| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.11.2015, 03:19
| #1 |
 |  Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? Guten Tag. Heute machte ich einen Routinescan mit Malwarebytes und sehr zu meinen Ärger erkannte es nun die im Titel genannte Datei so wie ein paar Registerierungsschlüssel als bedrohung. Dies ist für mich ziemlich verwirrend da ich nicht irgendwelche Seiten in letzter Zeit besucht hatte die ich nicht schon seit Monaten besuche, welche alle als sicher eingestuft werden. Ansonsten hatte ich nur Steam verwendet aber dort auf keine fremden links geklickt. Außerdem nutze ich einen Scriptblocker, eine Firewall, einen Echtzeitscanner, habe mein Windows auf den neusten Stand und hatte gestern erst einen Scan mit Eset gemacht. Ich bin jetzt also ziemlich verwirrt wie das von heute auf morgen durchgekommen ist? Könnte das vielleicht einfach nur eine Fehlmeldung von Malwarebytes sein?  Wie in eurer Anweisung habe ich alles in die Quaratäne verfrachten lassen und füge noch das Log von Malwarebytes ein. Würde mich über eine Rat von euch oder Anweisungen zur Bereinigung sehr freuen. Bevor ich alles vorschnell platt mache. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 17.11.2015 Suchlaufzeit: 02:13 Protokolldatei: MalwBytes17112015.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.16.07 Rootkit-Datenbank: v2015.11.14.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Mein Name Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 312443 Abgelaufene Zeit: 36 Min., 41 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 5 Trojan.Crypt, HKLM\SOFTWARE\CLASSES\CLSID\{F6F218EB-D925-43C7-BD4A-200ED278E81D}, , [4176215d15765adce988bd903cc81fe1], Trojan.Crypt, HKLM\SOFTWARE\CLASSES\TYPELIB\{27EE44E9-D35D-4759-8C48-F2E719F03B18}, , [4176215d15765adce988bd903cc81fe1], Trojan.Crypt, HKLM\SOFTWARE\CLASSES\INTERFACE\{AA2A4CDB-1C03-4422-A21C-7FCB150123F3}, , [4176215d15765adce988bd903cc81fe1], Trojan.Crypt, HKLM\SOFTWARE\CLASSES\DTSGainCompensatorDLL.DTSGainCompensa.1, , [4176215d15765adce988bd903cc81fe1], Trojan.Crypt, HKLM\SOFTWARE\CLASSES\DTSGainCompensatorDLL.DTSGainCompensato, , [4176215d15765adce988bd903cc81fe1], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 Trojan.Crypt, C:\Windows\System32\DTSGainCompensatorDLL.dll, , [4176215d15765adce988bd903cc81fe1], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Geändert von othergrunty (17.11.2015 um 03:26 Uhr) |
|
17.11.2015, 08:29
| #2 |
| /// the machine /// TB-Ausbilder    | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
17.11.2015, 12:56
| #3 |
| | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? Okay hier die beiden Logs.
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:16-11-2015
durchgeführt von *Mein Name* (Administrator) auf *Mein PC* (17-11-2015 12:29:19)
Gestartet von C:\Users\*Mein Name*\Desktop
Geladene Profile: *Mein Name* (Verfügbare Profile: *Mein Name*)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Eigene Programme\EMET\EMET_notifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Ghisler Software GmbH) C:\Eigene Programme\totalcmd\TOTALCMD.EXE
(Mozilla Corporation) C:\Eigene Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9288296 2010-06-14] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-10-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EMET Notifier] => C:\Eigene Programme\EMET\EMET_notifier.exe [152152 2012-05-09] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [759896 2015-11-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-648958566-201983947-700737179-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-04-27] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] *Gateway IP*
Tcpip\..\Interfaces\{5426975B-F785-4627-B2B1-8176017CD259}: [DhcpNameServer] *Gateway IP*
Internet Explorer:
==================
HKU\S-1-5-21-648958566-201983947-700737179-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-648958566-201983947-700737179-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-648958566-201983947-700737179-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-648958566-201983947-700737179-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-27] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-27] (Oracle Corporation)
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
FireFox:
========
FF ProfilePath: C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default
FF Homepage: about:blank
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-27] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2010-10-11] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll [2010-09-17] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-648958566-201983947-700737179-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: WOT - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-09]
FF Extension: Session Manager - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-07-07]
FF Extension: NoScript - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-27]
FF Extension: Adblock Plus - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-01]
StartMenuInternet: FIREFOX.EXE - C:\Eigene Programme\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1054976 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [835616 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [462696 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [462696 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1018920 2015-11-10] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Eigene Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ACEDRV05; C:\Windows\system32\drivers\ACEDRV05.sys [97792 2012-02-07] (Protect Software GmbH) [Datei ist nicht signiert]
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [62592 2010-05-14] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [24192 2010-05-14] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [102416 2010-09-24] (ATI Technologies, Inc.)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2015-03-18] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2015-03-18] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-08-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2015-03-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-18] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [27696 2015-06-18] (Avira Operations GmbH & Co. KG)
R3 1394ohci; \SystemRoot\system32\drivers\1394ohci.sys [X]
S3 AcpiPmi; \SystemRoot\system32\drivers\acpipmi.sys [X]
S3 adp94xx; \SystemRoot\system32\DRIVERS\adp94xx.sys [X]
S3 adpahci; \SystemRoot\system32\DRIVERS\adpahci.sys [X]
S3 adpu320; \SystemRoot\system32\DRIVERS\adpu320.sys [X]
R1 AFD; \SystemRoot\system32\drivers\afd.sys [X]
S3 agp440; \SystemRoot\system32\drivers\agp440.sys [X]
S3 aic78xx; \SystemRoot\system32\DRIVERS\djsvs.sys [X]
S3 aliide; \SystemRoot\system32\drivers\aliide.sys [X]
S3 ALSysIO; \??\C:\Users\*Mein Name*\AppData\Local\Temp\ALSysIO.sys [X]
S3 amdagp; \SystemRoot\system32\drivers\amdagp.sys [X]
S3 amdide; \SystemRoot\system32\drivers\amdide.sys [X]
S3 AmdK8; \SystemRoot\system32\DRIVERS\amdk8.sys [X]
R3 AmdPPM; \SystemRoot\system32\DRIVERS\amdppm.sys [X]
S3 amdsata; \SystemRoot\system32\drivers\amdsata.sys [X]
S3 amdsbs; \SystemRoot\system32\DRIVERS\amdsbs.sys [X]
S3 AppID; \SystemRoot\system32\drivers\appid.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 arc; \SystemRoot\system32\DRIVERS\arc.sys [X]
S3 arcsas; \SystemRoot\system32\DRIVERS\arcsas.sys [X]
S3 b06bdrv; \SystemRoot\system32\DRIVERS\bxvbdx.sys [X]
R1 blbdrive; \SystemRoot\system32\DRIVERS\blbdrive.sys [X]
S3 BrFiltLo; \SystemRoot\system32\DRIVERS\BrFiltLo.sys [X]
S3 BrFiltUp; \SystemRoot\system32\DRIVERS\BrFiltUp.sys [X]
S3 Brserid; \SystemRoot\System32\Drivers\Brserid.sys [X]
S3 BrSerWdm; \SystemRoot\System32\Drivers\BrSerWdm.sys [X]
S3 BrUsbMdm; \SystemRoot\System32\Drivers\BrUsbMdm.sys [X]
S3 BrUsbSer; \SystemRoot\System32\Drivers\BrUsbSer.sys [X]
S3 BTHMODEM; \SystemRoot\system32\DRIVERS\bthmodem.sys [X]
S3 catchme; \??\C:\Users\*Mein Name*\AppData\Local\Temp\catchme.sys [X]
R1 cdrom; \SystemRoot\system32\drivers\cdrom.sys [X]
S3 circlass; \SystemRoot\system32\DRIVERS\circlass.sys [X]
S3 CmBatt; \SystemRoot\system32\DRIVERS\CmBatt.sys [X]
S3 cmdide; \SystemRoot\system32\drivers\cmdide.sys [X]
S3 Compbatt; \SystemRoot\system32\DRIVERS\compbatt.sys [X]
R3 CompositeBus; \SystemRoot\system32\drivers\CompositeBus.sys [X]
S4 crcdisk; \SystemRoot\system32\DRIVERS\crcdisk.sys [X]
S3 drmkaud; \SystemRoot\system32\drivers\drmkaud.sys [X]
R3 DXGKrnl; \SystemRoot\System32\drivers\dxgkrnl.sys [X]
S3 eapihdrv; \??\C:\Users\*Mein Name*\AppData\Local\Temp\ehdrv.sys [X]
S3 ebdrv; \SystemRoot\system32\DRIVERS\evbdx.sys [X]
S3 elxstor; \SystemRoot\system32\DRIVERS\elxstor.sys [X]
S3 ErrDev; \SystemRoot\system32\drivers\errdev.sys [X]
S3 fdc; \SystemRoot\system32\DRIVERS\fdc.sys [X]
S3 flpydisk; \SystemRoot\system32\DRIVERS\flpydisk.sys [X]
S3 gagp30kx; \SystemRoot\system32\DRIVERS\gagp30kx.sys [X]
S3 hcw85cir; \SystemRoot\system32\drivers\hcw85cir.sys [X]
S3 HdAudAddService; \SystemRoot\system32\drivers\HdAudio.sys [X]
R3 HDAudBus; \SystemRoot\system32\drivers\HDAudBus.sys [X]
S3 HidBatt; \SystemRoot\system32\DRIVERS\HidBatt.sys [X]
S3 HidBth; \SystemRoot\system32\DRIVERS\hidbth.sys [X]
S3 HidIr; \SystemRoot\system32\DRIVERS\hidir.sys [X]
S3 HidUsb; \SystemRoot\system32\drivers\hidusb.sys [X]
S3 HpSAMD; \SystemRoot\system32\drivers\HpSAMD.sys [X]
R3 i8042prt; \SystemRoot\system32\drivers\i8042prt.sys [X]
S3 iaStorV; \SystemRoot\system32\drivers\iaStorV.sys [X]
S3 iirsp; \SystemRoot\system32\DRIVERS\iirsp.sys [X]
S3 intelide; \SystemRoot\system32\drivers\intelide.sys [X]
S3 intelppm; \SystemRoot\system32\DRIVERS\intelppm.sys [X]
S3 IPMIDRV; \SystemRoot\system32\drivers\IPMIDrv.sys [X]
S3 isapnp; \SystemRoot\system32\drivers\isapnp.sys [X]
S3 iScsiPrt; \SystemRoot\system32\drivers\msiscsi.sys [X]
R3 kbdclass; \SystemRoot\system32\drivers\kbdclass.sys [X]
S3 kbdhid; \SystemRoot\system32\drivers\kbdhid.sys [X]
S3 LSI_FC; \SystemRoot\system32\DRIVERS\lsi_fc.sys [X]
S3 LSI_SAS; \SystemRoot\system32\DRIVERS\lsi_sas.sys [X]
S3 LSI_SAS2; \SystemRoot\system32\DRIVERS\lsi_sas2.sys [X]
S3 LSI_SCSI; \SystemRoot\system32\DRIVERS\lsi_scsi.sys [X]
R2 luafv; \SystemRoot\system32\drivers\luafv.sys [X]
S3 mdxgthkn; \??\C:\Users\*Mein Name*\AppData\Local\Temp\mdxgthkn.sys [X]
S3 megasas; \SystemRoot\system32\DRIVERS\megasas.sys [X]
S3 MegaSR; \SystemRoot\system32\DRIVERS\MegaSR.sys [X]
R3 mouclass; \SystemRoot\system32\drivers\mouclass.sys [X]
S3 mouhid; \SystemRoot\system32\DRIVERS\mouhid.sys [X]
S3 mpio; \SystemRoot\system32\drivers\mpio.sys [X]
S3 MRxDAV; \SystemRoot\system32\drivers\mrxdav.sys [X]
S3 msahci; \SystemRoot\system32\drivers\msahci.sys [X]
S3 msdsm; \SystemRoot\system32\drivers\msdsm.sys [X]
S3 mshidkmdf; \SystemRoot\System32\drivers\mshidkmdf.sys [X]
R1 mssmbios; \SystemRoot\system32\drivers\mssmbios.sys [X]
S3 MTConfig; \SystemRoot\system32\DRIVERS\MTConfig.sys [X]
S3 nfrd960; \SystemRoot\system32\DRIVERS\nfrd960.sys [X]
S3 nvraid; \SystemRoot\system32\drivers\nvraid.sys [X]
S3 nvstor; \SystemRoot\system32\drivers\nvstor.sys [X]
S3 nv_agp; \SystemRoot\system32\drivers\nv_agp.sys [X]
S3 ohci1394; \SystemRoot\system32\drivers\ohci1394.sys [X]
S3 Parport; \SystemRoot\system32\DRIVERS\parport.sys [X]
S2 Parvdm; \SystemRoot\system32\DRIVERS\parvdm.sys [X]
S3 pcmcia; \SystemRoot\system32\DRIVERS\pcmcia.sys [X]
S3 Processor; \SystemRoot\system32\DRIVERS\processr.sys [X]
S3 ql2300; \SystemRoot\system32\DRIVERS\ql2300.sys [X]
S3 ql40xx; \SystemRoot\system32\DRIVERS\ql40xx.sys [X]
S3 QWAVEdrv; \SystemRoot\system32\drivers\qwavedrv.sys [X]
S3 rdpbus; \SystemRoot\system32\DRIVERS\rdpbus.sys [X]
S3 sbp2port; \SystemRoot\system32\drivers\sbp2port.sys [X]
S3 Serenum; \SystemRoot\system32\DRIVERS\serenum.sys [X]
S3 Serial; \SystemRoot\system32\DRIVERS\serial.sys [X]
S3 sermouse; \SystemRoot\system32\DRIVERS\sermouse.sys [X]
S3 sffdisk; \SystemRoot\system32\drivers\sffdisk.sys [X]
S3 sffp_mmc; \SystemRoot\system32\drivers\sffp_mmc.sys [X]
S3 sffp_sd; \SystemRoot\system32\drivers\sffp_sd.sys [X]
S3 sfloppy; \SystemRoot\system32\DRIVERS\sfloppy.sys [X]
S3 sisagp; \SystemRoot\system32\drivers\sisagp.sys [X]
S3 SiSRaid2; \SystemRoot\system32\DRIVERS\SiSRaid2.sys [X]
S3 SiSRaid4; \SystemRoot\system32\DRIVERS\sisraid4.sys [X]
S3 stexstor; \SystemRoot\system32\DRIVERS\stexstor.sys [X]
R3 swenum; \SystemRoot\system32\drivers\swenum.sys [X]
R1 TermDD; \SystemRoot\system32\drivers\termdd.sys [X]
S3 uagp35; \SystemRoot\system32\DRIVERS\uagp35.sys [X]
S3 uliagpkx; \SystemRoot\system32\drivers\uliagpkx.sys [X]
R3 umbus; \SystemRoot\system32\drivers\umbus.sys [X]
S3 UmPass; \SystemRoot\system32\DRIVERS\umpass.sys [X]
S3 usbccgp; \SystemRoot\system32\drivers\usbccgp.sys [X]
S3 usbcir; \SystemRoot\system32\drivers\usbcir.sys [X]
S3 usbprint; \SystemRoot\system32\DRIVERS\usbprint.sys [X]
S3 usbuhci; \SystemRoot\system32\drivers\usbuhci.sys [X]
R1 VgaSave; \SystemRoot\System32\drivers\vga.sys [X]
S3 vhdmp; \SystemRoot\system32\drivers\vhdmp.sys [X]
S3 viaagp; \SystemRoot\system32\drivers\viaagp.sys [X]
S3 ViaC7; \SystemRoot\system32\DRIVERS\viac7.sys [X]
S3 viaide; \SystemRoot\system32\drivers\viaide.sys [X]
S3 vsmraid; \SystemRoot\system32\DRIVERS\vsmraid.sys [X]
S3 WacomPen; \SystemRoot\system32\DRIVERS\wacompen.sys [X]
S3 Wd; \SystemRoot\system32\DRIVERS\wd.sys [X]
S3 WmiAcpi; \SystemRoot\system32\drivers\wmiacpi.sys [X]
S4 ws2ifsl; \SystemRoot\system32\drivers\ws2ifsl.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-17 12:29 - 2015-11-17 12:29 - 00019184 _____ C:\Users\*Mein Name*\Desktop\FRST.txt
2015-11-17 12:28 - 2015-11-17 12:29 - 00000000 ____D C:\FRST
2015-11-17 12:27 - 2015-11-17 12:27 - 01378304 _____ (Farbar) C:\Users\*Mein Name*\Desktop\FRST.exe
2015-11-17 02:51 - 2015-11-17 02:55 - 00001855 _____ C:\Users\*Mein Name*\Desktop\MalwBytes17112015.txt
2015-11-12 13:34 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 13:33 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-12 13:33 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-12 12:56 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-12 12:56 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-12 12:56 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-12 12:56 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-12 12:56 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-12 12:56 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-12 12:56 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-12 12:56 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-12 12:56 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-12 12:56 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-12 12:56 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-12 12:56 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-12 12:56 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-12 12:56 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-12 12:56 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-12 12:56 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-12 12:56 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-12 12:56 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-12 12:56 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-12 12:56 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-12 12:56 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-12 12:56 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-12 12:56 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-12 12:56 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-12 12:56 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-12 12:55 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-12 12:55 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-12 12:55 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-12 12:55 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-12 12:55 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-12 12:55 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-12 12:55 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-12 12:55 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-12 12:55 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-12 12:55 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-12 12:55 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-12 12:55 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-12 12:55 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-12 12:55 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-12 12:55 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-12 12:55 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-12 12:55 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-12 12:55 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-12 12:55 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-12 12:55 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-12 12:55 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-12 12:55 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-12 12:55 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-12 12:55 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-12 12:55 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-12 12:50 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-12 12:50 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-12 12:50 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-12 12:50 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-03 13:23 - 2015-11-17 02:54 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-03 13:23 - 2015-11-03 13:23 - 00000892 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-03 13:23 - 2015-11-03 13:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-11-03 13:23 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-03 13:23 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-03 13:23 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-21 00:11 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-21 00:11 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-21 00:11 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-17 12:28 - 2009-07-14 05:34 - 00015984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-17 12:28 - 2009-07-14 05:34 - 00015984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-17 12:24 - 2011-04-21 13:25 - 02004668 _____ C:\Windows\WindowsUpdate.log
2015-11-17 12:19 - 2010-07-07 19:31 - 00240976 _____ C:\Windows\PFRO.log
2015-11-17 12:19 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-17 12:19 - 2009-07-14 05:39 - 00228419 _____ C:\Windows\setupact.log
2015-11-17 03:25 - 2011-04-22 09:47 - 00000000 ____D C:\Eigene Programme
2015-11-17 03:09 - 2012-10-23 17:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-17 01:55 - 2013-04-23 20:24 - 00000000 ____D C:\Users\*Mein Name*\AppData\Local\Warframe
2015-11-13 22:31 - 2014-01-03 20:40 - 00000000 ____D C:\Program Files\Ubisoft
2015-11-12 23:42 - 2011-07-21 14:22 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-11-12 18:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-12 16:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-12 14:20 - 2010-07-06 21:23 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-12 14:13 - 2013-10-20 20:41 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 14:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-11-12 14:09 - 2010-07-06 22:03 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-12 13:58 - 2009-07-14 05:33 - 00298144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 13:53 - 2009-07-14 08:49 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-12 12:41 - 2011-07-30 16:21 - 00007601 _____ C:\Users\*Mein Name*\AppData\Local\Resmon.ResmonCfg
2015-11-11 02:09 - 2012-07-15 11:41 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 02:09 - 2011-07-29 15:36 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-06 13:12 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-29 20:51 - 2015-04-14 19:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-21 00:12 - 2014-12-12 23:20 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-21 00:12 - 2014-07-30 11:28 - 00000000 ___SD C:\Windows\system32\CompatTel
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-12-09 02:18 - 2015-05-20 21:36 - 0138904 _____ () C:\Users\*Mein Name*\AppData\Roaming\PnkBstrK.sys
2015-04-09 21:58 - 2015-04-09 22:00 - 0000341 _____ () C:\Users\*Mein Name*\AppData\Local\Hinweis GPDI...txt
2011-07-30 16:21 - 2015-11-12 12:41 - 0007601 _____ () C:\Users\*Mein Name*\AppData\Local\Resmon.ResmonCfg
2014-01-04 14:35 - 2014-01-04 14:37 - 0000142 _____ () C:\ProgramData\Einige Securom Elemente noch vorhanden.txt
Einige Dateien in TEMP:
====================
C:\Users\*Mein Name*\AppData\Local\temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-10 00:29
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:16-11-2015
durchgeführt von *Mein Name* (2015-11-17 12:29:55)
Gestartet von C:\*mein Name*\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-04-21 12:33:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-648958566-201983947-700737179-500 - Administrator - Disabled)
*Mein Name* (S-1-5-21-648958566-201983947-700737179-1000 - Administrator - Enabled) => C:\Users\*Mein Name*
Gast (S-1-5-21-648958566-201983947-700737179-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 8.1.1 - Hewlett-Packard) Hidden
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.5.0.16600 - Adobe Systems Inc.)
Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
APB Reloaded (HKLM\...\Steam App 113400) (Version: - )
ATI Catalyst Install Manager (HKLM\...\{586647DB-C4AC-6691-FD95-9A1B3B603502}) (Version: 3.0.795.0 - ATI Technologies, Inc.)
Avira Internet Security (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.14.145 - Avira Operations GmbH & Co. KG)
Borderlands 2 (HKLM\...\Steam App 49520) (Version: - Gearbox Software)
ccc-core-static (Version: 2010.0930.2237.38732 - ATI) Hidden
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)
CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation)
CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2515 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Darkest Dungeon (HKLM\...\Steam App 262060) (Version: - Red Hook Studios)
Deus Ex: Human Revolution - The Missing Link (HKLM\...\Steam App 201280) (Version: - Eidos Montreal)
Deus Ex: Human Revolution (HKLM\...\Steam App 28050) (Version: - Eidos Montreal)
EMET (HKLM\...\{DE7A5DDF-47B3-42FF-A082-E158DEA37392}) (Version: 3.0.0 - Microsoft)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych (HKLM\...\{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}) (Version: 15.4.5722.2 - Microsoft Corporation)
Fotogalerija Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
FTL: Faster Than Light (HKLM\...\Steam App 212680) (Version: - Subset Games)
Galeria de Fotografias do Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galería fotográfica de Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galeria fotografii usługi Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Goodbye Deponia (HKLM\...\Steam App 241910) (Version: - Daedalic Entertainment)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Hitman: Blood Money (HKLM\...\Steam App 6860) (Version: - Eidos)
Jack Orlando Director's Cut (HKLM\...\Steam App 253960) (Version: - Toontraxx Studios)
Jagged Alliance 2: Gold Pack (HKLM\...\Steam App 12370) (Version: - Strategy First)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Just Cause 2 (HKLM\...\Steam App 8190) (Version: - Avalanche Studios)
Kerbal Space Program (HKLM\...\Steam App 220200) (Version: - Squad)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Legacy of Kain: Soul Reaver 2 (HKLM\...\Steam App 224940) (Version: - Crystal Dynamics)
Legend of Grimrock (HKLM\...\Steam App 207170) (Version: - Almost Human Games)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.)
Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Metro 2033 (HKLM\...\Steam App 43110) (Version: - THQ)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM\...\{F112F66E-25CA-42DD-983C-6118EB38F606}) (Version: 3.0.89.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}) (Version: 3.0.19.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50917.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package) (Version: - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 37.0.2 (x86 de) (HKLM\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Firefox 42.0 (x86 de) (HKU\S-1-5-21-648958566-201983947-700737179-1000\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA PhysX (HKLM\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Oddworld: Abe's Exoddus (HKLM\...\Steam App 15710) (Version: - Oddworld Inhabitants)
Oddworld: Abe's Oddysee (HKLM\...\Steam App 15700) (Version: - Oddworld Inhabitants)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Orcs Must Die! 2 (HKLM\...\Steam App 201790) (Version: - )
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
Poczta usługi Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Podstawowe programy Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Pošta Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Psychonauts (HKLM\...\Steam App 3830) (Version: - Double Fine Productions)
Raccolta foto di Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6136 - Realtek Semiconductor Corp.)
ScummVM 1.3.1 (HKLM\...\ScummVM_is1) (Version: - The ScummVM Team)
Shadowrun: Dragonfall - Director's Cut (HKLM\...\Steam App 300550) (Version: - Harebrained Schemes)
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version: - 2K Games, Inc.)
