Virus auf USB-Stick - Daten beim Speichern gelöscht (?)

Fishbird · 19.11.2015, 22:03

Hallo ihr Lieben,

tut mir Leid, dass ich hier so... unerfahren schreibe, bin ein totaler Noob, aber ich hab ein großes Problem...
Gestern hab ich den USB-Stick einer Bekannten in meinen Laptop eingesteckt und mir offensichtlich eine Art Virus eingefangen. Dieser macht, dass auf meinen eigenen Sticks, sobald ich eine Datei drauf bearbeite, die Daten nicht mehr korrekt angezeigt werden; nur eine Verknüpfung ist auf dem Stick zu sehen, von welcher aus man die Daten erreichen kann - die meisten jedenfalls. Diese Verknüpfung heißt "Removable Drive (4GB)", gemäß der Größe des Sticks.
Nun ist dieses Problem genau in dem Moment aufgetreten, als ich eine Datei auf dem Stick bearbeiten wollte. Diese Datei ist das siebte Kapitel eines Romans, den ich gerade schreibe. Alle Dateien in dem Ordner, in dem sich diese befindet, scheinen nun weg zu sein - bis auf die eine, das siebte Kapitel eben - es wird angezeigt, der Ordner hätte nur 21 KB, was der einen Datei entspricht.
Die sechs anderen Kapitel sind futsch...
Ich habe nun zwei Dinge ausprobiert:
1.) Der Anleitung auf hxxp://ccm.net/faq/8734-files-on-flash-drive-changed-to-shortcuts gefolgt - nix passiert;
2.) versucht, Dateien mit Recuva zu retten - die Dateien wurden alle erkannt (mit passender Größe), aber als "unwiederherstellbar" eingestuft - in der wiederhergestellten Datei sieht man nur einen "Buchstabensalat" aus ASCII-Zeichen.

Es dürfte sich um den selben oder einen ähnlichen Virus wie den hier handeln: http://www.trojaner-board.de/170413-...uepfungen.html - aber ich habe auf diesem Board nichts zu meinem spezifischem Problem gefunden: alle Dateien lassen sich nach wie vor öffnen - bis auf die in einem bestimmten Ordner, die werden alle bis auf eine nicht angezeigt. Gerade diese Dateien sind mir aber sehr wichtig... Ich hoffe, ihr könnt mir irgendwie helfen, sie wiederherzustellen. Tut mir Leid, wenn ich mich unbeholfen ausdrücke oder so.
Bin noch immer sehr emotional aufgeladen, ich hab ewig dran gearbeitet und - ich Esel - keine Kopien davon auf meinem Laptop oder sonst wo gespeichert.

In Hoffnung auf baldige Antworten,
LG, Nick

schrauber · 20.11.2015, 07:25

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Fishbird · 20.11.2015, 12:49

Hier die beiden Logdateien. FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:19-11-2015
durchgeführt von Nick (Administrator) auf FRIDOLIN-2 (20-11-2015 10:09:37)
Gestartet von C:\Users\Nick\Downloads
Geladene Profile: Nick (Verfügbare Profile: Nick)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe
() C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Megaify Software Co., Ltd.) C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
() C:\Program Files (x86)\Orange Mobiles Internet\UIExec.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\Orange Mobiles Internet\UIMain.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\Orange Mobiles Internet\CMUpdater.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Orange Mobiles Internet\UIExec.exe [157000 2012-07-25] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-19] (AVAST Software)
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [1967616 2014-04-17] (AMD)
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\Run: [{5BD1A6F4-96D2-4A8D-88D4-14F358EAFC4B}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\GPPXKBUCIIYMHB').aOJmbSy)));
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msbtchc.exe <===== ACHTUNG
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\MountPoints2: {254bdda7-7c07-11e5-ad1c-e81132efdc70} - F:\AutoRun.exe
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\MountPoints2: {664745ad-0d02-11e4-bdcd-e81132efdc70} - F:\AutoRun.exe
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\MountPoints2: {73e6c3cd-de75-11e4-8036-e81132efdc70} - F:\AutoRun.exe
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\MountPoints2: {82213101-e14a-11e4-9f12-e81132efdc70} - F:\AutoRun.exe
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\MountPoints2: {bde754ff-dba8-11e4-89b9-e81132efdc70} - F:\AutoRun.exe
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\MountPoints2: {bde75522-dba8-11e4-89b9-e81132efdc70} - F:\AutoRun.exe
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\MountPoints2: {bde755ab-dba8-11e4-89b9-e81132efdc70} - F:\AutoRun.exe
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\MountPoints2: {cb471dd2-f115-11e4-beaf-e81132efdc70} - F:\AutoRun.exe
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\MountPoints2: {cb471de1-f115-11e4-beaf-e81132efdc70} - F:\AutoRun.exe
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\MountPoints2: {e5983ac2-681c-11e5-b074-e81132efdc70} - F:\AutoRun.exe
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-11-19] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-08-01]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 2050 J510 series.lnk [2015-11-20]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 2050 J510 series.lnk -> C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:52697;https=127.0.0.1:52697
Tcpip\Parameters: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{04AF91B7-62E4-4CD3-922B-C0F3BC54E82B}: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{060FA295-1F9A-497F-8FCD-FCAE5A87E082}: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{1A63A378-14C4-480B-8AA5-57046766F537}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{5D415ACB-7846-4189-AC31-80822DEECF68}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{8BA850CB-73B7-4B49-8C7D-EB14E53C85D0}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{B5987722-6710-460D-8D0F-A4CCE61DB720}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{C66AA9C6-4DAC-4335-8F3E-59ADCD00D93E}: [DhcpNameServer] 141.201.1.4 141.201.1.14
Tcpip\..\Interfaces\{D8A84F77-32E6-4127-AA8D-724CDE1C5612}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{E70CFAC9-DD3A-4593-AFF3-07599B75E04A}: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{F4C71256-0834-4C35-A5DE-A2EA0EB2D317}: [NameServer] 213.94.78.17 213.94.78.16

