000490 _____ C:\Users\Sein Engelchen\Desktop\defogger_disable.log
2015-09-18 17:38 - 2015-09-18 17:38 - 00000000 _____ C:\Users\Sein Engelchen\defogger_reenable
2015-09-18 17:36 - 2015-09-18 17:29 - 01695232 _____ (Farbar) C:\Users\Sein Engelchen\Desktop\FRST.exe
2015-09-18 17:36 - 2015-09-18 17:29 - 00050477 _____ C:\Users\Sein Engelchen\Desktop\Defogger.exe
2015-09-18 17:36 - 2015-09-18 17:28 - 00380416 _____ C:\Users\Sein Engelchen\Desktop\Gmer-19357.exe
2015-09-18 17:36 - 2015-09-18 17:26 - 00380416 _____ C:\Users\Sein Engelchen\Desktop\p02lw78v.exe
2015-09-18 17:29 - 2015-09-18 17:29 - 01695232 _____ (Farbar) C:\Users\Sein Engelchen\Downloads\FRST.exe
2015-09-18 17:29 - 2015-09-18 17:29 - 00050477 _____ C:\Users\Sein Engelchen\Downloads\Defogger.exe
2015-09-18 17:28 - 2015-09-18 17:28 - 00380416 _____ C:\Users\Sein Engelchen\Downloads\Gmer-19357.exe
2015-09-18 17:26 - 2015-09-18 17:26 - 00380416 _____ C:\Users\Sein Engelchen\Downloads\p02lw78v.exe
2015-09-18 17:12 - 2015-09-18 17:12 - 00000000 ____D C:\Program Files\Common Files\AV
2015-09-18 17:05 - 2015-09-18 17:05 - 00000000 ____D C:\Users\Sein Engelchen\AppData\Local\Avg
2015-09-16 20:17 - 2015-09-16 20:17 - 00000000 ____D C:\Program Files\GUMEBC5.tmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-09-22 18:59 - 2015-02-05 02:14 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-09-22 18:59 - 2015-02-05 02:14 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-09-22 18:59 - 2013-07-06 11:38 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-09-22 18:44 - 2012-10-07 07:54 - 01950398 _____ C:\windows\WindowsUpdate.log
2015-09-22 18:29 - 2015-02-09 22:51 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-22 17:35 - 2009-07-14 06:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-22 17:35 - 2009-07-14 06:34 - 00016160 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-22 17:29 - 2015-02-09 22:51 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-22 17:02 - 2009-07-27 12:11 - 01650912 _____ C:\windows\system32\PerfStringBackup.INI
2015-09-22 16:47 - 2014-04-19 14:59 - 00031888 _____ C:\windows\setupact.log
2015-09-22 16:46 - 2012-10-06 19:19 - 00000000 ____D C:\ProgramData\MFAData
2015-09-22 16:41 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-09-21 23:03 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache
2015-09-21 19:17 - 2014-04-19 14:58 - 00096186 _____ C:\windows\PFRO.log
2015-09-20 16:21 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-09-20 16:21 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-09-20 16:21 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-09-20 16:13 - 2009-07-14 04:04 - 00000215 _____ C:\windows\system.ini
2015-09-20 15:49 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2015-09-19 22:29 - 2009-07-14 06:33 - 00407328 _____ C:\windows\system32\FNTCACHE.DAT
2015-09-19 22:25 - 2015-06-06 20:53 - 00000000 ___SD C:\windows\system32\GWX
2015-09-19 22:25 - 2014-12-10 20:54 - 00000000 ____D C:\windows\system32\appraiser
2015-09-19 22:25 - 2014-05-12 16:43 - 00000000 ___SD C:\windows\system32\CompatTel
2015-09-19 22:25 - 2011-02-16 17:29 - 00000000 ____D C:\windows\system32\Drivers\de-DE
2015-09-19 22:25 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2015-09-19 04:16 - 2012-11-03 05:34 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-19 04:15 - 2011-04-21 03:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-19 04:13 - 2011-04-21 03:22 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-19 03:23 - 2013-07-21 20:19 - 00000000 ____D C:\windows\system32\MRT
2015-09-18 17:11 - 2015-01-26 17:18 - 00000951 _____ C:\Users\Public\Desktop\AVG 2015.lnk