Sins of a Solar Empire: Rebellion (HKLM\...\Steam App 204880) (Version: - )
Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated)
Star Wars Jedi Knight: Jedi Academy (HKLM\...\Steam App 6020) (Version: - LucasArts)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Temple of Elemental Evil (HKLM\...\{AD80F06B-0F21-4EEE-934D-BEF0D21E6383}) (Version: 1.00.000 - )
Terraria (HKLM\...\Steam App 105600) (Version: - Re-Logic)
The Bard's Tale (HKLM\...\Steam App 41900) (Version: - )
Torchlight II (HKLM\...\Steam App 200710) (Version: - )
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.56a - Ghisler Software GmbH)
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi (HKLM\...\{241E7104-937A-4366-AD57-8FDDDB003939}) (Version: 15.4.5722.2 - Microsoft Corporation)
Warframe (HKLM\...\Steam App 230410) (Version: - Digital Extremes)
Warhammer® 40,000®: Dawn of War® II – Retribution™ (HKLM\...\Steam App 56400) (Version: - Relic)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
XCOM: Enemy Unknown (HKLM\...\Steam App 200510) (Version: - )
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Συλλογή φωτογραφιών του Windows Live (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-648958566-201983947-700737179-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => Keine Datei
==================== Wiederherstellungspunkte =========================
28-10-2015 16:18:09 Geplanter Prüfpunkt
04-11-2015 18:42:07 Geplanter Prüfpunkt
12-11-2015 12:47:05 Windows Modules Installer
12-11-2015 13:21:19 Windows Update
12-11-2015 13:52:33 Windows Update
12-11-2015 14:04:49 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2015-04-23 19:27 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {009D2C68-1A1B-499B-B066-E473FDD72019} - System32\Tasks\{FE55F115-7800-4953-AADB-F87B398F4550} => C:\Games\LucasArts\SWKotOR\swconfig.exe
Task: {035D24F1-5B82-4F2E-B6CB-08250BAC35EE} - System32\Tasks\{1B0D429B-BE13-4440-9B7D-937A9E4187C7} => C:\Games\Jade Empire\JadeEmpireConfig.exe
Task: {16775D3B-A2F0-4A4A-8C76-42D55E7BA341} - System32\Tasks\{83AE811F-6609-456F-B379-CDCD9A96DBFA} => C:\Games\LucasArts\Star Wars Knights of the Old Republic\swkotor.exe
Task: {255056DA-0906-423D-A228-3306C7163EF9} - System32\Tasks\{122089FD-6FCA-413A-AE33-9CDEF9AB0903} => C:\Games\Jeff Wayne's 'The War Of The Worlds'\WoW.exe
Task: {2F0231B5-5D38-4D44-8A3B-1867C9B866BE} - System32\Tasks\{2AD14D3C-CAFF-44C9-A381-DF6804107560} => C:\Games\Jeff Wayne's 'The War Of The Worlds'\WoWStart.exe
Task: {2F471F0A-12A9-4DA3-8C11-B743499C119A} - System32\Tasks\{2314F898-0282-40F5-AD43-26D2EC5E4565} => C:\Games\Jeff Wayne's 'The War Of The Worlds'\WoW.exe
Task: {495283F9-BFAA-4470-815C-21A5F91861CD} - System32\Tasks\{9BAB4E7E-A2BD-4F1B-B3E0-46E256DF846C} => C:\Games\Jeff Wayne's 'The War Of The Worlds'\WoW.exe
Task: {4D1BE5DC-8E50-44BC-BFCE-2F5812208496} - System32\Tasks\{929F2AEE-D308-4DA0-91FF-518B4D7296CC} => C:\Games\LucasArts\SWKotOR\swkotor.exe
Task: {4FD209DD-E736-480F-ACBC-F4834712BECF} - System32\Tasks\{F4078916-DE0B-462F-851E-1AF09ACC2A81} => C:\Eigene Programme\Steam\SteamApps\common\Jedi Academy\JediAcademy.exe [2012-11-25] ()
Task: {5E30E687-C639-4894-A92C-F49B02A1A302} - System32\Tasks\{A900D83C-0950-44F1-A89F-5128EE55E035} => C:\Games\Jade Empire\JadeEmpireConfig.exe
Task: {63173B6E-D252-4B40-ADA6-AEF5CFDD6ECC} - System32\Tasks\{2679DD76-45DD-4647-952A-07C53F20D389} => C:\Games\Jade Empire\JadeEmpireConfig.exe
Task: {69B81CD7-50DC-4454-B234-43113EFD4100} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {724B97AB-6965-4601-A4EB-808FD7AFEBD0} - System32\Tasks\{BC6BE1F2-4FB0-417F-AEAC-240E44A37246} => C:\Games\Jeff Wayne's 'The War Of The Worlds'\WoW.exe
Task: {7A35C84B-7EF7-4588-9D97-3A5FA7AA2204} - System32\Tasks\{6CEE200D-D983-4CD6-9269-E608D501D7A7} => C:\Games\LucasArts\Star Wars Knights of the Old Republic\swkotor.exe
Task: {844E3CCD-6DBD-42C9-BED5-3592D0ACC29A} - System32\Tasks\{26CCCC46-5AD0-49ED-BD09-5A5292D8085A} => C:\Games\LucasArts\Star Wars Knights of the Old Republic\swkotor.exe
Task: {8534FBA2-76A2-443B-8FF3-73BE9F06BF24} - System32\Tasks\{E11949E5-FCB9-4634-AD8B-5E690F48FFAC} => C:\Games\LucasArts\Star Wars Knights of the Old Republic\swkotor.exe
Task: {871D6DAE-0AFB-4642-BFA7-583A447FEF56} - System32\Tasks\{1FEAF835-C05A-4AFD-9176-3B89DD673767} => pcalua.exe -a E:\Autorun.exe -d E:\
Task: {920775A9-18B7-4216-BC89-CC8DA0713378} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {A890B662-D7A3-4338-A729-C5519AF7544F} - System32\Tasks\{C11C0753-2068-4E03-91BC-24A2D956B6DE} => C:\Games\LucasArts\SWKotOR2\swkotor2.exe
Task: {AD37CAC8-FD6A-40E4-8667-34BC287E0607} - System32\Tasks\{7154F67C-4CD9-4B41-B9EC-7426689741A5} => C:\Games\Jade Empire\JadeEmpire.exe
Task: {B22E39E3-14FA-43ED-B0D1-D1FB759E5D1C} - System32\Tasks\{9BF3F89D-598F-4EE4-97F6-D94032A68E1F} => C:\Games\Jeff Wayne's 'The War Of The Worlds'\WoW.exe
Task: {BE3BB5C7-34AA-46EE-8740-DC2D2BE7F600} - System32\Tasks\{3B2B0903-2BEF-4F3F-8B7C-1FB058DEC19A} => C:\Games\LucasArts\SWKotOR\swkotor.exe
Task: {EA79A30B-F03F-4613-A814-760B6F31A6D1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {FE32DB1C-2F27-48C9-9F83-F4DB09E74D81} - System32\Tasks\{46DD1B0A-605F-40D0-9094-4C195CC2F68E} => C:\Games\LucasArts\SWKotOR2\swkotor2.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2009-11-02 22:20 - 2009-11-02 22:20 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 22:23 - 2009-11-02 22:23 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2010-10-01 07:36 - 2010-10-01 07:36 - 00270336 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-648958566-201983947-700737179-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\*Mein Name*\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: *Gateway IP*
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{337F09C5-C595-4AAF-9A5B-19573B94FE48}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0C3E00C1-30F9-452C-A4A4-A2CB72B3EF02}] => (Allow) LPort=2869
FirewallRules: [{54FAF5DF-2F58-4DCE-9810-53F3EB81EAC3}] => (Allow) LPort=1900
FirewallRules: [{DFEB8CAB-A32E-484F-AEF1-9797FA9E66EC}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{5FECE537-EEE9-4F7D-93EA-DA60DEDB293B}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{A1F41A47-DD42-49E1-B46B-78B951388BE2}] => (Allow) C:\Eigene Programme\Steam\Steam.exe
FirewallRules: [{F2ACAA3F-ACC4-45F7-A251-90CB561FBDF0}] => (Allow) C:\Eigene Programme\Steam\Steam.exe
FirewallRules: [{C4CC23FF-B9F3-4658-BAF9-62A1F869F6B8}] => (Allow) C:\Games\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe
FirewallRules: [{2F9B1358-529F-43D7-9F3B-913286EE25D1}] => (Allow) C:\Games\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe
FirewallRules: [{5DAFCED0-0E71-4E81-BDE6-D05668EF50A1}] => (Allow) C:\Games\Neverwinter Nights 2\nwn2main.exe
FirewallRules: [{5B38E562-2270-4132-88D5-3A6BE3C2BA90}] => (Allow) C:\Games\Neverwinter Nights 2\nwn2main.exe
FirewallRules: [{0DBC1317-5C78-4176-AD8A-93066B83A057}] => (Allow) C:\Games\Neverwinter Nights 2\nwn2main_amdxp.exe
FirewallRules: [{E161F453-A3A5-40EE-A6EC-88E0634EE1F5}] => (Allow) C:\Games\Neverwinter Nights 2\nwn2main_amdxp.exe
FirewallRules: [{50ED49AF-9B4F-4717-BBFF-CB52B2AD8EE5}] => (Allow) C:\Games\Neverwinter Nights 2\nwupdate.exe
FirewallRules: [{275309B0-53DB-4F42-881A-E25BC54D48B0}] => (Allow) C:\Games\Neverwinter Nights 2\nwupdate.exe
FirewallRules: [{5C1DBF70-FDF1-4E70-A935-35969684BCEE}] => (Allow) C:\Games\Neverwinter Nights 2\nwn2server.exe
FirewallRules: [{26A779F4-3AAB-4E3C-BEA8-0057855E9C2E}] => (Allow) C:\Games\Neverwinter Nights 2\nwn2server.exe
FirewallRules: [{E34D7605-E4E9-42CD-BA10-EB638E690EE8}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\just cause 2\JustCause2.exe
FirewallRules: [{9B9ABE4E-773B-4671-97EE-D4054FE10DF5}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\just cause 2\JustCause2.exe
FirewallRules: [{032CA934-631F-47C6-9E04-9C23EA8A96BA}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{EBB9378B-CA0D-40FA-9C2A-AB921AA03D7E}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{31A5E7E0-46BE-45AB-BD75-6956AC5FA4C8}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{F16EE806-234A-4B40-89A1-385FCE2E504B}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{3F7B7BF6-2F7B-4ADF-B8A4-4DECF6EC1178}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\dawn of war ii - retribution\DOW2.exe
FirewallRules: [{8415527C-AF3F-4E99-8D26-AB573C8FAAC2}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\dawn of war ii - retribution\DOW2.exe
FirewallRules: [{78200597-2FDD-4C44-9802-F7248F778EF6}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\metro 2033\metro2033.exe
FirewallRules: [{EB469460-B156-43AA-B3C0-6FAD958D099E}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\metro 2033\metro2033.exe
FirewallRules: [{3A88E4FA-0DCB-4365-9320-C832E5C4C0E2}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{B97A375B-7C33-4AAD-AA63-5620E4BE1E3B}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Oddworld Abes Oddysee\AbeWin.exe
FirewallRules: [{9A2326F8-2564-4D19-A146-E464AB55DB0D}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Oddworld Abes Oddysee\AbeWin.exe
FirewallRules: [{BA384613-85AA-4820-AD79-248B12F921A8}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Oddworld Abes Exoddus\Exoddus.exe
FirewallRules: [{D213B511-4142-4301-A1F1-F9875EB6B72B}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Oddworld Abes Exoddus\Exoddus.exe
FirewallRules: [{388E8993-35D4-448A-8313-7AF8E31058E9}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jedi Academy\GameData\jasp.exe
FirewallRules: [{ABEA4106-0374-495E-91DB-6F14D470DE5F}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jedi Academy\GameData\jasp.exe
FirewallRules: [{CFEBDD65-0565-4144-B64A-6F43CE75B2D8}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jedi Academy\GameData\jamp.exe
FirewallRules: [{07CA5B1B-4F88-4328-9D41-EBB0535015B1}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jedi Academy\GameData\jamp.exe
FirewallRules: [{91E995D8-FBB2-486B-A16A-9EC9412F8AFA}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\The Bards Tale\The Bard's Tale.exe
FirewallRules: [{93F134EB-3AF8-4865-86A3-B291115C0A03}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\The Bards Tale\The Bard's Tale.exe
FirewallRules: [{C1B323F2-0594-4B42-AD0C-5765A358A522}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\The Bards Tale\Config\The Bard's Setup.exe
FirewallRules: [{53459BC9-2785-45D5-8F16-C92E8ECFB989}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\The Bards Tale\Config\The Bard's Setup.exe
FirewallRules: [{DA4AB38C-E75A-469E-8947-793F197F2103}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\amd driver updater, vista and 7, 32 bit\Setup.exe
FirewallRules: [{4870C34C-D119-422F-B630-A4FEAE3525F9}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\amd driver updater, vista and 7, 32 bit\Setup.exe
FirewallRules: [{A21FA92F-A0B9-4903-A1A6-367AAC508453}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Deus Ex - Human Revolution\dxhr.exe
FirewallRules: [{B4780810-F427-46E4-96C0-F53225208D18}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Deus Ex - Human Revolution\dxhr.exe
FirewallRules: [{186FA666-3C24-404D-A416-FDA8834E1B9F}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Hitman Blood Money\HitmanBloodMoney.exe
FirewallRules: [{2429D3A8-4127-40CA-A4F5-582B7C31C6EF}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Hitman Blood Money\HitmanBloodMoney.exe
FirewallRules: [{A7BD2FF6-4D1A-4834-8DF7-A59212491FAE}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Hitman Blood Money\configure.exe
FirewallRules: [{44737350-6DEF-40C5-ACE4-3E753D38069E}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Hitman Blood Money\configure.exe
FirewallRules: [{A81FA6B8-0781-4858-9FC4-6268CEB92749}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\DXHRML\dxhrml.exe
FirewallRules: [{508395A9-15F1-4449-91CC-EF33C5A3A740}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\DXHRML\dxhrml.exe
FirewallRules: [{EB9F6690-63A2-4A24-9D26-B266AF327917}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{CAB806DA-3389-4F1E-8A07-496709425DF5}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{17AEC401-6777-4D44-B72E-ECBAC3B626AC}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe
FirewallRules: [{998BD448-0C77-422B-A20E-506EE1461575}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe
FirewallRules: [{B5417D8A-B808-415A-A69C-C9A2B20704F7}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jagged Alliance 2 Gold\ja2.exe
FirewallRules: [{8C2D7652-F9DD-4462-BB17-847B09B0A83A}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jagged Alliance 2 Gold\ja2.exe
FirewallRules: [{011A3AA5-14B7-4EBC-9F91-3F099B3A9774}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Psychonauts\Psychonauts.exe
FirewallRules: [{CF17D74B-0EE6-4108-A4C8-1DB02992CDFF}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Psychonauts\Psychonauts.exe
FirewallRules: [{A6133BBD-F4D7-43CF-BC73-26F81A95FB75}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{01F78A18-271C-463A-881E-73AC20B79BD6}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{5AF28A7D-36D6-4F89-953B-C95BC32870CD}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Legacy of Kain Soul Reaver 2\sr2.exe
FirewallRules: [{FC08C974-6F14-4278-8400-63F72762CAA2}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Legacy of Kain Soul Reaver 2\sr2.exe
FirewallRules: [{BD87DC20-58DB-4262-A2E7-459ADB066218}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jack Orlando\JackStart.exe
FirewallRules: [{F0ADC96E-FD29-4C3A-9B00-1629B4C95455}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Jack Orlando\JackStart.exe
FirewallRules: [{DFE6F513-D3F1-4853-BB8B-CE7869AF22FA}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{58DE2BB7-3314-40E9-A54E-DC85CDF2DD47}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{68364BE5-66FC-4DFC-9686-18CE95571DB9}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe
FirewallRules: [{404D2A24-E478-47F6-B60C-932D7256EF6D}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe
FirewallRules: [{312930FB-0573-432F-8932-42445A6EA559}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Legend of Grimrock\grimrock.exe
FirewallRules: [{953A560D-A0BD-4374-A992-E6F11159E79A}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Legend of Grimrock\grimrock.exe
FirewallRules: [{31671704-E70E-434C-911C-718D4E40272F}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{EDD2C045-C90D-4DAE-8A76-DD9810B7135D}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{4933FF09-4C7A-4987-A2BC-22B8B865F9B8}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\apb reloaded\Launcher\APBLauncher.exe
FirewallRules: [{2A090984-E794-4FA2-B704-CDE936159679}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\apb reloaded\Launcher\APBLauncher.exe
FirewallRules: [{64761FC4-1F97-430F-A7C6-509D0DC09A11}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{21C74BA3-4539-43B2-A2A2-1F82795AB949}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{A34277E0-0755-472F-8437-893BA3E8BDA4}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{AD6EB26C-D7F0-4318-ACEF-0A2AEBBE82EA}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{0D14F4B5-2EE9-4BC0-B058-0139B1953E90}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{E2225891-678D-4AC2-81C2-3D0DDC431175}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{C3169118-BD92-476A-8A1A-D3039CE90A0D}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{A4D55C77-B940-4B04-96CC-BB5F4ED7F871}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{3EA5493C-3CE6-41A7-ACB4-472E72642CDE}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{C84EBECE-D19E-4DC7-A166-F85E36798F39}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [TCP Query User{6BBB1542-341F-4F8F-B37A-9CCB93BBED47}C:\eigene programme\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Block) C:\eigene programme\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [UDP Query User{9F3B2C28-24F7-40FF-B1CB-C258F42F1345}C:\eigene programme\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Block) C:\eigene programme\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [TCP Query User{97B0DF0F-05EF-47AD-9BB2-52EFC1F83E4C}C:\eigene programme\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\eigene programme\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [UDP Query User{6CD755EC-BA2A-4EDC-B942-E76A33877050}C:\eigene programme\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\eigene programme\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [{C6A326CB-3F52-4BB6-B660-B36A7EAC5AE3}] => (Allow) C:\Eigene Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{230CAAE8-4D0E-4DCF-AFE6-E8E0D33FDCBB}] => (Allow) C:\Eigene Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{D76F99A0-6CE1-4C63-A2DF-4F9746BA3256}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Goodbye Deponia\deponia3.exe
FirewallRules: [{0D5EDE95-D379-461A-B71E-A11702212342}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Goodbye Deponia\deponia3.exe
FirewallRules: [{F0C8D73F-BED6-4F9B-B483-A0D7F0C5C5F2}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Goodbye Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{65FBB2EC-09B0-4811-8A4C-EA0B4183CA85}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Goodbye Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{93158432-B426-46CA-876E-F9CBB5F7201C}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\plants vs zombies\PlantsVsZombies.exe
FirewallRules: [{BFF0149F-99F9-41BA-AB32-2A45D804880F}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\plants vs zombies\PlantsVsZombies.exe
FirewallRules: [{3AC74F6A-6ABE-454F-A266-677D99CA3579}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{AB5A8175-A9CF-41C6-8E61-283BBC2BF13F}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{478E9BDA-DE50-4B24-9B4F-3AB5222D6D23}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{9C00B03D-A802-4F44-8EB9-9F5F902D134C}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{8ACA4128-57F8-493E-843E-2A2E4D3EE6B5}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{2BE41E8D-CE04-4D16-A939-1740E558F964}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{519B98F3-E797-4826-AEC7-93F4C5858F0B}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{2AEB6727-D05D-4E94-A505-CE7AAEAEA23B}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{052BD0C8-5EDA-478C-BC58-C81A0E6AD1D5}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{08382CA3-8C24-4B57-B313-7DDDDBF6628E}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{3812AA34-CDC7-4062-BFCF-FFE1C088A34A}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{5F18696E-9F93-45E0-9800-5705876204DF}] => (Allow) C:\Eigene Programme\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{9040F1B4-0ACF-4CB3-8E47-4630776AE139}] => (Allow) C:\Eigene Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{4EE8E7E7-05FC-422E-917F-729DDF4F14DB}] => (Allow) C:\Eigene Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{BB33EF8D-AFD3-4F77-B45D-9ECC9719BF10}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\apb reloaded\Binaries\APB.exe
FirewallRules: [{82548CD4-B944-4272-8AB5-67F702909359}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\apb reloaded\Binaries\APB.exe
FirewallRules: [{BE0FDD49-0CF6-4364-9DB0-50B4C984485A}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Shadowrun Dragonfall Director's Cut\Dragonfall.exe
FirewallRules: [{2F77BA97-9107-4B42-BDD9-92D95B904E50}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\Shadowrun Dragonfall Director's Cut\Dragonfall.exe
FirewallRules: [{53108312-74E6-4280-9CB5-3E21BED8BFE5}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{062070E1-565D-4FEE-BD45-94C5A098485D}] => (Allow) C:\Eigene Programme\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8192su
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/09/2015 10:46:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm mbam.exe, Version 2.3.125.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 119c
Startzeit: 01d11b37a0cd117b
Endzeit: 4
Anwendungspfad: C:\Eigene Programme\ Malwarebytes Anti-Malware \mbam.exe
Berichts-ID: 4a100083-872b-11e5-ab43-6c626d90f3d0
Error: (10/29/2015 08:50:52 PM) (Source: MsiInstaller) (EventID: 1024) (User: *Mein Name*PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6D00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (10/17/2015 03:41:58 PM) (Source: MsiInstaller) (EventID: 1024) (User: *Mein Name*PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6700}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (09/22/2015 00:23:57 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.
Details:
Could not query the status of the EventSystem service.
System Error:
Der Computer wird heruntergefahren.
.