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=nis&pvid=21.7.0.11
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-19] (AVAST Software)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
BHO-x32: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-19] (AVAST Software)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521
FF Homepage: www.google.at
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Extension: Cryptocat - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521\extensions\cryptocat@crypto.cat.xpi [2015-10-21]
FF Extension: NoScript - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-26]
FF Extension: Adblock Plus - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-21]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-08-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{EBA722F5-038F-4CAF-9EE2-545A221628BC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn [2015-11-20]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-20]
FF HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-08-01] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-10-06]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-10-06]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-19]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-19] (AVAST Software)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2013-10-28] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe [282016 2015-09-24] (Symantec Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2014-09-17] (soft Xpansion)
R2 UI Assistant Service; C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe [274760 2012-07-25] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-11-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-11-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-11-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-11-19] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-19] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [154256 2015-11-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-11-19] (AVAST Software)
S3 BEHRINGER_2902; C:\Windows\System32\Drivers\BUSB2902.sys [460864 2009-10-30] (BEHRINGER)
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20150921.003\BHDrvx64.sys [1650936 2015-07-23] (Symantec Corporation)
S3 BUSB_AUDIO_WDM; C:\Windows\System32\drivers\busbwdm.sys [49728 2009-10-30] (BEHRINGER)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1605040.018\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-28] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-28] (Symantec Corporation)
S3 hwusb_cdcacm; C:\Windows\System32\DRIVERS\ew_cdcacm.sys [121728 2013-10-23] (Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\Windows\System32\DRIVERS\ew_wwanecm.sys [376448 2013-11-01] (Huawei Technologies Co., Ltd.)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20150921.004\IDSvia64.sys [767216 2015-09-23] (Symantec Corporation)
S3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20150922.009\ENG64.SYS [138488 2015-05-20] (Symantec Corporation)
S3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20150922.009\EX64.SYS [2146040 2015-05-20] (Symantec Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1605040.018\SRTSP64.SYS [930024 2015-09-23] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1605040.018\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1605040.018\SYMEFASI64.SYS [1620720 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-26] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1605040.018\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1605040.018\SYMNETS.SYS [577768 2015-09-23] (Symantec Corporation)
R3 zte_cdc_acm; C:\Windows\System32\DRIVERS\zte_cdc_acm.sys [79872 2011-08-11] (ZTE)
R3 zte_cdc_ecm; C:\Windows\System32\DRIVERS\zte_cdc_ecm.sys [36864 2011-08-11] (ZTE)
S3 zte_cpo; C:\Windows\System32\DRIVERS\zte_cpo.sys [14336 2011-08-11] (ZTE)
R3 zte_ecm_enum; C:\Windows\System32\DRIVERS\zte_ecm_enum.sys [56320 2011-08-11] (ZTE)
R3 zte_ecm_enum_filter; C:\Windows\System32\DRIVERS\zte_ecm_enum_filter.sys [56320 2011-08-11] (ZTE)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-20 10:09 - 2015-11-20 10:12 - 00024062 _____ C:\Users\Nick\Downloads\FRST.txt
2015-11-20 10:09 - 2015-11-20 10:09 - 00000000 ____D C:\FRST
2015-11-20 10:07 - 2015-11-19 20:46 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD029.tmp
2015-11-20 10:07 - 2015-11-19 20:46 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD414.tmp
2015-11-20 10:07 - 2015-11-19 20:46 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD463.tmp
2015-11-20 10:07 - 2015-11-19 20:46 - 00154256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD4B2.tmp
2015-11-20 10:07 - 2015-11-19 20:46 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD338.tmp
2015-11-20 10:07 - 2015-11-19 20:46 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD28A.tmp
2015-11-20 10:07 - 2015-11-19 20:46 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD397.tmp
2015-11-20 10:07 - 2015-11-19 20:46 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswD2F9.tmp
2015-11-20 10:06 - 2015-11-19 20:46 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-11-20 10:05 - 2015-11-20 10:06 - 02020352 _____ (Farbar) C:\Users\Nick\Downloads\FRST64.exe
2015-11-19 20:47 - 2015-11-19 20:47 - 00001934 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-11-19 20:47 - 2015-11-19 20:47 - 00000000 ____D C:\Users\Nick\AppData\Roaming\AVAST Software
2015-11-19 20:47 - 2015-11-19 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-11-19 20:46 - 2015-11-20 10:07 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-11-19 20:46 - 2015-11-19 20:46 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00154256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-11-19 20:46 - 2015-11-19 20:46 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-11-19 20:42 - 2015-11-19 20:42 - 00000000 ____D C:\Program Files\AVAST Software
2015-11-19 20:41 - 2015-11-19 20:42 - 00000000 ____D C:\ProgramData\AVAST Software
2015-11-19 20:41 - 2015-11-19 20:41 - 05082360 _____ (AVAST Software) C:\Users\Nick\Downloads\avast_free_antivirus_setup_online.exe
2015-11-19 19:35 - 2015-11-19 19:49 - 00002160 _____ C:\Users\Nick\Documents\saturday bass tab.txt
2015-11-19 17:49 - 2015-11-19 18:18 - 00001686 _____ C:\Users\Nick\Documents\phenomena bass tab.txt
2015-11-18 16:48 - 2015-11-18 16:48 - 01611771 _____ C:\Users\Nick\Documents\Reformpädagogische Methoden in der NMS_Bachelorarbeit_Schlager_S_H_I_T.odt
2015-11-16 17:55 - 2015-11-16 17:55 - 28054972 _____ C:\Users\Nick\Documents\limonene (demo).wav
2015-11-16 14:31 - 2015-11-16 14:32 - 34476624 _____ C:\Users\Nick\Documents\phenomena-compdrums.wav
2015-11-16 14:27 - 2015-11-16 14:31 - 34476624 _____ C:\Users\Nick\Documents\phenomena-drums.wav
2015-11-16 10:52 - 2015-11-16 10:52 - 08368472 _____ C:\Users\Nick\Documents\clarinet theme demo.wav
2015-11-16 10:33 - 2015-11-16 10:33 - 17329146 _____ C:\Users\Nick\Documents\looking glass thingie (demo).wav
2015-11-16 10:25 - 2015-11-16 10:40 - 00000274 _____ C:\Users\Nick\Documents\punk songs.txt
2015-11-12 21:39 - 2015-11-12 21:44 - 27596172 _____ C:\Users\Nick\Documents\pick an animal.wav
2015-11-12 21:21 - 2015-11-12 21:22 - 12749214 _____ C:\Users\Nick\Documents\paa-vox.wav
2015-11-12 21:08 - 2015-11-12 21:08 - 04063288 _____ C:\Users\Nick\Documents\paa-acoustic.wav
2015-11-12 20:27 - 2015-11-12 20:30 - 27582520 _____ C:\Users\Nick\Documents\paa-guitarright.wav
2015-11-12 20:24 - 2015-11-12 20:27 - 27586616 _____ C:\Users\Nick\Documents\paa-guitarleft.wav
2015-11-12 18:48 - 2015-11-03 18:55 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 18:23 - 2015-11-12 18:26 - 27295800 _____ C:\Users\Nick\Documents\paa-bass.wav
2015-11-12 16:36 - 2015-11-12 16:36 - 02763368 _____ C:\Users\Nick\Documents\pick an animal riff 2.wav
2015-11-12 16:35 - 2015-11-12 16:35 - 03073892 _____ C:\Users\Nick\Documents\pick an animal riff 1.wav
2015-11-12 16:34 - 2015-11-12 16:35 - 27730264 _____ C:\Users\Nick\Documents\paa-compdrums.wav
2015-11-12 16:33 - 2007-03-15 06:57 - 10845582 _____ C:\Users\Nick\Documents\STE-006.wav
2015-11-12 16:33 - 2007-03-15 06:51 - 11380878 _____ C:\Users\Nick\Documents\STE-005.wav
2015-11-12 16:25 - 2015-11-12 16:33 - 27729976 _____ C:\Users\Nick\Documents\paa-drums.wav
2015-11-12 10:54 - 2015-11-12 10:54 - 00166484 _____ C:\Users\Nick\Downloads\Reformpädagogische Methoden in der NMS_Bachelorarbeit - supermegatoll korrektioniturifiziert.odt
2015-11-11 20:17 - 2015-11-11 20:17 - 05286088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-11-11 19:31 - 2015-10-20 19:42 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 02608128 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-11 19:31 - 2015-10-20 19:41 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-11 19:31 - 2015-10-20 19:41 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-11 19:31 - 2015-10-20 19:41 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-11 19:31 - 2015-10-20 19:41 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-11 19:31 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-11-11 19:31 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-11-11 19:31 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-11-11 19:31 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-11-11 19:31 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-11-11 19:30 - 2015-11-03 23:10 - 00390344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-11 19:30 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-11-11 19:30 - 2015-10-31 00:46 - 25818624 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 19:30 - 2015-10-31 00:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 19:30 - 2015-10-31 00:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-11 19:30 - 2015-10-31 00:25 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 19:30 - 2015-10-31 00:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 19:30 - 2015-10-31 00:25 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-11 19:30 - 2015-10-31 00:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-11 19:30 - 2015-10-31 00:24 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 19:30 - 2015-10-31 00:24 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-11 19:30 - 2015-10-31 00:17 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 19:30 - 2015-10-31 00:16 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-11 19:30 - 2015-10-31 00:13 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 19:30 - 2015-10-31 00:12 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 19:30 - 2015-10-31 00:12 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-11 19:30 - 2015-10-31 00:11 - 05990912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 19:30 - 2015-10-31 00:11 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 19:30 - 2015-10-31 00:11 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-11 19:30 - 2015-10-31 00:04 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-11 19:30 - 2015-10-31 00:01 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 19:30 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-11-11 19:30 - 2015-10-30 23:53 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-11 19:30 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-11-11 19:30 - 2015-10-30 23:49 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-11 19:30 - 2015-10-30 23:49 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 19:30 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-11-11 19:30 - 2015-10-30 23:46 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 19:30 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-11-11 19:30 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-11-11 19:30 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-11-11 19:30 - 2015-10-30 23:44 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-11 19:30 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-11-11 19:30 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-11-11 19:30 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-11-11 19:30 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-11-11 19:30 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-11-11 19:30 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-11-11 19:30 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-11-11 19:30 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-11-11 19:30 - 2015-10-30 23:34 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-11 19:30 - 2015-10-30 23:32 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-11 19:30 - 2015-10-30 23:31 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 19:30 - 2015-10-30 23:29 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 19:30 - 2015-10-30 23:29 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-11 19:30 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-11-11 19:30 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-11-11 19:30 - 2015-10-30 23:22 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 19:30 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-11-11 19:30 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-11-11 19:30 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-11-11 19:30 - 2015-10-30 23:17 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 19:30 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-11-11 19:30 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-11-11 19:30 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-11-11 19:30 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-11-11 19:30 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-11-11 19:30 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-11-11 19:30 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-11-11 19:30 - 2015-10-30 23:04 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 19:30 - 2015-10-30 22:53 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-11 19:30 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-11-11 19:30 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-11-11 19:30 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-11-11 19:28 - 2015-10-29 18:50 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-11 19:28 - 2015-10-29 18:50 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-11 19:28 - 2015-10-29 18:50 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-11 19:28 - 2015-10-29 18:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-11 19:28 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-11-11 19:28 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-11-11 19:28 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-11-11 19:28 - 2015-10-20 02:12 - 05570496 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 19:28 - 2015-10-20 02:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-11 19:28 - 2015-10-20 02:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 19:28 - 2015-10-20 02:09 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 19:28 - 2015-10-20 02:06 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-11-11 19:28 - 2015-10-20 02:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-11-11 19:28 - 2015-10-20 02:06 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-11-11 19:28 - 2015-10-20 02:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-11 19:28 - 2015-10-20 02:05 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-11 19:28 - 2015-10-20 02:05 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-11-11 19:28 - 2015-10-20 02:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-11-11 19:28 - 2015-10-20 02:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-11 19:28 - 2015-10-20 02:04 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-11 19:28 - 2015-10-20 02:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-11 19:28 - 2015-10-20 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-11-11 19:28 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-11-11 19:28 - 2015-10-20 01:48 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-11-11 19:28 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-11-11 19:28 - 2015-10-20 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-11-11 19:28 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-11-11 19:28 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 00:41 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-11 19:28 - 2015-10-20 00:40 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-11 19:28 - 2015-10-20 00:40 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-11 19:28 - 2015-10-20 00:29 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-11-11 19:28 - 2015-10-20 00:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-11-11 19:28 - 2015-10-20 00:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 00:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 00:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 00:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-11-11 19:28 - 2015-10-13 17:41 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 19:28 - 2015-10-13 17:40 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 19:28 - 2015-10-13 05:57 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 19:28 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-11 19:28 - 2015-10-01 19:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-11 19:28 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-11-11 19:28 - 2015-09-23 14:15 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-11 19:28 - 2015-09-23 14:15 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-11 19:28 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2015-11-11 08:26 - 2015-11-11 08:27 - 00000000 ____D C:\Songs vom MP3-Player
2015-11-09 20:57 - 2015-11-10 17:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-08 19:15 - 2015-11-08 19:38 - 00000000 ____D C:\deprisongs ab 2006
2015-11-06 17:53 - 2015-11-06 17:53 - 00000336 _____ C:\Users\Nick\Documents\empty corridors.txt
2015-11-06 09:23 - 2015-11-06 09:23 - 00000992 _____ C:\Users\Nick\Documents\matter of seconds.txt
2015-11-05 12:32 - 2015-11-05 12:32 - 00001724 _____ C:\Users\Nick\Documents\wirres to-do.txt
2015-11-05 10:53 - 2015-11-05 10:53 - 00010727 _____ C:\Users\Nick\Downloads\Reise zum Nicki - Fahrplan.odt
2015-11-05 08:34 - 2015-11-05 08:47 - 00000765 _____ C:\Users\Nick\Documents\pflanz-to-do november.txt
2015-11-03 13:11 - 2015-11-03 13:12 - 00000000 ____D C:\pampelmuse
2015-11-03 11:29 - 2015-11-03 11:36 - 29461232 _____ C:\Users\Nick\Documents\day of the dead.wav
2015-11-03 10:39 - 2015-11-03 10:40 - 11416664 _____ C:\Users\Nick\Documents\dotd-vox2.wav
2015-11-03 10:36 - 2015-11-03 10:36 - 11416416 _____ C:\Users\Nick\Documents\dotd-vox.wav
2015-11-03 10:14 - 2015-11-03 10:14 - 29144732 _____ C:\Users\Nick\Documents\dotd-compdrums.wav
2015-11-02 21:19 - 2015-11-03 10:25 - 29688152 _____ C:\Users\Nick\Documents\dotd-backing.wav
2015-11-02 21:16 - 2015-11-03 10:13 - 27897176 _____ C:\Users\Nick\Documents\dotd-bass.wav
2015-11-02 21:09 - 2015-11-03 10:13 - 29144732 _____ C:\Users\Nick\Documents\dotd-drums.wav
2015-10-30 09:28 - 2015-10-30 09:28 - 00000600 _____ C:\Users\Nick\Documents\day of the dead.txt
2015-10-29 18:05 - 2015-10-29 18:05 - 00000000 ____D C:\Windows\usb-audio.deBehringer2902
2015-10-29 18:00 - 2015-10-29 18:00 - 00841555 _____ C:\Users\Nick\Downloads\BEHRINGER_2902_X64_2.8.40 (14).zip
2015-10-28 16:53 - 2015-10-28 16:53 - 00000000 ____D C:\Users\Nick\Documents\HP Photosmart Projects
2015-10-28 16:42 - 2015-10-28 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kernel EML Viewer
2015-10-28 16:42 - 2015-10-28 16:42 - 00000000 ____D C:\Program Files (x86)\Kernel EML Viewer
2015-10-28 16:42 - 2004-03-09 00:00 - 00212240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RICHTX32.OCX
2015-10-28 16:40 - 2015-10-28 16:40 - 01461024 _____ C:\Users\Nick\Downloads\EML Viewer - CHIP-Installer.exe
2015-10-28 16:35 - 2015-10-28 16:35 - 00073728 _____ (scochran@chattanooga.net) C:\Users\Nick\Downloads\30490_DBXtract.exe
2015-10-28 16:31 - 2015-11-03 13:12 - 00000000 ____D C:\hulahoop
2015-10-28 16:30 - 2015-10-28 16:31 - 00000000 ____D C:\OEMsgXtract
2015-10-28 16:30 - 2015-10-28 16:30 - 00061199 _____ C:\Users\Nick\Downloads\oemxtr.zip
2015-10-28 15:46 - 2015-10-28 16:19 - 00000000 ____D C:\Program Files (x86)\DbxConv
2015-10-28 15:45 - 2015-10-28 15:45 - 00062383 _____ C:\Users\Nick\Downloads\DBXConv.zip
2015-10-28 12:22 - 2015-10-28 14:48 - 00000298 _____ C:\Users\Nick\Downloads\dein zug TEN.txt
2015-10-28 12:22 - 2015-10-28 12:22 - 00000231 _____ C:\Users\Nick\Downloads\stinkendernicki TEN.txt
2015-10-27 11:41 - 2015-10-27 11:41 - 00001109 _____ C:\Users\Nick\Desktop\ASIO4ALL v2 Anleitung.lnk
2015-10-26 18:28 - 2015-10-27 11:41 - 00000000 ____D C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2015-10-26 18:28 - 2015-10-27 11:41 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2015-10-25 16:13 - 2015-10-25 16:19 - 46512472 _____ C:\Users\Nick\Documents\glowing sun (demo 3).wav
2015-10-22 20:58 - 2015-10-22 20:58 - 00000898 _____ C:\Users\Nick\Documents\redehilfe anfang.txt
2015-10-22 19:43 - 2015-10-22 21:22 - 00025484 _____ C:\Users\Nick\Documents\Redethemen für Menschentreffen.odt
2015-10-22 10:51 - 2015-10-22 10:51 - 00000129 _____ C:\Users\Nick\Documents\termin psb.txt
2015-10-22 00:06 - 2015-10-22 00:10 - 00000000 ____D C:\Users\Nick\Documents\windows backup audio dateien
2015-10-21 23:37 - 2015-10-21 23:37 - 00027543 _____ C:\Users\Nick\Downloads\Windows 7 .INF .PNF Files.zip
2015-10-21 23:37 - 2015-10-21 23:37 - 00000000 ____D C:\Users\Nick\Downloads\Windows 7 .INF .PNF Files
2015-10-21 23:22 - 2015-10-21 23:22 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2015-10-21 23:22 - 2015-10-21 23:22 - 00000000 ____D C:\Program Files\Realtek
2015-10-21 23:21 - 2015-10-21 23:21 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-10-21 23:21 - 2015-06-18 17:45 - 04496600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2015-10-21 23:21 - 2015-06-18 16:59 - 02862488 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2015-10-21 23:21 - 2015-06-17 18:47 - 02930904 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2015-10-21 23:21 - 2015-06-17 18:47 - 02585816 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2015-10-21 23:21 - 2015-06-17 13:45 - 03234520 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2015-10-21 23:21 - 2015-06-15 16:39 - 01748184 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2015-10-21 23:21 - 2015-05-26 10:59 - 00166616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2015-10-21 23:21 - 2015-05-25 14:18 - 03195416 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2015-10-21 23:21 - 2015-05-18 13:47 - 02702040 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2015-10-21 23:21 - 2015-05-15 18:27 - 02918104 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2015-10-21 23:21 - 2015-05-15 15:32 - 01316056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2015-10-21 23:21 - 2015-01-19 17:10 - 72113152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2015-10-21 23:21 - 2014-11-11 12:44 - 00631000 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2015-10-21 23:21 - 2014-09-24 10:31 - 07087448 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2015-10-21 23:21 - 2014-09-24 10:31 - 01939800 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2015-10-21 23:21 - 2014-09-24 10:31 - 00315736 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2015-10-21 23:21 - 2014-09-24 10:31 - 00261464 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2015-10-21 23:21 - 2014-08-14 18:16 - 05804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2015-10-21 23:21 - 2014-06-09 09:59 - 00560328 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2015-10-21 23:21 - 2014-04-10 11:19 - 02041432 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2015-10-21 23:21 - 2013-10-11 11:47 - 00113576 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2015-10-21 23:21 - 2013-10-11 10:31 - 00947760 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2015-10-21 23:21 - 2013-08-14 14:36 - 00662784 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2015-10-21 23:21 - 2013-08-14 14:35 - 00663296 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2015-10-21 23:21 - 2012-08-31 18:18 - 07164176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2015-10-21 23:21 - 2012-08-31 18:17 - 00434960 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2015-10-21 23:21 - 2012-08-31 18:17 - 00141584 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2015-10-21 23:21 - 2012-08-31 18:17 - 00124176 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2015-10-21 23:21 - 2012-08-31 18:17 - 00075024 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2015-10-21 23:21 - 2012-03-08 10:47 - 00108640 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2015-10-21 23:21 - 2011-12-20 14:32 - 00331880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2015-10-21 23:21 - 2011-11-22 15:28 - 00014952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2015-10-21 23:21 - 2011-09-02 13:21 - 00221024 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2015-10-21 23:21 - 2011-09-02 13:21 - 00081248 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2015-10-21 23:21 - 2011-09-02 13:21 - 00078688 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2015-10-21 23:21 - 2011-08-23 16:00 - 00603984 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2015-10-21 23:21 - 2011-05-31 08:42 - 01756264 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2015-10-21 23:21 - 2011-05-31 08:42 - 01568360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2015-10-21 23:21 - 2011-05-31 08:42 - 01486952 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2015-10-21 23:21 - 2011-05-31 08:42 - 00728680 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2015-10-21 23:21 - 2011-05-31 08:42 - 00712296 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2015-10-21 23:21 - 2011-05-31 08:42 - 00693352 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2015-10-21 23:21 - 2011-05-31 08:42 - 00491112 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2015-10-21 23:21 - 2011-05-31 08:42 - 00432744 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2015-10-21 23:21 - 2011-05-31 08:42 - 00428648 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2015-10-21 23:21 - 2011-05-31 08:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2015-10-21 23:21 - 2011-05-31 08:42 - 00242792 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2015-10-21 23:21 - 2011-05-31 08:42 - 00241768 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2015-10-21 23:21 - 2010-11-08 06:31 - 00375128 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2015-10-21 23:21 - 2010-11-08 06:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2015-10-21 23:21 - 2010-11-08 06:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2015-10-21 23:21 - 2010-11-08 06:31 - 00204120 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2015-10-21 23:21 - 2010-11-08 06:31 - 00101208 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2015-10-21 23:21 - 2010-11-08 06:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2015-10-21 23:21 - 2010-09-27 08:34 - 00318808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2015-10-21 23:21 - 2010-07-22 15:48 - 00074064 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2015-10-21 23:21 - 2009-11-24 08:55 - 00518896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2015-10-21 23:21 - 2009-11-24 08:55 - 00211184 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2015-10-21 23:21 - 2009-11-24 08:55 - 00198896 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2015-10-21 23:21 - 2009-11-24 08:55 - 00155888 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2015-10-21 23:19 - 2015-05-27 16:38 - 02825944 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2015-10-21 23:08 - 2015-10-21 23:06 - 00083176 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_sata.sys
2015-10-21 23:08 - 2015-10-21 23:06 - 00043240 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amd_xata.sys
2015-10-21 23:03 - 2015-10-21 23:03 - 00000000 ____D C:\Users\Nick\Downloads\AMD_13.301.1001_WHQL_A10-7850K_and_A10-7700K_Win8.1_Win8_Win7_VISTA
2015-10-21 22:31 - 2015-10-21 23:00 - 764177318 _____ C:\Users\Nick\Downloads\AMD_13.301.1001_WHQL_A10-7850K_and_A10-7700K_Win8.1_Win8_Win7_VISTA.zip
2015-10-21 22:03 - 2015-10-21 22:03 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2015-10-21 22:03 - 2015-10-21 22:03 - 00000000 ____D C:\Windows\system32\SRSLabs
2015-10-21 22:01 - 2015-10-21 23:23 - 00000000 ___HD C:\Program Files (x86)\Temp
2015-10-21 21:51 - 2015-10-21 21:58 - 131494359 _____ (Realtek Semiconductor Corp.) C:\Users\Nick\Downloads\0006-64bit_Win7_Win8_Win81_Win10_R279.exe
2015-10-21 21:31 - 2015-10-21 21:31 - 00000000 ____D C:\Users\Nick\Downloads\Windows 7 - USB Audio Codec
2015-10-21 21:24 - 2015-10-21 21:24 - 00000000 ____D C:\Users\Nick\AppData\Local\Red Gate
2015-10-21 21:24 - 2015-10-21 21:24 - 00000000 ____D C:\Users\Nick\AppData\Local\IsolatedStorage
2015-10-21 21:24 - 2015-10-21 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Gate
2015-10-21 21:24 - 2015-10-21 21:24 - 00000000 ____D C:\ProgramData\Downloaded Installations
2015-10-21 21:24 - 2015-10-21 21:24 - 00000000 ____D C:\Program Files (x86)\Red Gate
2015-10-21 21:22 - 2015-10-21 21:22 - 09761152 _____ (Red Gate Software Ltd.) C:\Users\Nick\Downloads\ReflectorInstaller.exe
2015-10-21 17:22 - 2015-10-21 17:22 - 00466459 _____ C:\Users\Nick\Downloads\ASIO4ALL_2_12_Deutsch(1).exe
2015-10-21 16:52 - 2015-10-21 20:51 - 00000266 _____ C:\Users\Nick\Documents\admin und behringer treiber.txt
2015-10-21 16:50 - 2015-10-21 16:50 - 00000000 ____D C:\Users\Nick\Downloads\BEHRINGER_2902_X64_2.8.40
2015-10-21 15:45 - 2015-11-20 10:00 - 00000356 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2015-10-21 15:45 - 2015-11-20 00:05 - 00002714 _____ C:\Windows\System32\Tasks\DriverToolkit Autorun
2015-10-21 15:35 - 2015-10-21 15:35 - 00000000 ____D C:\Users\Nick\AppData\Local\DriverToolkit
2015-10-21 15:35 - 2015-10-21 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
2015-10-21 15:35 - 2015-10-21 15:35 - 00000000 ____D C:\Program Files (x86)\DriverToolkit
2015-10-21 15:34 - 2015-10-21 15:34 - 02449376 _____ (Megaify Software ) C:\Users\Nick\Downloads\DriverToolkitInstaller.exe
2015-10-21 15:22 - 2015-10-21 15:22 - 01127258 _____ C:\Users\Nick\Downloads\Windows 7 - USB Audio Codec.zip
2015-10-21 15:11 - 2015-10-21 15:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-10-21 14:46 - 2015-10-21 14:47 - 00841555 _____ C:\Users\Nick\Downloads\BEHRINGER_2902_X64_2.8.40.zip
2015-10-21 14:40 - 2015-10-21 14:40 - 00466459 _____ C:\Users\Nick\Downloads\ASIO4ALL_2_12_Deutsch.exe
2015-10-21 10:51 - 2015-10-21 10:54 - 01886795 _____ C:\Users\Nick\Downloads\devil_spring.zip
2015-10-21 10:33 - 2015-10-21 10:42 - 42959192 _____ C:\Users\Nick\Documents\ratbrain-backing.wav
2015-10-21 09:18 - 2015-10-21 10:42 - 41163096 _____ C:\Users\Nick\Documents\ratbrain-guitar.wav
2015-10-21 09:11 - 2015-10-21 09:12 - 40037128 _____ C:\Users\Nick\Documents\ratbrain-compdrums.wav
2015-10-21 08:52 - 2015-10-22 21:24 - 00000920 _____ C:\Users\Nick\Documents\rat brainnn.txt
2015-10-21 08:26 - 2015-10-21 08:26 - 02416921 _____ C:\Users\Nick\Downloads\devil_spring_x64.zip
2015-10-21 07:41 - 2015-10-21 09:11 - 40751724 _____ C:\Users\Nick\Documents\ratbrain-bass.wav
2015-10-21 07:33 - 2015-10-21 09:11 - 40037128 _____ C:\Users\Nick\Documents\ratbrain-drums.wav

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-20 10:12 - 2014-07-16 16:58 - 01243006 _____ C:\Windows\WindowsUpdate.log
2015-11-20 10:10 - 2011-03-20 10:08 - 00699342 _____ C:\Windows\system32\perfh007.dat
2015-11-20 10:10 - 2011-03-20 10:08 - 00149450 _____ C:\Windows\system32\perfc007.dat
2015-11-20 10:10 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-20 10:09 - 2009-07-14 05:45 - 00024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-20 10:09 - 2009-07-14 05:45 - 00024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-20 10:04 - 2009-07-14 05:51 - 00118955 _____ C:\Windows\setupact.log
2015-11-20 09:59 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-20 09:58 - 2010-11-21 04:47 - 00068712 _____ C:\Windows\PFRO.log
2015-11-19 23:17 - 2014-07-16 18:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-19 22:17 - 2014-07-28 12:38 - 00000000 ____D C:\Users\Nick\AppData\Roaming\Skype
2015-11-16 16:14 - 2014-07-28 12:41 - 00000000 ____D C:\Users\Nick\AppData\Roaming\Audacity
2015-11-14 10:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-11-14 08:15 - 2014-08-29 21:43 - 00000000 ____D C:\Users\Nick\AppData\Local\CrashDumps
2015-11-12 19:44 - 2009-07-14 05:45 - 00591880 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 09:54 - 2014-07-16 19:46 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 09:49 - 2014-07-16 19:45 - 145617392 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-12 09:35 - 2014-07-16 19:03 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-11-12 09:32 - 2010-11-21 08:17 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 20:17 - 2014-07-16 18:42 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-11-11 20:17 - 2014-07-16 18:42 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-11 20:17 - 2014-07-16 18:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-11-10 17:38 - 2014-07-28 03:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-28 16:52 - 2014-08-15 13:39 - 00000000 ____D C:\Users\Nick\AppData\Local\HP
2015-10-28 16:46 - 2014-07-28 12:56 - 00000000 ____D C:\Emulatoren
2015-10-21 23:21 - 2014-07-16 17:09 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-10-21 23:13 - 2014-08-21 11:23 - 00000000 __SHD C:\Users\Nick\AppData\Local\EmieUserList
2015-10-21 23:13 - 2014-08-21 11:23 - 00000000 __SHD C:\Users\Nick\AppData\Local\EmieSiteList
2015-10-21 23:09 - 2014-07-16 19:06 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-21 15:11 - 2015-02-06 21:06 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2015-10-21 15:11 - 2015-02-06 21:06 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-21 15:11 - 2014-07-28 12:38 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-08-15 13:40 - 2014-08-15 13:40 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-10-21 22:03 - 2015-10-21 22:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-08-01 10:36 - 2014-08-01 12:13 - 0010013 _____ () C:\ProgramData\hpzinstall.log
2015-07-15 07:58 - 2015-06-15 22:42 - 80869120 ___SH () C:\ProgramData\msbtchc.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\msbtchc.exe