2015-09-18 17:11 - 2014-04-08 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-09-11 18:11 - 2015-05-24 12:58 - 00000000 ____D C:\Users\Sein Engelchen\Documents\weltreise
2015-08-26 18:36 - 2012-10-11 21:15 - 132039072 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-07-20 18:51 - 2013-07-20 18:51 - 0000057 _____ () C:\ProgramData\Ament.ini
2011-04-21 02:56 - 2010-03-03 00:59 - 0131984 _____ () C:\ProgramData\FullRemove.exe
Einige Dateien in TEMP:
====================
C:\Users\Sein Engelchen\AppData\Local\Temp\catchme.dll
C:\Users\Sein Engelchen\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-09-21 19:02
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:15-09-2015
durchgeführt von Sein Engelchen (2015-09-22 19:10:20)
Gestartet von C:\Users\Sein Engelchen\Desktop
Microsoft Windows 7 Starter Service Pack 1 (X86) (2012-10-06 15:04:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2617390231-2419578749-1512890259-500 - Administrator - Disabled)
Gast (S-1-5-21-2617390231-2419578749-1512890259-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2617390231-2419578749-1512890259-1002 - Limited - Enabled)
Sein Engelchen (S-1-5-21-2617390231-2419578749-1512890259-1000 - Administrator - Enabled) => C:\Users\Sein Engelchen
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG AntiVirus Free Edition 2015 (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2015 (Disabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ASUS WebStorage (HKLM\...\ASUS WebStorage) (Version: 3.0.108.222 - eCareme Technologies, Inc.)
AsusScreensaver (HKLM\...\{99E77016-BCF2-48C8-9119-43ECF5815F65}) (Version: 1.05 - AsusTek Computer Inc.)
ASUSUpdate for Eee PC (HKLM\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version: 1.06.02 - ASUSTeK Computer Inc.)
AsusVibe2.0 (HKLM\...\Asus Vibe2.0) (Version: 2.0.9.157 - ASUSTEK)
Atheros Client Installation Program (HKLM\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6140 - AVG Technologies)
AVG 2015 (Version: 15.0.4419 - AVG Technologies) Hidden
AVG 2015 (Version: 15.0.6140 - AVG Technologies) Hidden
Broadcom Wireless Network Adapter (HKLM\...\{4FCBCF89-1823-4D97-A6F2-0E8DD66E273A}) (Version: 1.00.0000 - AzureWave)
CCleaner (HKLM\...\CCleaner) (Version: 3.24 - Piriform)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC)
EaseUS Data Recovery Wizard 9.0 (HKLM\...\EaseUS Data Recovery Wizard 9.0_is1) (Version: - EaseUS)
E-Cam (HKLM\...\{185AFA7A-F63E-450B-94AA-011CAC18090E}) (Version: 2.0.3.0 - AzureWave)
Eee Docking 3.8.3 (HKLM\...\Eee Docking_is1) (Version: 3.8.3 - ASUSTek Computer Inc.)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 16.0.20150113 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
ETDWare PS/2-x86 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
ffdshow v1.3.4500 [2013-01-06] (HKLM\...\ffdshow_is1) (Version: 1.3.4500.0 - )
FontResizer (HKLM\...\InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}) (Version: 1.01.0011 - ASUSTek)
FontResizer (Version: 1.01.0011 - ASUSTek) Hidden
Free Studio version 6.5.0.219 (HKLM\...\Free Studio_is1) (Version: 6.5.0.219 - DVDVideoSoft Ltd.)
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Game Park Console (HKLM\...\{D44AA979-47C2-4BC0-A860-09A54224EA44}_is1) (Version: 6.2.0.3 - Oberon Media, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.99 - Google Inc.)
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
HD Tune Pro 5.50 (HKLM\...\HD Tune Pro_is1) (Version: - EFD Software)
Hotkey Service (HKLM\...\{71C0E38E-09F2-4386-9977-404D4F6640CD}) (Version: 1.38 - AsusTek Computer Inc.)