Error: (09/14/2015 08:43:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Warframe.exe, Version 2015.9.11.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1290
Startzeit: 01d0ef1ef4374db1
Endzeit: 323
Anwendungspfad: C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.exe
Berichts-ID:
Error: (09/02/2015 11:17:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Warframe.exe, Version 2015.9.1.16 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 117c
Startzeit: 01d0e5c2e2805c9f
Endzeit: 350
Anwendungspfad: C:\Eigene Programme\Steam\steamapps\common\Warframe\Warframe.exe
Berichts-ID:
Error: (08/13/2015 00:55:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Terraria.exe, Version 1.3.0.7 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1250
Startzeit: 01d0d55a404d308a
Endzeit: 24
Anwendungspfad: C:\Eigene Programme\Steam\steamapps\common\Terraria\Terraria.exe
Berichts-ID: 9bf2d446-414d-11e5-b4a9-6c626d90f3d0
Error: (07/15/2015 02:34:34 PM) (Source: MsiInstaller) (EventID: 1024) (User: *Mein Name*PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F084E7200}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (07/07/2015 01:29:08 PM) (Source: Adobe Reader) (EventID: 16) (User: )
Description:
Error: (06/26/2015 09:36:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Launcher.exe, Version 2015.6.24.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 200
Startzeit: 01d0b04fa280f5a8
Endzeit: 4
Anwendungspfad: C:\Eigene Programme\Steam\steamapps\common\Warframe\Tools\Launcher.exe
Berichts-ID: 09800f6c-1c43-11e5-8da6-6c626d90f3d0
Systemfehler:
=============
Error: (11/16/2015 08:21:03 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (11/16/2015 04:58:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (11/16/2015 04:58:25 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068fdPHost{D3DCB472-7261-43CE-924B-0704BD730D5F}
Error: (11/16/2015 04:58:25 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}
Error: (11/16/2015 04:53:25 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (11/16/2015 04:52:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (11/16/2015 04:52:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (11/16/2015 04:52:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (11/16/2015 04:52:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (11/16/2015 04:52:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
==================== Memory info ===========================
Processor: AMD Athlon(tm) II X3 440 Processor
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 3327.29 MB
Verfügbarer physikalischer RAM: 2143.04 MB
Summe virtueller Speicher: 6652.89 MB
Verfügbarer virtueller Speicher: 5087.03 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:900.41 GB) (Free:707.31 GB) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:12.52 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=900.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende vom Addition.txt ============================
|
|
18.11.2015, 16:57
| #4 |
| /// the machine /// TB-Ausbilder | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? hi, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.11.2015, 23:08
| #5 |
| | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? Okay beides erledigt. Kurze Frage zunächst. Falls ich später noch einmal einen Scan mit Malwarebytes durchführen soll, soll ich es vorher deinstallieren und noch einmal frisch herunter laden, oder kann ich das verwenden, was ich bereits benutzt hatte? Ich möchte auch erwähnen, dass Malwarebytes anti-rootkits ein paar Probleme beim ersten mal machte. Irgendwie lief das nicht, also entfernte ich alles nochmal, lud die ganze Sache noch einmal runter und führt den Scan durch. Der Scan selbst hatte übrigens keinerlei Malware gefunden, wodurch der Cleanup nicht als Option angezeigt wurde. Ich hatte trotzdem nochmal neu gestartet und das ganze noch einmal scannen lassen. Das folgende Log ist vom zweiten mal. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2015.11.18.07
rootkit: v2015.11.14.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18097
Mein Name :: MeinPC [administrator]
18.11.2015 22:08:14
mbar-log-2015-11-18 (22-08-14).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 312541
Time elapsed: 32 minute(s), 26 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter 22:50:20.0432 0x02fc TDSS rootkit removing tool 3.1.0.6 Nov 16 2015 12:17:23
22:50:39.0171 0x02fc ============================================================
22:50:39.0171 0x02fc Current date / time: 2015/11/18 22:50:39.0171
22:50:39.0171 0x02fc SystemInfo:
22:50:39.0171 0x02fc
22:50:39.0171 0x02fc OS Version: 6.1.7601 ServicePack: 1.0
22:50:39.0171 0x02fc Product type: Workstation
22:50:39.0171 0x02fc ComputerName: MeinPC
22:50:39.0172 0x02fc UserName: Mein Name
22:50:39.0172 0x02fc Windows directory: C:\Windows
22:50:39.0172 0x02fc System windows directory: C:\Windows
22:50:39.0172 0x02fc Processor architecture: Intel x86
22:50:39.0172 0x02fc Number of processors: 3
22:50:39.0172 0x02fc Page size: 0x1000
22:50:39.0172 0x02fc Boot type: Normal boot
22:50:39.0172 0x02fc ============================================================
22:50:42.0469 0x02fc KLMD registered as C:\Windows\system32\drivers\22387716.sys
22:50:42.0740 0x02fc System UUID: {A653FDCC-37F8-E689-1FB4-692C2CC5C8AD}
22:50:43.0221 0x02fc Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:50:43.0236 0x02fc ============================================================
22:50:43.0236 0x02fc \Device\Harddisk0\DR0:
22:50:43.0236 0x02fc MBR partitions:
22:50:43.0236 0x02fc \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
22:50:43.0236 0x02fc \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x708D3000
22:50:43.0236 0x02fc \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x70906000, BlocksNum 0x3C00000
22:50:43.0236 0x02fc ============================================================
22:50:43.0256 0x02fc C: <-> \Device\Harddisk0\DR0\Partition2
22:50:43.0307 0x02fc D: <-> \Device\Harddisk0\DR0\Partition3
22:50:43.0308 0x02fc ============================================================
22:50:43.0308 0x02fc Initialize success
22:50:43.0308 0x02fc ============================================================
22:51:02.0039 0x14e4 ============================================================
22:51:02.0040 0x14e4 Scan started
22:51:02.0040 0x14e4 Mode: Manual; SigCheck; TDLFS;
22:51:02.0040 0x14e4 ============================================================
22:51:02.0040 0x14e4 KSN ping started
22:51:04.0468 0x14e4 KSN ping finished: true
22:51:05.0569 0x14e4 ================ Scan system memory ========================
22:51:05.0570 0x14e4 System memory - ok
22:51:05.0571 0x14e4 ================ Scan services =============================
22:51:05.0773 0x14e4 [ 1B133875B8AA8AC48969BD3458AFE9F5, 01753BDD47F3F9BC0E0D23A069B9C56D4AE6A6B6295BC19B95AE245D25B12744 ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
22:51:05.0858 0x14e4 1394ohci - ok
22:51:05.0902 0x14e4 [ 0A1E97197609F92D2425B67DA0BB0A7F, 818FD957C6EA1869ED13EA8C0681D2850141E22A68A2D982E4AEEA2736F50555 ] ACEDRV05 C:\Windows\system32\drivers\ACEDRV05.sys
22:51:05.0986 0x14e4 ACEDRV05 - detected UnsignedFile.Multi.Generic ( 1 )
22:51:08.0322 0x14e4 Detect skipped due to KSN trusted
22:51:08.0322 0x14e4 ACEDRV05 - ok
22:51:08.0415 0x14e4 [ CEA80C80BED809AA0DA6FEBC04733349, AE69C142DC2210A4AE657C23CEA4A6E7CB32C4F4EBA039414123CAC52157509B ] ACPI C:\Windows\system32\drivers\ACPI.sys
22:51:08.0462 0x14e4 ACPI - ok
22:51:08.0509 0x14e4 [ 1EFBC664ABFF416D1D07DB115DCB264F, BF94D069D692140B792DBF4FD3CB0127D27C26CC5BFB6B0C28A8B6346767EE58 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
22:51:08.0571 0x14e4 AcpiPmi - ok
22:51:08.0696 0x14e4 [ 5DB2C6B908C50767E2EDAA294A7566B5, 13AE4879D679BB0C6B2A5A5B13910359815A9D2E569BC1DE740B5A387A78CF33 ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
22:51:08.0743 0x14e4 AdobeARMservice - ok
22:51:08.0852 0x14e4 [ 280A526E8111AC6A5BCC1A059E1E0340, FB92DDAE29A097D148AB23D8A0BD2B9E662EC1DBF0DA8B716374D6919B4C646F ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:51:08.0899 0x14e4 AdobeFlashPlayerUpdateSvc - ok
22:51:08.0946 0x14e4 [ 21E785EBD7DC90A06391141AAC7892FB, A2D3D764C5E6DC0AD5AAF48485FFB8B121D2A40DC08ECF2D2CB92278A1002B25 ] adp94xx C:\Windows\system32\DRIVERS\adp94xx.sys
22:51:08.0992 0x14e4 adp94xx - ok
22:51:09.0024 0x14e4 [ 0C676BC278D5B59FF5ABD57BBE9123F2, 339E8A433D186BAAB6FCB44C82CC9FB6FCD63C87981449494CBEB2072CB6B7BB ] adpahci C:\Windows\system32\DRIVERS\adpahci.sys
22:51:09.0039 0x14e4 adpahci - ok
22:51:09.0070 0x14e4 [ 7C7B5EE4B7B822EC85321FE23A27DB33, A934AFB71D439555E6376DA9B34F82E8D39A300A4547BE9AC9311F6A3C36270C ] adpu320 C:\Windows\system32\DRIVERS\adpu320.sys
22:51:09.0102 0x14e4 adpu320 - ok
22:51:09.0133 0x14e4 [ 39AEAECE9F42407F176FE130D790BFBE, 19010DF87BDC1884268098CC04B4B15ECB710C94054A57157C0F9B7A795BDB28 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
22:51:09.0180 0x14e4 AeLookupSvc - ok
22:51:09.0226 0x14e4 [ 93B49FA857F7036A4EFF32371F6E7391, B9B2867D9A80E7F028E9D7C6ABCB9EC5198ACE28CEE101C5A846666B356B2843 ] AFD C:\Windows\system32\drivers\afd.sys
22:51:09.0289 0x14e4 AFD - ok
22:51:09.0336 0x14e4 [ 507812C3054C21CEF746B6EE3D04DD6E, D7E59350AC338AD229E3D10C76E32AE16D120311B263714A9CD94AB538633B0E ] agp440 C:\Windows\system32\drivers\agp440.sys
22:51:09.0351 0x14e4 agp440 - ok
22:51:09.0382 0x14e4 [ 8B30250D573A8F6B4BD23195160D8707, 64EC289AFCD63D84EAFD9D81C50D0A77BCC79A1EFF32C50B2776BB0C0151757D ] aic78xx C:\Windows\system32\DRIVERS\djsvs.sys
22:51:09.0398 0x14e4 aic78xx - ok
22:51:09.0429 0x14e4 [ 18A54E132947CD98FEA9ACCC57F98F13, 9D39AF972785E49F0DD12C4BAEF39A79CD69F098886BF152AF1B7CCE2E902115 ] ALG C:\Windows\System32\alg.exe
22:51:09.0476 0x14e4 ALG - ok
22:51:09.0538 0x14e4 [ 0D40BCF52EA90FC7DF2AEAB6503DEA44, 1D1AA8F50935D976C29DE7A84708CADBBBDD936F0DD2C059E820F0D21367B3B6 ] aliide C:\Windows\system32\drivers\aliide.sys
22:51:09.0585 0x14e4 aliide - ok
22:51:09.0616 0x14e4 [ AA8C7A0A40D3B8992EA1845EF89FE2D4, A934E78612C58EB0EDBE01294B35DCFBD7C51FC467363D3BE7F2C23CC09CC9FD ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
22:51:09.0663 0x14e4 AMD External Events Utility - ok
22:51:09.0694 0x14e4 [ 3C6600A0696E90A463771C7422E23AB5, 370B33DC1C25B981628A318BAE434A78A5F0A0DA93C2896DC7A3D7B87AE1A5E7 ] amdagp C:\Windows\system32\drivers\amdagp.sys
22:51:09.0726 0x14e4 amdagp - ok
22:51:09.0772 0x14e4 [ CD5914170297126B6266860198D1D4F0, 2239FCBD1A7EC27CE4F10DA36AE6BD6CCB87E5128C82CA71B84BFE5AF5602A60 ] amdide C:\Windows\system32\drivers\amdide.sys
22:51:09.0788 0x14e4 amdide - ok
22:51:09.0819 0x14e4 [ 00DDA200D71BAC534BF56A9DB5DFD666, CA316B1FFD85BA1CF8664B3229DA1F238A5341E016059F7ED89702324CFD124B ] AmdK8 C:\Windows\system32\DRIVERS\amdk8.sys
22:51:09.0850 0x14e4 AmdK8 - ok
22:51:10.0084 0x14e4 [ 5AB10C74C8EA15E98A6C771B7269615E, 8ADC46EFE6BB1C3A31BF484F626BE774ABCE8684363D5BCF8FE7654940C70F33 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
22:51:10.0474 0x14e4 amdkmdag - ok
22:51:10.0568 0x14e4 [ E9890F7EC1AB4D09AFEB09DD76334622, A10F97CADF794B5222E8E0968CCAD53D60AABB2C2C2D5938E85F7832E51DDBB5 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
22:51:10.0630 0x14e4 amdkmdap - ok
22:51:10.0755 0x14e4 [ 3CBF30F5370FDA40DD3E87DF38EA53B6, 7EACF1743367BE805357B6FD10F8F99E9B1C301FE3782D77719347B13DFA65EC ] AmdPPM C:\Windows\system32\DRIVERS\amdppm.sys
22:51:10.0818 0x14e4 AmdPPM - ok
22:51:10.0896 0x14e4 [ D320BF87125326F996D4904FE24300FC, F767D8C5C58D57202905D829F7AE1B1FF33937F407FDCE4C90E32A6638F27416 ] amdsata C:\Windows\system32\drivers\amdsata.sys
22:51:10.0974 0x14e4 amdsata - ok
22:51:11.0067 0x14e4 [ EA43AF0C423FF267355F74E7A53BDABA, 3F1335909AB0281A2FBDD7AD90E18309E091656CD32B48894B992789D8C61DB4 ] amdsbs C:\Windows\system32\DRIVERS\amdsbs.sys
22:51:11.0145 0x14e4 amdsbs - ok
22:51:11.0192 0x14e4 [ 46387FB17B086D16DEA267D5BE23A2F2, 8B8AC61B91F154B4EB5CC6DECB5FCCEBA8B42EFE94859947136AD06681EA8ED0 ] amdxata C:\Windows\system32\drivers\amdxata.sys
22:51:11.0239 0x14e4 amdxata - ok
22:51:11.0270 0x14e4 [ 437C824DEAC935DEA9E9C488675EFD09, 72C579EC8F974BC803742F373D3FF2421231981ADB84E6746E5C4B08278E1E27 ] amd_sata C:\Windows\system32\DRIVERS\amd_sata.sys
22:51:11.0301 0x14e4 amd_sata - ok
22:51:11.0317 0x14e4 [ D919795612EABBA7D5F5222377BEBD7B, 200EBEE44AD88B1FB3493F671DE5B9DBC548EC1E95F056C247DD5BF0DED72A38 ] amd_xata C:\Windows\system32\DRIVERS\amd_xata.sys
22:51:11.0332 0x14e4 amd_xata - ok
22:51:11.0582 0x14e4 [ B3043DD40C23573470E703CFCB8BD2F9, D2FE0118472717655A4B3FAA3DAB1521DEACCEADC5F85B6BA70F7C5DD1706B8E ] AntiVirFirewallService C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
22:51:11.0629 0x14e4 AntiVirFirewallService - ok
22:51:11.0769 0x14e4 [ 73E2328D34046C812AEA4E40FD3EBC90, 3BA34F01F99BD92EDDB6B203386086935EDC5FDA4B9FB848840BDDFA3A9225B4 ] AntiVirMailService C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
22:51:11.0800 0x14e4 AntiVirMailService - ok
22:51:11.0894 0x14e4 [ 829356DAA797E79B16EDC9A50C702219, AC8B8F6874273463D03966D79BFE6AE2CD5B42DA87414D606E1E273D4AB8927F ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
22:51:11.0910 0x14e4 AntiVirSchedulerService - ok
22:51:11.0988 0x14e4 [ 829356DAA797E79B16EDC9A50C702219, AC8B8F6874273463D03966D79BFE6AE2CD5B42DA87414D606E1E273D4AB8927F ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
22:51:12.0019 0x14e4 AntiVirService - ok
22:51:12.0144 0x14e4 [ 13C8DEFB2CB8962E7F6FA214C4428E19, 24777C36D51614BB8A4BE1AA06E51DAFD1F1154F001264837E6984D099B761A0 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
22:51:12.0190 0x14e4 AntiVirWebService - ok
22:51:12.0253 0x14e4 [ FE4F2ADE5DBB3B888E9EB0A1FBA1F152, B17053A912C73835A2E80176D79885B530E15240B988125114B6B877C903D61C ] AppID C:\Windows\system32\drivers\appid.sys
22:51:12.0331 0x14e4 AppID - ok
22:51:12.0362 0x14e4 [ A4DA304773AC1396792C5DE1D1EB601A, ECD23FF67FB1C4B94DBE23F6724E2DA0917CE0E479DE9C9F790A8635A2234950 ] AppIDSvc C:\Windows\System32\appidsvc.dll
22:51:12.0409 0x14e4 AppIDSvc - ok
22:51:12.0456 0x14e4 [ 530195DA0D84D9855020F2B80D6B267F, AB36F05991530437C7B3F25441B13BC085000F07579964A4CCA0BF029DD6DE7E ] Appinfo C:\Windows\System32\appinfo.dll
22:51:12.0502 0x14e4 Appinfo - ok
22:51:12.0565 0x14e4 [ 2932004F49677BD84DBC72EDB754FFB3, 73F84582244AC53994A2F4499A119B4A84A6BF7FD3046C29A8080C763DE540B8 ] arc C:\Windows\system32\DRIVERS\arc.sys
22:51:12.0612 0x14e4 arc - ok
22:51:12.0627 0x14e4 [ 5D6F36C46FD283AE1B57BD2E9FEB0BC7, F7C9C3B4F2C816F57A43B2921672858C291054220BADE291044343778216F6BA ] arcsas C:\Windows\system32\DRIVERS\arcsas.sys
22:51:12.0658 0x14e4 arcsas - ok
22:51:12.0736 0x14e4 [ 537B2948976F5D9B5767B74A63EBB395, 1A14F8B582E74AD15B612EDA5B707AA3CB0B2A107ED14572B4232EAA7383B634 ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
22:51:12.0846 0x14e4 aspnet_state - ok
22:51:12.0892 0x14e4 [ ADD2ADE1C2B285AB8378D2DAAF991481, 7965A705F37924C0EC7A934E64E89C5DF4069816E2EEA3509E0AC90F78910519 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
22:51:13.0002 0x14e4 AsyncMac - ok
22:51:13.0048 0x14e4 [ 338C86357871C167A96AB976519BF59E, F28CC534523D1701B0552F5D7E18E88369C4218BDB1F69110C3E31D395884AD6 ] atapi C:\Windows\system32\drivers\atapi.sys
22:51:13.0064 0x14e4 atapi - ok
22:51:13.0111 0x14e4 [ C8B17AC82AD2EE9E0E58E3461008C5F7, A5870143F19317B50EF634DB05218E09B8B8087E14F2FC74F1E247E3ED827AA6 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW73.sys
22:51:13.0126 0x14e4 AtiHDAudioService - ok
22:51:13.0173 0x14e4 [ 8DF873D0587596C1D35A9CECECC61DA1, 41974FCA452CE48C5A6040BF99D1AC9A1C13FF38DF341443CCE2D2ABBC4C9453 ] AtiHdmiService C:\Windows\system32\drivers\AtiHdmi.sys
22:51:13.0220 0x14e4 AtiHdmiService - ok
22:51:13.0251 0x14e4 [ 4FFE74E33BD9170950116F0CA46EAC89, B69F2DDC63E608E4D53FDB37B720E8C1B4837DDCBA7552B938819B2DA3F701E5 ] AtiPcie C:\Windows\system32\DRIVERS\AtiPcie.sys
22:51:13.0267 0x14e4 AtiPcie - ok
22:51:13.0314 0x14e4 [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:51:13.0392 0x14e4 AudioEndpointBuilder - ok
22:51:13.0423 0x14e4 [ C1619A13B10CAC5038BF7129F57D8DE3, 9F71EA6C844650658938E68CCC1383F92D37C68E46E08461A8351491185BA791 ] Audiosrv C:\Windows\System32\Audiosrv.dll
22:51:13.0454 0x14e4 Audiosrv - ok
22:51:13.0501 0x14e4 [ 662ECAEC0FAE2C2069B75EF8A762BE87, 707B26ACF83D5E1CDDAF3102F7294F3BCEB026ECF4C1C4A745E83ED22F196E70 ] avfwim C:\Windows\system32\DRIVERS\avfwim.sys
22:51:13.0516 0x14e4 avfwim - ok
22:51:13.0594 0x14e4 [ E4DC0228AB7492086B96FCC8298CF3B6, 5CB0ACC01F7F8B8B24365B2E0A7699A453235523E67A8D39BC8615B541D7F5B0 ] avfwot C:\Windows\system32\DRIVERS\avfwot.sys
22:51:13.0657 0x14e4 avfwot - ok
22:51:13.0704 0x14e4 [ 98A2E56DC1197D36E81F771DB81ED798, 9AD3089D59DDD15DF74CEE49568C3CFFD97976F93B7CA246F4D51FBA5528C6BA ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
22:51:13.0766 0x14e4 avgntflt - ok
22:51:13.0797 0x14e4 [ B9D3418110A6B4EAADCB2BD1A8CEC617, 2252E518FB0A69699ECF7A940A20E9D77822F7FF7CE14FE5E30E4DDB34546D56 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
22:51:13.0828 0x14e4 avipbb - ok
22:51:13.0844 0x14e4 [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
22:51:13.0875 0x14e4 avkmgr - ok
22:51:13.0922 0x14e4 [ 3303FB85532093FC6723632B5947E8C4, F8301069A8EAD7303CAE5B7CAE3F119747E7B7B4402178018EB5254087238A42 ] avnetflt C:\Windows\system32\DRIVERS\avnetflt.sys
22:51:13.0984 0x14e4 avnetflt - ok
22:51:14.0031 0x14e4 [ 6E30D02AAC9CAC84F421622E3A2F6178, 229DC527C1D6C778BCA2C855A2A6F6D2C4B0F4F6DE56C886B3AAD26E3347952C ] AxInstSV C:\Windows\System32\AxInstSV.dll
22:51:14.0125 0x14e4 AxInstSV - ok
22:51:14.0156 0x14e4 [ 1A231ABEC60FD316EC54C66715543CEC, 09E2897BA80737997A286EA5408C03DD3CC0EBACD24CB391C2455B6D4BE7D67E ] b06bdrv C:\Windows\system32\DRIVERS\bxvbdx.sys
22:51:14.0234 0x14e4 b06bdrv - ok
22:51:14.0265 0x14e4 [ BD8869EB9CDE6BBE4508D869929869EE, F4363A12EBFDBB89C69FD59B22F9EE05BADA07D477A1DF2DE01F59D6EE496543 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
22:51:14.0296 0x14e4 b57nd60x - ok
22:51:14.0343 0x14e4 [ EE1E9C3BB8228AE423DD38DB69128E71, ED54FD9795F3A4D32F02BED6052AD9404409A05644CDBEBFF19C662D104DA95A ] BDESVC C:\Windows\System32\bdesvc.dll
22:51:14.0390 0x14e4 BDESVC - ok
22:51:14.0421 0x14e4 [ 505506526A9D467307B3C393DEDAF858, 8AD6F1492E357F57CF42261497BA29122045D4FC0DCC9669AA5AC9B2A4BABFA4 ] Beep C:\Windows\system32\drivers\Beep.sys
22:51:14.0468 0x14e4 Beep - ok
22:51:14.0515 0x14e4 [ 1E2BAC209D184BB851E1A187D8A29136, 53933C938DA5126986FFF2918C1F522ABE93ABAB460AE32E4453161C2F7B68DF ] BFE C:\Windows\System32\bfe.dll
22:51:14.0562 0x14e4 BFE - ok
22:51:14.0608 0x14e4 [ E585445D5021971FAE10393F0F1C3961, 178C008A9A0A6BFDA65EB0B98C510271360AD4474F22F13594F5EB60AA4E1CF5 ] BITS C:\Windows\System32\qmgr.dll
22:51:14.0686 0x14e4 BITS - ok
22:51:14.0718 0x14e4 [ 2287078ED48FCFC477B05B20CF38F36F, 55BCA6174E6034A8D61CBE4126B2F1989F6052BFA624BEA9C0A0A664AEC74521 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
22:51:14.0780 0x14e4 blbdrive - ok
22:51:14.0811 0x14e4 [ 8F2DA3028D5FCBD1A060A3DE64CD6506, E234672E9CFE1A95AD2E78E306E41E010B870221E6EBBC0E2B0BE2FA5CE0CD76 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
22:51:14.0874 0x14e4 bowser - ok
22:51:14.0889 0x14e4 [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:51:14.0936 0x14e4 BrFiltLo - ok
22:51:14.0967 0x14e4 [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:51:14.0998 0x14e4 BrFiltUp - ok
22:51:15.0045 0x14e4 [ 77361D72A04F18809D0EFB6CCEB74D4B, 55E7DB65BB29FF421F138CDFF05E5ECFFC7C8862FAA68F6179A3BA9D6B69AE64 ] BridgeMP C:\Windows\system32\DRIVERS\bridge.sys
22:51:15.0076 0x14e4 BridgeMP - ok
22:51:15.0123 0x14e4 [ 3DAA727B5B0A45039B0E1C9A211B8400, 903B51E75F0C503A0E255120F53BF51B047B219FEC1E15F2F1D02DDD562FC73B ] Browser C:\Windows\System32\browser.dll
22:51:15.0154 0x14e4 Browser - ok
22:51:15.0186 0x14e4 [ 845B8CE732E67F3B4133164868C666EA, 9309B094CD9B5EBC46295A5EB806BED472C3CEDE3B5F6F497EBDABA496A2A27F ] Brserid C:\Windows\System32\Drivers\Brserid.sys
22:51:15.0232 0x14e4 Brserid - ok
22:51:15.0264 0x14e4 [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
22:51:15.0295 0x14e4 BrSerWdm - ok
22:51:15.0310 0x14e4 [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
22:51:15.0373 0x14e4 BrUsbMdm - ok
22:51:15.0388 0x14e4 [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
22:51:15.0435 0x14e4 BrUsbSer - ok
22:51:15.0451 0x14e4 [ ED3DF7C56CE0084EB2034432FC56565A, B5B75E002E7BC0209582C635CCCA26DB569BDB23C33A126634E00C6434BF941B ] BTHMODEM C:\Windows\system32\DRIVERS\bthmodem.sys
22:51:15.0498 0x14e4 BTHMODEM - ok
22:51:15.0544 0x14e4 [ 1DF19C96EEF6C29D1C3E1A8678E07190, 1F4BB161FF3A1C5B1465BB52F3520FEDB7ACB1FAA132466F07D16DB8E394AEA5 ] bthserv C:\Windows\system32\bthserv.dll
22:51:15.0607 0x14e4 bthserv - ok
22:51:15.0700 0x14e4 catchme - ok
22:51:15.0747 0x14e4 [ 77EA11B065E0A8AB902D78145CA51E10, 160EB3BBE9E5F3CC4A02584E6F2576A812C7565B940D74838B983F1EE51FA73A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
22:51:15.0810 0x14e4 cdfs - ok
22:51:15.0872 0x14e4 [ BA6E70AA0E6091BC39DE29477D866A77, A17A68BDA46995F75FB1C2C593A81CD3B2BFE290CEAA45FA2380DDF5537A23C9 ] cdrom C:\Windows\system32\drivers\cdrom.sys