Einige Dateien in TEMP:
====================
C:\Users\Nick\AppData\Local\Temp\cdo2250049699.dll
C:\Users\Nick\AppData\Local\Temp\cdo3599461126.dll
C:\Users\Nick\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Nick\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-10 12:07

==================== Ende von FRST.txt ============================

und die Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:19-11-2015
durchgeführt von Nick (2015-11-20 10:13:44)
Gestartet von C:\Users\Nick\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-07-16 16:04:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2562556615-2061256510-1832102792-500 - Administrator - Disabled)
Gast (S-1-5-21-2562556615-2061256510-1832102792-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2562556615-2061256510-1832102792-1002 - Limited - Enabled)
Nick (S-1-5-21-2562556615-2061256510-1832102792-1000 - Administrator - Enabled) => C:\Users\Nick

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
AS: Norton Internet Security (Disabled - Out of date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

.NET Reflector Desktop (HKLM-x32\...\{3450CBDE-2AE7-4FB8-93E3-37995ADE4F13}) (Version: 8.5.0.179 - Red Gate Software Ltd)
1310 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
1310_Help (x32 Version: 82.0.58.000 - Hewlett-Packard) Hidden
1310Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
3InternetManager (HKLM-x32\...\3InternetManager) (Version: 3.1.0.169 - Hutchison Drei Austria GmbH)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{28B941AC-F0F4-8121-EBB6-DD4BBF35080F}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2241 - AVAST Software)
BEHRINGER USB AUDIO DRIVER (HKLM\...\USB_AUDIO_DEusb-audio.deBehringer2902) (Version:  - )
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
DriverToolkit version 8.5.0.0 (HKLM-x32\...\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1) (Version: 8.5.0.0 - Megaify Software)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Free WAV to MP3 Converter (HKLM-x32\...\{AE710981-9CAE-463F-817F-48F7BB6F93CF}_is1) (Version:  - Polaris-Software.com)
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
Kernel EML Viewer ver 11.05.01 (HKLM-x32\...\Kernel EML Viewer_is1) (Version:  - Lepide Software Pvt.Ltd.)
LibreOffice 3.6 (HKLM-x32\...\{AFD5A54E-E9A1-413D-8AA2-C9EDB6782400}) (Version: 3.6.0.4 - The Document Foundation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MuseScore 2 (HKLM-x32\...\{36F8DD90-CE12-11E4-8830-0800200C9A66}) (Version: 2.0.0 - Werner Schweer and Others)
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version:  - )
Need for Speed™ Carbon (HKLM-x32\...\{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}) (Version:  - )
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
Nero WaveEditor (HKLM-x32\...\{59C6E86A-14A9-47FD-9EE8-8D9DA864E0AF}) (Version: 12.5.01300 - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.5.4.24 - Symantec Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Orange Mobiles Internet (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
soft Xpansion Perfect PDF 8 Master (HKLM-x32\...\{4622511D-4AEB-420d-8396-65138388349F}) (Version: 8.0.2.8 - soft Xpansion)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Studie zur Verbesserung von HP Deskjet 2050 J510 series Produkten (HKLM\...\{C559DE9F-9451-49E5-9176-316E36192409}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

27-10-2015 12:25:26 Windows Update
29-10-2015 18:01:53 Gerätetreiber-Paketinstallation: usb-audio.de USB-Controller
29-10-2015 18:04:51 Gerätetreiber-Paketinstallation: usb-audio.de Audio-, Video- und Gamecontroller
04-11-2015 09:36:44 Windows Update
10-11-2015 17:44:48 Windows Update
12-11-2015 09:30:46 Windows Update
12-11-2015 19:41:18 Windows Update
17-11-2015 12:49:05 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-10-16 18:36 - 00000828 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2DEE2909-FF1C-42D6-9489-15642C84053F} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation)
Task: {617A7682-777D-479E-8F8B-406AE9A79C9D} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2012-10-02] (Hewlett-Packard Co.)
Task: {734CAB5B-B895-4687-8161-DA19F27A8CBF} - System32\Tasks\{D80EF212-7537-4167-8AB4-265A551483F6} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.8.0.156&amp;LastError=404
Task: {87F0E4AF-E359-4CA0-8823-3FAEA7506CAE} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-19] (AVAST Software)
Task: {9733C0DF-57A1-492B-87A2-41B923CBAFAB} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\WSCStub.exe [2015-09-24] (Symantec Corporation)
Task: {B27668A2-08DA-4C83-8233-CDBAEE0FDB80} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe [2015-07-01] (Megaify Software Co., Ltd.)
Task: {B4968DCF-CAFE-483C-9CD8-438E27534837} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation)
Task: {C63869C9-73CD-4E50-9F51-2920E3291EB1} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-10-16] (Nero AG)
Task: {D5C3E770-14CF-45C7-A45B-16B2474D4096} - System32\Tasks\{C6C39981-BE0E-467E-93E6-8866CE3CDE3D} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.22.81.104&amp;LastError=404
Task: {DD1A718F-9BF0-463C-AC71-16DE5ADAB238} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-17 21:29 - 2014-04-17 21:29 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2014-04-17 21:29 - 2014-04-17 21:29 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2013-10-28 03:02 - 2013-10-28 03:02 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2014-07-16 17:09 - 2012-07-25 08:48 - 00274760 _____ () C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe
2014-07-16 17:09 - 2012-07-25 08:53 - 00157000 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIExec.exe
2014-07-16 17:09 - 2012-07-25 08:53 - 01603400 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIMain.exe
2014-07-16 17:09 - 2012-07-25 08:48 - 00732488 _____ () C:\Program Files (x86)\Orange Mobiles Internet\CMUpdater.exe
2015-11-19 20:46 - 2015-11-19 20:46 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-11-19 20:46 - 2015-11-19 20:46 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-11-19 20:46 - 2015-11-19 20:46 - 02990080 _____ () C:\Program Files\AVAST Software\Avast\defs\15110499\algo.dll
2015-11-19 20:46 - 2015-11-19 20:46 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-11-20 10:09 - 2015-11-20 10:09 - 02991104 _____ () C:\Program Files\AVAST Software\Avast\defs\15112000\algo.dll
2015-10-21 15:35 - 2014-02-17 18:13 - 00092984 _____ () C:\Program Files (x86)\DriverToolkit\zlibwapi.dll
2014-07-16 17:09 - 2012-07-25 08:52 - 00254280 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UICommonDlg.dll
2014-07-16 17:09 - 2012-07-25 08:54 - 00407880 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UISkin.dll
2014-07-16 17:09 - 2012-07-25 08:51 - 00093000 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\SysService.dll
2014-07-16 17:09 - 2012-07-25 08:50 - 00147784 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIService.dll
2014-07-16 17:09 - 2012-07-25 08:50 - 00255816 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BISetting.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00128328 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BILog.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00146760 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIDevManager.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00287048 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIDataBase.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00127304 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIConnectRecord.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00092488 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BICallRecord.dll
2014-07-16 17:09 - 2012-07-25 08:50 - 00111944 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIVoice.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00188744 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BICodec.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00157512 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIRas.dll
2014-07-16 17:09 - 2012-07-25 08:50 - 00228680 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BISms.dll
2014-07-16 17:09 - 2012-07-25 08:50 - 00107848 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIStk.dll
2014-07-16 17:09 - 2012-07-25 08:50 - 00098632 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIUssd.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00243528 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIConfig.dll
2014-07-16 17:09 - 2012-07-25 08:51 - 00179528 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIXml.dll
2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00176456 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIPhoneBook.dll
2014-07-16 17:09 - 2012-07-25 08:51 - 00247624 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BKService.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00159560 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIOptimizationClient.dll
2014-07-16 17:09 - 2012-07-25 08:54 - 00778568 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIPlugIn\UISms.dll
2014-07-16 17:09 - 2012-07-25 08:53 - 00612680 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIPlugIn\UIConnectRecord.dll
2014-07-16 17:09 - 2012-07-25 08:54 - 01538376 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIPlugIn\UISetting.dll
2014-07-16 17:09 - 2012-07-25 08:54 - 00706376 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIPlugIn\UIPhoneBook.dll
2014-07-16 17:09 - 2012-07-25 08:54 - 00322376 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIPlugIn\UIStk.dll
2014-07-16 17:09 - 2012-07-25 08:54 - 00333640 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIPlugIn\UIUssd.dll
2015-11-19 20:46 - 2015-11-19 20:46 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-07-16 17:09 - 2012-07-25 08:32 - 00617808 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UpdateAgent.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Nick\Documents\dokument_chr_troels.jpg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Nick\Documents\dokument_chr_troels.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Nick\Documents\verzichtserklärung.jpg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Nick\Documents\verzichtserklärung.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Classes\.exe: exefile =>  <===== ACHTUNG
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Classes\exefile:  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 213.94.78.17 - 213.94.78.16
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0F119C91-F6C1-4947-A422-3E4A67B6659F}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{5B357853-3DD1-4080-A0D1-D4578536B308}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{4DB0C222-6E47-4BE5-8D0D-BA6D8224C2A0}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{28B32A22-E205-4C18-9EF8-C3E8D8866A3D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{71FB77CB-340F-4EE8-B76E-53E18676A4B3}C:\program files (x86)\jeskola buzz\buzz.exe] => (Allow) C:\program files (x86)\jeskola buzz\buzz.exe
FirewallRules: [UDP Query User{9243E6AF-E485-476F-AB2E-9DCF2E09F89C}C:\program files (x86)\jeskola buzz\buzz.exe] => (Allow) C:\program files (x86)\jeskola buzz\buzz.exe
FirewallRules: [{5C7E3027-C510-4E72-804F-CFA62EFAED00}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{BF2B4759-94E5-4F76-B908-0D7D785AB699}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{A7A015EB-2D04-46ED-827F-6222D11C74E5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{9F249480-C0BC-4770-9F17-11A5A7BE8982}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{A060C4C7-BF93-40DD-8B67-C42FBC9FB603}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{38184142-C893-433F-8FC9-B83461616949}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A2391F9E-F392-4931-B111-F70693E571AB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{7F3793A4-6E0C-4029-AC9E-1D13456815AF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{186E50A3-407A-44C4-AE29-D0C69560C770}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{19B4ED82-6F09-4D87-8B73-5B0DD4D7117C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{36A86CBD-E09D-4EE9-A3A1-77339A0550F9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{F44A3481-F45E-433A-AB48-EDE02B8DFE2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E6CA9F83-B6D7-407F-A420-057299E09566}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{60BF7C23-F5CA-433F-8B62-9AFA053AAD7B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{1868B63D-4859-43B2-AA66-25B7E136AE3B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{4DB66767-822F-4BC6-9016-416B0BE23CDB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{9DA38625-8540-47C1-99C7-3E2331BDAD34}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{9AF2A890-9BEC-48AB-943A-F27F53B3E841}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{08EBEDF9-7DBF-4451-8427-DAD75A41D489}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{2A29CBF1-8E6B-4269-A6FB-4EFD6A29EFCF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{64C80BA7-3487-459E-A2AB-CDAC0FEA3582}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{D5D587CE-C9BE-4BE2-A90A-1733931232A3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{0711021A-6F62-4521-9AF6-92253C4BC15D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{C4475667-58D6-4B77-96CA-8C60ADADF32B}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{A81AD7A6-0EA0-422C-8969-369A2C5FD2BD}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
FirewallRules: [{BCAC000E-D0F3-4DEB-8292-4D96AAE52B27}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{80E5E369-534B-4B1B-9BFD-2D5DEFCCCE00}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95A2EDED-D882-4B8D-B2CB-2BC4C4A60C76}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AEF0A67A-FCB9-467B-811F-EB991817674A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7BDC475A-7313-42F2-AAA5-629E95C8AA96}] => (Allow) C:\Program Files (x86)\3InternetManager\3InternetManager.exe
FirewallRules: [{776F55FD-DC0F-4391-856A-C703A2B3F9C7}] => (Allow) C:\Program Files (x86)\3InternetManager\3InternetManager.exe
FirewallRules: [{26F40192-708C-4390-AA33-C4F205784384}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A1D2AD89-911A-46FE-A449-7252C7855BC9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/20/2015 10:00:33 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/19/2015 09:34:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/18/2015 02:14:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/18/2015 00:08:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/18/2015 11:28:59 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/18/2015 09:29:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2015 09:47:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2015 11:55:31 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/16/2015 07:29:06 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/14/2015 08:15:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Buzz.exe, Version: 1.0.0.1, Zeitstempel: 0x39dbad13
Name des fehlerhaften Moduls: Buzz.exe, Version: 1.0.0.1, Zeitstempel: 0x39dbad13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000244cb
ID des fehlerhaften Prozesses: 0x984
Startzeit der fehlerhaften Anwendung: 0xBuzz.exe0
Pfad der fehlerhaften Anwendung: Buzz.exe1
Pfad des fehlerhaften Moduls: Buzz.exe2
Berichtskennung: Buzz.exe3


Systemfehler:
=============
Error: (11/19/2015 09:27:52 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (11/19/2015 07:51:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden.

Error: (11/19/2015 07:51:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden.

Error: (11/19/2015 07:51:02 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden.

Error: (11/19/2015 07:51:02 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden.

Error: (11/19/2015 07:51:01 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden.

Error: (11/19/2015 05:12:50 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (11/19/2015 05:12:49 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (11/19/2015 05:12:49 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (11/19/2015 05:12:48 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.


CodeIntegrity:
===================================
  Date: 2015-10-26 18:30:30.346
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\USBAUDIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-26 18:30:30.237
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\USBAUDIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-26 18:26:28.432
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\USBAUDIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-26 18:26:28.352
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\USBAUDIO.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-22 00:50:54.924
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ksthunk.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-22 00:50:54.846
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ksthunk.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-22 00:50:54.736
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ksthunk.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-22 00:50:54.658
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ksthunk.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-22 00:50:54.580
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ksthunk.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-10-22 00:50:54.518
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\ksthunk.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD A6-3420M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3563.74 MB
Verfügbarer physikalischer RAM: 1253.88 MB
Summe virtueller Speicher: 7125.68 MB
Verfügbarer virtueller Speicher: 4412.8 MB

==================== Laufwerke ================================

Drive c: (velociraptor) (Fixed) (Total:178 GB) (Free:95.68 GB) NTFS
Drive d: (Deinonychus) (Fixed) (Total:266.26 GB) (Free:198.96 GB) NTFS
Drive f: (Mobiles Internet) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS
Drive k: () (Removable) (Total:3.76 GB) (Free:0.66 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 933609DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

schrauber · 20.11.2015, 16:53

hi,

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Fishbird · 21.11.2015, 11:21

Hallo,

habe Malwarebytes Anti-Rootkit gestartet, nach Anleitung ausgeführt; nachdem das Programm nicht von selbst neu startete, deaktivierte ich den Autorun Exterminator (auf den hatte ich vergessen - er verhinderte zuvor schon das Herunterfahren mehrmals) und startete manuell neu. Jetzt hängt der Laptop in einem schwarzen Bildschirm fest (seit ca. einer Stunde) und tut nichts - ich weiß nicht, wie lange der Neustart üblicherweise dauert, befürchte aber, dass es ein Problem gab. Keine Ahnung, ob sich noch etwas tut oder er sich aufgehängt hat.
Was soll ich jetzt tun - soll ich den Computer "abstechen" bzw. wie lange warten, bis ich es tue?

hi,
nachdem der Laptop morgens immer noch im gleichen Zustand war habe ich mich fürs "abstechen" entschieden, danach konnte ich normal starten, keine weiteren Probleme.
Habe noch ein zweites Mal mit Anti-Rootkit gescannt, und nichts mehr gefunden, hier die ersten beiden logs.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.11.20.05
  rootkit: v2015.11.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18097
Nick :: FRIDOLIN-2 [administrator]

20.11.2015 19:15:40
mbar-log-2015-11-20 (19-15-40).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 335360
Time elapsed: 31 minute(s), 49 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|Load (Trojan.Agent) -> Data: C:\ProgramData\msbtchc.exe -> Delete on reboot. [b2932f5195f675c11bacbe308d75c937]

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.11.21.02
  rootkit: v2015.11.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18097
Nick :: FRIDOLIN-2 [administrator]

21.11.2015 09:40:15
mbar-log-2015-11-21 (09-40-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 335044
Time elapsed: 28 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Nachdem ich vergessen hatte, den infizierten Stick während des Scans anzustecken, habe ich ihn angesteckt und zur Sicherheit noch einmal gescannt. Dazu hier der log:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.11.21.02
  rootkit: v2015.11.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18097
Nick :: FRIDOLIN-2 [administrator]

21.11.2015 10:33:22
mbar-log-2015-11-21 (10-33-22).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 335032
Time elapsed: 26 minute(s), 17 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Danach habe ich wie in der Anleitung mit TDSSKiller weitergemacht, der log dazu:

Code:

ATTFilter

11:08:55.0844 0x14ac  TDSS rootkit removing tool 3.1.0.6 Nov 16 2015 12:17:23
11:09:07.0962 0x14ac  ============================================================
11:09:07.0963 0x14ac  Current date / time: 2015/11/21 11:09:07.0962
11:09:07.0963 0x14ac  SystemInfo:
11:09:07.0963 0x14ac  
11:09:07.0963 0x14ac  OS Version: 6.1.7601 ServicePack: 1.0
11:09:07.0963 0x14ac  Product type: Workstation
11:09:07.0963 0x14ac  ComputerName: FRIDOLIN-2
11:09:07.0964 0x14ac  UserName: Nick
11:09:07.0964 0x14ac  Windows directory: C:\Windows
11:09:07.0964 0x14ac  System windows directory: C:\Windows
11:09:07.0964 0x14ac  Running under WOW64
11:09:07.0964 0x14ac  Processor architecture: Intel x64
11:09:07.0964 0x14ac  Number of processors: 4
11:09:07.0964 0x14ac  Page size: 0x1000
11:09:07.0964 0x14ac  Boot type: Normal boot
11:09:07.0964 0x14ac  ============================================================
11:09:08.0313 0x14ac  KLMD registered as C:\Windows\system32\drivers\24940844.sys
11:09:09.0342 0x14ac  System UUID: {100D7E22-A03E-D8E7-2997-CEDB79120B1C}
11:09:11.0221 0x14ac  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
11:09:11.0247 0x14ac  Drive \Device\Harddisk2\DR3 - Size: 0xF1500000 ( 3.77 Gb ), SectorSize: 0x200, Cylinders: 0x1EC, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:09:11.0251 0x14ac  ============================================================
11:09:11.0251 0x14ac  \Device\Harddisk0\DR0:
11:09:11.0258 0x14ac  MBR partitions:
11:09:11.0258 0x14ac  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
11:09:11.0258 0x14ac  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x16400000
11:09:11.0270 0x14ac  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x16433000, BlocksNum 0x21485800
11:09:11.0270 0x14ac  \Device\Harddisk2\DR3:
11:09:11.0271 0x14ac  MBR partitions:
11:09:11.0271 0x14ac  \Device\Harddisk2\DR3\Partition1: MBR, Type 0xC, StartLBA 0x23B0, BlocksNum 0x788450
11:09:11.0271 0x14ac  ============================================================
11:09:11.0406 0x14ac  C: <-> \Device\Harddisk0\DR0\Partition2
11:09:11.0491 0x14ac  D: <-> \Device\Harddisk0\DR0\Partition3
11:09:11.0491 0x14ac  ============================================================
11:09:11.0491 0x14ac  Initialize success
11:09:11.0491 0x14ac  ============================================================
11:10:39.0138 0x0288  ============================================================
11:10:39.0138 0x0288  Scan started
11:10:39.0138 0x0288  Mode: Manual; SigCheck; TDLFS; 
11:10:39.0138 0x0288  ============================================================
11:10:39.0138 0x0288  KSN ping started
11:10:53.0084 0x0288  KSN ping finished: true
11:10:53.0677 0x0288  ================ Scan system memory ========================
11:10:53.0677 0x0288  System memory - ok
11:10:53.0677 0x0288  ================ Scan services =============================
11:10:53.0989 0x0288  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
11:10:54.0254 0x0288  1394ohci - ok
11:10:54.0332 0x0288  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
11:10:54.0426 0x0288  ACPI - ok
11:10:54.0535 0x0288  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
11:10:54.0676 0x0288  AcpiPmi - ok
11:10:54.0769 0x0288  [ B362181ED3771DC03B4141927C80F801, 69514E5177A0AEA89C27C2234712F9F82E8D8F99E1FD4273898C9324C6FF7472 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
11:10:54.0800 0x0288  AdobeARMservice - ok
11:10:54.0894 0x0288  [ 280A526E8111AC6A5BCC1A059E1E0340, FB92DDAE29A097D148AB23D8A0BD2B9E662EC1DBF0DA8B716374D6919B4C646F ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
11:10:54.0925 0x0288  AdobeFlashPlayerUpdateSvc - ok
11:10:54.0972 0x0288  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
11:10:55.0066 0x0288  adp94xx - ok
11:10:55.0112 0x0288  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
11:10:55.0206 0x0288  adpahci - ok
11:10:55.0222 0x0288  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
11:10:55.0268 0x0288  adpu320 - ok
11:10:55.0315 0x0288  [ 262D7C87D0AC20B96EF9877D3CA478A0, 54F7E5A5F8991C5525500C1ECCF3D3135D13F48866C366E52DF1D052DB2EE15B ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
11:10:55.0362 0x0288  AeLookupSvc - ok
11:10:55.0409 0x0288  [ 9A4A1EEE802BF2F878EE8EAB407B21B7, 177EB7DF4B35FE4C0E45E775A0FD5D48D39B410052E3EE18BDEEC809E152D9D8 ] AFD             C:\Windows\system32\drivers\afd.sys
11:10:55.0534 0x0288  AFD - ok
11:10:55.0565 0x0288  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
11:10:55.0643 0x0288  agp440 - ok
11:10:55.0674 0x0288  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
11:10:55.0721 0x0288  ALG - ok
11:10:55.0752 0x0288  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
11:10:55.0799 0x0288  aliide - ok
11:10:55.0846 0x0288  [ E7BDC2E7D885A65031C6B93D5A80B019, B37B05CA81A200A0C303946A21901ED382468761AB8BB8F7F310700A060E813F ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
11:10:55.0924 0x0288  AMD External Events Utility - ok
11:10:56.0002 0x0288  AMD FUEL Service - ok
11:10:56.0033 0x0288  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
11:10:56.0095 0x0288  amdide - ok
11:10:56.0142 0x0288  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
11:10:56.0204 0x0288  AmdK8 - ok
11:10:57.0125 0x0288  [ 342156AF1FED5ED3A5D3FBB3D87F48E8, 119C85492EDCA82731E23A261DE39A72783713B01B89D8FA2F47400EB03C7C57 ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
11:10:57.0827 0x0288  amdkmdag - ok
11:10:57.0905 0x0288  [ 9DCA2AFEABF1D109FB2C229491C9F293, F020F4FDD29897C656287A2D01D51B4AE45AA604E4291BCE05FB7D994242EC04 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
11:10:57.0998 0x0288  amdkmdap - ok
11:10:58.0030 0x0288  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
11:10:58.0108 0x0288  AmdPPM - ok
11:10:58.0154 0x0288  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
11:10:58.0217 0x0288  amdsata - ok
11:10:58.0279 0x0288  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
11:10:58.0357 0x0288  amdsbs - ok
11:10:58.0357 0x0288  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
11:10:58.0404 0x0288  amdxata - ok
11:10:58.0435 0x0288  [ 033D09CD953C40B4AFBA9DCB1D1DFB8E, 629BE54E64C8B3FFE9F52820F6BF2802D50F719F63A621C998865FFD61C9F84E ] amd_sata        C:\Windows\system32\DRIVERS\amd_sata.sys
11:10:58.0513 0x0288  amd_sata - ok
11:10:58.0544 0x0288  [ F32F762E54137925E185E5FDA5F73826, A9CC747C0886628F8A5145FBE09FFCA6B5E4EFC0F4457E4824E004A329DFC765 ] amd_xata        C:\Windows\system32\DRIVERS\amd_xata.sys
11:10:58.0607 0x0288  amd_xata - ok
11:10:58.0638 0x0288  [ C3D487827E48CC5EC17994FEC5BDFF87, 5FCEA3EEA583755D0C9F6005ED3032E9DFECB57F504DC67701AE7D2D2631C30E ] AODDriver4.3    C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys
11:10:58.0700 0x0288  AODDriver4.3 - ok
11:10:58.0747 0x0288  [ 27DABFB4A6B0140C34DBEC713469592B, A355170D353AFBF0DE4EF53282F8404788FBBD0E2A1B7282B1B2925923E83141 ] AppID           C:\Windows\system32\drivers\appid.sys
11:10:58.0825 0x0288  AppID - ok
11:10:58.0841 0x0288  [ ABC373B9C6275D45F17DB559408FFD1B, 12B355393BEBE2D1D24D7A9DA5E69E03E334899407503BC1CADCF7BE39828223 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
11:10:58.0872 0x0288  AppIDSvc - ok
11:10:58.0919 0x0288  [ 3EA5DA3F459F6ED19E10166965F6892F, F5618A5FA72C5E57BCFA6F2ECB840B1AEC60C72840AF3C1D94D5FCDB5ED2BF5E ] Appinfo         C:\Windows\System32\appinfo.dll
11:10:58.0950 0x0288  Appinfo - ok
11:10:59.0012 0x0288  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
11:10:59.0090 0x0288  arc - ok
11:10:59.0106 0x0288  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
11:10:59.0168 0x0288  arcsas - ok
11:10:59.0293 0x0288  [ F15AB80B867D3332D5DDFB0A05B9CE04, 5A16577106246AB5DCC04FE0A0B00B7C5702557B75F958721E4C00383AB99809 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
11:10:59.0324 0x0288  aspnet_state - ok
11:10:59.0356 0x0288  [ D34E4A194A595FDBCBB314B68C3DC833, D62134F8D90258DAD2376C8C69BB5324AB0B2F73CB62C2CF5E2CC7370F9FC138 ] aswHwid         C:\Windows\system32\drivers\aswHwid.sys
11:10:59.0402 0x0288  aswHwid - ok
11:10:59.0418 0x0288  [ 7B2E6767FA25540C400CFDA8E7E4FB11, 9757C56BEABBBB26BB23D125D0DE7BF954585F7E987F48B0E20D52C32A6FADC1 ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
11:10:59.0480 0x0288  aswMonFlt - ok
11:10:59.0496 0x0288  [ 6D1E4B74AA1E8C3C41EE601C2C8490ED, ED5AA1EB6172D57921C40422C5D44E5E6C86919880023B5FF452BD258C19A196 ] aswRdr          C:\Windows\system32\drivers\aswRdr2.sys
11:10:59.0527 0x0288  aswRdr - ok
11:10:59.0558 0x0288  [ 4ACDEA0ABC0EB8519E51D370F0D036FB, 9A13DF4AAEE76C38E2D7C1382E8C225F368CD829950B20221615F81D8C40DE35 ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
11:10:59.0636 0x0288  aswRvrt - ok
11:10:59.0730 0x0288  [ ED9451A5BA5940D90A9464A901D08844, 455727645069C5F87DE91D650C043954BE21024F4986AE56893A0F4B108E2CB3 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
11:10:59.0886 0x0288  aswSnx - ok
11:10:59.0917 0x0288  [ F667A04F874F39125489984F36620CC2, AB69126160FA75E10B9FEFBF1F09FB12FA3E7E597146CEAEB6C8E0FB8A84F1BD ] aswSP           C:\Windows\system32\drivers\aswSP.sys
11:10:59.0964 0x0288  aswSP - ok
11:10:59.0980 0x0288  [ 9F3215B03BE9F28D1F2FDBECDE5302E1, DEF40008924A7453589939D49BC24EDE3CFC3A444EA0909EBAD6961DE66211E1 ] aswStm          C:\Windows\system32\drivers\aswStm.sys
11:11:00.0011 0x0288  aswStm - ok
11:11:00.0042 0x0288  [ ADD0EC73AEFBC170E5B8C4734DB74AA0, D33665EB079C1BEC2CA65E97064375FB423118BD1D943B1339E9FA44F64FC4F4 ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
11:11:00.0120 0x0288  aswVmm - ok
11:11:00.0151 0x0288  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
11:11:00.0307 0x0288  AsyncMac - ok
11:11:00.0370 0x0288  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
11:11:00.0463 0x0288  atapi - ok
11:11:00.0666 0x0288  [ 3D68A1EEF77307142636AF5127990BCB, 30926B2E1371287FF39C69C363BE4FAC67C558867D903C555A12316D303A43E8 ] athr            C:\Windows\system32\DRIVERS\athrx.sys
11:11:00.0947 0x0288  athr - ok
11:11:00.0994 0x0288  [ C22D4905DDDF73EB0349D3B0604234A2, F86220290663FA95F3D8181D41F9D105634A62D50856BCEB174B9675F8DD7669 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
11:11:01.0087 0x0288  AtiHDAudioService - ok
11:11:01.0150 0x0288  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
11:11:01.0228 0x0288  AudioEndpointBuilder - ok
11:11:01.0259 0x0288  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
11:11:01.0306 0x0288  AudioSrv - ok
11:11:01.0774 0x0288  [ 199D3FA1AF32FCE46A38E8EB64FFF520, 49B15E568AAC2A7B4A322827F743BA9BC09D11E830F6C00F1F48B7C83A474626 ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
11:11:01.0820 0x0288  avast! Antivirus - ok
11:11:01.0867 0x0288  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
11:11:01.0945 0x0288  AxInstSV - ok
11:11:01.0992 0x0288  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
11:11:02.0086 0x0288  b06bdrv - ok
11:11:02.0132 0x0288  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
11:11:02.0195 0x0288  b57nd60a - ok
11:11:02.0242 0x0288  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
11:11:02.0273 0x0288  BDESVC - ok
11:11:02.0304 0x0288  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
11:11:02.0382 0x0288  Beep - ok
11:11:02.0460 0x0288  [ B62ABDC39B36184B6B8B9E71A8685F52, 2B9FD036B110CBA232219F592E6B4C8A2E9F47CC86605B3682B1FD4F34BE6E94 ] BEHRINGER_2902  C:\Windows\system32\Drivers\BUSB2902.sys
11:11:02.0522 0x0288  BEHRINGER_2902 - ok
11:11:02.0585 0x0288  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
11:11:02.0663 0x0288  BFE - ok
11:11:03.0053 0x0288  [ 3E2882C7D02E34D5528BDDECD8CEF930, 39AEB34BD5BFD0BE6C8D0E37D5D5912B76B87A442C2AD91AC3E5F709D73C809C ] BHDrvx64        C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20150921.003\BHDrvx64.sys
11:11:03.0131 0x0288  BHDrvx64 - ok
11:11:03.0240 0x0288  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
11:11:03.0412 0x0288  BITS - ok
11:11:03.0443 0x0288  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
11:11:03.0521 0x0288  blbdrive - ok
11:11:03.0552 0x0288  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
11:11:03.0630 0x0288  bowser - ok
11:11:03.0661 0x0288  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
11:11:03.0692 0x0288  BrFiltLo - ok
11:11:03.0770 0x0288  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
11:11:03.0895 0x0288  BrFiltUp - ok
11:11:03.0926 0x0288  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
11:11:03.0989 0x0288  Browser - ok
11:11:04.0004 0x0288  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
11:11:04.0114 0x0288  Brserid - ok
11:11:04.0129 0x0288  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
11:11:04.0192 0x0288  BrSerWdm - ok
11:11:04.0223 0x0288  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
11:11:04.0301 0x0288  BrUsbMdm - ok
11:11:04.0348 0x0288  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
11:11:04.0410 0x0288  BrUsbSer - ok
11:11:04.0441 0x0288  [ CF98190A94F62E405C8CB255018B2315, E1B2540023C4FE9FD588E4B6AE6347DFA565EB3898F21E5360882BF3E8B5E781 ] BthEnum         C:\Windows\system32\drivers\BthEnum.sys
11:11:04.0519 0x0288  BthEnum - ok
11:11:04.0535 0x0288  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
11:11:04.0597 0x0288  BTHMODEM - ok
11:11:04.0628 0x0288  [ 02DD601B708DD0667E1331FA8518E9FF, 7DE6CC4DBB621CD03B01D9CE6CF66EAFE31D39030A391562CD0E278E1D70ADE1 ] BthPan          C:\Windows\system32\DRIVERS\bthpan.sys
11:11:04.0722 0x0288  BthPan - ok
11:11:04.0769 0x0288  [ 738D0E9272F59EB7A1449C3EC118E6C4, FE3D32C2A5E4DC21376A0F89C0B2EE024ECF1A3FB99213CC9BBC986ADF7AF080 ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
11:11:04.0862 0x0288  BTHPORT - ok
11:11:04.0909 0x0288  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
11:11:04.0972 0x0288  bthserv - ok
11:11:05.0034 0x0288  [ F188B7394D81010767B6DF3178519A37, 576304E92FD94908F093A6AB5F4D328F25829BE32EC3CA0D29EBFDF5DE83539B ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
11:11:05.0096 0x0288  BTHUSB - ok
11:11:05.0159 0x0288  [ AEC85FF9A00DD9EE7605AFC66949F228, BD6EDF76A11276E46E776AA183D4BE627F8A9E065AE07B8B54FFDBBC231D104F ] BUSB_AUDIO_WDM  C:\Windows\system32\drivers\busbwdm.sys
11:11:05.0190 0x0288  BUSB_AUDIO_WDM - ok
11:11:05.0284 0x0288  [ 5A1C7DBDDB001BC6F1D1720E655445E2, 07A766C804D0709936FF18A2F67C49D6499BEF9CEEB1EF69F654A35268A11027 ] ccSet_NIS       C:\Windows\system32\drivers\NISx64\1605040.018\ccSetx64.sys
11:11:05.0377 0x0288  ccSet_NIS - ok
11:11:05.0408 0x0288  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
11:11:05.0486 0x0288  cdfs - ok
11:11:05.0533 0x0288  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
11:11:05.0611 0x0288  cdrom - ok
11:11:05.0642 0x0288  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
11:11:05.0705 0x0288  CertPropSvc - ok
11:11:05.0767 0x0288  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
11:11:05.0861 0x0288  circlass - ok
11:11:05.0908 0x0288  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
11:11:05.0986 0x0288  CLFS - ok
11:11:06.0204 0x0288  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:11:06.0251 0x0288  clr_optimization_v2.0.50727_32 - ok
11:11:06.0329 0x0288  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
11:11:06.0376 0x0288  clr_optimization_v2.0.50727_64 - ok
11:11:06.0422 0x0288  [ F5AB4D2E36625F355E81539239765107, 48E6AD65EEFD6C54F938F5753EF58377CDA77ADBB41CD8635F0040D61EFB92A4 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:11:06.0485 0x0288  clr_optimization_v4.0.30319_32 - ok
11:11:06.0516 0x0288  [ 9ACBE5EC13C2CC95833BFB7636CA8B1A, 6224DA9FB335D2A8374C60B8DEA539DD3A0E43230DB888B137B71A56EC57D6AF ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
11:11:06.0563 0x0288  clr_optimization_v4.0.30319_64 - ok
11:11:06.0594 0x0288  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
11:11:06.0641 0x0288  CmBatt - ok
11:11:06.0672 0x0288  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
11:11:06.0719 0x0288  cmdide - ok
11:11:06.0781 0x0288  [ EC0511BB85BAA42A9734011685A6732C, 10B52F0860CCB3AA0FC34DDA5C5538BFCF7B6D40738B7756297237FD2D9E01C1 ] CNG             C:\Windows\system32\Drivers\cng.sys
11:11:06.0859 0x0288  CNG - ok
11:11:06.0890 0x0288  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
11:11:06.0937 0x0288  Compbatt - ok
11:11:06.0968 0x0288  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
11:11:07.0031 0x0288  CompositeBus - ok
11:11:07.0046 0x0288  COMSysApp - ok
11:11:07.0062 0x0288  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
11:11:07.0109 0x0288  crcdisk - ok
11:11:07.0140 0x0288  [ 7BC3E861F7E8EB543A630090FAE779E0, 52A538F25C853AAC9706CD0D4EBF80B1963391AA175895CFD9D44C8ABBFCFB74 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
11:11:07.0202 0x0288  CryptSvc - ok
11:11:07.0234 0x0288  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
11:11:07.0312 0x0288  DcomLaunch - ok
11:11:07.0374 0x0288  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
11:11:07.0436 0x0288  defragsvc - ok
11:11:07.0483 0x0288  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
11:11:07.0546 0x0288  DfsC - ok
11:11:07.0577 0x0288  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
11:11:07.0639 0x0288  Dhcp - ok