HP Deskjet 1050 J410 series - Grundlegende Software für das Gerät (HKLM\...\{FE19B8A3-C79D-4A90-8F7C-1B206DB00CFC}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Deskjet 1050 J410 series Hilfe (HKLM\...\{5C90D8CF-F12A-41C6-9007-3B651A1F0D78}) (Version: 140.0.66.66 - Hewlett Packard)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{DC2C5DE5-8315-48C3-8866-DC3A7C88DC84}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Deskjet 3050A J611 series Hilfe (HKLM\...\{97DDCAB8-B770-4089-A10F-67568069D78A}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.3781 - HP Photo Creations Powered by RocketLife)
HP Update (HKLM\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
InstantOn (HKLM\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.0.0 - ASUS)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.14.10.2364 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Driver (HKLM\...\{2A3A4BD6-6CE0-4e2a-80D2-1D0FF6ACBFBA}) (Version: 3.14.1 - LG Electronics)
LiveUpdate (HKLM\...\{38E5A3B1-ADF1-47E0-8024-76310A30EB36}) (Version: 1.28 - AsusTek Computer Inc.)
LocaleMe (HKLM\...\{F58C1D44-4AC9-48E8-9049-7A6CDFCB415C}) (Version: 1.3 - ASUS)
M3 SAKURA V1.49a Global (GAME PATCH V4.9a) (HKLM\...\{0F366B10-BED2-4DC0-B8CF-B3DF3AF27B37}) (Version: 1.4.9 - GBalpha)
Macromedia Fireworks 8 (HKLM\...\{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}) (Version: 8.0.0.777 - Macromedia)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Mozilla Firefox 33.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1 (x86 de)) (Version: 33.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
PDF24 Creator 7.0.5 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.1.0 - Ralink)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6186 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Super Hybrid Engine (HKLM\...\{88F08F98-12BC-4613-81A2-8F9B88CFC73E}) (Version: 2.17 - AsusTek Computer)
syncables desktop SE (HKLM\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
TeamSpeak 3 Client (HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wondershare Dr.Fone for Android(Build 5.3.2.21) (HKLM\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 5.3.2.21 - Wondershare Software Co.,Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.21.135\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.25.5\psuser.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-2617390231-2419578749-1512890259-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Sein Engelchen\AppData\Local\Google\Update\1.3.24.15\psuser.dll Keine Datei
==================== Wiederherstellungspunkte =========================
27-07-2015 08:55:46 Geplanter Prüfpunkt
19-08-2015 16:16:43 Geplanter Prüfpunkt
19-08-2015 19:40:00 Windows Update
18-09-2015 22:19:11 Geplanter Prüfpunkt
19-09-2015 02:52:48 Windows Update
21-09-2015 19:30:54 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2015-09-20 16:13 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DD13C13-C506-441D-B45B-88709C1893D8} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {1AF2762D-45E8-4FD7-8723-3DB0F98CE670} - \DTReg -> Keine Datei <==== ACHTUNG
Task: {22F6B475-83E0-4981-A51D-8EE6CB5A4688} - System32\Tasks\InsOnWMI => C:\Program Files\Common Files\InstantOn\InsOnWMI.exe [2011-04-12] (ASUS)
Task: {3663FB52-D1D4-4185-B079-CBF238CF3A23} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {3FCA5B10-89F4-49EE-AE6B-CDE37356582C} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {4C40C67C-301C-4B82-9CBB-50D83912020D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {599D3F4A-77EC-4F77-AC45-869AAFBC42DC} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {68543FE5-E492-4758-87A1-EAFC4093E8E8} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28] (Hewlett-Packard)
Task: {77C4A869-F689-4EBB-9234-3AE1E0DB53D6} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {78D1DF66-CFC5-44C6-BFD4-82D1F8237593} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-09] (Google Inc.)