22:51:15.0934 0x14e4 cdrom - ok
22:51:15.0966 0x14e4 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] CertPropSvc C:\Windows\System32\certprop.dll
22:51:16.0012 0x14e4 CertPropSvc - ok
22:51:16.0028 0x14e4 [ 3FE3FE94A34DF6FB06E6418D0F6A0060, 6B3A2A26609A75B690D4C0B3059E40822F3B3DB08943F58EC496BABDA7D0A735 ] circlass C:\Windows\system32\DRIVERS\circlass.sys
22:51:16.0075 0x14e4 circlass - ok
22:51:16.0122 0x14e4 [ 33A60554882FDF59CDA3E1806370BBA1, 3DE5451E1CB84AAEBD03F54BEFC670C401447B4881A8B022748B6ECF0F500F01 ] CLFS C:\Windows\system32\CLFS.sys
22:51:16.0184 0x14e4 CLFS - ok
22:51:16.0246 0x14e4 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:51:16.0309 0x14e4 clr_optimization_v2.0.50727_32 - ok
22:51:16.0356 0x14e4 [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:51:16.0480 0x14e4 clr_optimization_v4.0.30319_32 - ok
22:51:16.0496 0x14e4 [ DEA805815E587DAD1DD2C502220B5616, 2D6A7668C95352B818F5EC59FF462894935833D34190257DA9CAC7E67FD3631C ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
22:51:16.0527 0x14e4 CmBatt - ok
22:51:16.0543 0x14e4 [ C537B1DB64D495B9B4717B4D6D9EDBF2, 400EEFE662DE117C9CC956E4CBD5E98F28F962E7447CD93E8A78FDD8CA39EB4B ] cmdide C:\Windows\system32\drivers\cmdide.sys
22:51:16.0558 0x14e4 cmdide - ok
22:51:16.0636 0x14e4 [ 780FFC005741C9316576086155E55F56, D863E5657F1468410BBDD657D5EA8A2FDDB70FED459CDE3178CB8FDB910058EC ] CNG C:\Windows\system32\Drivers\cng.sys
22:51:16.0683 0x14e4 CNG - ok
22:51:16.0714 0x14e4 [ A6023D3823C37043986713F118A89BEE, FAC239A7FA6251C7EDFFA34B4BAE3910B8BC0BD4A3574B6DB6931A8D691E207B ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
22:51:16.0730 0x14e4 Compbatt - ok
22:51:16.0761 0x14e4 [ CBE8C58A8579CFE5FCCF809E6F114E89, AC083A1C649EBA18C59FCC1772D0784B10E2B8C63094E3C14388E147DBC3F6DF ] CompositeBus C:\Windows\system32\drivers\CompositeBus.sys
22:51:16.0792 0x14e4 CompositeBus - ok
22:51:16.0792 0x14e4 COMSysApp - ok
22:51:16.0824 0x14e4 [ 2C4EBCFC84A9B44F209DFF6C6E6C61D1, 6FC323217D82EF661BA0E3F949B61B05BB5235D1A69C81D24876C2153FAECEF6 ] crcdisk C:\Windows\system32\DRIVERS\crcdisk.sys
22:51:16.0839 0x14e4 crcdisk - ok
22:51:16.0886 0x14e4 [ 33F67BBCC3C0499D3F3382473114CFA8, FDDCC41CE005B7C1BEBB6F4ACA9A3F10E5972792ADFD7D294E70A0B781460981 ] CryptSvc C:\Windows\system32\cryptsvc.dll
22:51:16.0917 0x14e4 CryptSvc - ok
22:51:16.0980 0x14e4 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] DcomLaunch C:\Windows\system32\rpcss.dll
22:51:17.0026 0x14e4 DcomLaunch - ok
22:51:17.0058 0x14e4 [ 8D6E10A2D9A5EED59562D9B82CF804E1, 888F9650F4E872BA8F4E0C27E38A6672A561042B17EBA40E306A22357965B0AD ] defragsvc C:\Windows\System32\defragsvc.dll
22:51:17.0089 0x14e4 defragsvc - ok
22:51:17.0120 0x14e4 [ F024449C97EC1E464AAFFDA18593DB88, 7EF1E241892E098A472BCA14C724DFF1AACCF190954AF1C4A38B6D542CC74BD2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
22:51:17.0151 0x14e4 DfsC - ok
22:51:17.0214 0x14e4 [ E9E01EB683C132F7FA27CD607B8A2B63, 4D9037B458C522874619143A4176BCED42472C68933E6E83D37B67242706F3C4 ] Dhcp C:\Windows\system32\dhcpcore.dll
22:51:17.0276 0x14e4 Dhcp - ok
22:51:17.0292 0x14e4 [ 1A050B0274BFB3890703D490F330C0DA, 79D74F4679A2EE040FAAF4D0392A9311239A10A5F8A5CCB48656C6F89B6D62FB ] discache C:\Windows\system32\drivers\discache.sys
22:51:17.0338 0x14e4 discache - ok
22:51:17.0385 0x14e4 [ 565003F326F99802E68CA78F2A68E9FF, ABC42B24DBA4FFC411120E09278EF26AF56CCAB463B69B4BD6C530B4A07063D2 ] Disk C:\Windows\system32\DRIVERS\disk.sys
22:51:17.0448 0x14e4 Disk - ok
22:51:17.0479 0x14e4 [ 33EF4861F19A0736B11314AAD9AE28D0, 4C4B84365D85758E3263B88F157D8B086B392C6F1EA5F0F3DB6BF87EF90248EC ] Dnscache C:\Windows\System32\dnsrslvr.dll
22:51:17.0541 0x14e4 Dnscache - ok
22:51:17.0572 0x14e4 [ 366BA8FB4B7BB7435E3B9EACB3843F67, 65B7C61ACF34F1F0149045AA9E09A3F917A927963237A385A914D0B80551DC31 ] dot3svc C:\Windows\System32\dot3svc.dll
22:51:17.0650 0x14e4 dot3svc - ok
22:51:17.0666 0x14e4 [ 8EC04CA86F1D68DA9E11952EB85973D6, 2E3FBC2D683D1274E8BC45EEEA87D43B77EDDCAAF0D453296D9FDA6B9D717071 ] DPS C:\Windows\system32\dps.dll
22:51:17.0697 0x14e4 DPS - ok
22:51:17.0760 0x14e4 [ B918E7C5F9BF77202F89E1A9539F2EB4, C589A37DE50BBEF22E2DAA9682EA43147F614AA1AF7DAAA942BA5FC192313A0B ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
22:51:17.0822 0x14e4 drmkaud - ok
22:51:17.0869 0x14e4 [ 3583A5A8CC2E682BFFBD4630D0FEC08B, FD0F184B358FCECAA763444B414074BEF4E871EB7527D88385519FC158435C72 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
22:51:17.0900 0x14e4 DXGKrnl - ok
22:51:17.0931 0x14e4 [ 8600142FA91C1B96367D3300AD0F3F3A, 5713625E27DF11FAAFDA7AC79899A6AD813166E167088FA990EC5DE87DBE83DF ] EapHost C:\Windows\System32\eapsvc.dll
22:51:17.0978 0x14e4 EapHost - ok
22:51:18.0025 0x14e4 eapihdrv - ok
22:51:18.0181 0x14e4 [ 024E1B5CAC09731E4D868E64DBFB4AB0, AB0826A74BBEE5B7A1B035861B665C79BC98305CFC7D82BEF420558FBD3EE994 ] ebdrv C:\Windows\system32\DRIVERS\evbdx.sys
22:51:18.0368 0x14e4 ebdrv - ok
22:51:18.0399 0x14e4 [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] EFS C:\Windows\System32\lsass.exe
22:51:18.0446 0x14e4 EFS - ok
22:51:18.0540 0x14e4 [ A8C362018EFC87BEB013EE28F29C0863, 07971C681FBD391C0BA0172618AF8AD77520182207F1C57F134B34D6A113857F ] ehRecvr C:\Windows\ehome\ehRecvr.exe
22:51:18.0618 0x14e4 ehRecvr - ok
22:51:18.0633 0x14e4 [ D389BFF34F80CAEDE417BF9D1507996A, 12859B9925D7A4631DE61A820922F43F56ED23C2AF014CBF36322685E5CF641E ] ehSched C:\Windows\ehome\ehsched.exe
22:51:18.0680 0x14e4 ehSched - ok
22:51:18.0774 0x14e4 [ 0ED67910C8C326796FAA00B2BF6D9D3C, 97FAA7627A162B0AEC15545E0165D13355D535B4157604BB87F8EEB72ECD24A8 ] elxstor C:\Windows\system32\DRIVERS\elxstor.sys
22:51:18.0820 0x14e4 elxstor - ok
22:51:18.0852 0x14e4 [ 8FC3208352DD3912C94367A206AB3F11, 69B65C12BDADD4B730508674B1B77C5496612B4ACCC447DB9AFE49ADEA8CBF02 ] ErrDev C:\Windows\system32\drivers\errdev.sys
22:51:18.0883 0x14e4 ErrDev - ok
22:51:18.0914 0x14e4 [ F6916EFC29D9953D5D0DF06882AE8E16, ED41893960018D5EC2F7829B1DE4B6967D9FD074D60B11B9EB854E3E0948EC24 ] EventSystem C:\Windows\system32\es.dll
22:51:18.0930 0x14e4 EventSystem - ok
22:51:18.0976 0x14e4 [ 2DC9108D74081149CC8B651D3A26207F, 75CB47923A867DDAC512701CE71DFCFC340FC3A2E27F4255D0836A1FBC463176 ] exfat C:\Windows\system32\drivers\exfat.sys
22:51:19.0008 0x14e4 exfat - ok
22:51:19.0008 0x14e4 [ 7E0AB74553476622FB6AE36F73D97D35, 41463A255FDA1D550B3385EC7C73ABC343B1BBBE9CEE4DF9F2A8B3E7338C4947 ] fastfat C:\Windows\system32\drivers\fastfat.sys
22:51:19.0054 0x14e4 fastfat - ok
22:51:19.0101 0x14e4 [ 967EA5B213E9984CBE270205DF37755B, 43153E23210B03FAE16897D62D55B8742F834EDC695F8401EAB5DE307F62602D ] Fax C:\Windows\system32\fxssvc.exe
22:51:19.0148 0x14e4 Fax - ok
22:51:19.0179 0x14e4 [ E817A017F82DF2A1F8CFDBDA29388B29, 4CC9320A21E6FEA2D16C48D6BEA14391B695BD541A3C5FDDAEEE086A414FC837 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
22:51:19.0210 0x14e4 fdc - ok
22:51:19.0226 0x14e4 [ F3222C893BD2F5821A0179E5C71E88FB, A85B947249DBB986358CCD4B158DD58A9301F074F3C6CCCDEF2D01F432E59D1B ] fdPHost C:\Windows\system32\fdPHost.dll
22:51:19.0273 0x14e4 fdPHost - ok
22:51:19.0273 0x14e4 [ 7DBE8CBFE79EFBDEB98C9FB08D3A9A5B, 0E76C29D2A974A3F2FBFCB63D066D4136B78E02F6B1F579B1865CA7A76193987 ] FDResPub C:\Windows\system32\fdrespub.dll
22:51:19.0320 0x14e4 FDResPub - ok
22:51:19.0335 0x14e4 [ 6CF00369C97F3CF563BE99BE983D13D8, F65F35324A2FB9DFB533B1C4D089D990CC242218FE83414329D07B786D8EFF33 ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
22:51:19.0351 0x14e4 FileInfo - ok
22:51:19.0366 0x14e4 [ 42C51DC94C91DA21CB9196EB64C45DB9, 388C68D12ECC8FFE3116FEAAF4DB7B80CF4A3F97E935788DD21C6ADE2369F635 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
22:51:19.0398 0x14e4 Filetrace - ok
22:51:19.0429 0x14e4 [ 87907AA70CB3C56600F1C2FB8841579B, CA1CD82A1CD453617CE5EA431A1836997F14E3580554E8A516D9FE1E9926D979 ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
22:51:19.0444 0x14e4 flpydisk - ok
22:51:19.0476 0x14e4 [ 7520EC808E0C35E0EE6F841294316653, 6EC65511B4838A7172A8F89E35C2F9DF4F0BFCE3BE12EDA790F3EB567102FF67 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
22:51:19.0491 0x14e4 FltMgr - ok
22:51:19.0569 0x14e4 [ 37DE123FE4276D8EC7F3C5B10C236238, 93CA47B9A96D904DD177FC0E04DECDF13756C8FA3C7613913DB4BF29A70ECE96 ] FontCache C:\Windows\system32\FntCache.dll
22:51:19.0647 0x14e4 FontCache - ok
22:51:19.0710 0x14e4 [ E56F39F6B7FDA0AC77A79B0FD3DE1A2F, DBED26852B99B362152DA9CD4F31A1883EF6F9B496F3CF3772A197BA72DB61DA ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
22:51:19.0741 0x14e4 FontCache3.0.0.0 - ok
22:51:19.0772 0x14e4 [ 1A16B57943853E598CFF37FE2B8CBF1D, 87609F46F3B8123552141FD70866E895220B1BBD92BC2B580CAF49201AA0197E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
22:51:19.0788 0x14e4 FsDepends - ok
22:51:19.0803 0x14e4 [ 7DAE5EBCC80E45D3253F4923DC424D05, 8A2C4D5591509B0B0A44583520617A9AE34F32BB6E68A012A7D7870ED24F703A ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
22:51:19.0819 0x14e4 Fs_Rec - ok
22:51:19.0850 0x14e4 [ E306A24D9694C724FA2491278BF50FDB, 1D246B9C28550640EACBF8CF9DC980FD75106B92832D392FEBEF0C7012353091 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
22:51:19.0881 0x14e4 fvevol - ok
22:51:19.0897 0x14e4 [ 65EE0C7A58B65E74AE05637418153938, 0E1A398ADD8411AF4CCC3344D67BE1B261320C58328BD5C5855A357476FAEBEF ] gagp30kx C:\Windows\system32\DRIVERS\gagp30kx.sys
22:51:19.0928 0x14e4 gagp30kx - ok
22:51:19.0944 0x14e4 [ E897EAF5ED6BA41E081060C9B447A673, A428DC68516F19C6C53A8B62E4BDB2587E70FB751B9D77700B6B147D347DA157 ] gpsvc C:\Windows\System32\gpsvc.dll
22:51:20.0006 0x14e4 gpsvc - ok
22:51:20.0037 0x14e4 [ C44E3C2BAB6837DB337DDEE7544736DB, 88A24FF7D2FECCEAFFD421B2039A0FB623DA47A6B220B80EF1E52DD26D9E222D ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
22:51:20.0068 0x14e4 hcw85cir - ok
22:51:20.0115 0x14e4 [ A5EF29D5315111C80A5C1ABAD14C8972, A181DA72E946F121C3F4A19438C547B0BFD15138AB1DB5465945EC89DF1F6B0A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:51:20.0178 0x14e4 HdAudAddService - ok
22:51:20.0224 0x14e4 [ 9036377B8A6C15DC2EEC53E489D159B5, 1E56D2ACFE92E6DF96D755B05C63D580EED82C210F075C8623E138BEE6BCD41B ] HDAudBus C:\Windows\system32\drivers\HDAudBus.sys
22:51:20.0271 0x14e4 HDAudBus - ok
22:51:20.0287 0x14e4 [ 1D58A7F3E11A9731D0EAAAA8405ACC36, 7056FA18B86FBD52C4A6092D80476C02553EA053D6A0BEDB01A2FA5E152D5215 ] HidBatt C:\Windows\system32\DRIVERS\HidBatt.sys
22:51:20.0318 0x14e4 HidBatt - ok
22:51:20.0334 0x14e4 [ 89448F40E6DF260C206A193A4683BA78, 71E0FCC32AE6FF8DFF420DB0383D6A200E1EAE14BD2E32453F92CE18B31C1F3C ] HidBth C:\Windows\system32\DRIVERS\hidbth.sys
22:51:20.0380 0x14e4 HidBth - ok
22:51:20.0412 0x14e4 [ CF50B4CF4A4F229B9F3C08351F99CA5E, B97843620AF80FF0EC8F2C438255C0A42A756C6314FAF3DEF415DE16E14C108F ] HidIr C:\Windows\system32\DRIVERS\hidir.sys
22:51:20.0443 0x14e4 HidIr - ok
22:51:20.0458 0x14e4 [ 2BC6F6A1992B3A77F5F41432CA6B3B6B, 2AF3312F1C8C8923C0A29AA5DAE57CE269417E53DEA2F0CCCC8DB57029698FE1 ] hidserv C:\Windows\System32\hidserv.dll
22:51:20.0490 0x14e4 hidserv - ok
22:51:20.0536 0x14e4 [ 25072FB35AC90B25F9E4E3BACF774102, EBCE089947CC5A251A517CB91E81FCB948B18405FBACA04C874D4A48AF88676D ] HidUsb C:\Windows\system32\drivers\hidusb.sys
22:51:20.0599 0x14e4 HidUsb - ok
22:51:20.0630 0x14e4 [ 196B4E3F4CCCC24AF836CE58FACBB699, 7A2E1F603A073421FA0987EFB96647F1F0F2D4E0C82AA62EBC041585DA811DAF ] hkmsvc C:\Windows\system32\kmsvc.dll
22:51:20.0677 0x14e4 hkmsvc - ok
22:51:20.0708 0x14e4 [ 6658F4404DE03D75FE3BA09F7ABA6A30, E51D9C1580A283EB862F09B73AAE1B647DD683A53F3DD99834222F12DD15E40F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:51:20.0755 0x14e4 HomeGroupListener - ok
22:51:20.0786 0x14e4 [ DBC02D918FFF1CAD628ACBE0C0EAA8E8, 02121800D9062692C102475876AE8143EBE46D855E8328B8CDCFE6A2F0D19696 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:51:20.0817 0x14e4 HomeGroupProvider - ok
22:51:20.0880 0x14e4 [ 295FDC419039090EB8B49FFDBB374549, 670E8015FD374640C6570F56F7FE8DE4D8F92E7A8072F5D1B2B95D0BD699CEF7 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
22:51:20.0911 0x14e4 HpSAMD - ok
22:51:20.0973 0x14e4 [ 487569E5DA56A5A432FF8AF6D3599CF9, 7C974D8379C60B4F69A20B01876C49181B0A63AC318C4BD0A21DABFF27A15C9D ] HTTP C:\Windows\system32\drivers\HTTP.sys
22:51:21.0036 0x14e4 HTTP - ok
22:51:21.0067 0x14e4 [ 0C4E035C7F105F1299258C90886C64C5, CFB4FBE7B28058E6D3E6E508CF3C1645F6AAE0AFEB4C5364835B9C42311DF0D4 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
22:51:21.0067 0x14e4 hwpolicy - ok
22:51:21.0129 0x14e4 [ F151F0BDC47F4A28B1B20A0818EA36D6, 84B24B5796D9F70A8C37773F5484A4606CC7908370CCD942627ACBEDC4952D79 ] i8042prt C:\Windows\system32\drivers\i8042prt.sys
22:51:21.0192 0x14e4 i8042prt - ok
22:51:21.0207 0x14e4 [ 5CD5F9A5444E6CDCB0AC89BD62D8B76E, 72870092A80C6DAE0105025B0ED8B607E98BA81E59298364A7FE4C9C56C68FF0 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
22:51:21.0254 0x14e4 iaStorV - ok
22:51:21.0316 0x14e4 [ 1CF03C69B49ACB70C722DF92755C0C8C, C227850C133F29BB9DED91A26A22AE077FD69629CEF35B67D305F016C4BDAA81 ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
22:51:21.0410 0x14e4 IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
22:51:23.0859 0x14e4 Detect skipped due to KSN trusted
22:51:23.0859 0x14e4 IDriverT - ok
22:51:23.0984 0x14e4 [ 3E9213A2A050BF429E91898C90F8B4E3, D80ABE5691087661B19F01927B631CB8C5291120B814B6F863F046E0D643E9E4 ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:51:24.0062 0x14e4 idsvc - ok
22:51:24.0062 0x14e4 IEEtwCollectorService - ok
22:51:24.0093 0x14e4 [ 4173FF5708F3236CF25195FECD742915, 0A9C0701DF6EAC6602BE342FC13C7950EF04BB5BDF7D96C2C5DABBD2A29AA55D ] iirsp C:\Windows\system32\DRIVERS\iirsp.sys
22:51:24.0109 0x14e4 iirsp - ok
22:51:24.0187 0x14e4 [ B9C54120F46392100478F58F374E5709, A28EE8B0988F580D5984E815FC78DF41B169260814234AA0E453375542D0957B ] IKEEXT C:\Windows\System32\ikeext.dll
22:51:24.0234 0x14e4 IKEEXT - ok
22:51:24.0390 0x14e4 [ 4BE85CF5831A41104C2DDED55FBC3565, D5052C717710579A31E030CFFCA59B3632591FDDD2CE237C68276AE58783BD6F ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
22:51:24.0468 0x14e4 IntcAzAudAddService - ok
22:51:24.0483 0x14e4 [ A0F12F2C9BA6C72F3987CE780E77C130, 5F53DF8BE1621AA7DFB655CFD9C95E0AFA1AD3CE2E290E19D7B7FB3C6E380034 ] intelide C:\Windows\system32\drivers\intelide.sys
22:51:24.0499 0x14e4 intelide - ok
22:51:24.0546 0x14e4 [ 3B514D27BFC4ACCB4037BC6685F766E0, F12D7AC62F8550E6F33B28AD751D8413AB7FFEF963242D99FFA76CE8A48B027A ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
22:51:24.0592 0x14e4 intelppm - ok
22:51:24.0624 0x14e4 [ ACB364B9075A45C0736E5C47BE5CAE19, 202F77C659103D2D0E787B8CB0A23BE32EA5AA2E6B3B0A0F0A8DFA906AB3C0C0 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
22:51:24.0670 0x14e4 IPBusEnum - ok
22:51:24.0717 0x14e4 [ 709D1761D3B19A932FF0238EA6D50200, 0A9D2C3A6E91CA45540555B40CB4E2DF3EBE98C1D164C4EECEE20C86782F5823 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:51:24.0764 0x14e4 IpFilterDriver - ok
22:51:24.0826 0x14e4 [ 58F67245D041FBE7AF88F4EAF79DF0FA, 67468D6A46FF4D87AD321BFEA42F2FC843D09AA292A119C76D4D795D06028F96 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
22:51:24.0889 0x14e4 iphlpsvc - ok
22:51:24.0936 0x14e4 [ 4BD7134618C1D2A27466A099062547BF, 20284ABEF4433A59E2981F4143CAEC67DC990864FE0B9E3DC70EE0B88539E964 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
22:51:24.0998 0x14e4 IPMIDRV - ok
22:51:25.0076 0x14e4 [ A5FA468D67ABCDAA36264E463A7BB0CD, EDB828D596E43372F97DAE1AADA46428C4C45FB80646DDC64FAD5F25C826CF63 ] IPNAT C:\Windows\system32\drivers\ipnat.sys
22:51:25.0185 0x14e4 IPNAT - ok
22:51:25.0216 0x14e4 [ 42996CFF20A3084A56017B7902307E9F, 688176DAB91BE569280E4822E4C5BDE755794D293591C53F8047AD59C441751D ] IRENUM C:\Windows\system32\drivers\irenum.sys
22:51:25.0294 0x14e4 IRENUM - ok
22:51:25.0294 0x14e4 [ 1F32BB6B38F62F7DF1A7AB7292638A35, 86522358680FBB1CEBC56B4D139290689BB0F71A3EC78CE883E4D75D0B37586F ] isapnp C:\Windows\system32\drivers\isapnp.sys
22:51:25.0326 0x14e4 isapnp - ok
22:51:25.0357 0x14e4 [ EB34CE31FABD4DC4343FD2AD16D2CAF9, D21C91227A15DA89ECF522345D0AB80B3B7FC24A230596DABDB8BD3B7554CE8C ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
22:51:25.0388 0x14e4 iScsiPrt - ok
22:51:25.0435 0x14e4 [ ADEF52CA1AEAE82B50DF86B56413107E, A3AE1E96B04AC81665ABBD3CB267DFB3F78376DAE18FB0DBD447908DDAAA22D2 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
22:51:25.0482 0x14e4 kbdclass - ok
22:51:25.0528 0x14e4 [ 3D9F0EBF350EDCFD6498057301455964, B3CB5F0C045B06C86E683F3C67DC0D4E37AF16E20B189B05C926A5A7011438FB ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
22:51:25.0544 0x14e4 kbdhid - ok
22:51:25.0575 0x14e4 [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] KeyIso C:\Windows\system32\lsass.exe
22:51:25.0591 0x14e4 KeyIso - ok
22:51:25.0622 0x14e4 [ A061E519ACDE34843DFA3F1C7358DAA2, 457417DF5BDC267EA4649A2E65D72FC8308899C1E4F0D26113D31F42767E618E ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
22:51:25.0638 0x14e4 KSecDD - ok
22:51:25.0653 0x14e4 [ 523091605C05F5DE880426A2FBA0F87C, 96884B50032B70F455D519934671940ED2493CA62CAACF68E89CCC2E5B0D3F01 ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
22:51:25.0684 0x14e4 KSecPkg - ok
22:51:25.0731 0x14e4 [ 89A7B9CC98D0D80C6F31B91C0A310FCD, 4583CAEEE0D50C0C7CE955E533FDA063CDC37B69033D41EF22EF1BA242E4C747 ] KtmRm C:\Windows\system32\msdtckrm.dll
22:51:25.0794 0x14e4 KtmRm - ok
22:51:25.0840 0x14e4 [ D64AF876D53ECA3668BB97B51B4E70AB, D5C07C019BFEAFBEDC29AB5060356A3B07449712B21B50E03378BEF04AF180F9 ] LanmanServer C:\Windows\System32\srvsvc.dll
22:51:25.0887 0x14e4 LanmanServer - ok
22:51:25.0903 0x14e4 [ 58405E4F68BA8E4057C6E914F326ABA2, C3E6519A1A38F1B3597D4391E42ABFE8F1F5E86256C4B3BD876CDAD9BB68B0A6 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:51:25.0950 0x14e4 LanmanWorkstation - ok
22:51:25.0981 0x14e4 [ F7611EC07349979DA9B0AE1F18CCC7A6, 879AA7A391966F00761CA039C25EBC62F6712DD5461694911EEC673E12DE103E ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
22:51:26.0074 0x14e4 lltdio - ok
22:51:26.0106 0x14e4 [ 5700673E13A2117FA3B9020C852C01E2, 6684A2905EE8C438F2A64BE47E51A54D287B08DEFB8E0AE7FC2809D845EE3C5F ] lltdsvc C:\Windows\System32\lltdsvc.dll
22:51:26.0152 0x14e4 lltdsvc - ok
22:51:26.0152 0x14e4 [ 55CA01BA19D0006C8F2639B6C045E08B, 4DBBDC820C514DB18CC13F8EE178F8C4E39C295C6E3C255416C235553CE7BDC1 ] lmhosts C:\Windows\System32\lmhsvc.dll
22:51:26.0199 0x14e4 lmhosts - ok
22:51:26.0215 0x14e4 [ EB119A53CCF2ACC000AC71B065B78FEF, 1FD60735C4945AE565C223F0B47EAF9602D8777E3D15600914C1A9D761215AF9 ] LSI_FC C:\Windows\system32\DRIVERS\lsi_fc.sys
22:51:26.0230 0x14e4 LSI_FC - ok
22:51:26.0246 0x14e4 [ 8ADE1C877256A22E49B75D1CC9161F9C, 3D64F233DC866537E50549A7C1A2B40A954055B22F0BDA39825B04C38C607CB7 ] LSI_SAS C:\Windows\system32\DRIVERS\lsi_sas.sys
22:51:26.0262 0x14e4 LSI_SAS - ok
22:51:26.0277 0x14e4 [ DC9DC3D3DAA0E276FD2EC262E38B11E9, A264990857CBC74036799E17A087130626C0A09BE19879019BAF2D761C62AECC ] LSI_SAS2 C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:51:26.0308 0x14e4 LSI_SAS2 - ok
22:51:26.0340 0x14e4 [ 0A036C7D7CAB643A7F07135AC47E0524, 2F662D07FCB74B8D493156DB555EAA90A47E93CF14C7B30039D2FE47EB8682B8 ] LSI_SCSI C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:51:26.0355 0x14e4 LSI_SCSI - ok
22:51:26.0371 0x14e4 [ 6703E366CC18D3B6E534F5CF7DF39CEE, 7396B9AF938284D99EC51206A7B2FA4A0DC10A493DCE6707818B03A7473782C4 ] luafv C:\Windows\system32\drivers\luafv.sys
22:51:26.0402 0x14e4 luafv - ok
22:51:26.0464 0x14e4 [ 40C7F4B63337414F967AC53E0520B06B, 1E42F17F17B8BF748EFB15112EDA2DBD76761A011673B654020084AEC02089F1 ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
22:51:26.0511 0x14e4 MBAMProtector - ok
22:51:26.0652 0x14e4 [ 40C126CB15FAB7D6C66490DCA9C1AED2, B32CEE2D2409232C245427D5E9647FDF59AF1D8AB5E8A98EE2D1F1314599FD14 ] MBAMService C:\Eigene Programme\ Malwarebytes Anti-Malware \mbamservice.exe
22:51:26.0683 0x14e4 MBAMService - ok
22:51:26.0730 0x14e4 [ 63254775FE0F974F5316B4EC3F163038, 05C83C2A8C29075C25E506AA4554906096320DF5517EE550724A1DE35A7A5206 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
22:51:26.0745 0x14e4 MBAMWebAccessControl - ok
22:51:26.0776 0x14e4 [ BFB9EE8EE977EFE85D1A3105ABEF6DD1, D2A84EBF0C0B7A14AD432FD2EF43CC12300027AEA3FA4075659FB088AB62B588 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
22:51:26.0808 0x14e4 Mcx2Svc - ok
22:51:26.0839 0x14e4 mdxgthkn - ok
22:51:26.0870 0x14e4 [ 0FFF5B045293002AB38EB1FD1FC2FB74, 49071B565FD5B2DE43EC00D8518C3BE70843F38919E82F13104B8C1FAFB20374 ] megasas C:\Windows\system32\DRIVERS\megasas.sys
22:51:26.0886 0x14e4 megasas - ok
22:51:26.0932 0x14e4 [ DCBAB2920C75F390CAF1D29F675D03D6, 85C3A7A010BEA5E3C6179161B295F2CB900A6A214833A5F87A4327392880E2BB ] MegaSR C:\Windows\system32\DRIVERS\MegaSR.sys
22:51:26.0964 0x14e4 MegaSR - ok
22:51:26.0979 0x14e4 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] MMCSS C:\Windows\system32\mmcss.dll
22:51:27.0026 0x14e4 MMCSS - ok
22:51:27.0042 0x14e4 [ F001861E5700EE84E2D4E52C712F4964, F4DC5AEED6F34D76CCEF360862CC47EF71097BE0813C8CE04EE5F0DB387DFFAE ] Modem C:\Windows\system32\drivers\modem.sys