11:11:07.0811 0x0288  [ EC3F433D00365F1A9BC3411BCA7C7140, 0852D747359DE573504EBBDB99DA26D3BFA8B3C7A4836F8E3A5AD94B5571AD5C ] DiagTrack       C:\Windows\system32\diagtrack.dll
11:11:07.0920 0x0288  DiagTrack - ok
11:11:07.0936 0x0288  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
11:11:08.0045 0x0288  discache - ok
11:11:08.0076 0x0288  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\drivers\disk.sys
11:11:08.0123 0x0288  Disk - ok
11:11:08.0154 0x0288  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
11:11:08.0248 0x0288  Dnscache - ok
11:11:08.0294 0x0288  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
11:11:08.0357 0x0288  dot3svc - ok
11:11:08.0404 0x0288  [ B42ED0320C6E41102FDE0005154849BB, 4DB872E23AD049C3C9FDC0759FC58BFA60DA91B18BC82B611BFA300D26DDFC7A ] Dot4            C:\Windows\system32\DRIVERS\Dot4.sys
11:11:08.0513 0x0288  Dot4 - ok
11:11:08.0560 0x0288  [ E9F5969233C5D89F3C35E3A66A52A361, C4BD35795C78FB11E6022372CB25DEB570730EFDAD3DC1584368235FF622638C ] Dot4Print       C:\Windows\system32\DRIVERS\Dot4Prt.sys
11:11:08.0606 0x0288  Dot4Print - ok
11:11:08.0638 0x0288  [ FD05A02B0370BC3000F402E543CA5814, 089B1113E640F495F470E8F57060B89546270481B309DC8ED3C3D13A849076A3 ] dot4usb         C:\Windows\system32\DRIVERS\dot4usb.sys
11:11:08.0716 0x0288  dot4usb - ok
11:11:08.0747 0x0288  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
11:11:08.0809 0x0288  DPS - ok
11:11:08.0840 0x0288  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
11:11:08.0887 0x0288  drmkaud - ok
11:11:08.0996 0x0288  [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
11:11:09.0106 0x0288  DXGKrnl - ok
11:11:09.0152 0x0288  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
11:11:09.0199 0x0288  EapHost - ok
11:11:09.0542 0x0288  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
11:11:09.0730 0x0288  ebdrv - ok
11:11:09.0948 0x0288  [ 93EA893A8C2C561648A559E48C723412, 14F9AD8BCF423BC40F7B3D2D7BC0F795CD3C54800C854873BD170ADF2A735B64 ] eeCtrl          C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
11:11:10.0010 0x0288  eeCtrl - ok
11:11:10.0057 0x0288  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] EFS             C:\Windows\System32\lsass.exe
11:11:10.0120 0x0288  EFS - ok
11:11:10.0260 0x0288  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
11:11:10.0322 0x0288  ehRecvr - ok
11:11:10.0369 0x0288  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
11:11:10.0400 0x0288  ehSched - ok
11:11:10.0463 0x0288  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
11:11:10.0541 0x0288  elxstor - ok
11:11:10.0634 0x0288  [ 8400C9E33B68C556BF63AEF490EB145C, A840DF1A27C935DD427E53C5D2FFFE79E612D0B4074CE26AA992DA62D4925806 ] EraserUtilRebootDrv C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
11:11:10.0712 0x0288  EraserUtilRebootDrv - ok
11:11:10.0728 0x0288  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
11:11:10.0775 0x0288  ErrDev - ok
11:11:10.0837 0x0288  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
11:11:10.0915 0x0288  EventSystem - ok
11:11:10.0978 0x0288  [ 7230F4CF9F20DCD1DBF4BB3296EEED68, 0B9EAA411271AAB9C84680AAF8910854124D8A318A7388E0E356869126BE533D ] ew_hwusbdev     C:\Windows\system32\DRIVERS\ew_hwusbdev.sys
11:11:11.0071 0x0288  ew_hwusbdev - ok
11:11:11.0087 0x0288  [ 5222D99C7E3245882E864D2EA7011387, 184E36074C765243783F69B7073FB2FAFC53BB18209ECD5030514CC513A47C8B ] ew_usbenumfilter C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys
11:11:11.0134 0x0288  ew_usbenumfilter - ok
11:11:11.0165 0x0288  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
11:11:11.0243 0x0288  exfat - ok
11:11:11.0336 0x0288  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
11:11:11.0446 0x0288  fastfat - ok
11:11:11.0508 0x0288  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
11:11:11.0570 0x0288  Fax - ok
11:11:11.0602 0x0288  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
11:11:11.0695 0x0288  fdc - ok
11:11:11.0711 0x0288  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
11:11:11.0789 0x0288  fdPHost - ok
11:11:11.0820 0x0288  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
11:11:11.0882 0x0288  FDResPub - ok
11:11:11.0914 0x0288  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
11:11:11.0945 0x0288  FileInfo - ok
11:11:11.0960 0x0288  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
11:11:12.0070 0x0288  Filetrace - ok
11:11:12.0085 0x0288  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
11:11:12.0132 0x0288  flpydisk - ok
11:11:12.0179 0x0288  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
11:11:12.0257 0x0288  FltMgr - ok
11:11:12.0350 0x0288  [ D5A775990A7C202A037378FDBCDB6141, 27AD242914FAFB7A27B3045C0F0F6AFE6873FE331A51D8BB29A63B5D84C72EFB ] FontCache       C:\Windows\system32\FntCache.dll
11:11:12.0460 0x0288  FontCache - ok
11:11:12.0553 0x0288  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
11:11:12.0600 0x0288  FontCache3.0.0.0 - ok
11:11:12.0616 0x0288  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
11:11:12.0662 0x0288  FsDepends - ok
11:11:12.0694 0x0288  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
11:11:12.0725 0x0288  Fs_Rec - ok
11:11:12.0772 0x0288  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
11:11:12.0818 0x0288  fvevol - ok
11:11:12.0850 0x0288  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
11:11:12.0896 0x0288  gagp30kx - ok
11:11:12.0990 0x0288  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
11:11:13.0084 0x0288  gpsvc - ok
11:11:13.0115 0x0288  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
11:11:13.0193 0x0288  hcw85cir - ok
11:11:13.0224 0x0288  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
11:11:13.0333 0x0288  HdAudAddService - ok
11:11:13.0349 0x0288  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
11:11:13.0411 0x0288  HDAudBus - ok
11:11:13.0427 0x0288  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
11:11:13.0489 0x0288  HidBatt - ok
11:11:13.0505 0x0288  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
11:11:13.0583 0x0288  HidBth - ok
11:11:13.0598 0x0288  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
11:11:13.0661 0x0288  HidIr - ok
11:11:13.0692 0x0288  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
11:11:13.0754 0x0288  hidserv - ok
11:11:13.0786 0x0288  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
11:11:13.0848 0x0288  HidUsb - ok
11:11:13.0879 0x0288  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
11:11:13.0957 0x0288  hkmsvc - ok
11:11:13.0988 0x0288  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
11:11:14.0035 0x0288  HomeGroupListener - ok
11:11:14.0066 0x0288  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
11:11:14.0113 0x0288  HomeGroupProvider - ok
11:11:14.0581 0x0288  [ 1DAE5C46D42B02A6D5862E1482EFB390, 90B14E0A8376AE51872D89C141E88AE144B742805F94B4F7948E295322C78B9D ] hpqcxs08        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll
11:11:14.0644 0x0288  hpqcxs08 - detected UnsignedFile.Multi.Generic ( 1 )
11:11:20.0946 0x0288  Detect skipped due to KSN trusted
11:11:20.0946 0x0288  hpqcxs08 - ok
11:11:20.0977 0x0288  [ 99E8EEF42FE2F4AF29B08C3355DD7685, D57BC2148653DA5596FB49F1086D165B11C9F6C644608202C08305D3C8499CFE ] hpqddsvc        C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll
11:11:21.0008 0x0288  hpqddsvc - detected UnsignedFile.Multi.Generic ( 1 )
11:11:21.0196 0x14cc  Object required for P2P: [ 199D3FA1AF32FCE46A38E8EB64FFF520 ] avast! Antivirus
11:11:24.0050 0x0288  Detect skipped due to KSN trusted
11:11:24.0050 0x0288  hpqddsvc - ok
11:11:24.0269 0x14cc  Object send P2P result: true
11:11:24.0378 0x0288  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
11:11:24.0518 0x0288  HpSAMD - ok
11:11:24.0690 0x0288  [ F37882F128EFACEFE353E0BAE2766909, 2F9D21613500F092DFC0DB879180B549EE615D9B07408A5CC1A7F84663B2F47A ] HPSLPSVC        C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL
11:11:24.0752 0x0288  HPSLPSVC - detected UnsignedFile.Multi.Generic ( 1 )
11:11:27.0716 0x0288  Detect skipped due to KSN trusted
11:11:27.0716 0x0288  HPSLPSVC - ok
11:11:27.0810 0x0288  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
11:11:27.0904 0x0288  HTTP - ok
11:11:27.0935 0x0288  [ 6196072AB259D45261619FA1230D6E1A, 22ABE79B3A2C05BB90531B4BD4230CEC313D8B1D12B790C87741526E41EACDAB ] huawei_enumerator C:\Windows\system32\DRIVERS\ew_jubusenum.sys
11:11:27.0997 0x0288  huawei_enumerator - ok
11:11:28.0106 0x0288  [ BEF8FA61400A8BBD44DB075F52058DF3, D6631072B06DA60735CC4D7EA883496855A5B79D509D859B0570C88CA9A6F66C ] HWDeviceService64.exe C:\ProgramData\DatacardService\HWDeviceService64.exe
11:11:28.0138 0x0288  HWDeviceService64.exe - ok
11:11:28.0153 0x0288  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
11:11:28.0216 0x0288  hwpolicy - ok
11:11:28.0278 0x0288  [ 106D9D117070AF30E09F69ECA1718D75, FC6CEB1D65D5E19D12F3D6E016558A8B893DB219CFC52E7E4C92D94F26ABC096 ] hwusb_cdcacm    C:\Windows\system32\DRIVERS\ew_cdcacm.sys
11:11:28.0372 0x0288  hwusb_cdcacm - ok
11:11:28.0418 0x0288  [ 50B06713A12D9916BB1A2F36DDBB5964, ED4B0EC8314E551C0AD00ACA9D23844BF665736CF7CA5EB252743A2C499E5296 ] hwusb_wwanecm   C:\Windows\system32\DRIVERS\ew_wwanecm.sys
11:11:28.0559 0x0288  hwusb_wwanecm - ok
11:11:28.0590 0x0288  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
11:11:28.0668 0x0288  i8042prt - ok
11:11:28.0715 0x0288  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
11:11:28.0777 0x0288  iaStorV - ok
11:11:28.0886 0x0288  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
11:11:28.0949 0x0288  idsvc - ok
11:11:29.0120 0x0288  [ 55780CBB981F19CF97B455A3546F1C7C, D27738A9C288741FD665163AEC9A9A7392EBE64CF38A689C55B4606223BCA265 ] IDSVia64        C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20150921.004\IDSvia64.sys
11:11:29.0214 0x0288  IDSVia64 - ok
11:11:29.0214 0x0288  IEEtwCollectorService - ok
11:11:29.0261 0x0288  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
11:11:29.0292 0x0288  iirsp - ok
11:11:29.0370 0x0288  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
11:11:29.0417 0x0288  IKEEXT - ok
11:11:29.0666 0x0288  [ 3A2D6740F51BE48C0FD01AD907329DEE, 4FD899CD6E3B3D5C9803E52CB72F002B6CFC144D524FAF6845CF6D115EC6E059 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
11:11:29.0854 0x0288  IntcAzAudAddService - ok
11:11:29.0900 0x0288  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
11:11:29.0947 0x0288  intelide - ok
11:11:29.0978 0x0288  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\drivers\intelppm.sys
11:11:30.0025 0x0288  intelppm - ok
11:11:30.0056 0x0288  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
11:11:30.0134 0x0288  IPBusEnum - ok
11:11:30.0166 0x0288  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
11:11:30.0275 0x0288  IpFilterDriver - ok
11:11:30.0337 0x0288  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
11:11:30.0431 0x0288  iphlpsvc - ok
11:11:30.0493 0x0288  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
11:11:30.0618 0x0288  IPMIDRV - ok
11:11:30.0634 0x0288  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
11:11:30.0712 0x0288  IPNAT - ok
11:11:30.0727 0x0288  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
11:11:30.0821 0x0288  IRENUM - ok
11:11:30.0852 0x0288  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
11:11:30.0883 0x0288  isapnp - ok
11:11:30.0946 0x0288  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
11:11:30.0992 0x0288  iScsiPrt - ok
11:11:31.0024 0x0288  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
11:11:31.0070 0x0288  kbdclass - ok
11:11:31.0102 0x0288  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
11:11:31.0148 0x0288  kbdhid - ok
11:11:31.0164 0x0288  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] KeyIso          C:\Windows\system32\lsass.exe
11:11:31.0195 0x0288  KeyIso - ok
11:11:31.0258 0x0288  [ BCC83F22805F560C8A487F2F296A78FE, B6729B9D85CC3B9377E3143FEF920EFAA82D152845A43074417E9266C9F5C1A8 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
11:11:31.0320 0x0288  KSecDD - ok
11:11:31.0351 0x0288  [ 33D52A96BEEE8AFCE9E07EEC9FE0C9DB, 5367B46A43296792A0E6294906D40511079D5CAA23F08D5A7EDE02C06AD34484 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
11:11:31.0414 0x0288  KSecPkg - ok
11:11:31.0445 0x0288  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
11:11:31.0507 0x0288  ksthunk - ok
11:11:31.0538 0x0288  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
11:11:31.0616 0x0288  KtmRm - ok
11:11:31.0663 0x0288  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
11:11:31.0726 0x0288  LanmanServer - ok
11:11:31.0757 0x0288  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
11:11:31.0819 0x0288  LanmanWorkstation - ok
11:11:31.0866 0x0288  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
11:11:31.0960 0x0288  lltdio - ok
11:11:31.0975 0x0288  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
11:11:32.0053 0x0288  lltdsvc - ok
11:11:32.0100 0x0288  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
11:11:32.0162 0x0288  lmhosts - ok
11:11:32.0194 0x0288  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
11:11:32.0240 0x0288  LSI_FC - ok
11:11:32.0272 0x0288  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
11:11:32.0318 0x0288  LSI_SAS - ok
11:11:32.0334 0x0288  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
11:11:32.0381 0x0288  LSI_SAS2 - ok
11:11:32.0396 0x0288  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
11:11:32.0428 0x0288  LSI_SCSI - ok
11:11:32.0459 0x0288  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
11:11:32.0552 0x0288  luafv - ok
11:11:32.0568 0x0288  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
11:11:32.0599 0x0288  Mcx2Svc - ok
11:11:32.0615 0x0288  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
11:11:32.0646 0x0288  megasas - ok
11:11:32.0677 0x0288  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
11:11:32.0740 0x0288  MegaSR - ok
11:11:32.0771 0x0288  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
11:11:32.0833 0x0288  MMCSS - ok
11:11:32.0849 0x0288  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
11:11:32.0942 0x0288  Modem - ok
11:11:32.0974 0x0288  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
11:11:33.0020 0x0288  monitor - ok
11:11:33.0052 0x0288  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
11:11:33.0083 0x0288  mouclass - ok
11:11:33.0114 0x0288  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
11:11:33.0161 0x0288  mouhid - ok
11:11:33.0208 0x0288  [ 67050452C0118BAF2883928E6FCCFE47, 335FC0AEB7B47DCC7CE0CF3F424EB60ACB1327D2FF6515F04D9AC03A10FF1E31 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
11:11:33.0239 0x0288  mountmgr - ok
11:11:33.0317 0x0288  [ 0DE2474F316C515482ABAD3B697F8714, 62862AE7432F5350068E96AD466093359C6CF444EB517AE6D09134FAF78C49F5 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
11:11:33.0348 0x0288  MozillaMaintenance - ok
11:11:33.0379 0x0288  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
11:11:33.0442 0x0288  mpio - ok
11:11:33.0457 0x0288  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
11:11:33.0535 0x0288  mpsdrv - ok
11:11:33.0582 0x0288  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
11:11:33.0644 0x0288  MpsSvc - ok
11:11:33.0691 0x0288  [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
11:11:33.0769 0x0288  MRxDAV - ok
11:11:33.0800 0x0288  [ 73ADDCC406B86E7DA4416691E8E74BDA, 4EC970B9095E6DAA79BF7EFB92DF3F2C0AB0C46739AA36C171A262E05B63CBB5 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
11:11:33.0863 0x0288  mrxsmb - ok
11:11:33.0894 0x0288  [ 7C81098FBAF2EAF5B54B939F832B0F61, 999435DF4638ECB136D5BF1B84305A84B215BAB542E4D5301E57D28D507E11B3 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
11:11:33.0956 0x0288  mrxsmb10 - ok
11:11:33.0956 0x0288  [ ACB763673BCCE6C7B3B8F858C9FE4F1F, CCD49558F8A01A225AEAE60BF299BCA6E9399E39F4F553FABC36CADB164BBBC0 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
11:11:34.0034 0x0288  mrxsmb20 - ok
11:11:34.0081 0x0288  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
11:11:34.0128 0x0288  msahci - ok
11:11:34.0175 0x0288  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
11:11:34.0237 0x0288  msdsm - ok
11:11:34.0253 0x0288  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
11:11:34.0300 0x0288  MSDTC - ok
11:11:34.0315 0x0288  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
11:11:34.0409 0x0288  Msfs - ok
11:11:34.0456 0x0288  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
11:11:34.0502 0x0288  mshidkmdf - ok
11:11:34.0534 0x0288  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
11:11:34.0580 0x0288  msisadrv - ok
11:11:34.0612 0x0288  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
11:11:34.0674 0x0288  MSiSCSI - ok
11:11:34.0674 0x0288  msiserver - ok
11:11:34.0705 0x0288  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
11:11:34.0783 0x0288  MSKSSRV - ok
11:11:34.0799 0x0288  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
11:11:34.0861 0x0288  MSPCLOCK - ok
11:11:34.0861 0x0288  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
11:11:34.0939 0x0288  MSPQM - ok
11:11:34.0970 0x0288  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
11:11:35.0064 0x0288  MsRPC - ok
11:11:35.0095 0x0288  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