Task: {7E0838B6-FC8B-4B0B-B64F-0919AFAAAF02} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {8A0FE5E1-F77B-4900-9D4E-804C878D01F7} - System32\Tasks\DivX-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {91FC8334-E453-4C37-86AB-F7FB48EFE577} - System32\Tasks\ROC_REG_JAN_DELETE => C:\ProgramData\AVG January 2013 Campaign\ROC.exe [2013-01-17] ()
Task: {A123064C-6CDB-41D7-9E4A-0ACCAC8C2247} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {A3922440-239E-4AFE-958A-36739CF4730A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-10-24] (Piriform Ltd)
Task: {BCD74D62-DD68-4E38-8C00-B66160983B75} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {BF2C8A22-67CC-453E-B48E-7C79D28FF973} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {C7850D07-211D-413A-B334-415CC65C5BB6} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {D5C8E56D-78C9-4C5F-A03A-3744B0A0760F} - System32\Tasks\{737AC0DD-B659-4005-89C0-7C2FCEC5CD11} => pcalua.exe -a "C:\Users\Sein Engelchen\Downloads\AVM_FRITZ!WLAN_Repeater_310_Assistent.exe" -d "C:\Users\Sein Engelchen\Downloads"
Task: {FA7B4AF2-2F49-4222-8098-584763F6F726} - \DTChk -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\ROC_REG_JAN_DELETE.job => C:\ProgramData\AVG January 2013 Campaign\ROC.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-04-21 03:19 - 2011-03-04 01:33 - 00224680 _____ () C:\windows\system32\AsusService.exe
2010-09-02 13:08 - 2010-09-02 13:08 - 00118784 _____ () C:\Program Files\Asus\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll
2011-03-11 03:05 - 2011-03-11 03:05 - 00181664 _____ () C:\Program Files\Asus\LiveUpdate\Parser.dll
2015-07-16 13:06 - 2015-07-13 12:41 - 00074272 _____ () D:\Programme\PDF24\zlib.dll
2015-07-16 13:06 - 2015-07-13 12:41 - 00051744 _____ () D:\Programme\PDF24\OperationUI.dll
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2617390231-2419578749-1512890259-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BAF7435B-578D-471D-BF62-6ECDEE6629E1}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C5E3C9ED-BB47-432C-9821-0D3D264CF425}] => (Allow) LPort=2869
FirewallRules: [{CA3E3652-B45B-4453-854C-8560416431CA}] => (Allow) LPort=1900
FirewallRules: [{9DF15337-4E25-42D6-AFE8-E4F24E383B81}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{CA2F4121-A03B-4CCD-860D-E8B1FA42BFAF}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{BA6DF6ED-66E8-4241-8E9E-991536B4990C}] => (Allow) LPort=5353
FirewallRules: [{A58E7306-2B16-433F-B710-E19B85524A0A}] => (Allow) LPort=8182
FirewallRules: [TCP Query User{79632B89-AB6D-4356-9110-7113F41A36F7}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{150D9F47-9F81-4EAB-9B06-1AA3E81F4FF7}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Allow) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [TCP Query User{630EFE47-2A56-403F-AF84-55A1FCA15E2C}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [UDP Query User{3ED813B0-CD22-420E-A471-D95AFDCD9FF3}C:\program files\syncables\syncables desktop\jre\bin\javaw.exe] => (Block) C:\program files\syncables\syncables desktop\jre\bin\javaw.exe
FirewallRules: [{4BF035BB-1A5F-4860-9756-564A830BE119}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{EA7DEED2-23B8-4820-ACD8-468D9509326E}] => (Allow) C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\USBSetup.exe
FirewallRules: [{D809B179-C243-4E12-8D24-1ACEB8B9EAAF}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{E02C30B6-54AB-43DB-9AA5-E1DFB2D86CAA}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{FEBFA342-C34B-4647-90B2-D9EC76C3DBDD}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{69037CE7-C97F-4664-A296-EAB399734EB1}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D6074EE8-F938-4123-9A11-0B635C2CCB9F}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{E966324D-CFED-435C-8272-238AF617F219}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{1FF1F797-D31C-4378-A567-9E8E8AFAD98C}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{0121E947-CCAC-42EF-A7DB-B6D1E521C2AB}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{967C05A1-9B14-4873-8F5A-B85F30D0B0A9}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{1338E039-0915-4B8D-9932-0FB9C944A260}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{C8DDFBAA-7221-42EF-B668-A97FA71385EE}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{6E25B07C-2ACB-4DDE-A0D7-D32A82A3A977}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{60C52E20-841C-4512-A23B-4B1F3BC51523}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{0F5250CC-C4DA-4BE7-90FC-8F1508E71414}