22:51:27.0073 0x14e4 Modem - ok
22:51:27.0104 0x14e4 [ 79D10964DE86B292320E9DFE02282A23, 52714827B7EEDACA55326A4E4F6158D4942DFAA3BACDE303A2F569BF3F4FAA72 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
22:51:27.0151 0x14e4 monitor - ok
22:51:27.0182 0x14e4 [ FB18CC1D4C2E716B6B903B0AC0CC0609, F10CCA63493782B16DE6B96B94A27078DBE68AECEF34FDF840CFF86D2C6E3C5E ] mouclass C:\Windows\system32\drivers\mouclass.sys
22:51:27.0198 0x14e4 mouclass - ok
22:51:27.0260 0x14e4 [ 2C388D2CD01C9042596CF3C8F3C7B24D, B2FB72272BB01AEDA4047B57C943B7E9BD8A6497854F8CC34672AAA592D0A703 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
22:51:27.0307 0x14e4 mouhid - ok
22:51:27.0354 0x14e4 [ BAD9C0366134BA181514E9263C8CE606, 7976B2D3DC283ACDBC21C7D197C0E2A650E6555F6569283302766B17D736BDB8 ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
22:51:27.0385 0x14e4 mountmgr - ok
22:51:27.0416 0x14e4 [ 2D699FB6E89CE0D8DA14ECC03B3EDFE0, D3D903EEA465D77345AAC9B9F02CDEADF4831212EA2DE4FCA33BEE26EBB47420 ] mpio C:\Windows\system32\drivers\mpio.sys
22:51:27.0463 0x14e4 mpio - ok
22:51:27.0510 0x14e4 [ AD2723A7B53DD1AACAE6AD8C0BFBF4D0, 1D6DCFA0E56C3E55B6AED819176E751502F863BA0FCF4F0B3253A81D208141A2 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
22:51:27.0556 0x14e4 mpsdrv - ok
22:51:27.0588 0x14e4 [ 9835584E999D25004E1EE8E5F3E3B881, 71798B0CBE9AE69F1F29B845319019C69EC7F415CBABB3B87DDE92C360675021 ] MpsSvc C:\Windows\system32\mpssvc.dll
22:51:27.0650 0x14e4 MpsSvc - ok
22:51:27.0681 0x14e4 [ 03F899F521D2AAED1C55008F734DF252, 4E56A51476A13F5630719018037B1F63DF9ACEA1CFE782AF04E669BD696954C5 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
22:51:27.0728 0x14e4 MRxDAV - ok
22:51:27.0790 0x14e4 [ C7492026F6691A92C4508DDDB041CE4E, 98B05C6B7EE5FE4F4BFCFDB807612897E692B4C07524506EB84B318535076ADD ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
22:51:27.0837 0x14e4 mrxsmb - ok
22:51:27.0884 0x14e4 [ 34779EBCFEAB87A236B33C365A637144, B2091C423A4767CC0616B4385FF3B8AC2CBDBCC9BF82F2C79670CC1BC1E49A02 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:51:27.0931 0x14e4 mrxsmb10 - ok
22:51:27.0962 0x14e4 [ C34DE43FDAD9C32383BB4A5EE60126D4, 5F82D803ABB2817D9384D87435849A5EEE946B1C431348F26FA0220262DB1798 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:51:27.0993 0x14e4 mrxsmb20 - ok
22:51:28.0024 0x14e4 [ 012C5F4E9349E711E11E0F19A8589F0A, 208B92DFCF7AD43202660FBBC9FF5E03AEDBEE38178FF3628EB74CB6CD37C584 ] msahci C:\Windows\system32\drivers\msahci.sys
22:51:28.0056 0x14e4 msahci - ok
22:51:28.0102 0x14e4 [ 55055F8AD8BE27A64C831322A780A228, C2C9FD1F61302997117B1CD0835E8234405BB80084065ED05363B77868397304 ] msdsm C:\Windows\system32\drivers\msdsm.sys
22:51:28.0134 0x14e4 msdsm - ok
22:51:28.0149 0x14e4 [ E1BCE74A3BD9902B72599C0192A07E27, 5162EB623FE64E9DFEAC6CA2410EFA1314E62EC13207FFBFED2D61AA887603C4 ] MSDTC C:\Windows\System32\msdtc.exe
22:51:28.0180 0x14e4 MSDTC - ok
22:51:28.0212 0x14e4 [ DAEFB28E3AF5A76ABCC2C3078C07327F, 6EB558532400B489763BAE7203538DE5F196282A8CB46A1B31D59120FC5AFCEF ] Msfs C:\Windows\system32\drivers\Msfs.sys
22:51:28.0274 0x14e4 Msfs - ok
22:51:28.0290 0x14e4 [ 3E1E5767043C5AF9367F0056295E9F84, B2EDFECD3C14E4FE1BA87D9A86334043A9BD696A554EBD186DA7EAEB2EBD4F70 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
22:51:28.0321 0x14e4 mshidkmdf - ok
22:51:28.0336 0x14e4 [ 0A4E5757AE09FA9622E3158CC1AEF114, ED574E420E57374E328C7C526504ECA569C164287966F06019EC207CB17F2C54 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
22:51:28.0352 0x14e4 msisadrv - ok
22:51:28.0383 0x14e4 [ 90F7D9E6B6F27E1A707D4A297F077828, BEFC220EAA7307849600748842ACB9254A6A91158812D9B23EFAF912C498BA7F ] MSiSCSI C:\Windows\system32\iscsiexe.dll
22:51:28.0430 0x14e4 MSiSCSI - ok
22:51:28.0430 0x14e4 msiserver - ok
22:51:28.0461 0x14e4 [ 8C0860D6366AAFFB6C5BB9DF9448E631, 949C5A14E57F2D7385543C17C3485E7ADE36EA2016F6E0A1866571D2EDE90A77 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
22:51:28.0492 0x14e4 MSKSSRV - ok
22:51:28.0508 0x14e4 [ 3EA8B949F963562CEDBB549EAC0C11CE, 1B0B2F16A1790282504F3C548D47C3281EFB440D5D9711A1EF76D6371B768D2D ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
22:51:28.0539 0x14e4 MSPCLOCK - ok
22:51:28.0570 0x14e4 [ F456E973590D663B1073E9C463B40932, 48BA6D5580EE7B6A4C06E04772FD35B51779553FC0DD6C5C30DD8B5DEEB25B11 ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
22:51:28.0602 0x14e4 MSPQM - ok
22:51:28.0617 0x14e4 [ 0E008FC4819D238C51D7C93E7B41E560, 141FCEBDD05874407EAEC35A9DCD3BB16F2A428F23E55487D6A5DBFCADBF10D2 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
22:51:28.0633 0x14e4 MsRPC - ok
22:51:28.0664 0x14e4 [ FC6B9FF600CC585EA38B12589BD4E246, F05DB01AE1955D2468CE6B51E51998B111CA3B0BDEED090EE6B99B625CBA564A ] mssmbios C:\Windows\system32\drivers\mssmbios.sys
22:51:28.0680 0x14e4 mssmbios - ok
22:51:28.0711 0x14e4 [ B42C6B921F61A6E55159B8BE6CD54A36, 6BB0A7BE005B8F281E551D1B8046CE4202372BC7AE0161881C858BFAC675FE1C ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
22:51:28.0773 0x14e4 MSTEE - ok
22:51:28.0789 0x14e4 [ 33599130F44E1F34631CEA241DE8AC84, E15B31D1AFDC8DC6D2B21D4215796A99ECC69EEDBB06CEED01AECC3C99A44C8B ] MTConfig C:\Windows\system32\DRIVERS\MTConfig.sys
22:51:28.0820 0x14e4 MTConfig - ok
22:51:28.0851 0x14e4 [ 159FAD02F64E6381758C990F753BCC80, E55AB01DCFA95ECAB24A2A9656E28FF9D064BA08B3D82DC8AA42F5991BA09598 ] Mup C:\Windows\system32\Drivers\mup.sys
22:51:28.0867 0x14e4 Mup - ok
22:51:28.0898 0x14e4 [ 61D57A5D7C6D9AFE10E77DAE6E1B445E, D252248532142E9E2332DA693BC51B795102CA938B568FF04981E98B19BFBC5C ] napagent C:\Windows\system32\qagentRT.dll
22:51:28.0945 0x14e4 napagent - ok
22:51:28.0976 0x14e4 [ 26384429FCD85D83746F63E798AB1480, 957C115C263A4B4DC854558B43ECE632D8E2BCCB744E23A01EBA7476BA2E7FFB ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
22:51:29.0007 0x14e4 NativeWifiP - ok
22:51:29.0085 0x14e4 [ 9804FB2E46077F2977552347DFCA7E05, A34B703462C6998AB2B3EA6389F4B89616CDC257D44C400C92663E6FB4A8F196 ] NDIS C:\Windows\system32\drivers\ndis.sys
22:51:29.0116 0x14e4 NDIS - ok
22:51:29.0148 0x14e4 [ 0E1787AA6C9191D3D319E8BAFE86F80C, F535022747355B2C66424BDA892D7DCB820C2EB8EE05BAE5BC6D1B1D65186278 ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
22:51:29.0179 0x14e4 NdisCap - ok
22:51:29.0194 0x14e4 [ E4A8AEC125A2E43A9E32AFEEA7C9C888, 6EA181117126FC70B3C1DD1AC73CC26D1603A2CF49E47F66623E2C9489C49B55 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
22:51:29.0257 0x14e4 NdisTapi - ok
22:51:29.0272 0x14e4 [ D8A65DAFB3EB41CBB622745676FCD072, 874D3C3D247C4A309DA813DB1D2EDB0037D3C489824BD5FE95B0C20699764EF7 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
22:51:29.0304 0x14e4 Ndisuio - ok
22:51:29.0335 0x14e4 [ 38FBE267E7E6983311179230FACB1017, CFD1CBCA59650795C030DB30E5795B37C11C736E14003AE1DAB081BA5C0C9B14 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
22:51:29.0366 0x14e4 NdisWan - ok
22:51:29.0382 0x14e4 [ A4BDC541E69674FBFF1A8FF00BE913F2, 18CCFD063E9870B8B6958715BC0414C4D920AE63528EA1E9D7E30F7138918FFA ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
22:51:29.0413 0x14e4 NDProxy - ok
22:51:29.0444 0x14e4 [ A081CB6FB9A12668F233EB5414BE3A0E, EE2A1311B51D1FEBAF79F45E568A927D8EA7704AFC8495AED2D26927566F61E3 ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
22:51:29.0460 0x14e4 Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
22:51:31.0893 0x14e4 Detect skipped due to KSN trusted
22:51:31.0893 0x14e4 Net Driver HPZ12 - ok
22:51:31.0940 0x14e4 [ 80B275B1CE3B0E79909DB7B39AF74D51, 75B406B0D9D28239D4EB2A298419A5F78A58237D88C5FD688EF1DFFAFACCF796 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
22:51:31.0971 0x14e4 NetBIOS - ok
22:51:32.0003 0x14e4 [ 280122DDCF04B378EDD1AD54D71C1E54, F98B2ADE34F7E67C7C06C1D0FFB80ECBC353D044D4B4784CD952910345DC2ED0 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
22:51:32.0081 0x14e4 NetBT - ok
22:51:32.0081 0x14e4 [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] Netlogon C:\Windows\system32\lsass.exe
22:51:32.0096 0x14e4 Netlogon - ok
22:51:32.0159 0x14e4 [ 7CCCFCA7510684768DA22092D1FA4DB2, BB9E4F8FABBF596D888E6D303CB54A336D9DFF95B36AEA9369D2ED787DDC4B5D ] Netman C:\Windows\System32\netman.dll
22:51:32.0221 0x14e4 Netman - ok
22:51:32.0268 0x14e4 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:51:32.0283 0x14e4 NetMsmqActivator - ok
22:51:32.0283 0x14e4 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:51:32.0299 0x14e4 NetPipeActivator - ok
22:51:32.0330 0x14e4 [ 8C338238C16777A802D6A9211EB2BA50, 0D08A47CD403EDA5E8CAD7409BBBBCDC29A9861D2DC41D42B68B22B1AA1EBDD6 ] netprofm C:\Windows\System32\netprofm.dll
22:51:32.0377 0x14e4 netprofm - ok
22:51:32.0408 0x14e4 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:51:32.0424 0x14e4 NetTcpActivator - ok
22:51:32.0424 0x14e4 [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:51:32.0439 0x14e4 NetTcpPortSharing - ok
22:51:32.0471 0x14e4 [ 1D85C4B390B0EE09C7A46B91EFB2C097, 6A8850B151E88EE371F3CC543A946302DDF9494908D684B8B0C706A42CC54348 ] nfrd960 C:\Windows\system32\DRIVERS\nfrd960.sys
22:51:32.0486 0x14e4 nfrd960 - ok
22:51:32.0549 0x14e4 [ F115C5CD29E512F18BD7138A094B77E5, 90C2CE8B256EE9AABF674ADDE7F85E91DAF48EA368452D03C187A4AE027D4E39 ] NlaSvc C:\Windows\System32\nlasvc.dll
22:51:32.0580 0x14e4 NlaSvc - ok
22:51:32.0627 0x14e4 [ 1DB262A9F8C087E8153D89BEF3D2235F, A51EE5D5AD3CD76B74BEA9C66C462608BF3B50C53DAA4110A75DB10495A8C101 ] Npfs C:\Windows\system32\drivers\Npfs.sys
22:51:32.0705 0x14e4 Npfs - ok
22:51:32.0736 0x14e4 [ BA387E955E890C8A88306D9B8D06BF17, 3477BD9686C5777A93251C154512671AAA7533B18C536DF51F7B1D6D28E7F8A5 ] nsi C:\Windows\system32\nsisvc.dll
22:51:32.0783 0x14e4 nsi - ok
22:51:32.0798 0x14e4 [ E9A0A4D07E53D8FEA2BB8387A3293C58, 690CAD6C4E35ECC1172A2E1FD3933DF73158B3BF42CB21244269612A53DE4D7A ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
22:51:32.0861 0x14e4 nsiproxy - ok
22:51:32.0970 0x14e4 [ C8DFF8D07755A66C7A4A738930F0FEAC, A2CC58312CE57988ABD976155BE91F558DCEC4C23481C6FBE64B361D511A36EA ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
22:51:33.0017 0x14e4 Ntfs - ok
22:51:33.0048 0x14e4 [ F9756A98D69098DCA8945D62858A812C, 572ADBFCFDE2030B34A013AADC14DBC144EB3F34D06991E2464A3EA9605BC045 ] Null C:\Windows\system32\drivers\Null.sys
22:51:33.0079 0x14e4 Null - ok
22:51:33.0391 0x14e4 [ B0881DDA5A8160422561FFAB7F0008B1, 0D89792394CF44119CCBE9B1E8C0F5563ED41141C17C6B2D32B1D1C458BAC359 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
22:51:33.0828 0x14e4 nvlddmkm - ok
22:51:33.0875 0x14e4 [ B3E25EE28883877076E0E1FF877D02E0, 402B6FED6FBBF645190396DC141141EF52DD059DABD01F8AC9CF01D23664070C ] nvraid C:\Windows\system32\drivers\nvraid.sys
22:51:33.0906 0x14e4 nvraid - ok
22:51:33.0921 0x14e4 [ 4380E59A170D88C4F1022EFF6719A8A4, 93EDB3F4CDBF53C9C1970DD29AB146E390695C568180847BA8903F5FBEABCFF2 ] nvstor C:\Windows\system32\drivers\nvstor.sys
22:51:33.0937 0x14e4 nvstor - ok
22:51:33.0937 0x14e4 [ 5A0983915F02BAE73267CC2A041F717D, D83461D74597BF2BE042FEFCC27FCD18BF63CB8135B0666D731D50951C3468A8 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
22:51:33.0968 0x14e4 nv_agp - ok
22:51:33.0968 0x14e4 [ 08A70A1F2CDDE9BB49B885CB817A66EB, 0BB98123B544124B144F3E95D77E01E973D060B8B2302503FF24ABBBE803EB63 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
22:51:34.0015 0x14e4 ohci1394 - ok
22:51:34.0046 0x14e4 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
22:51:34.0093 0x14e4 p2pimsvc - ok
22:51:34.0140 0x14e4 [ 59C3DDD501E39E006DAC31BF55150D91, E02B63AB7F34CF6FF3F644AF354D10004E6F50014E03172D80BD78934EF71EF1 ] p2psvc C:\Windows\system32\p2psvc.dll
22:51:34.0171 0x14e4 p2psvc - ok
22:51:34.0187 0x14e4 [ 2EA877ED5DD9713C5AC74E8EA7348D14, 14BA3722CE5F8FF07F2D97DCDD6558EB49C9B02E5E6FAD6D9F18D354733EFECE ] Parport C:\Windows\system32\DRIVERS\parport.sys
22:51:34.0218 0x14e4 Parport - ok
22:51:34.0265 0x14e4 [ 3F34A1B4C5F6475F320C275E63AFCE9B, 31295D5121C0C3F2085E0EEBA260EEE4CA003993C026E2F81986D19158036E6B ] partmgr C:\Windows\system32\drivers\partmgr.sys
22:51:34.0311 0x14e4 partmgr - ok
22:51:34.0343 0x14e4 [ EB0A59F29C19B86479D36B35983DAADC, AC09AFE7F13BE4079D01383BAC44091997E1AAF6512C9673A42B9E3780EB08A8 ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
22:51:34.0358 0x14e4 Parvdm - ok
22:51:34.0405 0x14e4 [ 52954BE460EC6C54C0ACB2B3B126FFC6, 9F9878EC5ABC74C5A8EE8E1D940F0934F081895B07D844F42F80A638FE713F7B ] PcaSvc C:\Windows\System32\pcasvc.dll
22:51:34.0452 0x14e4 PcaSvc - ok
22:51:34.0499 0x14e4 [ 673E55C3498EB970088E812EA820AA8F, 1F81315664B8CBFDD569416C0ECCE4C6251F34577313A0858AB46609781303B5 ] pci C:\Windows\system32\drivers\pci.sys
22:51:34.0530 0x14e4 pci - ok
22:51:34.0561 0x14e4 [ AFE86F419014DB4E5593F69FFE26CE0A, CAF36E61BE7B511D3A03A65FF5A3017CEE4D2F53005B410F2D4A2AAE9FED4C00 ] pciide C:\Windows\system32\drivers\pciide.sys
22:51:34.0608 0x14e4 pciide - ok
22:51:34.0639 0x14e4 [ F396431B31693E71E8A80687EF523506, BC614FC21E029E2497F1CCE3131BBD295B827F2310762B47D5BBC7703D80554B ] pcmcia C:\Windows\system32\DRIVERS\pcmcia.sys
22:51:34.0670 0x14e4 pcmcia - ok
22:51:34.0701 0x14e4 [ 250F6B43D2B613172035C6747AEEB19F, A91F15B133F2619912CF750E6F3662E011CD0FA4B9477CE532CE3196D23307D9 ] pcw C:\Windows\system32\drivers\pcw.sys
22:51:34.0717 0x14e4 pcw - ok
22:51:34.0795 0x14e4 [ AEBC369F7DC72AB3F5B9BDF34FA0D43F, 2A819154AC6C23E97C583D90B4D0C112188B7AE9D8D9B3F88811BFCED124E551 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
22:51:34.0857 0x14e4 PEAUTH - ok
22:51:34.0920 0x14e4 [ 414BBA67A3DED1D28437EB66AEB8A720, D6DF254E2615FA402044824DCD9004F579FC0DF74B90E44C99D5F0253CF8AD88 ] pla C:\Windows\system32\pla.dll
22:51:35.0013 0x14e4 pla - ok
22:51:35.0060 0x14e4 [ EC7BC28D207DA09E79B3E9FAF8B232CA, A42F8F69C3CD753D787A5D558659DEA2CC306C896D75B8C82549219CF654504F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
22:51:35.0107 0x14e4 PlugPlay - ok
22:51:35.0169 0x14e4 [ 65BC271F337637731D3C71455AE1F476, DAD32B61FE0147F8D2DA4C8F016920CD6BB2098F16E3CC2768009763E71DEFBC ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
22:51:35.0201 0x14e4 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
22:51:37.0634 0x14e4 Detect skipped due to KSN trusted
22:51:37.0634 0x14e4 Pml Driver HPZ12 - ok
22:51:37.0697 0x14e4 [ 63FF8572611249931EB16BB8EED6AFC8, 9732CCBCB93A7A4BEC88812B952C20244479E9BD781240C195E57F09E619EA33 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
22:51:37.0759 0x14e4 PNRPAutoReg - ok
22:51:37.0790 0x14e4 [ 82A8521DDC60710C3D3D3E7325209BEC, C4E34571EDD57C7FBB3D736B5FE8BD154624705B5C8EA2EC898F19F75B9A5942 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
22:51:37.0821 0x14e4 PNRPsvc - ok
22:51:37.0868 0x14e4 [ 53946B69BA0836BD95B03759530C81EC, 7F14A34635354CCA0F5342C8D9DF5A6AA1B94F6A508BD8834029E9BACF252920 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
22:51:37.0962 0x14e4 PolicyAgent - ok
22:51:37.0993 0x14e4 [ F87D30E72E03D579A5199CCB3831D6EA, B09328E89954584F97908FA5946376BA990B8C650DABCBF3CA3B08719937C694 ] Power C:\Windows\system32\umpo.dll
22:51:38.0024 0x14e4 Power - ok
22:51:38.0055 0x14e4 [ 631E3E205AD6D86F2AED6A4A8E69F2DB, 1D3BF0CFC37D91A3A56246920B9CF1084E78A055D56E85A773417809C58C8065 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
22:51:38.0102 0x14e4 PptpMiniport - ok
22:51:38.0118 0x14e4 [ 85B1E3A0C7585BC4AAE6899EC6FCF011, 1E067113C146D6842D7FB04007F363D6FB7783C6BC7C9AB6614E44075C4F86C3 ] Processor C:\Windows\system32\DRIVERS\processr.sys
22:51:38.0133 0x14e4 Processor - ok
22:51:38.0180 0x14e4 [ FD9692A3D31E021207D3C2A9DDDC2BE3, 5295EFAD9BD4B59996935A41825392C12A4C968D161BEEA37797F90AF8E54229 ] ProfSvc C:\Windows\system32\profsvc.dll
22:51:38.0227 0x14e4 ProfSvc - ok
22:51:38.0227 0x14e4 [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] ProtectedStorage C:\Windows\system32\lsass.exe
22:51:38.0243 0x14e4 ProtectedStorage - ok
22:51:38.0274 0x14e4 [ 6270CCAE2A86DE6D146529FE55B3246A, 463209CBAF1B0E269DC8FC6FBDEE5BB7E5ADB5D3F024930BFD0B97E0A9678883 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
22:51:38.0321 0x14e4 Psched - ok
22:51:38.0352 0x14e4 [ A6A7AD767BF5141665F5C675F671B3E1, 11D43F732C3B82679E53516F83E675B60B0EFEDE3F4EE3C42AC752AD8D5155AF ] PSI_SVC_2 c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
22:51:38.0414 0x14e4 PSI_SVC_2 - ok
22:51:38.0508 0x14e4 [ AB95ECF1F6659A60DDC166D8315B0751, 0ED6D3460D28978BADF31B930DBB3298A6A10EFF8883763EABA0E36A21A0E83D ] ql2300 C:\Windows\system32\DRIVERS\ql2300.sys
22:51:38.0570 0x14e4 ql2300 - ok
22:51:38.0586 0x14e4 [ B4DD51DD25182244B86737DC51AF2270, 7E62B04F054A6330B7F9968222523BDE8F3EE47A11D17E6C0E2D5ACDC07B9E6B ] ql40xx C:\Windows\system32\DRIVERS\ql40xx.sys
22:51:38.0617 0x14e4 ql40xx - ok
22:51:38.0633 0x14e4 [ 31AC809E7707EB580B2BDB760390765A, A8481FD19A0F778F5591B7676F591F664ADC68B6867E663C0F9564173F4AC909 ] QWAVE C:\Windows\system32\qwave.dll
22:51:38.0679 0x14e4 QWAVE - ok
22:51:38.0711 0x14e4 [ 584078CA1B95CA72DF2A27C336F9719D, 836F115C92D343463C14A9DE39648C1EFA7C7EE4720F5C692EE0F68B84830121 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
22:51:38.0726 0x14e4 QWAVEdrv - ok
22:51:38.0757 0x14e4 [ 30A81B53C766D0133BB86D234E5556AB, 726C6B83B5ACAA84CAB1689B6DD6DDAE3199D61A57B5D7B5B5A0F62FCF838090 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
22:51:38.0789 0x14e4 RasAcd - ok
22:51:38.0820 0x14e4 [ 57EC4AEF73660166074D8F7F31C0D4FD, C66B425EC4DB5E7FD289AE631C9B019EB16717C55E80FAE964BB22203E4AACEF ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
22:51:38.0835 0x14e4 RasAgileVpn - ok
22:51:38.0867 0x14e4 [ A60F1839849C0C00739787FD5EC03F13, B210DFA5A843CF1DA73635F168E2EA5052CBED15C664F8523CDFB34CA165D0E0 ] RasAuto C:\Windows\System32\rasauto.dll
22:51:38.0898 0x14e4 RasAuto - ok
22:51:38.0929 0x14e4 [ D9F91EAFEC2815365CBE6D167E4E332A, 8350457A39D141C13807E7DB5A8D4113197C4016F7744B9993391F4AEA0C4A5C ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
22:51:39.0007 0x14e4 Rasl2tp - ok
22:51:39.0069 0x14e4 [ CB9E04DC05EACF5B9A36CA276D475006, 4D8C0AEF1D4F84F375AD2BAF786C9F6C52316A3E655B913449E71AD7C0FCA56E ] RasMan C:\Windows\System32\rasmans.dll
22:51:39.0132 0x14e4 RasMan - ok
22:51:39.0147 0x14e4 [ 0FE8B15916307A6AC12BFB6A63E45507, 64119474DE7499E6E8B82E78BBD50074B3AA70B3E8329089FAE9B7F29919004E ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
22:51:39.0210 0x14e4 RasPppoe - ok
22:51:39.0241 0x14e4 [ 44101F495A83EA6401D886E7FD70096B, 56A0CE5C89870752B9B2AB795C1A248CA28209E049B2F20CCA0308CBE2488A0A ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
22:51:39.0303 0x14e4 RasSstp - ok
22:51:39.0335 0x14e4 [ D528BC58A489409BA40334EBF96A311B, C71E9A4B101DB6C3183B9F97B9098D73D6FE1B12C05C2EB3CE8A8041BEE6BA61 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
22:51:39.0413 0x14e4 rdbss - ok
22:51:39.0428 0x14e4 [ 0D8F05481CB76E70E1DA06EE9F0DA9DF, 2AFCBE3237D27AFBF095F91F1FCCA63E6890F34A9E4F00E5C34C92394CDA89FB ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
22:51:39.0459 0x14e4 rdpbus - ok
22:51:39.0491 0x14e4 [ 23DAE03F29D253AE74C44F99E515F9A1, 8FED93D10B2062F0526FE3508101F8FCF8F72DEB90AFB472EB7CBAE83A0EC430 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
22:51:39.0537 0x14e4 RDPCDD - ok
22:51:39.0569 0x14e4 [ 5A53CA1598DD4156D44196D200C94B8A, 8112FE14FEC94C67B1C5BDE4171E37584F1D0098D2C557C9E4BDD3E0291E25E4 ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
22:51:39.0600 0x14e4 RDPENCDD - ok
22:51:39.0615 0x14e4 [ 44B0A53CD4F27D50ED461DAE0C0B4E1F, CDA80B08E67AD034081C0C920CD66147689F1844403CBC552F65005E7C011A91 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
22:51:39.0631 0x14e4 RDPREFMP - ok
22:51:39.0678 0x14e4 [ CD9214A6AE17D188D17C3CF8CB9CC693, 2E16FF1F7446F0600D6519010FD05A30B94D97167C16B3E7FC396A97D8139D60 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
22:51:39.0756 0x14e4 RDPWD - ok
22:51:39.0803 0x14e4 [ 518395321DC96FE2C9F0E96AC743B656, 5F6A0880B4F3EE7196259EA362DA9554B0687B0236F9A8E5CF7A4A77F01F1776 ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
22:51:39.0865 0x14e4 rdyboost - ok
22:51:39.0896 0x14e4 [ 7B5E1419717FAC363A31CC302895217A, 048B96B127CC20833948DAE53C59886D5C725ECA7A744424A01339447D2DDC32 ] RemoteAccess C:\Windows\System32\mprdim.dll
22:51:39.0927 0x14e4 RemoteAccess - ok
22:51:39.0959 0x14e4 [ CB9A8683F4EF2BF99E123D79950D7935, B9FA3E7E91E76D975CF40BFA37909E50F29CC13AB1399007884710651827E9AA ] RemoteRegistry C:\Windows\system32\regsvc.dll
22:51:40.0021 0x14e4 RemoteRegistry - ok
22:51:40.0037 0x14e4 [ 78D072F35BC45D9E4E1B61895C152234, 80C924EE1156B4E3172E83DCB9C60817E87885FB9377647E0BF90153E415B1CA ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
22:51:40.0083 0x14e4 RpcEptMapper - ok
22:51:40.0099 0x14e4 [ 94D36C0E44677DD26981D2BFEEF2A29D, D77A93AC60536F3706E8A0154C0C2199E888B7748C84DB7437254FF175F4DF55 ] RpcLocator C:\Windows\system32\locator.exe
22:51:40.0115 0x14e4 RpcLocator - ok
22:51:40.0146 0x14e4 [ 7660F01D3B38ACA1747E397D21D790AF, 04611B43705C064C2A8331F6D3F8E4530295694AE2C3E3EC3F62CFF4A5EFA88D ] RpcSs C:\Windows\system32\rpcss.dll
22:51:40.0161 0x14e4 RpcSs - ok
22:51:40.0208 0x14e4 [ 032B0D36AD92B582D869879F5AF5B928, 0F8F18A6A0A689957B886D9368015889091094EDA18BE532093F06A70A7CE184 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