11:11:35.0142 0x0288  mssmbios - ok
11:11:35.0158 0x0288  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
11:11:35.0251 0x0288  MSTEE - ok
11:11:35.0267 0x0288  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
11:11:35.0329 0x0288  MTConfig - ok
11:11:35.0360 0x0288  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
11:11:35.0407 0x0288  Mup - ok
11:11:35.0454 0x0288  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
11:11:35.0532 0x0288  napagent - ok
11:11:35.0579 0x0288  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
11:11:35.0657 0x0288  NativeWifiP - ok
11:11:35.0797 0x0288  [ E59AFB64C2F6E0C99350E1C944C75088, 10A9044192D0A83857A57286EABB05037922860483DA2B05AFCC485A8311E4EF ] NAUpdate        C:\Program Files (x86)\Nero\Update\NASvc.exe
11:11:35.0828 0x0288  NAUpdate - ok
11:11:35.0922 0x0288  [ 5A4EC58A5F2E63DB2092B343CF1B2834, 33F957565E38A3A2842DDB16D7C969F93A4FB888DB5AFBBF5431A712FADE4E13 ] NAVENG          C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20150922.009\ENG64.SYS
11:11:36.0000 0x0288  NAVENG - ok
11:11:36.0172 0x0288  [ 526EA496D7F06B3746775046B33027C1, FEC0B860F49C28ED6ED721A09D19239BB1E20CE3A29697B24B2FE604AE0EB808 ] NAVEX15         C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20150922.009\EX64.SYS
11:11:36.0390 0x0288  NAVEX15 - ok
11:11:36.0452 0x0288  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
11:11:36.0577 0x0288  NDIS - ok
11:11:36.0608 0x0288  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
11:11:36.0718 0x0288  NdisCap - ok
11:11:36.0780 0x0288  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
11:11:36.0874 0x0288  NdisTapi - ok
11:11:36.0889 0x0288  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
11:11:36.0998 0x0288  Ndisuio - ok
11:11:37.0030 0x0288  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
11:11:37.0123 0x0288  NdisWan - ok
11:11:37.0139 0x0288  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
11:11:37.0201 0x0288  NDProxy - ok
11:11:37.0264 0x0288  [ 2334DC48997BA203B794DF3EE70521DB, 832F4EC1586C9669F2D54AB3B212943E43B87A33B24DCC8CDAD6A0264291EE2F ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
11:11:37.0279 0x0288  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
11:11:40.0399 0x0288  Detect skipped due to KSN trusted
11:11:40.0399 0x0288  Net Driver HPZ12 - ok
11:11:40.0430 0x0288  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
11:11:40.0524 0x0288  NetBIOS - ok
11:11:40.0555 0x0288  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
11:11:40.0649 0x0288  NetBT - ok
11:11:40.0680 0x0288  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] Netlogon        C:\Windows\system32\lsass.exe
11:11:40.0696 0x0288  Netlogon - ok
11:11:40.0742 0x0288  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
11:11:40.0805 0x0288  Netman - ok
11:11:40.0852 0x0288  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:11:40.0883 0x0288  NetMsmqActivator - ok
11:11:40.0898 0x0288  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:11:40.0930 0x0288  NetPipeActivator - ok
11:11:40.0961 0x0288  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
11:11:41.0039 0x0288  netprofm - ok
11:11:41.0054 0x0288  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:11:41.0086 0x0288  NetTcpActivator - ok
11:11:41.0101 0x0288  [ E58808846B62041BFB05395E1CED6499, 5387F2CE6B494337725D2BF3EB563912E6EE33918F2872C5FE07BEDBB0F761EE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
11:11:41.0117 0x0288  NetTcpPortSharing - ok
11:11:41.0148 0x0288  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
11:11:41.0195 0x0288  nfrd960 - ok
11:11:41.0366 0x0288  [ 20D6DF15D1F24069880ADDAFE026441A, 3C11D937BE56D1E4DD71C3B40A6233DBEA53D0DB7901F60DC78764C65DD3FBA0 ] NIS             C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe
11:11:41.0398 0x0288  NIS - ok
11:11:41.0444 0x0288  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
11:11:41.0507 0x0288  NlaSvc - ok
11:11:41.0538 0x0288  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
11:11:41.0600 0x0288  Npfs - ok
11:11:41.0632 0x0288  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
11:11:41.0678 0x0288  nsi - ok
11:11:41.0694 0x0288  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
11:11:41.0772 0x0288  nsiproxy - ok
11:11:41.0897 0x0288  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
11:11:42.0022 0x0288  Ntfs - ok
11:11:42.0100 0x0288  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
11:11:42.0224 0x0288  Null - ok
11:11:42.0240 0x0288  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
11:11:42.0287 0x0288  nvraid - ok
11:11:42.0334 0x0288  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
11:11:42.0380 0x0288  nvstor - ok
11:11:42.0427 0x0288  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
11:11:42.0474 0x0288  nv_agp - ok
11:11:42.0490 0x0288  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
11:11:42.0536 0x0288  ohci1394 - ok
11:11:42.0583 0x0288  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
11:11:42.0646 0x0288  p2pimsvc - ok
11:11:42.0677 0x0288  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
11:11:42.0724 0x0288  p2psvc - ok
11:11:42.0739 0x0288  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
11:11:42.0817 0x0288  Parport - ok
11:11:42.0864 0x0288  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
11:11:42.0926 0x0288  partmgr - ok
11:11:42.0958 0x0288  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
11:11:43.0004 0x0288  PcaSvc - ok
11:11:43.0020 0x0288  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
11:11:43.0067 0x0288  pci - ok
11:11:43.0098 0x0288  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
11:11:43.0160 0x0288  pciide - ok
11:11:43.0176 0x0288  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
11:11:43.0238 0x0288  pcmcia - ok
11:11:43.0254 0x0288  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
11:11:43.0301 0x0288  pcw - ok
11:11:43.0348 0x0288  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
11:11:43.0394 0x0288  PEAUTH - ok
11:11:43.0472 0x0288  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
11:11:43.0504 0x0288  PerfHost - ok
11:11:43.0644 0x0288  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
11:11:43.0738 0x0288  pla - ok
11:11:43.0784 0x0288  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
11:11:43.0847 0x0288  PlugPlay - ok
11:11:43.0894 0x0288  [ AC78DF349F0E4CFB8B667C0CFFF83CCE, 7E635AA2E7350FCA0C954E697F1480A6204920AEFBCF06B90FFA02398DA82822 ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
11:11:43.0925 0x0288  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
11:11:46.0936 0x0288  Detect skipped due to KSN trusted
11:11:46.0936 0x0288  Pml Driver HPZ12 - ok
11:11:46.0951 0x0288  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
11:11:47.0029 0x0288  PNRPAutoReg - ok
11:11:47.0060 0x0288  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
11:11:47.0092 0x0288  PNRPsvc - ok
11:11:47.0170 0x0288  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
11:11:47.0232 0x0288  PolicyAgent - ok
11:11:47.0279 0x0288  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
11:11:47.0326 0x0288  Power - ok
11:11:47.0372 0x0288  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
11:11:47.0450 0x0288  PptpMiniport - ok
11:11:47.0466 0x0288  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
11:11:47.0528 0x0288  Processor - ok
11:11:47.0560 0x0288  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
11:11:47.0622 0x0288  ProfSvc - ok
11:11:47.0638 0x0288  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] ProtectedStorage C:\Windows\system32\lsass.exe
11:11:47.0669 0x0288  ProtectedStorage - ok
11:11:47.0684 0x0288  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
11:11:47.0747 0x0288  Psched - ok
11:11:47.0825 0x0288  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
11:11:47.0950 0x0288  ql2300 - ok
11:11:47.0981 0x0288  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
11:11:48.0028 0x0288  ql40xx - ok
11:11:48.0059 0x0288  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
11:11:48.0106 0x0288  QWAVE - ok
11:11:48.0121 0x0288  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
11:11:48.0184 0x0288  QWAVEdrv - ok
11:11:48.0230 0x0288  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
11:11:48.0324 0x0288  RasAcd - ok
11:11:48.0355 0x0288  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
11:11:48.0433 0x0288  RasAgileVpn - ok
11:11:48.0480 0x0288  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
11:11:48.0542 0x0288  RasAuto - ok
11:11:48.0558 0x0288  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
11:11:48.0652 0x0288  Rasl2tp - ok
11:11:48.0683 0x0288  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
11:11:48.0745 0x0288  RasMan - ok
11:11:48.0776 0x0288  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
11:11:48.0854 0x0288  RasPppoe - ok
11:11:48.0901 0x0288  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
11:11:48.0979 0x0288  RasSstp - ok
11:11:49.0010 0x0288  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
11:11:49.0088 0x0288  rdbss - ok
11:11:49.0120 0x0288  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\drivers\rdpbus.sys
11:11:49.0166 0x0288  rdpbus - ok
11:11:49.0198 0x0288  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
11:11:49.0260 0x0288  RDPCDD - ok
11:11:49.0291 0x0288  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
11:11:49.0354 0x0288  RDPENCDD - ok
11:11:49.0369 0x0288  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
11:11:49.0432 0x0288  RDPREFMP - ok
11:11:49.0447 0x0288  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
11:11:49.0541 0x0288  RDPWD - ok
11:11:49.0572 0x0288  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
11:11:49.0634 0x0288  rdyboost - ok
11:11:49.0681 0x0288  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
11:11:49.0744 0x0288  RemoteAccess - ok
11:11:49.0775 0x0288  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
11:11:49.0853 0x0288  RemoteRegistry - ok
11:11:49.0884 0x0288  [ 3DD798846E2C28102B922C56E71B7932, 30B111615D74CB2213997A5C08DD9C8613ADE441D9423CC1C49A753D13CE524D ] RFCOMM          C:\Windows\system32\DRIVERS\rfcomm.sys
11:11:49.0946 0x0288  RFCOMM - ok
11:11:49.0978 0x0288  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
11:11:50.0040 0x0288  RpcEptMapper - ok
11:11:50.0071 0x0288  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
11:11:50.0102 0x0288  RpcLocator - ok
11:11:50.0134 0x0288  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
11:11:50.0196 0x0288  RpcSs - ok
11:11:50.0227 0x0288  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
11:11:50.0336 0x0288  rspndr - ok
11:11:50.0352 0x0288  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] SamSs           C:\Windows\system32\lsass.exe
11:11:50.0368 0x0288  SamSs - ok
11:11:50.0383 0x0288  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
11:11:50.0430 0x0288  sbp2port - ok
11:11:50.0461 0x0288  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
11:11:50.0539 0x0288  SCardSvr - ok
11:11:50.0555 0x0288  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
11:11:50.0617 0x0288  scfilter - ok
11:11:50.0695 0x0288  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
11:11:50.0789 0x0288  Schedule - ok
11:11:50.0820 0x0288  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
11:11:50.0882 0x0288  SCPolicySvc - ok
11:11:50.0929 0x0288  [ 111E0EBC0AD79CB0FA014B907B231CF0, B7D43D156C2524938503CF8E99C4D1F7A5C55E16C0368F57F4CD23C6D833B38F ] sdbus           C:\Windows\system32\DRIVERS\sdbus.sys
11:11:50.0976 0x0288  sdbus - ok
11:11:51.0007 0x0288  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
11:11:51.0038 0x0288  SDRSVC - ok
11:11:51.0070 0x0288  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
11:11:51.0148 0x0288  secdrv - ok
11:11:51.0163 0x0288  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
11:11:51.0226 0x0288  seclogon - ok
11:11:51.0257 0x0288  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
11:11:51.0319 0x0288  SENS - ok
11:11:51.0335 0x0288  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
11:11:51.0382 0x0288  SensrSvc - ok
11:11:51.0413 0x0288  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\drivers\serenum.sys
11:11:51.0475 0x0288  Serenum - ok
11:11:51.0491 0x0288  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\drivers\serial.sys
11:11:51.0538 0x0288  Serial - ok
11:11:51.0569 0x0288  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
11:11:51.0631 0x0288  sermouse - ok
11:11:51.0662 0x0288  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
11:11:51.0725 0x0288  SessionEnv - ok
11:11:51.0740 0x0288  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
11:11:51.0787 0x0288  sffdisk - ok
11:11:51.0803 0x0288  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
11:11:51.0850 0x0288  sffp_mmc - ok
11:11:51.0865 0x0288  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
11:11:51.0912 0x0288  sffp_sd - ok
11:11:51.0928 0x0288  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
11:11:51.0959 0x0288  sfloppy - ok
11:11:52.0021 0x0288  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
11:11:52.0084 0x0288  SharedAccess - ok
11:11:52.0130 0x0288  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
11:11:52.0208 0x0288  ShellHWDetection - ok
11:11:52.0224 0x0288  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
11:11:52.0255 0x0288  SiSRaid2 - ok
11:11:52.0302 0x0288  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
11:11:52.0333 0x0288  SiSRaid4 - ok
11:11:52.0411 0x0288  [ 52F7E8603E888E3DB0A8B3D1804098E9, 4E23DC9442C0C14AAE7146DACBB0B39743F1FFAA463EE7069CCDF866AD27BD77 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
11:11:52.0458 0x0288  SkypeUpdate - ok
11:11:52.0489 0x0288  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
11:11:52.0583 0x0288  Smb - ok
11:11:52.0614 0x0288  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
11:11:52.0661 0x0288  SNMPTRAP - ok
11:11:52.0692 0x0288  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
11:11:52.0739 0x0288  spldr - ok
11:11:52.0786 0x0288  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
11:11:52.0848 0x0288  Spooler - ok
11:11:52.0988 0x0288  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
11:11:53.0191 0x0288  sppsvc - ok
11:11:53.0207 0x0288  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
11:11:53.0269 0x0288  sppuinotify - ok
11:11:53.0410 0x0288  [ BFA32A566B958EF5A1D6383F3CB03AA2, BD899DE3815C88F825C3D93AA8AA43C178626F43E4B14C107A91C68155D64F71 ] SRTSP           C:\Windows\System32\Drivers\NISx64\1605040.018\SRTSP64.SYS
11:11:53.0503 0x0288  SRTSP - ok
11:11:53.0534 0x0288  [ BA2ABBEA69BD1866C973DE11CB0CE9F8, 7A04BC2F4DA9A69A996911CC429064D24CF51F4046A2EE688D4326B44C9EDAFB ] SRTSPX          C:\Windows\system32\drivers\NISx64\1605040.018\SRTSPX64.SYS
11:11:53.0566 0x0288  SRTSPX - ok
11:11:53.0612 0x0288  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv             C:\Windows\system32\DRIVERS\srv.sys
11:11:53.0706 0x0288  srv - ok
11:11:53.0737 0x0288  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
11:11:53.0815 0x0288  srv2 - ok
11:11:53.0831 0x0288  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
11:11:53.0878 0x0288  srvnet - ok
11:11:53.0924 0x0288  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
11:11:53.0987 0x0288  SSDPSRV - ok
11:11:54.0002 0x0288  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
11:11:54.0065 0x0288  SstpSvc - ok
11:11:54.0096 0x0288  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
11:11:54.0143 0x0288  stexstor - ok
11:11:54.0190 0x0288  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
11:11:54.0252 0x0288  stisvc - ok
11:11:54.0268 0x0288  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
11:11:54.0299 0x0288  swenum - ok
11:11:54.0361 0x0288  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
11:11:54.0424 0x0288  swprv - ok
11:11:54.0486 0x0288  [ B54FD2CFB84FAC78D136434530461BA4, 5FEDAD9CD96B73ABA43223CAA66CFF981C09CFE188BFBEA2BE9018663A9444F0 ] SXDS10          C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe
11:11:54.0517 0x0288  SXDS10 - ok
11:11:54.0626 0x0288  [ C9EC22D5B3C6B32A7C8B4A73870A7379, BA530C64FDE63D9A4023BB9E667497D5248B2910BC1A214B592318CC64034735 ] SymEFASI        C:\Windows\system32\drivers\NISx64\1605040.018\SYMEFASI64.SYS
11:11:54.0751 0x0288  SymEFASI - ok
11:11:54.0814 0x0288  [ 6DF8F618B93C821630C9BAA8DA3FAAAF, 553972D63F3347291EC8370AB910F741EF1DA61BC74FBA4192EF6E1DF567FB99 ] SymEvent        C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
11:11:54.0892 0x0288  SymEvent - ok
11:11:54.0923 0x0288  [ 0891E59A27208B9B727BAB863B853E80, 7BBDD53CB7AB003DF803D6D596A2B5216425DCC7FA8D3F311AE5BD4EC19FBB0A ] SymIRON         C:\Windows\system32\drivers\NISx64\1605040.018\Ironx64.SYS
11:11:54.0970 0x0288  SymIRON - ok
11:11:55.0032 0x0288  [ 751C968945EFD42469FE52D6CE384196, 3386681036909F60A249951009822190EFB1C390D2F46E7EFE44893F28D0F31C ] SymNetS         C:\Windows\System32\Drivers\NISx64\1605040.018\SYMNETS.SYS
11:11:55.0110 0x0288  SymNetS - ok
11:11:55.0219 0x0288  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
11:11:55.0360 0x0288  SysMain - ok