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{A17D4F17-3357-4344-A6AD-6E2F31B29975}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{4DAB66CC-53DA-44D6-8959-47162BBD2F1B}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{3BF75FE2-5018-4C88-B2E4-C07F04D4D4DE}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{7B9EDF18-9C98-4D42-A7DF-53424B0AFF78}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{56ED8E6A-D197-44B2-889E-35BDD1637C4D}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{165AEF04-C246-4EA7-AD84-D40134AE429D}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{8AC65EAF-92FC-45AF-AE2D-2370F2F07A69}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{D2D5B535-DA40-49F3-B9D6-B663215E83AF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/21/2015 06:14:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.10208.0, Zeitstempel: 0x55b60451
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18939, Zeitstempel: 0x55afd7a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032228
ID des fehlerhaften Prozesses: 0x1050
Startzeit der fehlerhaften Anwendung: 0xCompatTelRunner.exe0
Pfad der fehlerhaften Anwendung: CompatTelRunner.exe1
Pfad des fehlerhaften Moduls: CompatTelRunner.exe2
Berichtskennung: CompatTelRunner.exe3
Error: (09/21/2015 06:14:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: DUI70.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bda05
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00039742
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (09/18/2015 10:25:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (09/18/2015 05:54:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST.exe, Version: 15.9.2015.0, Zeitstempel: 0x55f83620
Name des fehlerhaften Moduls: FRST.exe, Version: 15.9.2015.0, Zeitstempel: 0x55f83620
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00020f00
ID des fehlerhaften Prozesses: 0x2dc
Startzeit der fehlerhaften Anwendung: 0xFRST.exe0
Pfad der fehlerhaften Anwendung: FRST.exe1
Pfad des fehlerhaften Moduls: FRST.exe2
Berichtskennung: FRST.exe3
Error: (09/18/2015 05:39:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 33.1.0.5423 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1458
Startzeit: 01d0f222ec15d2f5
Endzeit: 7893
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: 37afd306-5e1b-11e5-bd82-5404a624cc79
Error: (08/19/2015 07:30:47 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/19/2015 04:26:51 PM) (Source: System Restore) (EventID: 8211) (User: )
Description: Der geplante Wiederherstellungspunkt konnte nicht erstellt werden. Zusätzliche Informationen: (0x81000101).
Error: (08/19/2015 04:26:49 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x81000101).
Error: (08/19/2015 11:56:23 AM) (Source: MsiInstaller) (EventID: 1024) (User: SeinEngelchen)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011012}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (07/27/2015 02:20:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WINWORD.EXE, Version: 14.0.7149.5000, Zeitstempel: 0x552dce53
Name des fehlerhaften Moduls: explorerframe.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002990f
ID des fehlerhaften Prozesses: 0x15b8
Startzeit der fehlerhaften Anwendung: 0xWINWORD.EXE0
Pfad der fehlerhaften Anwendung: WINWORD.EXE1
Pfad des fehlerhaften Moduls: WINWORD.EXE2
Berichtskennung: WINWORD.EXE3
Systemfehler:
=============
Error: (09/22/2015 04:45:54 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (09/22/2015 04:41:15 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (09/21/2015 07:32:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2015 07:32:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2015 07:32:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2015 07:32:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG WatchDog" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2015 07:32:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Asus Launcher Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/21/2015 07:32:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/21/2015 07:18:13 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (09/21/2015 07:15:50 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU N570 @ 1.66GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 1014.12 MB
Verfügbarer physikalischer RAM: 346.57 MB
Summe virtueller Speicher: 2038.12 MB
Verfügbarer virtueller Speicher: 861.41 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:100 GB) (Free:58.63 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:117.87 GB) (Free:117.57 GB) NTFS