22:51:40.0271 0x14e4 rspndr - ok
22:51:40.0317 0x14e4 [ 5283B9A27FF230F2FF70D92451FF409A, B8BAC70E1DE4485C79CA7B47D4DCFE0223CECEA8ED75CE4F128D47051F95FE5D ] RTL8167 C:\Windows\system32\DRIVERS\Rt86win7.sys
22:51:40.0349 0x14e4 RTL8167 - ok
22:51:40.0364 0x14e4 [ 9CE8DEFFAFFCCBF473015D76AE8EE514, D2EC909865653C4CF56C379D60E10A607E28D69B00BF0EFE6181580C00EF5124 ] RTL8192su C:\Windows\system32\DRIVERS\RTL8192su.sys
22:51:40.0411 0x14e4 RTL8192su - ok
22:51:40.0442 0x14e4 [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] SamSs C:\Windows\system32\lsass.exe
22:51:40.0442 0x14e4 SamSs - ok
22:51:40.0505 0x14e4 [ 05D860DA1040F111503AC416CCEF2BCA, DAE2F37D09A5A42F945BC8E27E4EA2303521081783A80CEE7FEE7C5A1C2CFC5E ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
22:51:40.0536 0x14e4 sbp2port - ok
22:51:40.0567 0x14e4 [ 8FC518FFE9519C2631D37515A68009C4, 21E10585470CF9FC3BD1977F8A426686CD2FA6BD2094B9E3594B21C7C4541D25 ] SCardSvr C:\Windows\System32\SCardSvr.dll
22:51:40.0629 0x14e4 SCardSvr - ok
22:51:40.0645 0x14e4 [ 0693B5EC673E34DC147E195779A4DCF6, AF1B56FBF3ADABF94CD9DBA67586B8746DE135151F6B3D1B0EE315BC1E2DB670 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
22:51:40.0676 0x14e4 scfilter - ok
22:51:40.0723 0x14e4 [ 9060B8D5BCD5F2B019249F85E3D811F3, 7FB32AB7FE118462988321B9230074DAA960B587417EB463187539C3215445AE ] Schedule C:\Windows\system32\schedsvc.dll
22:51:40.0770 0x14e4 Schedule - ok
22:51:40.0801 0x14e4 [ 319C6B309773D063541D01DF8AC6F55F, 182F392FE839499D159A30A3CD04B5D0C87219930BFB1A7456880B7DA75B9820 ] SCPolicySvc C:\Windows\System32\certprop.dll
22:51:40.0832 0x14e4 SCPolicySvc - ok
22:51:40.0848 0x14e4 [ 08236C4BCE5EDD0A0318A438AF28E0F7, 77727F963F63C4CEC11E7AAD5FB3836179701D512CA9436C3170B9E6A4E5F888 ] SDRSVC C:\Windows\System32\SDRSVC.dll
22:51:40.0879 0x14e4 SDRSVC - ok
22:51:40.0895 0x14e4 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
22:51:40.0926 0x14e4 secdrv - ok
22:51:40.0957 0x14e4 [ A59B3A4442C52060CC7A85293AA3546F, 1776D6DEE51991149265AAF39E17065E301C5FA1FF4068653DC0010B9B27185D ] seclogon C:\Windows\system32\seclogon.dll
22:51:41.0004 0x14e4 seclogon - ok
22:51:41.0035 0x14e4 [ DCB7FCDCC97F87360F75D77425B81737, F8289AF2C458C167038EEFE613EE5E3D6D5B3308B8784168374BC81C47891CE5 ] SENS C:\Windows\system32\sens.dll
22:51:41.0082 0x14e4 SENS - ok
22:51:41.0113 0x14e4 [ 50087FE1EE447009C9CC2997B90DE53F, B5E6CF1D991F87C29C5E28198E0962E31FFB499A46C3BD43FC20391693389959 ] SensrSvc C:\Windows\system32\sensrsvc.dll
22:51:41.0160 0x14e4 SensrSvc - ok
22:51:41.0191 0x14e4 [ 9AD8B8B515E3DF6ACD4212EF465DE2D1, E2F019BCD1446236D078D46065DD151DD068778F33BE2F1E8A0CC1EA2F954E86 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
22:51:41.0222 0x14e4 Serenum - ok
22:51:41.0238 0x14e4 [ 5FB7FCEA0490D821F26F39CC5EA3D1E2, A26DB2EB9F3E2509B4EBA949DB97595CC32332D9321DF68283BFC102E66D766F ] Serial C:\Windows\system32\DRIVERS\serial.sys
22:51:41.0253 0x14e4 Serial - ok
22:51:41.0285 0x14e4 [ 79BFFB520327FF916A582DFEA17AA813, 7A2A9D69BE02228591186A9F4453D4B5FD98837CA422C873C48040170E8BD18C ] sermouse C:\Windows\system32\DRIVERS\sermouse.sys
22:51:41.0331 0x14e4 sermouse - ok
22:51:41.0378 0x14e4 [ 4AE380F39A0032EAB7DD953030B26D28, C8F5F2DD59574E966FDF3057867BB959A554BAB6FD5DC6F1427094A6BC2B2809 ] SessionEnv C:\Windows\system32\sessenv.dll
22:51:41.0425 0x14e4 SessionEnv - ok
22:51:41.0441 0x14e4 [ 9F976E1EB233DF46FCE808D9DEA3EB9C, 6A5C53F27F8BCA85CE206EE7D196176F67EC6FFA5D4830373A20792C149B5E75 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
22:51:41.0472 0x14e4 sffdisk - ok
22:51:41.0503 0x14e4 [ 932A68EE27833CFD57C1639D375F2731, 11D6B98FBEEE2B9C7B06EF7091857BBD3B349077997D6261D66280668FD1B5C3 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
22:51:41.0534 0x14e4 sffp_mmc - ok
22:51:41.0550 0x14e4 [ 6D4CCAEDC018F1CF52866BBBAA235982, AAC41F5C97B3FE5A3DC0838457EB8CC9BB71FCA16D3EDBB67D603F0A9D46C131 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
22:51:41.0628 0x14e4 sffp_sd - ok
22:51:41.0659 0x14e4 [ DB96666CC8312EBC45032F30B007A547, C3AE60FC65A36E96E0D2CC6E184481D70F91A19DC3E2E17E2873DD670A592DD7 ] sfloppy C:\Windows\system32\DRIVERS\sfloppy.sys
22:51:41.0675 0x14e4 sfloppy - ok
22:51:41.0753 0x14e4 [ D1A079A0DE2EA524513B6930C24527A2, E2BC16DBCF38841EECD49C6FA1A9AC89C17F332F12606CA826F058E995E1B83D ] SharedAccess C:\Windows\System32\ipnathlp.dll
22:51:41.0831 0x14e4 SharedAccess - ok
22:51:41.0846 0x14e4 [ 414DA952A35BF5D50192E28263B40577, 9C9BAFB9880DA6CC728506A142BE124E186219610DCC3460657A3CA93C865DF1 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:51:41.0893 0x14e4 ShellHWDetection - ok
22:51:41.0924 0x14e4 [ 2565CAC0DC9FE0371BDCE60832582B2E, 1A775214E86B83C2F1799F12D71077D81C89AD32734A248BA88787B7F104B79D ] sisagp C:\Windows\system32\drivers\sisagp.sys
22:51:41.0955 0x14e4 sisagp - ok
22:51:41.0971 0x14e4 [ A9F0486851BECB6DDA1D89D381E71055, 7E909538AB758C18AC2CCBFFEE17BA36FA6ED2E674AA70924AA87AC61375FF35 ] SiSRaid2 C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:51:41.0987 0x14e4 SiSRaid2 - ok
22:51:42.0018 0x14e4 [ 3727097B55738E2F554972C3BE5BC1AA, 75D52A596A298C33EC79A3B0B80F25492C08A182ABC679401502DA9597687566 ] SiSRaid4 C:\Windows\system32\DRIVERS\sisraid4.sys
22:51:42.0033 0x14e4 SiSRaid4 - ok
22:51:42.0065 0x14e4 [ 3E21C083B8A01CB70BA1F09303010FCE, 803F8F91299C387110F34A49340E7136AAE91B418E2977A36285EA8F432FF197 ] Smb C:\Windows\system32\DRIVERS\smb.sys
22:51:42.0096 0x14e4 Smb - ok
22:51:42.0127 0x14e4 [ 6A984831644ECA1A33FFEAE4126F4F37, 753E23D2B33D47C52C05D892B052CFD96D93B97FB6E9FCB58EF1E4C4A125BF78 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
22:51:42.0143 0x14e4 SNMPTRAP - ok
22:51:42.0158 0x14e4 [ 95CF1AE7527FB70F7816563CBC09D942, CE8BACB91A5A86CBCE82619C6C1873B4D7593B00CED3B522E41B8F7F6258CC65 ] spldr C:\Windows\system32\drivers\spldr.sys
22:51:42.0174 0x14e4 spldr - ok
22:51:42.0252 0x14e4 [ 9AEA093B8F9C37CF45538382CABA2475, CC63239C412067AA72318ADB8BB80BCDF2CA60DA05D814D32753C92508BC16A8 ] Spooler C:\Windows\System32\spoolsv.exe
22:51:42.0314 0x14e4 Spooler - ok
22:51:42.0455 0x14e4 [ CF87A1DE791347E75B98885214CED2B8, 7AF4E03D751C951A4E5FBA28200DABFE6B3BF055490163EEEEA84EBA4D0F368A ] sppsvc C:\Windows\system32\sppsvc.exe
22:51:42.0579 0x14e4 sppsvc - ok
22:51:42.0611 0x14e4 [ B0180B20B065D89232A78A40FE56EAA6, 4D045B23AD58A8822BE9F20119744A8D47455469D54494745CEB099951DA60FF ] sppuinotify C:\Windows\system32\sppuinotify.dll
22:51:42.0642 0x14e4 sppuinotify - ok
22:51:42.0657 0x14e4 [ E4C2764065D66EA1D2D3EBC28FE99C46, 043AEF06A23069DD17675955C834690A5FD8F1948A05B3969F977E823C4E25F5 ] srv C:\Windows\system32\DRIVERS\srv.sys
22:51:42.0720 0x14e4 srv - ok
22:51:42.0735 0x14e4 [ 03F0545BD8D4C77FA0AE1CEEDFCC71AB, 4DF31206DF8F33C2975E23C7257ED930C4EDA8BC4E246D8FDA130BB583083ED0 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
22:51:42.0782 0x14e4 srv2 - ok
22:51:42.0798 0x14e4 [ BE6BD660CAA6F291AE06A718A4FA8ABC, CD38939CFBA80B882D38099194FC1EBAE15A9D27A4D941DD03C55EC745E52E59 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
22:51:42.0813 0x14e4 srvnet - ok
22:51:42.0845 0x14e4 [ D887C9FD02AC9FA880F6E5027A43E118, F38BAD90EC791368C37C21090302708D2DFB83ECE9096609AD9AA667B2E5592E ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
22:51:42.0876 0x14e4 SSDPSRV - ok
22:51:42.0907 0x14e4 [ 11587A49B8755243ED4A0963A3EED0B8, 0F387C159FB68C0E373266B775122343A13F5A4AAE81875C2728AF49BCBEB0C7 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
22:51:42.0907 0x14e4 ssmdrv - ok
22:51:42.0938 0x14e4 [ D318F23BE45D5E3A107469EB64815B50, D74355E6FF215AA8CE53BC9DF16AF2740F2FC2FD754939478A3608BDA8C6DDA0 ] SstpSvc C:\Windows\system32\sstpsvc.dll
22:51:42.0969 0x14e4 SstpSvc - ok
22:51:43.0063 0x14e4 [ 5852D5FADD589643B6C1B5BE9D257A50, 38DC6CEB0AA6AF4FD046A9CF7571E345E52D30471E248E2B99FC6D5622257145 ] Steam Client Service C:\Program Files\Common Files\Steam\SteamService.exe
22:51:43.0125 0x14e4 Steam Client Service - ok
22:51:43.0157 0x14e4 [ DB32D325C192B801DF274BFD12A7E72B, F089DBA719E22BC269720A6B840B873A4AF5639745DB0C3DBC8BD2F2839A1ABA ] stexstor C:\Windows\system32\DRIVERS\stexstor.sys
22:51:43.0203 0x14e4 stexstor - ok
22:51:43.0250 0x14e4 [ E1FB3706030FB4578A0D72C2FC3689E4, A62EC9AA4514CAF2A10C0A3AEF7A36F593A7E7DA370A3F130C24E1B612E19427 ] StiSvc C:\Windows\System32\wiaservc.dll
22:51:43.0313 0x14e4 StiSvc - ok
22:51:43.0344 0x14e4 [ E58C78A848ADD9610A4DB6D214AF5224, 1575A90EB22A4FB066459BDA00C6CAC10198C3C8C74493721EC6D34B51F50426 ] swenum C:\Windows\system32\drivers\swenum.sys
22:51:43.0359 0x14e4 swenum - ok
22:51:43.0375 0x14e4 [ A28BD92DF340E57B024BA433165D34D7, 889CC7FF143C3549982128473FF927CD80CF36485A347EF399C1271C8CE12CE4 ] swprv C:\Windows\System32\swprv.dll
22:51:43.0422 0x14e4 swprv - ok
22:51:43.0469 0x14e4 [ 4EE25AC85AFC3FD67D9F57ECDF566FF2, F1BFF1FB655F31B97FA9C6A49D433EFD33D8A35F6B28B4D83E45C27A05A86228 ] SysMain C:\Windows\system32\sysmain.dll
22:51:43.0547 0x14e4 SysMain - ok
22:51:43.0593 0x14e4 [ 763FECDC3D30C815FE72DD57936C6CD1, 1A62C7E63E426D56894F4121C75D9C60FC9A14469ADBD0D6F0B94B8DE48CDA3E ] TabletInputService C:\Windows\System32\TabSvc.dll
22:51:43.0625 0x14e4 TabletInputService - ok
22:51:43.0656 0x14e4 [ 613BF4820361543956909043A265C6AC, FCFF02E466D2501630B452627FB218C01E5245A0921EE3D2117E7FD63AC7E98E ] TapiSrv C:\Windows\System32\tapisrv.dll
22:51:43.0703 0x14e4 TapiSrv - ok
22:51:43.0734 0x14e4 [ B799D9FDB26111737F58288D8DC172D9, 409A60819A4305699E2E492A6190637FAAEBD19E745A5DB2A5D6977106C86591 ] TBS C:\Windows\System32\tbssvc.dll
22:51:43.0765 0x14e4 TBS - ok
22:51:43.0874 0x14e4 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
22:51:43.0937 0x14e4 Tcpip - ok
22:51:44.0030 0x14e4 [ 5579DD18546999F5D0EC39D018726C6B, 82432BACEE75C34F21222D9CC1607223C2940947118A63DB239777A4B1442AD3 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
22:51:44.0061 0x14e4 TCPIP6 - ok
22:51:44.0124 0x14e4 [ 3EEBD3BD93DA46A26E89893C7AB2FF3B, 2C7204DCD2BCBC6A250FF0F6477616F327AF41FDB7CABE69E5C357361009FB4E ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
22:51:44.0139 0x14e4 tcpipreg - ok
22:51:44.0171 0x14e4 [ 1CB91B2BD8F6DD367DFC2EF26FD751B2, 879E2827354BB21573AC6A7CCEB746D44214540687E6882FFCB4089546FBD954 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
22:51:44.0233 0x14e4 TDPIPE - ok
22:51:44.0249 0x14e4 [ 2C2C5AFE7EE4F620D69C23C0617651A8, E828D974C3F9D7004A030C3AD448096C736FDB4C4C1707D043E567D08C845103 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
22:51:44.0280 0x14e4 TDTCP - ok
22:51:44.0311 0x14e4 [ BB8817D0508DD5EA69C770C8DEF5AB67, C55671524EEF6E16BBCC92556E83FD1D6457E707EA9330FC1CDD28FB11D99B77 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
22:51:44.0358 0x14e4 tdx - ok
22:51:44.0373 0x14e4 [ 04DBF4B01EA4BF25A9A3E84AFFAC9B20, 0D81B427720637882077C5024D738191F858FC734ED040697872D906351EF663 ] TermDD C:\Windows\system32\drivers\termdd.sys
22:51:44.0389 0x14e4 TermDD - ok
22:51:44.0467 0x14e4 [ FCFD4F50419B4BC72E80066DA10D2E54, 7C2314A57A404525F0444986332DBAE0964A3359374671598387051D7AAE72AE ] TermService C:\Windows\System32\termsrv.dll
22:51:44.0529 0x14e4 TermService - ok
22:51:44.0545 0x14e4 [ 42FB6AFD6B79D9FE07381609172E7CA4, B57C85091209A2FAD19ED490B8FA7FC98F12911F9C9CACE9AF1E540780CE6700 ] Themes C:\Windows\system32\themeservice.dll
22:51:44.0576 0x14e4 Themes - ok
22:51:44.0592 0x14e4 [ 146B6F43A673379A3C670E86D89BE5EA, C4412DCF80DE6B55466F399413271364F14BC0819C224AA161EDDC31A9775440 ] THREADORDER C:\Windows\system32\mmcss.dll
22:51:44.0623 0x14e4 THREADORDER - ok
22:51:44.0639 0x14e4 [ 4792C0378DB99A9BC2AE2DE6CFFF0C3A, 532A3A812578B2DFD83001DE66FC73689D79EC729409EB572E07E6D65B281712 ] TrkWks C:\Windows\System32\trkwks.dll
22:51:44.0654 0x14e4 TrkWks - ok
22:51:44.0748 0x14e4 [ 2C49B175AEE1D4364B91B531417FE583, 6C7995E18F84E465C376D1D5F153C15ACB66CDEA86EE5BF186677F572E7E129B ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:51:44.0810 0x14e4 TrustedInstaller - ok
22:51:44.0857 0x14e4 [ 6C5139E4283249518F7743D7043775B3, 58684E8C90EBAC65459A97C905CDCFE3A915CFF7E8E96071DE1AC3489F85E67F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
22:51:44.0888 0x14e4 tssecsrv - ok
22:51:44.0935 0x14e4 [ C6A5FBD4977305E1FA23E02C042DB463, A6EB5E4B8051A258D40A385609E930318EAA3494C8466F48542B806FE6A7C47A ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
22:51:44.0966 0x14e4 TsUsbFlt - ok
22:51:44.0997 0x14e4 [ B2FA25D9B17A68BB93D58B0556E8C90D, 0146931B733CAB1CD87F94C35F97E110D6ED6C55EAFF03345400A29AEDE99BDE ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
22:51:45.0091 0x14e4 tunnel - ok
22:51:45.0107 0x14e4 [ 750FBCB269F4D7DD2E420C56B795DB6D, E1A95C59148FE463539C34336FD0E74B31A33B8AB2B8E34AA10349C3347471D7 ] uagp35 C:\Windows\system32\DRIVERS\uagp35.sys
22:51:45.0122 0x14e4 uagp35 - ok
22:51:45.0153 0x14e4 [ EE43346C7E4B5E63E54F927BABBB32FF, BAD6FC3BEE45E644D5A6A0A31428F5B2AEC72A0AA0C74EF8177B1FE23EEF3AA9 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
22:51:45.0200 0x14e4 udfs - ok
22:51:45.0216 0x14e4 [ 8344FD4FCE927880AA1AA7681D4927E5, 1B54EFA60A221E2B9FFE59BB41C7E7D8B5AC6826F1C5577456D81371D464255A ] UI0Detect C:\Windows\system32\UI0Detect.exe
22:51:45.0247 0x14e4 UI0Detect - ok
22:51:45.0263 0x14e4 [ 44E8048ACE47BEFBFDC2E9BE4CBC8880, 5D96D90FDF68AE470CC92CA9DF9DA2C05A53EF455A5A109DBBF7C96F3238257C ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
22:51:45.0278 0x14e4 uliagpkx - ok
22:51:45.0325 0x14e4 [ D295BED4B898F0FD999FCFA9B32B071B, D4130DB4AE76EE6DC0B8E7A4FEF5CB8B26EBD822C21021F6FA78FD29C1E211C2 ] umbus C:\Windows\system32\drivers\umbus.sys
22:51:45.0341 0x14e4 umbus - ok
22:51:45.0356 0x14e4 [ 7550AD0C6998BA1CB4843E920EE0FEAC, 24C001E422C3B3B920CDCF6003A3179CE464DE4284775403DD5122EF9780460D ] UmPass C:\Windows\system32\DRIVERS\umpass.sys
22:51:45.0387 0x14e4 UmPass - ok
22:51:45.0419 0x14e4 [ 833FBB672460EFCE8011D262175FAD33, C0C3067A305993CBF056C229771CB0593DD60C9C7AC5130FF1CA610BCA812AB5 ] upnphost C:\Windows\System32\upnphost.dll
22:51:45.0465 0x14e4 upnphost - ok
22:51:45.0481 0x14e4 [ 8455C4ED038EFD09E99327F9D2D48FFA, D166F98EA3D85F7DD6B5258949C186714A17EF89B6FDC9804165F7B4FA811C30 ] usbccgp C:\Windows\system32\drivers\usbccgp.sys
22:51:45.0528 0x14e4 usbccgp - ok
22:51:45.0559 0x14e4 [ 2352AB5F9F8F097BF9D41D5A4718A041, 25BC7828C625B9B2A5110C25B230C5828CEC18EC97ECF9EC4745E8930CBF472C ] usbcir C:\Windows\system32\drivers\usbcir.sys
22:51:45.0606 0x14e4 usbcir - ok
22:51:45.0637 0x14e4 [ D40855F89B69305140BBD7E9A3BA2DA6, 745DC6D770666F6B19C2B6AA89C21D1A314732E291453BFA2367F9AF86F97C3C ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
22:51:45.0668 0x14e4 usbehci - ok
22:51:45.0731 0x14e4 [ FB0E8B624D1F7E214EDB3D6E56B4EC88, 1B0E1909D282A7E25CF4CA01F135E86851836FF795E92636BAFD61ED432AB2CB ] usbfilter C:\Windows\system32\DRIVERS\usbfilter.sys
22:51:45.0746 0x14e4 usbfilter - ok
22:51:45.0809 0x14e4 [ EDF2DF71C4F1E13A6AC75F5224DE655A, 1764D155C6B99201774B57195349304259232A12868ECFC2069CA49443EBDC2C ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
22:51:45.0824 0x14e4 usbhub - ok
22:51:45.0840 0x14e4 [ 9828C8D14CC2676421778F0DE638CF97, 479A28211FFB85190A01FAB0283B927588805D2C0CDB03F85F8F814B88E4F453 ] usbohci C:\Windows\system32\DRIVERS\usbohci.sys
22:51:45.0871 0x14e4 usbohci - ok
22:51:45.0887 0x14e4 [ 797D862FE0875E75C7CC4C1AD7B30252, 1BBE745E4C85F8911076F6032ACD7A35FAC048D3CB1500C64E08D8B2C70A1069 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
22:51:45.0918 0x14e4 usbprint - ok
22:51:45.0949 0x14e4 [ 694C991CD0B8138888F086DA6009ADBC, DAFF2F98FD5C52EA2B47BEEE4F2A7B9412251EE20CF80F1B6A3C4F2DA992BAD1 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:51:45.0965 0x14e4 USBSTOR - ok
22:51:45.0980 0x14e4 [ 800AABFD625EEFF899F7E5496BDE37AB, 3EB7ED07760CB348FCA9A06C2B838EF79B51A83C5F70A9C9EAAEAE54480067E2 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
22:51:46.0011 0x14e4 usbuhci - ok
22:51:46.0027 0x14e4 [ 081E6E1C91AEC36758902A9F727CD23C, 9FDAA17A3B99067E035E5D76305427F15FFDBC5D304B2BB78AFC6463EDDE1A75 ] UxSms C:\Windows\System32\uxsms.dll
22:51:46.0058 0x14e4 UxSms - ok
22:51:46.0058 0x14e4 [ 5111FA6EC341BACC07FA69AA9764B6D2, ACF4095EE673AFAF9FDDE9E8EFA191A4A72BAA0371A3AD26925EA267E0E40E61 ] VaultSvc C:\Windows\system32\lsass.exe
22:51:46.0074 0x14e4 VaultSvc - ok
22:51:46.0121 0x14e4 [ A059C4C3EDB09E07D21A8E5C0AABD3CB, BDD3729B49DF2E2FC72FFEF9D10235B481A671DE5A721B6B9A80873B7A343F07 ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
22:51:46.0136 0x14e4 vdrvroot - ok
22:51:46.0167 0x14e4 [ C3CD30495687C2A2F66A65CA6FD89BE9, 582E4706C1D6A151020D14B26C7BF166F4E42BDD6E410F30EC452469270C5E9B ] vds C:\Windows\System32\vds.exe
22:51:46.0230 0x14e4 vds - ok
22:51:46.0261 0x14e4 [ 17C408214EA61696CEC9C66E388B14F3, 829C0416672E2B2DFABCFE641E7F281F41E8DBB3C0EF11C7784CB9BB94F87E97 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
22:51:46.0308 0x14e4 vga - ok
22:51:46.0339 0x14e4 [ 8E38096AD5C8570A6F1570A61E251561, 4DBA3C1397A2203548F45F006E66D99F837903F601ABBCE2304754F783CA8A39 ] VgaSave C:\Windows\System32\drivers\vga.sys
22:51:46.0386 0x14e4 VgaSave - ok
22:51:46.0417 0x14e4 [ 5461686CCA2FDA57B024547733AB42E3, 2721D0659AA890172FCAD4EC4D926B58ACD0EE4887DA51545DC7237420D5BF84 ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
22:51:46.0433 0x14e4 vhdmp - ok
22:51:46.0464 0x14e4 [ C829317A37B4BEA8F39735D4B076E923, 55D1796AE750071E1E05BD7702B6C355CCFFE27B4C00E93E7044C3184732B497 ] viaagp C:\Windows\system32\drivers\viaagp.sys
22:51:46.0479 0x14e4 viaagp - ok
22:51:46.0495 0x14e4 [ E02F079A6AA107F06B16549C6E5C7B74, B530DCE3EE4F285B3D5F69F7148D17E016D54F04E6F93706B829A34567748788 ] ViaC7 C:\Windows\system32\DRIVERS\viac7.sys
22:51:46.0511 0x14e4 ViaC7 - ok
22:51:46.0557 0x14e4 [ E43574F6A56A0EE11809B48C09E4FD3C, 3687BF638E21C00E62ABFED70D728B91ADA08F7164CA898E654F31DA196589E9 ] viaide C:\Windows\system32\drivers\viaide.sys
22:51:46.0573 0x14e4 viaide - ok
22:51:46.0604 0x14e4 [ 4C63E00F2F4B5F86AB48A58CD990F212, 9796BD4B9CFEEEAF57C5E332A732EFC2770B21F9B35301A5D202F5FC52C1E035 ] volmgr C:\Windows\system32\drivers\volmgr.sys
22:51:46.0620 0x14e4 volmgr - ok
22:51:46.0667 0x14e4 [ B5BB72067DDDDBBFB04B2F89FF8C3C87, 65B9AD55F43940A5FDD88B6EC5034A7E375DF8E6F5F1AE6519A4BD6B7E992EBC ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
22:51:46.0713 0x14e4 volmgrx - ok
22:51:46.0760 0x14e4 [ F497F67932C6FA693D7DE2780631CFE7, DAE544ED99D2CF570DA31343BD87D2F856D0D13529656D38E1BF854C77F017F6 ] volsnap C:\Windows\system32\drivers\volsnap.sys
22:51:46.0791 0x14e4 volsnap - ok
22:51:46.0823 0x14e4 [ 9DFA0CC2F8855A04816729651175B631, 37FD9E43A2A3F125E94A315FB4CD8A1B5499A5FD74806EB2D1E5DA88C070D3A3 ] vsmraid C:\Windows\system32\DRIVERS\vsmraid.sys
22:51:46.0838 0x14e4 vsmraid - ok
22:51:46.0885 0x14e4 [ 209A3B1901B83AEB8527ED211CCE9E4C, 1A431F6409F8E0531F600F8F988ECECECB902DA26BBAAF1DE74A5CAC29A7CB44 ] VSS C:\Windows\system32\vssvc.exe
22:51:46.0947 0x14e4 VSS - ok
22:51:46.0963 0x14e4 [ 90567B1E658001E79D7C8BBD3DDE5AA6, EFC23BEEA7F54A2DC56CB523DAD1AF0358D904C5278BF08873910E2DB3F13557 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
22:51:46.0994 0x14e4 vwifibus - ok
22:51:47.0010 0x14e4 [ 7090D3436EEB4E7DA3373090A23448F7, 3A130B28F2BFA7DCEC8596C4CE4E187B019F5ECF1AAC8DD1BBDE9CBD2428FEC2 ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
22:51:47.0057 0x14e4 vwififlt - ok
22:51:47.0072 0x14e4 [ A3F04CBEA6C2A10E6CB01F8B47611882, 32AFE18B07FECA30BC95831A5DC94C784E543784DF16165334A777DC84E91EF3 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
22:51:47.0119 0x14e4 vwifimp - ok
22:51:47.0166 0x14e4 [ 55187FD710E27D5095D10A472C8BAF1C, AE298E2D3BA366BCBDC092C717214C181E8843FA564A6DFB07FC3238A5A68DC3 ] W32Time C:\Windows\system32\w32time.dll
22:51:47.0228 0x14e4 W32Time - ok
22:51:47.0244 0x14e4 [ DE3721E89C653AA281428C8A69745D90, 501C78056ED4295625D8A5412025FD2F0CA24077044D3A5800BA79DF3D946516 ] WacomPen C:\Windows\system32\DRIVERS\wacompen.sys
22:51:47.0259 0x14e4 WacomPen - ok
22:51:47.0291 0x14e4 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
22:51:47.0337 0x14e4 WANARP - ok
22:51:47.0337 0x14e4 [ 3C3C78515F5AB448B022BDF5B8FFDD2E, 35284174A42039C3C1FF8A3C8BC187A5E067C7782FC62D19749C2CB28C4E36C7 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
22:51:47.0353 0x14e4 Wanarpv6 - ok
22:51:47.0400 0x14e4 [ 353A04C273EC58475D8633E75CCD5604, FFAE53B6B53AEFC9E8A10BF27480E072D74430276BEB532FE1D473E9616D8CE0 ] WatAdminSvc C:\Windows\system32\Wat\WatAdminSvc.exe
22:51:47.0478 0x14e4 WatAdminSvc - ok
22:51:47.0525 0x14e4 [ 691E3285E53DCA558E1A84667F13E15A, 12EDB66EF8FC100402BEA221F354D3BD5542F6DDF715B6E7D873D6BAE7E3D329 ] wbengine C:\Windows\system32\wbengine.exe
22:51:47.0603 0x14e4 wbengine - ok
22:51:47.0634 0x14e4 [ 9614B5D29DC76AC3C29F6D2D3AA70E67, A2FFB92F0030B4CD771E862DA575ECCF2F3A5B4B85858C1241A0C59262C0EC88 ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
22:51:47.0696 0x14e4 WbioSrvc - ok
22:51:47.0727 0x14e4 [ 34EEE0DFAADB4F691D6D5308A51315DC, A040A03E25A0C78B9E26F86C2DF95BCAF8E7EC90183CEB295615D3265350EBEE ] wcncsvc C:\Windows\System32\wcncsvc.dll
22:51:47.0790 0x14e4 wcncsvc - ok