11:11:55.0391 0x0288  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
11:11:55.0422 0x0288  TabletInputService - ok
11:11:55.0453 0x0288  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
11:11:55.0516 0x0288  TapiSrv - ok
11:11:55.0531 0x0288  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
11:11:55.0594 0x0288  TBS - ok
11:11:55.0687 0x0288  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
11:11:55.0874 0x0288  Tcpip - ok
11:11:55.0968 0x0288  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
11:11:56.0077 0x0288  TCPIP6 - ok
11:11:56.0108 0x0288  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
11:11:56.0155 0x0288  tcpipreg - ok
11:11:56.0186 0x0288  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
11:11:56.0249 0x0288  TDPIPE - ok
11:11:56.0296 0x0288  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
11:11:56.0342 0x0288  TDTCP - ok
11:11:56.0374 0x0288  [ AA77EB517D2F07A947294F260E3ACA83, B7A5DF3066830C0C2302B059778A67419792058A0D300C471DE40AB245EA7E58 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
11:11:56.0405 0x0288  tdx - ok
11:11:56.0436 0x0288  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
11:11:56.0483 0x0288  TermDD - ok
11:11:56.0530 0x0288  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
11:11:56.0592 0x0288  TermService - ok
11:11:56.0623 0x0288  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
11:11:56.0670 0x0288  Themes - ok
11:11:56.0701 0x0288  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
11:11:56.0748 0x0288  THREADORDER - ok
11:11:56.0779 0x0288  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
11:11:56.0842 0x0288  TrkWks - ok
11:11:56.0904 0x0288  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
11:11:56.0966 0x0288  TrustedInstaller - ok
11:11:56.0998 0x0288  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
11:11:57.0029 0x0288  tssecsrv - ok
11:11:57.0076 0x0288  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
11:11:57.0138 0x0288  TsUsbFlt - ok
11:11:57.0154 0x0288  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
11:11:57.0216 0x0288  TsUsbGD - ok
11:11:57.0247 0x0288  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
11:11:57.0341 0x0288  tunnel - ok
11:11:57.0356 0x0288  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
11:11:57.0388 0x0288  uagp35 - ok
11:11:57.0466 0x0288  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
11:11:57.0575 0x0288  udfs - ok
11:11:57.0668 0x0288  [ 00FD18A4DB52425FBA1A30A077782E5C, 5174B31FD309603565A93452DDB723E792C7C9316C85C5922892AFC1E8738177 ] UI Assistant Service C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe
11:11:57.0700 0x0288  UI Assistant Service - ok
11:11:57.0731 0x0288  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
11:11:57.0778 0x0288  UI0Detect - ok
11:11:57.0809 0x0288  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
11:11:57.0840 0x0288  uliagpkx - ok
11:11:57.0887 0x0288  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
11:11:57.0934 0x0288  umbus - ok
11:11:57.0949 0x0288  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
11:11:58.0012 0x0288  UmPass - ok
11:11:58.0074 0x0288  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
11:11:58.0152 0x0288  upnphost - ok
11:11:58.0199 0x0288  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
11:11:58.0277 0x0288  usbaudio - ok
11:11:58.0308 0x0288  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
11:11:58.0370 0x0288  usbccgp - ok
11:11:58.0386 0x0288  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
11:11:58.0448 0x0288  usbcir - ok
11:11:58.0480 0x0288  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
11:11:58.0542 0x0288  usbehci - ok
11:11:58.0573 0x0288  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
11:11:58.0651 0x0288  usbhub - ok
11:11:58.0651 0x0288  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
11:11:58.0698 0x0288  usbohci - ok
11:11:58.0729 0x0288  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
11:11:58.0792 0x0288  usbprint - ok
11:11:58.0807 0x0288  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
11:11:58.0870 0x0288  usbscan - ok
11:11:58.0901 0x0288  [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
11:11:58.0948 0x0288  USBSTOR - ok
11:11:58.0963 0x0288  [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
11:11:59.0010 0x0288  usbuhci - ok
11:11:59.0026 0x0288  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
11:11:59.0088 0x0288  usbvideo - ok
11:11:59.0119 0x0288  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
11:11:59.0182 0x0288  UxSms - ok
11:11:59.0197 0x0288  [ 2BC45F4CF55B45BDD650828192F132B8, 4ABBC1DE6B17F7FEE9CB0BEEFEB6C88321826B4D52FBDF8B4B885CEA3CFD24F7 ] VaultSvc        C:\Windows\system32\lsass.exe
11:11:59.0228 0x0288  VaultSvc - ok
11:11:59.0260 0x0288  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
11:11:59.0322 0x0288  vdrvroot - ok
11:11:59.0400 0x0288  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
11:11:59.0509 0x0288  vds - ok
11:11:59.0525 0x0288  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
11:11:59.0572 0x0288  vga - ok
11:11:59.0587 0x0288  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
11:11:59.0650 0x0288  VgaSave - ok
11:11:59.0681 0x0288  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
11:11:59.0743 0x0288  vhdmp - ok
11:11:59.0759 0x0288  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
11:11:59.0821 0x0288  viaide - ok
11:11:59.0837 0x0288  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
11:11:59.0884 0x0288  volmgr - ok
11:11:59.0915 0x0288  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
11:11:59.0962 0x0288  volmgrx - ok
11:11:59.0993 0x0288  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
11:12:00.0040 0x0288  volsnap - ok
11:12:00.0071 0x0288  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
11:12:00.0118 0x0288  vsmraid - ok
11:12:00.0211 0x0288  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
11:12:00.0336 0x0288  VSS - ok
11:12:00.0352 0x0288  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
11:12:00.0414 0x0288  vwifibus - ok
11:12:00.0445 0x0288  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
11:12:00.0508 0x0288  vwififlt - ok
11:12:00.0523 0x0288  [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
11:12:00.0601 0x0288  vwifimp - ok
11:12:00.0648 0x0288  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
11:12:00.0726 0x0288  W32Time - ok
11:12:00.0742 0x0288  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
11:12:00.0788 0x0288  WacomPen - ok
11:12:00.0835 0x0288  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
11:12:00.0929 0x0288  WANARP - ok
11:12:00.0929 0x0288  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
11:12:01.0007 0x0288  Wanarpv6 - ok
11:12:01.0100 0x0288  [ 3CEC96DE223E49EAAE3651FCF8FAEA6C, 4150DAB33E8D61076F1D4767BCAFC9B4ECCCCBD58FD4FB3CFE5B8D27DCDCAB61 ] WatAdminSvc     C:\Windows\system32\Wat\WatAdminSvc.exe
11:12:01.0178 0x0288  WatAdminSvc - ok
11:12:01.0303 0x0288  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
11:12:01.0397 0x0288  wbengine - ok
11:12:01.0444 0x0288  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
11:12:01.0490 0x0288  WbioSrvc - ok
11:12:01.0522 0x0288  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
11:12:01.0568 0x0288  wcncsvc - ok
11:12:01.0600 0x0288  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
11:12:01.0631 0x0288  WcsPlugInService - ok
11:12:01.0662 0x0288  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
11:12:01.0724 0x0288  Wd - ok
11:12:01.0771 0x0288  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
11:12:01.0849 0x0288  Wdf01000 - ok
11:12:01.0880 0x0288  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
11:12:01.0943 0x0288  WdiServiceHost - ok
11:12:01.0943 0x0288  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
11:12:01.0974 0x0288  WdiSystemHost - ok
11:12:02.0021 0x0288  [ 4E89FC53493704BF835F0300DC201C34, FB3080725E144D93512DED81047D21C0582BC3412250EFF37E039108D7351F53 ] WebClient       C:\Windows\System32\webclnt.dll
11:12:02.0083 0x0288  WebClient - ok
11:12:02.0114 0x0288  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
11:12:02.0192 0x0288  Wecsvc - ok
11:12:02.0208 0x0288  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
11:12:02.0270 0x0288  wercplsupport - ok
11:12:02.0302 0x0288  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
11:12:02.0380 0x0288  WerSvc - ok
11:12:02.0411 0x0288  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
11:12:02.0473 0x0288  WfpLwf - ok
11:12:02.0489 0x0288  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
11:12:02.0536 0x0288  WIMMount - ok
11:12:02.0551 0x0288  WinDefend - ok
11:12:02.0567 0x0288  WinHttpAutoProxySvc - ok
11:12:02.0801 0x0288  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
11:12:02.0863 0x0288  Winmgmt - ok
11:12:03.0066 0x0288  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
11:12:03.0206 0x0288  WinRM - ok
11:12:03.0269 0x0288  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\drivers\WinUsb.sys
11:12:03.0316 0x0288  WinUsb - ok
11:12:03.0378 0x0288  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
11:12:03.0440 0x0288  Wlansvc - ok
11:12:03.0456 0x0288  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
11:12:03.0503 0x0288  WmiAcpi - ok
11:12:03.0550 0x0288  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
11:12:03.0581 0x0288  wmiApSrv - ok
11:12:03.0612 0x0288  WMPNetworkSvc - ok
11:12:03.0628 0x0288  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
11:12:03.0674 0x0288  WPCSvc - ok
11:12:03.0706 0x0288  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
11:12:03.0737 0x0288  WPDBusEnum - ok
11:12:03.0768 0x0288  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
11:12:03.0862 0x0288  ws2ifsl - ok
11:12:03.0893 0x0288  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
11:12:03.0924 0x0288  wscsvc - ok
11:12:03.0940 0x0288  WSearch - ok
11:12:04.0064 0x0288  [ 361845875ED8ED13086E7F37265C45DA, A0931DC1E35712036E93BBC3600530C0DA12E94E0D898787C818C526DFF240C2 ] wuauserv        C:\Windows\system32\wuaueng.dll
11:12:04.0236 0x0288  wuauserv - ok
11:12:04.0283 0x0288  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
11:12:04.0345 0x0288  WudfPf - ok
11:12:04.0376 0x0288  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
11:12:04.0439 0x0288  WUDFRd - ok
11:12:04.0470 0x0288  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
11:12:04.0501 0x0288  wudfsvc - ok
11:12:04.0532 0x0288  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
11:12:04.0595 0x0288  WwanSvc - ok
11:12:04.0642 0x0288  [ 858076A3D56558A813A735CABD315A06, 3A5962F36AE0A1217BCA6B5DBB6FD1482C10C1B6335DCCE15D546FDF6DA35AFC ] zte_cdc_acm     C:\Windows\system32\DRIVERS\zte_cdc_acm.sys
11:12:04.0688 0x0288  zte_cdc_acm - ok
11:12:04.0720 0x0288  [ B19943E72926F6F4AD4DC991C902FCC1, 0329E3AB2ED013E6CB7D0003D177F7C99DF56D04CD0A1B6FEFC0E0979C27B556 ] zte_cdc_ecm     C:\Windows\system32\DRIVERS\zte_cdc_ecm.sys
11:12:04.0751 0x0288  zte_cdc_ecm - ok
11:12:04.0766 0x0288  [ C57E79CECB9535312FCF5F37BBC1AFE9, 821894906C4D7B7CEA2E2647F8468837478698A315CEF272B45AD9046808ECFB ] zte_cpo         C:\Windows\system32\DRIVERS\zte_cpo.sys
11:12:04.0813 0x0288  zte_cpo - ok
11:12:04.0829 0x0288  [ 360AE44EDECAA0D6066F838719EA3DF3, B9791985A81AB6F4BEF02AA65EDEE4DA4F200B343047263E05A57507FE30B92F ] zte_ecm_enum    C:\Windows\system32\DRIVERS\zte_ecm_enum.sys
11:12:04.0876 0x0288  zte_ecm_enum - ok
11:12:04.0891 0x0288  [ 360AE44EDECAA0D6066F838719EA3DF3, B9791985A81AB6F4BEF02AA65EDEE4DA4F200B343047263E05A57507FE30B92F ] zte_ecm_enum_filter C:\Windows\system32\DRIVERS\zte_ecm_enum_filter.sys
11:12:04.0907 0x0288  zte_ecm_enum_filter - ok
11:12:04.0985 0x0288  ================ Scan global ===============================
11:12:05.0016 0x0288  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
11:12:05.0047 0x0288  [ FF41063E45C6238CAF48CBE6D0D6FC4B, 9B755EA23E7D2554E3AC3ADFFC4AFF7EB4F4A0F5CD3E6F2300BC98B21474CBC6 ] C:\Windows\system32\winsrv.dll
11:12:05.0078 0x0288  [ FF41063E45C6238CAF48CBE6D0D6FC4B, 9B755EA23E7D2554E3AC3ADFFC4AFF7EB4F4A0F5CD3E6F2300BC98B21474CBC6 ] C:\Windows\system32\winsrv.dll
11:12:05.0110 0x0288  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
11:12:05.0141 0x0288  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
11:12:05.0156 0x0288  [ Global ] - ok
11:12:05.0156 0x0288  ================ Scan MBR ==================================
11:12:05.0156 0x0288  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
11:12:08.0089 0x0288  \Device\Harddisk0\DR0 - ok
11:12:08.0105 0x0288  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR3
11:12:08.0245 0x0288  \Device\Harddisk2\DR3 - ok
11:12:08.0245 0x0288  ================ Scan VBR ==================================
11:12:08.0261 0x0288  [ 7E01BBC5B6183D81A9A5540034477AB7 ] \Device\Harddisk0\DR0\Partition1
11:12:08.0276 0x0288  \Device\Harddisk0\DR0\Partition1 - ok
11:12:08.0292 0x0288  [ DE8EC1DF9D290C78305DD6D5ECE70BE3 ] \Device\Harddisk0\DR0\Partition2
11:12:08.0308 0x0288  \Device\Harddisk0\DR0\Partition2 - ok
11:12:08.0323 0x0288  [ 88BE61A718934DA232CB0A0088581B73 ] \Device\Harddisk0\DR0\Partition3
11:12:08.0370 0x0288  \Device\Harddisk0\DR0\Partition3 - ok
11:12:08.0370 0x0288  [ FC21AA73FA5EFEBC35830D3D3D8FCCBD ] \Device\Harddisk2\DR3\Partition1
11:12:08.0370 0x0288  \Device\Harddisk2\DR3\Partition1 - ok
11:12:08.0370 0x0288  ================ Scan generic autorun ======================
11:12:09.0166 0x0288  [ D0E9E2E198C8BA95297EF8C9D04865F1, 1889A66AEEEE1E9D80FB99E23AFBB23AF37044BAA8AE00070667D3B2E32AB804 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
11:12:09.0571 0x0288  RtHDVCpl - ok
11:12:09.0665 0x0288  [ 48151D391E0816A52CE2EB14E26352C9, AE4B743A15433AA2844843A360EB5D93BD2FD334336FD6A983584A2A00221D3B ] C:\Program Files (x86)\Orange Mobiles Internet\UIExec.exe
11:12:09.0696 0x0288  UIExec - ok
11:12:10.0039 0x0288  [ 06BB3578BE06B0980AF9917EC94488EC, 4C66DC5C55E7AC80838D21AA04D194ACE62D70FF0D469FAB910FFE05B1C2A4E7 ] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe
11:12:10.0086 0x0288  StartCCC - ok
11:12:10.0180 0x0288  [ 048EA4B978851788E9F5E8E4F081DF7A, EB62719AC0DCC18FF056F2CD84438BF14B61E38F0619617C81961C6257BDFCEC ] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
11:12:10.0226 0x0288  Adobe ARM - ok
11:12:10.0476 0x0288  [ 72860972F8196EBB3C896F53D2B95470, 95C046A66DD0089377867F073CADCE585B7C69CA23E724DCAD9D896BF01E023D ] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
11:12:10.0538 0x0288  hpqSRMon - detected UnsignedFile.Multi.Generic ( 1 )
11:12:20.0647 0x0288  hpqSRMon ( UnsignedFile.Multi.Generic ) - warning
11:12:23.0861 0x0288  [ CE5C9977DA751DDC30952AC4DCBCA788, 295172C4681E9AC27121122CDD2BA6F2A62435917A083CC8490D584CA0164BE6 ] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
11:12:23.0908 0x0288  HP Software Update - ok
11:12:24.0173 0x0288  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:12:24.0282 0x0288  Sidebar - ok
11:12:24.0313 0x0288  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:12:24.0360 0x0288  mctadmin - ok
11:12:24.0407 0x0288  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
11:12:24.0469 0x0288  Sidebar - ok
11:12:24.0485 0x0288  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
11:12:24.0516 0x0288  mctadmin - ok
11:12:24.0859 0x0288  [ 78E70968C04DE6C85541CF70F8CF4E78, 247480142CD098739FF5E68499911CB43E9215AC38328B6452D74FEC9F7BA0EA ] C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
11:12:24.0937 0x0288  HydraVisionDesktopManager - detected UnsignedFile.Multi.Generic ( 1 )
11:12:27.0855 0x0288  Detect skipped due to KSN trusted
11:12:27.0855 0x0288  HydraVisionDesktopManager - ok
11:12:28.0011 0x0288  [ 852D67A27E454BD389FA7F02A8CBE23F, A8FDBA9DF15E41B6F5C69C79F66A26A9D48E174F9E7018A371600B866867DAB8 ] C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe
11:12:28.0073 0x0288  {5BD1A6F4-96D2-4A8D-88D4-14F358EAFC4B} - ok
11:12:28.0073 0x0288  Waiting for KSN requests completion. In queue: 6
11:12:29.0087 0x0288  Waiting for KSN requests completion. In queue: 6
11:12:30.0101 0x0288  Waiting for KSN requests completion. In queue: 1
11:12:31.0115 0x0288  Waiting for KSN requests completion. In queue: 1
11:12:32.0238 0x0288  AV detected via SS2: Norton Internet Security, C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\WSCStub.exe ( 22.5.0.0 ), 0x50010 ( disabled : outofdate )
11:12:32.0269 0x0288  AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 11.1.2241.1482 ), 0x41000 ( enabled : updated )
11:12:32.0269 0x0288  FW detected via SS2: Norton Internet Security, C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\WSCStub.exe ( 22.5.0.0 ), 0x50010 ( disabled )
11:12:32.0301 0x0288  Win FW state via NFP2: enabled ( trusted )
11:12:35.0296 0x0288  ============================================================
11:12:35.0296 0x0288  Scan finished
11:12:35.0296 0x0288  ============================================================
11:12:35.0311 0x11a0  Detected object count: 1
11:12:35.0311 0x11a0  Actual detected object count: 1
11:13:01.0005 0x11a0  hpqSRMon ( UnsignedFile.Multi.Generic ) - skipped by user
11:13:01.0005 0x11a0  hpqSRMon ( UnsignedFile.Multi.Generic ) - User select action: Skip