Drive e: (Transcend) (Removable) (Total:3.73 GB) (Free:2.84 GB) FAT32
Drive f: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:1221.12 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 0C030EDB)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=117.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=16 MB) - (Type=EF)
========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 1863 GB) (Disk ID: A8F9492E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Bei ESET waren keine Häckchen unten gesetzt. Ich hoffe das war richtig. In der Anleitung stand nicht, dass man was anklicken soll. Deshalb hab ich das auch nicht gemacht. ^^" |
|
23.09.2015, 09:30
| #11 |
| /// the machine /// TB-Ausbilder | Windows 7: Laptop extrem langsam Java und Firefox updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Users\Sein Engelchen\AppData\LocalLow\Internet Explorer BHO\bho.dll.vir
C:\Users\Sein Engelchen\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe
F:\verschiedenes\ffdshow tryouts - CHIP-Installer.exe
F:\verschiedenes\FinePrint - CHIP-Installer.exe
F:\verschiedenes\MotioninJoy - CHIP-Installer.exe
F:\verschiedenes\OpenOffice - CHIP-Installer.exe
F:\verschiedenes\PC Inspector File Recovery - CHIP-Installer.exe
F:\verschiedenes\TeamSpeak 3 32 Bit - CHIP-Installer.exe
Task: {1AF2762D-45E8-4FD7-8723-3DB0F98CE670} - \DTReg -> Keine Datei <==== ACHTUNG
Task: {FA7B4AF2-2F49-4222-8098-584763F6F726} - \DTChk -> Keine Datei <==== ACHTUNG
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloadverhalten überdenken: CHIP-Installer - was ist das? - Anleitungen Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.09.2015, 15:25
| #12 |
| | Windows 7: Laptop extrem langsamCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-09-2015
durchgeführt von Sein Engelchen (2015-09-23 15:13:31) Run:1
Gestartet von C:\Users\Sein Engelchen\Desktop
Geladene Profile: Sein Engelchen (Verfügbare Profile: Sein Engelchen)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\AdwCleaner\Quarantine\C\Users\Sein Engelchen\AppData\LocalLow\Internet Explorer BHO\bho.dll.vir
C:\Users\Sein Engelchen\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe
F:\verschiedenes\ffdshow tryouts - CHIP-Installer.exe
F:\verschiedenes\FinePrint - CHIP-Installer.exe
F:\verschiedenes\MotioninJoy - CHIP-Installer.exe
F:\verschiedenes\OpenOffice - CHIP-Installer.exe
F:\verschiedenes\PC Inspector File Recovery - CHIP-Installer.exe
F:\verschiedenes\TeamSpeak 3 32 Bit - CHIP-Installer.exe
Task: {1AF2762D-45E8-4FD7-8723-3DB0F98CE670} - \DTReg -> Keine Datei <==== ACHTUNG
Task: {FA7B4AF2-2F49-4222-8098-584763F6F726} - \DTChk -> Keine Datei <==== ACHTUNG
Emptytemp:
*****************
"C:\AdwCleaner\Quarantine\C\Users\Sein Engelchen\AppData\LocalLow\Internet Explorer BHO\bho.dll.vir" => Datei/Ordner nicht gefunden.
"C:\Users\Sein Engelchen\Downloads\TeamSpeak 3 32 Bit - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"F:\verschiedenes\ffdshow tryouts - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"F:\verschiedenes\FinePrint - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"F:\verschiedenes\MotioninJoy - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"F:\verschiedenes\OpenOffice - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"F:\verschiedenes\PC Inspector File Recovery - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"F:\verschiedenes\TeamSpeak 3 32 Bit - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1AF2762D-45E8-4FD7-8723-3DB0F98CE670}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1AF2762D-45E8-4FD7-8723-3DB0F98CE670}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DTReg => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA7B4AF2-2F49-4222-8098-584763F6F726}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA7B4AF2-2F49-4222-8098-584763F6F726}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DTChk => Schlüssel nicht gefunden.
EmptyTemp: => 877.9 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 15:16:43 ====
|
|
24.09.2015, 14:11
| #13 |
| /// the machine /// TB-Ausbilder | Windows 7: Laptop extrem langsam Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 7: Laptop extrem langsam |
| .dll, administrator, avg, computer, defender, dnsapi.dll, explorer, flash player, hängt, keine rückmeldung, keine rückmeldung mehr, langsam, laptop, mozilla, problem, prozesse, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, temp, udp, viren, win 7, windows, winlogon.exe |
WARNUNG an die MITLESER: 
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