22:51:47.0805 0x14e4 [ 5D930B6357A6D2AF4D7653BDABBF352F, 677FF2ED14EE0B0CAA710DA81556CC16D5971DAB10E7C7432D167A87CA6F0EAA ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:51:47.0837 0x14e4 WcsPlugInService - ok
22:51:47.0852 0x14e4 [ 1112A9BADACB47B7C0BB0392E3158DFF, 1AE2AFA125973571F91E6945FE8A735F63D76EBB250A0075D98C580167FD9ED4 ] Wd C:\Windows\system32\DRIVERS\wd.sys
22:51:47.0868 0x14e4 Wd - ok
22:51:47.0915 0x14e4 [ 25944D2CC49E0A6C581D02A74B7D6645, AF8FFAFEC07F1A6A3D4008E609E8E1D705A8DFCC7995C766E3946887203F7BEE ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
22:51:48.0008 0x14e4 Wdf01000 - ok
22:51:48.0039 0x14e4 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiServiceHost C:\Windows\system32\wdi.dll
22:51:48.0086 0x14e4 WdiServiceHost - ok
22:51:48.0117 0x14e4 [ DDE994E9159497D0D5AB2CDF66D1EAD6, 49BEDECA469C47E7622542D3B9BCD31ECDDAA27838495EC5C2F1338E33FEA877 ] WdiSystemHost C:\Windows\system32\wdi.dll
22:51:48.0133 0x14e4 WdiSystemHost - ok
22:51:48.0149 0x14e4 [ 55C70654420DBF429604FD567E6F3CD3, 22191B049BCA76EF13AEDF8078E452E6B35E998A75AD63F14C542B541EA9F67D ] WebClient C:\Windows\System32\webclnt.dll
22:51:48.0211 0x14e4 WebClient - ok
22:51:48.0227 0x14e4 [ 760F0AFE937A77CFF27153206534F275, A53940BA28854486FF18F16B98A3314B36322B0B6EFB54D08B921315BEB0ADD5 ] Wecsvc C:\Windows\system32\wecsvc.dll
22:51:48.0273 0x14e4 Wecsvc - ok
22:51:48.0289 0x14e4 [ AC804569BB2364FB6017370258A4091B, 1856F354146A5946F3E7D0DD09726FC8A3502B0F0776FEADDF10669C81CC28E2 ] wercplsupport C:\Windows\System32\wercplsupport.dll
22:51:48.0336 0x14e4 wercplsupport - ok
22:51:48.0383 0x14e4 [ 08E420D873E4FD85241EE2421B02C4A4, E1E9436EB096FF7DE9A76DA6217035257EF9FC7565DDB9016DCA3859E7F1EF0F ] WerSvc C:\Windows\System32\WerSvc.dll
22:51:48.0398 0x14e4 WerSvc - ok
22:51:48.0429 0x14e4 [ 8B9A943F3B53861F2BFAF6C186168F79, 88E2F79F32AFBA17CB8377A508B83A1EC2315E9F3A365F591C87FE4525AA6713 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
22:51:48.0461 0x14e4 WfpLwf - ok
22:51:48.0476 0x14e4 [ 5CF95B35E59E2A38023836FFF31BE64C, CEA21302B3E855EE592810D4E0DE10E47A47A393064C435463CD54598735CD8D ] WIMMount C:\Windows\system32\drivers\wimmount.sys
22:51:48.0492 0x14e4 WIMMount - ok
22:51:48.0601 0x14e4 [ 082CF481F659FAE0DE51AD060881EB47, BB67D2AF0BB9192D4CCF66C23D80CE5A1B38715556D94E2561DBF8F805FA30A5 ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
22:51:48.0663 0x14e4 WinDefend - ok
22:51:48.0663 0x14e4 WinHttpAutoProxySvc - ok
22:51:48.0726 0x14e4 [ F62E510B6AD4C21EB9FE8668ED251826, FA3E5CAC3E67E49377320CFBE4646585E6B62168292768FEA81E4623F9166890 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
22:51:48.0819 0x14e4 Winmgmt - ok
22:51:48.0866 0x14e4 [ 1DE9BD23AFA36150586C732D876D9B74, 32CF2C8EC18CFDA677AB72A182EB4B839DCC72BFCD6CA309BE2F434991CAE973 ] WinRM C:\Windows\system32\WsmSvc.dll
22:51:48.0929 0x14e4 WinRM - ok
22:51:48.0991 0x14e4 [ 16935C98FF639D185086A3529B1F2067, E9C6B73A572A04FCE9B1B0E6815F941B10332D9A6D55B92927C2B1275F119091 ] Wlansvc C:\Windows\System32\wlansvc.dll
22:51:49.0038 0x14e4 Wlansvc - ok
22:51:49.0069 0x14e4 [ 6067ACEF367E79914AF628FA1E9B5330, 491A705267B48C103E00B26BBD21FA8829DB03A88343CBC27264CEE5DE8C8DEF ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
22:51:49.0116 0x14e4 wlcrasvc - ok
22:51:49.0194 0x14e4 [ 0A70F4022EC2E14C159EFC4F69AA2477, FF248136576F9803762C54DE5439D3411B52DCBC95B93176A5DAB857967D9AC4 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
22:51:49.0256 0x14e4 wlidsvc - ok
22:51:49.0287 0x14e4 [ 0217679B8FCA58714C3BF2726D2CA84E, 4494984B922DCF24D37BCD0E6831CEBD07D1CA49235D04E821D17ED3DF84ED2A ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
22:51:49.0303 0x14e4 WmiAcpi - ok
22:51:49.0334 0x14e4 [ 6EB6B66517B048D87DC1856DDF1F4C3F, EBB534C4829477C70062ADBB5626236B02FE563A544C53FA255E79F3CA170FE8 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
22:51:49.0365 0x14e4 wmiApSrv - ok
22:51:49.0475 0x14e4 [ 3B40D3A61AA8C21B88AE57C58AB3122E, 6C67DCB007C3CDF2EB0BBF5FD89C32CD7800C20F7166872F8C387BE262C5CD21 ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
22:51:49.0521 0x14e4 WMPNetworkSvc - ok
22:51:49.0537 0x14e4 [ A2F0EC770A92F2B3F9DE6D518E11409C, 6838F2148B11285E00DC449D51F8AD85AAE57694E89BA2C607B87AC1C650D845 ] WPCSvc C:\Windows\System32\wpcsvc.dll
22:51:49.0568 0x14e4 WPCSvc - ok
22:51:49.0584 0x14e4 [ AA53356D60AF47EACC85BC617A4F3F66, 155CB8112AA382D841C1891750FF29EF4F1BF716CD9CDF0F2243209E2CCCAC98 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
22:51:49.0615 0x14e4 WPDBusEnum - ok
22:51:49.0646 0x14e4 [ 6DB3276587B853BF886B69528FDB048C, 9972FF6DF0DF6F86D1E9BCEF4C29064748B217DA196B0633C30D3D580144951C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
22:51:49.0724 0x14e4 ws2ifsl - ok
22:51:49.0755 0x14e4 [ 6F5D49EFE0E7164E03AE773A3FE25340, 15B6AFF7455538189A96F8863CC995A271E02C6FBDAC15B037D44DDA65E61339 ] wscsvc C:\Windows\system32\wscsvc.dll
22:51:49.0787 0x14e4 wscsvc - ok
22:51:49.0787 0x14e4 WSearch - ok
22:51:49.0911 0x14e4 [ 621DEDFB22B3F6F8CD3B2BBA54901A13, 80792978B1BDB89DB83265BF7224AC4B93510054F5914CBD733D221C8540A17D ] wuauserv C:\Windows\system32\wuaueng.dll
22:51:49.0989 0x14e4 wuauserv - ok
22:51:50.0036 0x14e4 [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
22:51:50.0083 0x14e4 WudfPf - ok
22:51:50.0130 0x14e4 [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
22:51:50.0192 0x14e4 WUDFRd - ok
22:51:50.0223 0x14e4 [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
22:51:50.0255 0x14e4 wudfsvc - ok
22:51:50.0301 0x14e4 [ 7CC38741B8F68F1E0D5D79DA6123666A, F90D2DA1C9AFB506C381CD386E1430931B5F81813FEDFD720F87FBC54E7A00DA ] WwanSvc C:\Windows\System32\wwansvc.dll
22:51:50.0348 0x14e4 WwanSvc - ok
22:51:50.0364 0x14e4 ================ Scan global ===============================
22:51:50.0395 0x14e4 [ 5E7C5DE85AF978495C3A9A0B720B9811, 142CDEBED78E3BAEE8D2DBF6A97CE26313932024010548EC2E570CAE480AF7C3 ] C:\Windows\system32\basesrv.dll
22:51:50.0442 0x14e4 [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
22:51:50.0473 0x14e4 [ A83DD77AC941A8B1B2652035EA589149, 8F879178E154B3F9F367FB3D6F9A21B129F36796CD3B6A76A9E7CFDD0F63332C ] C:\Windows\system32\winsrv.dll
22:51:50.0504 0x14e4 [ 364455805E64882844EE9ACB72522830, 906561DBBB33F744844CF27E456226044C85DF0FCFD26DE1FD11E09E2CFA6F8F ] C:\Windows\system32\sxssrv.dll
22:51:50.0551 0x14e4 [ 0780A42DBD7D9969F9BF4A19AA4285B5, 8EA41124A4E97732C5DAA616457FBA7111CB38986F3427FA776ED00BC1407171 ] C:\Windows\system32\services.exe
22:51:50.0582 0x14e4 [ Global ] - ok
22:51:50.0582 0x14e4 ================ Scan MBR ==================================
22:51:50.0582 0x14e4 [ 4624822E540EC83CD0819525C65846BA ] \Device\Harddisk0\DR0
22:51:53.0047 0x14e4 \Device\Harddisk0\DR0 - ok
22:51:53.0047 0x14e4 ================ Scan VBR ==================================
22:51:53.0063 0x14e4 [ 58DCE7F82636DB6C7E9DB6ECE2538B58 ] \Device\Harddisk0\DR0\Partition1
22:51:53.0125 0x14e4 \Device\Harddisk0\DR0\Partition1 - ok
22:51:53.0141 0x14e4 [ 97F7CF239436882D20A672EABE986F93 ] \Device\Harddisk0\DR0\Partition2
22:51:53.0203 0x14e4 \Device\Harddisk0\DR0\Partition2 - ok
22:51:53.0219 0x14e4 [ A549E879ECBF85AA75F70ED669E492C8 ] \Device\Harddisk0\DR0\Partition3
22:51:53.0219 0x14e4 \Device\Harddisk0\DR0\Partition3 - ok
22:51:53.0219 0x14e4 ================ Scan generic autorun ======================
22:51:53.0312 0x14e4 [ 57B4D34232852BFE4453BE571DF90D21, 3D329499D7BCACAE5F6377F988B90714F5A8301784CDB22D5B54A2266AC50D79 ] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
22:51:53.0359 0x14e4 CLMLServer - ok
22:51:53.0640 0x14e4 [ DC4F85C97890899E706A2D9229D95D2B, B4BEF5E2CC4A060077F68DDDCB7AAFDB0D5C320CBDEEEAC8D754D48EB6FE5390 ] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
22:51:54.0108 0x14e4 RtHDVCpl - ok
22:51:54.0201 0x14e4 [ 7F271833DF826333F8EFB1EB4DEB2F39, F790791269BC6941DC61686C623DD9477F3C6A56EFBAEC025ECF31431010B614 ] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
22:51:54.0248 0x14e4 StartCCC - detected UnsignedFile.Multi.Generic ( 1 )
22:51:56.0744 0x14e4 Detect skipped due to KSN trusted
22:51:56.0744 0x14e4 StartCCC - ok
22:51:56.0838 0x14e4 [ A915E9E86853E86AAF0216675556B890, D0579457A225BFEE2740D3AE8C77AD853BD571D20203DF331EBBCF05214DCDDF ] C:\Eigene Programme\EMET\EMET_notifier.exe
22:51:56.0885 0x14e4 EMET Notifier - ok
22:51:56.0978 0x14e4 [ FD9BC8390EB81FEB583CDE4743F4D6FF, 929BE20C7FE9CDCA0CDA7569F211A845D2CF14D66D8756B3F2DF6C9CFD5F6B29 ] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
22:51:57.0041 0x14e4 avgnt - ok
22:51:57.0103 0x14e4 [ F916BA0DA28A4B4F7B1ADE76EB42F088, FB3C91D44709D039E959B275F6ECE26AF9307D272FE3E25CC41EAC259AA3B596 ] C:\Program Files\Common Files\Java\Java Update\jusched.exe
22:51:57.0150 0x14e4 SunJavaUpdateSched - ok
22:51:57.0150 0x14e4 Waiting for KSN requests completion. In queue: 271
22:51:58.0164 0x14e4 Waiting for KSN requests completion. In queue: 271
22:51:59.0178 0x14e4 Waiting for KSN requests completion. In queue: 3
22:52:00.0301 0x14e4 AV detected via SS2: Avira Desktop, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( 14.0.14.143 ), 0x41000 ( enabled : updated )
22:52:00.0317 0x14e4 Win FW state via NFP2: enabled ( trusted )
22:52:02.0828 0x14e4 ============================================================
22:52:02.0828 0x14e4 Scan finished
22:52:02.0828 0x14e4 ============================================================
22:52:02.0844 0x14c0 Detected object count: 0
22:52:02.0844 0x14c0 Actual detected object count: 0
22:53:16.0887 0x07e0 Deinitialize success
|
|
19.11.2015, 16:17
| #6 |
| /// the machine /// TB-Ausbilder | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? MBAM nicht deinstallieren, einfach updaten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? |
|
19.11.2015, 20:57
| #7 |
| | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? Okay Mbam bleibt also installiert. Übrigens beim einsetzen von FRST erschien die Meldung: "ERUNT.exe ist keine zulässige Win32 Anwendung." Ist das sehr hinderlich für das Prüfergebniss? So hier sind die drei Logs. AdwareCleaner: Code:
ATTFilter # AdwCleaner v5.021 - Bericht erstellt am 19/11/2015 um 20:32:25
# Aktualisiert am 14/11/2015 von Xplode
# Datenbank : 2015-11-19.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)
# Benutzername : Mein Name - MeinPC
# Gestartet von : C:\Users\Mein Name\Desktop\AdwCleaner_5.021.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Users\Mein Name\AppData\Local\28050
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [903 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.0 (11.12.2015)
Operating System: Windows 7 Home Premium x86
Ran by Mein Name (Administrator) on 19.11.2015 at 20:37:31,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 2
Successfully deleted: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.11.2015 at 20:40:10,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-11-2015
durchgeführt von *Mein Name* (Administrator) auf *Mein*PC (19-11-2015 20:46:10)
Gestartet von C:\Users\*Mein Name*\Desktop
Geladene Profile: *Mein Name* (Verfügbare Profile: *Mein Name*)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Eigene Programme\EMET\EMET_notifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Eigene Programme\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9288296 2010-06-14] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-10-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EMET Notifier] => C:\Eigene Programme\EMET\EMET_notifier.exe [152152 2012-05-09] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [759896 2015-11-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-648958566-201983947-700737179-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-04-27] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.10
Tcpip\..\Interfaces\{5426975B-F785-4627-B2B1-8176017CD259}: [DhcpNameServer] 192.168.0.10
Internet Explorer:
==================
HKU\S-1-5-21-648958566-201983947-700737179-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-648958566-201983947-700737179-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-648958566-201983947-700737179-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-27] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-27] (Oracle Corporation)
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
FireFox:
========
FF ProfilePath: C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default
FF Homepage: about:blank
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-27] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2010-10-11] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll [2010-09-17] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-648958566-201983947-700737179-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: WOT - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-09]
FF Extension: NoScript - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-27]
FF Extension: Kein Name - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-07-07] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\*Mein Name*\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-01]
StartMenuInternet: FIREFOX.EXE - C:\Eigene Programme\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1054976 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [835616 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [462696 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [462696 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1018920 2015-11-10] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Eigene Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ACEDRV05; C:\Windows\system32\drivers\ACEDRV05.sys [97792 2012-02-07] (Protect Software GmbH) [Datei ist nicht signiert]
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [62592 2010-05-14] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [24192 2010-05-14] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [102416 2010-09-24] (ATI Technologies, Inc.)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2015-03-18] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2015-03-18] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-08-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2015-03-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-18] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [27696 2015-06-18] (Avira Operations GmbH & Co. KG)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\*Mein Name*\AppData\Local\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\*Mein Name*\AppData\Local\Temp\ehdrv.sys [X]
S3 mdxgthkn; \??\C:\Users\*Mein Name*\AppData\Local\Temp\mdxgthkn.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-19 20:45 - 2015-11-19 20:45 - 00000000 ____D C:\Users*Mein Name*\Desktop\FRST-OlderVersion
2015-11-19 20:40 - 2015-11-19 20:41 - 00000810 _____ C:\Users\*Mein Name*\Desktop\JRT.txt
2015-11-19 20:36 - 2015-11-19 20:36 - 01599080 _____ (Malwarebytes) C:\Users\*Mein Name*\Desktop\JRT.exe
2015-11-19 20:31 - 2015-11-19 20:32 - 00000000 ____D C:\AdwCleaner
2015-11-19 20:27 - 2015-11-19 20:27 - 01732096 _____ C:\Users\*Mein Name*\Desktop\AdwCleaner_5.021.exe
2015-11-19 20:22 - 2015-11-19 20:25 - 234684336 _____ C:\Users\*Mein Name*\Desktop\avira_internet_security_de.exe
2015-11-19 20:18 - 2015-11-19 20:18 - 01097176 _____ (Avira Operations GmbH & Co. KG) C:\Users\*Mein Name*\Desktop\avira_registry_cleaner_de.exe
2015-11-18 22:50 - 2015-11-18 22:50 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\*Mein Name*\Desktop\tdsskiller.exe
2015-11-18 22:06 - 2015-11-18 22:41 - 00000000 ____D C:\Users\*Mein Name*\Desktop\mbar
2015-11-18 22:06 - 2015-11-18 22:06 - 16563352 _____ (Malwarebytes Corp.) C:\Users\*Mein Name*\Desktop\mbar-1.09.3.1001.exe
2015-11-18 21:20 - 2015-11-18 22:41 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-17 12:29 - 2015-11-19 20:46 - 00012003 _____ C:\Users\*Mein Name*\Desktop\FRST.txt
2015-11-17 12:29 - 2015-11-17 12:56 - 00047519 _____ C:\Users\*Mein Name*\Desktop\Addition.txt
2015-11-17 12:28 - 2015-11-19 20:46 - 00000000 ____D C:\FRST
2015-11-17 12:27 - 2015-11-19 20:45 - 01378816 _____ (Farbar) C:\Users\*Mein Name*\Desktop\FRST.exe
2015-11-17 02:51 - 2015-11-17 02:55 - 00001855 _____ C:\Users\*Mein Name*\Desktop\MalwBytes17112015.txt
2015-11-12 13:34 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 13:33 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-12 13:33 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-12 12:56 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-12 12:56 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-12 12:56 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-12 12:56 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-12 12:56 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-12 12:56 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-12 12:56 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-12 12:56 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-12 12:56 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-12 12:56 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-12 12:56 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-12 12:56 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-12 12:56 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-12 12:56 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-12 12:56 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-12 12:56 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-12 12:56 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-12 12:56 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-12 12:56 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-12 12:56 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-12 12:56 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-12 12:56 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-12 12:56 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-12 12:56 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-12 12:56 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-12 12:55 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-12 12:55 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-12 12:55 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-12 12:55 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-12 12:55 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-12 12:55 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-12 12:55 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-12 12:55 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-12 12:55 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-12 12:55 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-12 12:55 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-12 12:55 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-12 12:55 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-12 12:55 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-12 12:55 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-12 12:55 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-12 12:55 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-12 12:55 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-12 12:55 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-12 12:55 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-12 12:55 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-12 12:55 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-12 12:55 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-12 12:55 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-12 12:55 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-12 12:50 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-12 12:50 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-12 12:50 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-12 12:50 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-03 13:23 - 2015-11-18 22:07 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-03 13:23 - 2015-11-18 22:06 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-03 13:23 - 2015-11-03 13:23 - 00000892 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-03 13:23 - 2015-11-03 13:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-11-03 13:23 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-03 13:23 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-21 00:11 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-21 00:11 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-21 00:11 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-19 20:43 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-19 20:43 - 2009-07-14 05:39 - 00228923 _____ C:\Windows\setupact.log
2015-11-19 20:41 - 2011-04-21 13:25 - 02075010 _____ C:\Windows\WindowsUpdate.log
2015-11-19 20:41 - 2009-07-14 05:34 - 00015984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-19 20:41 - 2009-07-14 05:34 - 00015984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-19 20:09 - 2012-10-23 17:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-19 14:19 - 2011-04-22 09:47 - 00000000 ____D C:\Eigene Programme
2015-11-17 12:19 - 2010-07-07 19:31 - 00240976 _____ C:\Windows\PFRO.log
2015-11-17 01:55 - 2013-04-23 20:24 - 00000000 ____D C:\Users\*Mein Name*\AppData\Local\Warframe
2015-11-13 22:31 - 2014-01-03 20:40 - 00000000 ____D C:\Program Files\Ubisoft
2015-11-12 23:42 - 2011-07-21 14:22 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-11-12 18:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-12 16:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-12 14:20 - 2010-07-06 21:23 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-12 14:13 - 2013-10-20 20:41 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 14:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-11-12 14:09 - 2010-07-06 22:03 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-12 13:58 - 2009-07-14 05:33 - 00298144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 13:53 - 2009-07-14 08:49 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-12 12:41 - 2011-07-30 16:21 - 00007601 _____ C:\Users\*Mein Name*\AppData\Local\Resmon.ResmonCfg
2015-11-11 02:09 - 2012-07-15 11:41 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 02:09 - 2011-07-29 15:36 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-06 13:12 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-29 20:51 - 2015-04-14 19:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-21 00:12 - 2014-12-12 23:20 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-21 00:12 - 2014-07-30 11:28 - 00000000 ___SD C:\Windows\system32\CompatTel
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-12-09 02:18 - 2015-05-20 21:36 - 0138904 _____ () C:\Users*Mein Name*\AppData\Roaming\PnkBstrK.sys
2015-04-09 21:58 - 2015-04-09 22:00 - 0000341 _____ () C:\Users\*Mein Name*\AppData\Local\Hinweis GPDI...txt
2011-07-30 16:21 - 2015-11-12 12:41 - 0007601 _____ () C:\Users\*Mein Name*\AppData\Local\Resmon.ResmonCfg
2014-01-04 14:35 - 2014-01-04 14:37 - 0000142 _____ () C:\ProgramData\Einige Securom Elemente noch vorhanden.txt
Einige Dateien in TEMP:
====================
C:\Users\*Mein Name*\AppData\Local\temp\avgnt.exe
C:\Users\*Mein Name*\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-10 00:29
==================== Ende vom FRST.txt ============================
|
|
20.11.2015, 16:45
| #8 |
| /// the machine /// TB-Ausbilder | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? Ist jetzt nicht so schlimm. War das AV Programm aus bei dem Scan? ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.11.2015, 23:59
| #9 |
| | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? Das AV Programm war nur beim JRT Scan ausgeschaltet, da du nur da die Anweisung dazu gegeben hattest. Hoffe ich muss jetzt all die anderen Scans noch einmal mit ausgeschalteten AV Programm machen.  Für den Eset Scan hatte ich es vorsichtshalber ebenfalls abgeschaltet. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b200f29f0e317a488102ee69bd47d76f
# end=init
# utc_time=2015-11-20 08:16:42
# local_time=2015-11-20 09:16:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26824
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b200f29f0e317a488102ee69bd47d76f
# end=updated
# utc_time=2015-11-20 08:25:18
# local_time=2015-11-20 09:25:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b200f29f0e317a488102ee69bd47d76f
# engine=26824
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-20 10:25:35
# local_time=2015-11-20 11:25:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1805 16777213 100 98 11408 21357683 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 17832976 199689526 0 0
# scanned=310762
# found=0
# cleaned=0
# scan_time=7217
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 60
Adobe Flash Player 19.0.0.245
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox 37.0.2 Firefox out of Date!
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:20-11-2015
durchgeführt von Mein Name (Administrator) auf MeinPC (20-11-2015 23:35:04)
Gestartet von C:\Users\Mein Name\Desktop
Geladene Profile: Mein Name (Verfügbare Profile: Mein Name)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Eigene Programme\EMET\EMET_notifier.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\usrreq.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9288296 2010-06-14] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-10-01] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [EMET Notifier] => C:\Eigene Programme\EMET\EMET_notifier.exe [152152 2012-05-09] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [759896 2015-11-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-648958566-201983947-700737179-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-04-27] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] IP Adresse
Tcpip\..\Interfaces\{5426975B-F785-4627-B2B1-8176017CD259}: [DhcpNameServer] IP Adresse
Internet Explorer:
==================
HKU\S-1-5-21-648958566-201983947-700737179-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-648958566-201983947-700737179-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-648958566-201983947-700737179-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-27] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-27] (Oracle Corporation)
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
FireFox:
========
FF ProfilePath: C:\Users\Mein Name\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default
FF Homepage: about:blank
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-27] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2010-10-11] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.50917.0\npctrl.dll [2010-09-17] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-648958566-201983947-700737179-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: WOT - C:\Users\Mein Name\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-07-09]
FF Extension: NoScript - C:\Users\Mein Name\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-27]
FF Extension: Kein Name - C:\Users\Mein Name\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-07-07] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Mein Name\AppData\Roaming\Mozilla\Firefox\Profiles\o042joyq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-01]
StartMenuInternet: FIREFOX.EXE - C:\Eigene Programme\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [1054976 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [835616 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [462696 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [462696 2015-11-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1018920 2015-11-10] (Avira Operations GmbH & Co. KG)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Eigene Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ACEDRV05; C:\Windows\system32\drivers\ACEDRV05.sys [97792 2012-02-07] (Protect Software GmbH) [Datei ist nicht signiert]
R0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [62592 2010-05-14] (Advanced Micro Devices)
R0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [24192 2010-05-14] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [102416 2010-09-24] (ATI Technologies, Inc.)
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2015-03-18] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2015-03-18] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-10-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-08-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2015-03-18] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-18] (Avira Operations GmbH & Co. KG)
R3 eapihdrv; C:\Users\Mein Name\AppData\Local\temp\ehdrv.sys [135760 2015-11-20] (ESET)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [27696 2015-06-18] (Avira Operations GmbH & Co. KG)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Mein Name\AppData\Local\Temp\catchme.sys [X]
S3 mdxgthkn; \??\C:\Users\Mein Name\AppData\Local\Temp\mdxgthkn.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-20 23:34 - 2015-11-20 23:34 - 00000818 _____ C:\Users\Mein Name\Desktop\checkup.txt
2015-11-20 23:30 - 2015-11-20 23:30 - 00852720 _____ C:\Users\Mein Name\Desktop\SecurityCheck.exe
2015-11-20 21:16 - 2015-11-20 21:16 - 00000000 ____D C:\Program Files\ESET
2015-11-20 21:13 - 2015-11-20 21:13 - 02870984 _____ (ESET) C:\Users\Mein Name\Desktop\esetsmartinstaller_deu.exe
2015-11-19 20:47 - 2015-11-19 20:51 - 00029406 _____ C:\Users\Mein Name\Desktop\FRST2.txt
2015-11-19 20:45 - 2015-11-20 23:34 - 00000000 ____D C:\Users\Mein Name\Desktop\FRST-OlderVersion
2015-11-19 20:40 - 2015-11-19 20:41 - 00000810 _____ C:\Users\Mein Name\Desktop\JRT.txt
2015-11-19 20:36 - 2015-11-19 20:36 - 01599080 _____ (Malwarebytes) C:\Users\Mein Name\Desktop\JRT.exe
2015-11-19 20:31 - 2015-11-19 20:32 - 00000000 ____D C:\AdwCleaner
2015-11-19 20:27 - 2015-11-19 20:27 - 01732096 _____ C:\Users\Mein Name\Desktop\AdwCleaner_5.021.exe
2015-11-19 20:22 - 2015-11-19 20:25 - 234684336 _____ C:\Users\Mein Name\Desktop\avira_internet_security_de.exe
2015-11-19 20:18 - 2015-11-19 20:18 - 01097176 _____ (Avira Operations GmbH & Co. KG) C:\Users\Mein Name\Desktop\avira_registry_cleaner_de.exe
2015-11-18 22:50 - 2015-11-18 22:50 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Mein Name\Desktop\tdsskiller.exe
2015-11-18 22:06 - 2015-11-18 22:41 - 00000000 ____D C:\Users\Mein Name\Desktop\mbar
2015-11-18 22:06 - 2015-11-18 22:06 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mein Name\Desktop\mbar-1.09.3.1001.exe
2015-11-18 21:20 - 2015-11-18 22:41 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-17 12:29 - 2015-11-20 23:35 - 00011955 _____ C:\Users\Mein Name\Desktop\FRST.txt
2015-11-17 12:29 - 2015-11-17 12:56 - 00047519 _____ C:\Users\Mein Name\Desktop\Addition.txt
2015-11-17 12:28 - 2015-11-20 23:35 - 00000000 ____D C:\FRST
2015-11-17 12:27 - 2015-11-20 23:34 - 01716736 _____ (Farbar) C:\Users\Mein Name\Desktop\FRST.exe
2015-11-17 02:51 - 2015-11-17 02:55 - 00001855 _____ C:\Users\Mein Name\Desktop\MalwBytes17112015.txt
2015-11-12 13:34 - 2015-11-03 18:46 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 13:33 - 2015-09-23 14:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-12 13:33 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-12 12:56 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-12 12:56 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-12 12:56 - 2015-10-30 23:58 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-12 12:56 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-12 12:56 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-12 12:56 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-12 12:56 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-12 12:56 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-12 12:56 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-12 12:56 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-12 12:56 - 2015-10-30 23:36 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-12 12:56 - 2015-10-30 23:31 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-12 12:56 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-12 12:56 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-12 12:56 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-12 12:56 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-12 12:56 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-12 12:56 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-12 12:56 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-12 12:56 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-12 12:56 - 2015-10-30 23:09 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-12 12:56 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-12 12:56 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-12 12:56 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-12 12:56 - 2015-10-13 17:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-12 12:56 - 2015-10-13 17:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-12 12:55 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-12 12:55 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-12 12:55 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-12 12:55 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-12 12:55 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-12 12:55 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-12 12:55 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-12 12:55 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-12 12:55 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-12 12:55 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-12 12:55 - 2015-10-20 01:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-12 12:55 - 2015-10-20 01:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-12 12:55 - 2015-10-20 01:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-12 12:55 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-12 12:55 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-12 12:55 - 2015-10-20 01:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-12 12:55 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-12 12:55 - 2015-10-20 01:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-12 12:55 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-12 12:55 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-12 12:55 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-12 12:55 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-12 12:55 - 2015-10-20 00:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-12 12:55 - 2015-10-20 00:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-12 12:55 - 2015-10-20 00:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-12 12:55 - 2015-10-13 05:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-12 12:55 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-12 12:55 - 2015-10-01 18:50 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 02955776 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 02061824 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-12 12:50 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-12 12:50 - 2015-10-20 18:45 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-12 12:50 - 2015-10-20 18:45 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-12 12:50 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-12 12:50 - 2015-10-20 18:45 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-03 13:23 - 2015-11-19 21:50 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-03 13:23 - 2015-11-18 22:06 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-03 13:23 - 2015-11-03 13:23 - 00000892 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-03 13:23 - 2015-11-03 13:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-11-03 13:23 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-03 13:23 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-21 00:11 - 2015-09-18 18:47 - 00023384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-10-21 00:11 - 2015-09-18 18:44 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00423936 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-10-21 00:11 - 2015-09-18 18:44 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-10-21 00:11 - 2015-09-18 18:35 - 00999936 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-20 23:09 - 2012-10-23 17:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-20 21:13 - 2011-04-21 13:25 - 01050135 _____ C:\Windows\WindowsUpdate.log
2015-11-20 13:43 - 2011-04-22 09:47 - 00000000 ____D C:\Eigene Programme
2015-11-20 12:48 - 2009-07-14 05:34 - 00015984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-20 12:48 - 2009-07-14 05:34 - 00015984 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-20 12:40 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-20 12:40 - 2009-07-14 05:39 - 00229035 _____ C:\Windows\setupact.log
2015-11-17 12:19 - 2010-07-07 19:31 - 00240976 _____ C:\Windows\PFRO.log
2015-11-17 01:55 - 2013-04-23 20:24 - 00000000 ____D C:\Users\Mein Name\AppData\Local\Warframe
2015-11-13 22:31 - 2014-01-03 20:40 - 00000000 ____D C:\Program Files\Ubisoft
2015-11-12 23:42 - 2011-07-21 14:22 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-11-12 18:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2015-11-12 16:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-12 14:20 - 2010-07-06 21:23 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-12 14:13 - 2013-10-20 20:41 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 14:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2015-11-12 14:09 - 2010-07-06 22:03 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-12 13:58 - 2009-07-14 05:33 - 00298144 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 13:53 - 2009-07-14 08:49 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-12 12:41 - 2011-07-30 16:21 - 00007601 _____ C:\Users\Mein Name\AppData\Local\Resmon.ResmonCfg
2015-11-11 02:09 - 2012-07-15 11:41 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 02:09 - 2011-07-29 15:36 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-06 13:12 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-29 20:51 - 2015-04-14 19:36 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-10-21 00:12 - 2014-12-12 23:20 - 00000000 ____D C:\Windows\system32\appraiser
2015-10-21 00:12 - 2014-07-30 11:28 - 00000000 ___SD C:\Windows\system32\CompatTel
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-12-09 02:18 - 2015-05-20 21:36 - 0138904 _____ () C:\Users\Mein Name\AppData\Roaming\PnkBstrK.sys
2015-04-09 21:58 - 2015-04-09 22:00 - 0000341 _____ () C:\Users\Mein Name\AppData\Local\Hinweis GPDI...txt
2011-07-30 16:21 - 2015-11-12 12:41 - 0007601 _____ () C:\Users\Mein Name\AppData\Local\Resmon.ResmonCfg
2014-01-04 14:35 - 2014-01-04 14:37 - 0000142 _____ () C:\ProgramData\Einige Securom Elemente noch vorhanden.txt
Einige Dateien in TEMP:
====================
C:\Users\Mein Name\AppData\Local\temp\avgnt.exe
C:\Users\Mein Name\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-20 00:23
==================== Ende vom FRST.txt ============================
|
|
22.11.2015, 07:36
| #10 |
| /// the machine /// TB-Ausbilder | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? Passt schon. Adobe und Firefox updaten. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.11.2015, 13:12
| #11 |
| | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? Fertig? Klasse! Ich frage mich immernoch wie ich mir das Ding eingefangen hatte mit all den Sicherheitsmaßnahmen? Das mit Adobe geht klar, aber bei Firefox gibt es ein kleines Problem. Mein Firefox ist nach eigener Angabe die Version 42.0 und gibt auch an die aktuellste Version zu sein. EDIT: Seltsam, beim Versuch die neuste version von Adobe Reader zu installieren (mit dem Installer den ich von get.adobe herunter geladen habe), sagt es mir meine Version ist bereits aktuell, aber die Überprüfung der Plugins sagt immernoch ich habe eine veraltete Version. Seltsam. Sollte ich vielleicht zur Sicherheit Firefox komplett nochmal installieren, da ich ihn vielleicht irgendwo in meiner langen Nutzung falsch verändert haben könnte? Noch eine Frage. Ist mein System jetzt wieder so gut es geht für die normale Nutzung bereinigt oder sollte ich jetzt lieber die wichtigsten Daten sichern und alles neu Installieren? Falls das zweite der Fall ist, kommt ein Windows Systemabbild als Backup überhaupt noch in Frage oder ist da das Risiko zu groß? Anonsten vielen Dank für die Mühe und Zeit! Und auch nochmals Danke für die Tips. Geändert von othergrunty (22.11.2015 um 13:22 Uhr) |
|
23.11.2015, 19:09
| #12 |
| /// the machine /// TB-Ausbilder | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? Quatsch, der ist bereinigt und normal nutzbar, sonst hätten wir uns die ganze Arbeit sparen können Du musst vor allem beim Download und der Installation von Freeware aufpassen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.11.2015, 19:53
| #13 |
| | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? Okay. Wollte nur sicher gehen. Ach ja. Eine letzte Sache noch (sorry). Die gefunden Sachen aus meinen ursprünglichen Fund sind noch in der Quarantäne von Malwarebytes (DelFix hatte die nicht entfernt). Soll ich die Malwarebytes einfach löschen lassen, oder hätten die mit DelFix verschwinden sollen? |
|
24.11.2015, 22:13
| #14 |
| /// the machine /// TB-Ausbilder | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? nee die bleiben in Quarantäne bei MBAM, also musst du die manuell leeren
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
24.11.2015, 22:56
| #15 |
| | Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? Okay, habe bei Mbam in der Quarantäne alles angehakt und auf "Alles Löschen" geklickt. Alles ist weg und auch im Quarantäne verzeichniss ist nichts mehr angezeigt. Gut damit ist das auch erledigt.  Also. Nochmals vielen dank für die Hilfe und die Geduld mit meinen Fragen am Ende. |
|
| Themen zu Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen? |
| blocker, c:\windows, datei, einfach, escan, eset, firewall, folge, fremden, guten, kostenlose, links, malwarebytes, neuste, scanner, seite, seiten, service, software, steam, system, system32, websites, windows, windows 7 |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