das wärs vorerst von meiner Seite.

schrauber · 22.11.2015, 07:41

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Fishbird · 22.11.2015, 10:17

Hallo,

hab Combofix wie erwünscht durchgeführt, dabei aber auf 2 Kleinigkeiten vergessen: einerseits hatte ich den infizierten USB-Stick schon wieder nicht angesteckt, andererseits sah ich nachher im Log, dass Windows Defender noch aktiv war. Hab das also behoben und Combofix nochmal drüber laufen lassen.
Hier die beiden Logfiles:

Code:

ATTFilter

ComboFix 15-11-17.01 - Nick 22.11.2015   8:45.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.43.1031.18.3564.1945 [GMT 1:00]
ausgeführt von:: c:\users\Nick\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Norton Internet Security *Disabled/Outdated* {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
FW: Norton Internet Security *Disabled* {6BFC5632-188D-B806-D13E-C607121B42A0}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Norton Internet Security *Disabled/Outdated* {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\msbtchc.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-10-22 bis 2015-11-22  ))))))))))))))))))))))))))))))
.
.
2015-11-22 07:57 . 2015-11-22 07:57	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-11-22 07:52 . 2015-11-22 07:52	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B1C80E6F-0F15-43F2-98D7-7D1725932986}\offreg.4016.dll
2015-11-20 18:15 . 2015-11-20 18:15	--------	d-----w-	c:\programdata\Malwarebytes
2015-11-20 18:15 . 2015-11-21 10:02	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-11-20 18:15 . 2015-11-21 09:33	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-11-20 18:09 . 2015-11-21 09:32	109272	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-11-20 09:12 . 2015-10-29 09:28	11138400	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B1C80E6F-0F15-43F2-98D7-7D1725932986}\mpengine.dll
2015-11-20 09:09 . 2015-11-20 11:48	--------	d-----w-	C:\FRST
2015-11-20 09:06 . 2015-11-19 19:46	386096	----a-w-	c:\windows\system32\aswBoot.exe
2015-11-19 19:47 . 2015-11-19 19:47	--------	d-----w-	c:\users\Nick\AppData\Roaming\AVAST Software
2015-11-19 19:46 . 2015-11-19 19:46	97648	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2015-11-19 19:46 . 2015-11-19 19:46	65224	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2015-11-19 19:46 . 2015-11-19 19:46	449992	----a-w-	c:\windows\system32\drivers\aswSP.sys
2015-11-19 19:46 . 2015-11-19 19:46	28656	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2015-11-19 19:46 . 2015-11-19 19:46	273784	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2015-11-19 19:46 . 2015-11-19 19:46	154256	----a-w-	c:\windows\system32\drivers\aswStm.sys
2015-11-19 19:46 . 2015-11-19 19:46	93528	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2015-11-19 19:46 . 2015-11-19 19:46	1059656	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2015-11-19 19:46 . 2015-11-19 19:46	43112	----a-w-	c:\windows\avastSS.scr
2015-11-19 19:42 . 2015-11-19 19:42	--------	d-----w-	c:\program files\AVAST Software
2015-11-19 19:41 . 2015-11-19 19:42	--------	d-----w-	c:\programdata\AVAST Software
2015-11-12 17:48 . 2015-11-03 17:55	3211264	----a-w-	c:\windows\system32\win32k.sys
2015-11-11 19:17 . 2015-11-11 19:17	5286088	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2015-11-11 18:30 . 2015-10-30 23:12	114688	----a-w-	c:\windows\system32\ieetwcollector.exe
2015-11-11 18:28 . 2015-10-20 01:12	5570496	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-11-11 07:26 . 2015-11-11 07:27	--------	d-----w-	C:\Songs vom MP3-Player
2015-11-08 18:15 . 2015-11-08 18:38	--------	d-----w-	C:\deprisongs ab 2006
2015-11-03 12:11 . 2015-11-03 12:12	--------	d-----w-	C:\pampelmuse
2015-10-29 17:05 . 2015-10-29 17:05	--------	d-----w-	c:\windows\usb-audio.deBehringer2902
2015-10-28 15:42 . 2015-10-28 15:42	--------	d-----w-	c:\program files (x86)\Kernel EML Viewer
2015-10-28 15:42 . 2004-03-08 23:00	212240	----a-w-	c:\windows\SysWow64\RICHTX32.OCX
2015-10-28 15:31 . 2015-11-03 12:12	--------	d-----w-	C:\hulahoop
2015-10-28 15:30 . 2015-10-28 15:31	--------	d-----w-	C:\OEMsgXtract
2015-10-28 14:46 . 2015-10-28 15:19	--------	d-----w-	c:\program files (x86)\DbxConv
2015-10-26 17:28 . 2015-10-27 10:41	--------	d-----w-	c:\program files (x86)\ASIO4ALL v2
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-11-12 08:49 . 2014-07-16 18:45	145617392	----a-w-	c:\windows\system32\MRT.exe
2015-11-11 19:17 . 2014-07-16 17:42	780488	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-11-11 19:17 . 2014-07-16 17:42	142536	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-10-29 17:50 . 2015-11-11 18:28	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2015-10-29 17:50 . 2015-11-11 18:28	309248	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2015-10-29 17:50 . 2015-11-11 18:28	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2015-10-29 17:50 . 2015-11-11 18:28	103424	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2015-10-29 17:49 . 2015-11-11 18:28	562176	----a-w-	c:\windows\apppatch\AcLayers.dll
2015-10-29 17:49 . 2015-11-11 18:28	470528	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2015-10-29 17:49 . 2015-11-11 18:28	2178560	----a-w-	c:\windows\apppatch\AcGenral.dll
2015-10-29 17:49 . 2015-11-11 18:28	211968	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2015-10-29 17:39 . 2015-11-11 18:28	2560	----a-w-	c:\windows\apppatch\AcRes.dll
2015-10-21 22:06 . 2015-10-21 22:08	83176	----a-w-	c:\windows\system32\drivers\amd_sata.sys
2015-10-21 22:06 . 2015-10-21 22:08	43240	----a-w-	c:\windows\system32\drivers\amd_xata.sys
2015-10-20 00:45 . 2015-11-11 18:28	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2015-10-13 00:29 . 2015-10-13 00:29	875720	----a-w-	c:\windows\SysWow64\msvcr120_clr0400.dll
2015-10-13 00:22 . 2015-10-13 00:22	869568	----a-w-	c:\windows\system32\msvcr120_clr0400.dll
2015-10-01 18:06 . 2015-10-15 07:37	692672	----a-w-	c:\windows\system32\winload.efi
2015-10-01 18:04 . 2015-10-15 07:37	616360	----a-w-	c:\windows\system32\winresume.efi
2015-10-01 18:00 . 2015-10-15 07:37	63488	----a-w-	c:\windows\system32\setbcdlocale.dll
2015-10-01 18:00 . 2015-10-15 07:37	59392	----a-w-	c:\windows\system32\appidapi.dll
2015-10-01 18:00 . 2015-10-15 07:37	32768	----a-w-	c:\windows\system32\appidsvc.dll
2015-10-01 18:00 . 2015-10-15 07:37	17920	----a-w-	c:\windows\system32\appidcertstorecheck.exe
2015-10-01 18:00 . 2015-10-15 07:37	147456	----a-w-	c:\windows\system32\appidpolicyconverter.exe
2015-10-01 17:50 . 2015-10-15 07:37	50688	----a-w-	c:\windows\SysWow64\appidapi.dll
2015-10-01 17:00 . 2015-10-15 07:37	61440	----a-w-	c:\windows\system32\drivers\appid.sys
2015-09-23 22:49 . 2015-10-06 08:29	577768	----a-w-	c:\windows\system32\drivers\NISx64\1605040.018\symnets.sys
2015-09-23 22:49 . 2015-10-06 08:29	930024	----a-w-	c:\windows\system32\drivers\NISx64\1605040.018\srtsp64.sys
2015-09-18 19:22 . 2015-10-15 07:37	25432	----a-w-	c:\windows\system32\CompatTelRunner.exe
2015-09-18 19:19 . 2015-10-15 07:37	700416	----a-w-	c:\windows\system32\invagent.dll
2015-09-18 19:19 . 2015-10-15 07:37	766464	----a-w-	c:\windows\system32\generaltel.dll
2015-09-18 19:19 . 2015-10-15 07:37	503808	----a-w-	c:\windows\system32\devinv.dll
2015-09-18 19:19 . 2015-10-15 07:37	73216	----a-w-	c:\windows\system32\acmigration.dll
2015-09-18 19:19 . 2015-10-15 07:37	1291264	----a-w-	c:\windows\system32\appraiser.dll
2015-09-18 19:09 . 2015-10-15 07:37	1163776	----a-w-	c:\windows\system32\aeinv.dll
2015-09-02 03:04 . 2015-09-09 21:30	41984	----a-w-	c:\windows\system32\lpk.dll
2015-09-02 03:04 . 2015-09-09 21:30	100864	----a-w-	c:\windows\system32\fontsub.dll
2015-09-02 03:04 . 2015-09-09 21:30	14336	----a-w-	c:\windows\system32\dciman32.dll
2015-09-02 03:04 . 2015-09-09 21:30	46080	----a-w-	c:\windows\system32\atmlib.dll
2015-09-02 02:48 . 2015-09-09 21:30	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2015-09-02 02:48 . 2015-09-09 21:30	10240	----a-w-	c:\windows\SysWow64\dciman32.dll
2015-09-02 02:48 . 2015-09-09 21:30	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2015-09-02 02:47 . 2015-09-09 21:30	25600	----a-w-	c:\windows\SysWow64\lpk.dll
2015-09-02 01:47 . 2015-09-09 21:30	372736	----a-w-	c:\windows\system32\atmfd.dll
2015-09-02 01:33 . 2015-09-09 21:30	299520	----a-w-	c:\windows\SysWow64\atmfd.dll
2015-08-27 18:18 . 2015-09-09 21:31	2004480	----a-w-	c:\windows\system32\msxml6.dll
2015-08-27 18:18 . 2015-09-09 21:31	1887232	----a-w-	c:\windows\system32\msxml3.dll
2015-08-27 18:13 . 2015-09-09 21:31	2048	----a-w-	c:\windows\system32\msxml6r.dll
2015-08-27 18:13 . 2015-09-09 21:31	2048	----a-w-	c:\windows\system32\msxml3r.dll
2015-08-27 17:58 . 2015-09-09 21:31	1391104	----a-w-	c:\windows\SysWow64\msxml6.dll
2015-08-27 17:58 . 2015-09-09 21:31	1241088	----a-w-	c:\windows\SysWow64\msxml3.dll
2015-08-27 17:51 . 2015-09-09 21:31	2048	----a-w-	c:\windows\SysWow64\msxml6r.dll
2015-08-27 17:51 . 2015-09-09 21:31	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HydraVisionDesktopManager"="c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe" [2014-04-17 1967616]
"{5BD1A6F4-96D2-4A8D-88D4-14F358EAFC4B}"="c:\windows\system32\WindowsPowerShell\v1.0\powershell.exe" [2009-07-14 452608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UIExec"="c:\program files (x86)\Orange Mobiles Internet\UIExec.exe" [2012-07-25 157000]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2014-04-17 767200]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-11-19 7004376]
.
c:\users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Tintenwarnungen überwachen - HP Deskjet 2050 J510 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN08L21K5R05D1;CONNECTION=USB;MONITOR=1; [2009-7-14 45568]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 BEHRINGER_2902;usb-audio.de driver for BEHRINGER USB AUDIO;c:\windows\system32\Drivers\BUSB2902.sys;c:\windows\SYSNATIVE\Drivers\BUSB2902.sys [x]
R3 BUSB_AUDIO_WDM;BEHRINGER USB WDM AUDIO;c:\windows\system32\drivers\busbwdm.sys;c:\windows\SYSNATIVE\drivers\busbwdm.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ew_hwusbdev.sys [x]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys;c:\windows\SYSNATIVE\DRIVERS\ew_usbenumfilter.sys [x]
R3 hwusb_cdcacm;hwusb_cdcacm;c:\windows\system32\DRIVERS\ew_cdcacm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_cdcacm.sys [x]
R3 hwusb_wwanecm;hwusb_wwanecm;c:\windows\system32\DRIVERS\ew_wwanecm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_wwanecm.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 SXDS10;soft Xpansion Dispatch Service;c:\program files (x86)\Common Files\soft Xpansion\sxds10.exe \Service;c:\program files (x86)\Common Files\soft Xpansion\sxds10.exe \Service [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 zte_cpo;ZTE All Install;c:\windows\system32\DRIVERS\zte_cpo.sys;c:\windows\SYSNATIVE\DRIVERS\zte_cpo.sys [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 SymEFASI;Symantec Extended File Attributes (SI);c:\windows\system32\drivers\NISx64\1605040.018\SYMEFASI64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1605040.018\SYMEFASI64.SYS [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 BHDrvx64;BHDrvx64;c:\program files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20150921.003\BHDrvx64.sys;c:\program files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20150921.003\BHDrvx64.sys [x]
S1 ccSet_NIS;NIS Settings Manager;c:\windows\system32\drivers\NISx64\1605040.018\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NISx64\1605040.018\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\program files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20150921.004\IDSvia64.sys;c:\program files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20150921.004\IDSvia64.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1605040.018\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1605040.018\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1605040.018\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\NISx64\1605040.018\SYMNETS.SYS [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AODDriver4.3;AODDriver4.3;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 HWDeviceService64.exe;HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe;c:\program files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe [x]
S2 UI Assistant Service;UI Assistant Service;c:\program files (x86)\Orange Mobiles Internet\AssistantServices.exe;c:\program files (x86)\Orange Mobiles Internet\AssistantServices.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jubusenum.sys [x]
S3 zte_cdc_acm;ZTE All CDC-ACM driver;c:\windows\system32\DRIVERS\zte_cdc_acm.sys;c:\windows\SYSNATIVE\DRIVERS\zte_cdc_acm.sys [x]
S3 zte_cdc_ecm;zte_cdc_ecm;c:\windows\system32\DRIVERS\zte_cdc_ecm.sys;c:\windows\SYSNATIVE\DRIVERS\zte_cdc_ecm.sys [x]
S3 zte_ecm_enum;ZTE All DC Enumerator;c:\windows\system32\DRIVERS\zte_ecm_enum.sys;c:\windows\SYSNATIVE\DRIVERS\zte_ecm_enum.sys [x]
S3 zte_ecm_enum_filter;zte_ecm_enum_filter;c:\windows\system32\DRIVERS\zte_ecm_enum_filter.sys;c:\windows\SYSNATIVE\DRIVERS\zte_ecm_enum_filter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2015-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-16 19:17]
.
2015-11-22 c:\windows\Tasks\DriverToolkit Autorun.job
- c:\program files (x86)\DriverToolkit\DriverToolkit.exe [2015-10-21 11:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-11-19 19:46	870744	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2015-06-18 14021336]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=nis&pvid=21.7.0.11
mStart Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 213.94.78.16 213.94.78.17
TCP: Interfaces\{1A63A378-14C4-480B-8AA5-57046766F537}: NameServer = 213.94.78.16 213.94.78.17
TCP: Interfaces\{5D415ACB-7846-4189-AC31-80822DEECF68}: NameServer = 213.94.78.17 213.94.78.16
TCP: Interfaces\{8BA850CB-73B7-4B49-8C7D-EB14E53C85D0}: NameServer = 213.94.78.17 213.94.78.16
TCP: Interfaces\{B5987722-6710-460D-8D0F-A4CCE61DB720}: NameServer = 213.94.78.17 213.94.78.16
TCP: Interfaces\{D8A84F77-32E6-4127-AA8D-724CDE1C5612}: NameServer = 213.94.78.16 213.94.78.17
TCP: Interfaces\{F4C71256-0834-4C35-A5DE-A2EA0EB2D317}: NameServer = 213.94.78.17 213.94.78.16
FF - ProfilePath - c:\users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521\
FF - prefs.js: browser.startup.homepage - www.google.at
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\22.5.4.24\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\NISx64\1605040.018\SYMNETS.SYS"
"TrustedImagePaths"="c:\program files (x86)\Norton Internet Security\Engine\22.5.4.24;c:\program files (x86)\Norton Internet Security\Engine64\22.5.4.24"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_19_0_0_245_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_19_0_0_245_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_19_0_0_245_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_19_0_0_245_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_19_0_0_245.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.19"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_19_0_0_245.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_19_0_0_245.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_19_0_0_245.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-11-22  09:02:12
ComboFix-quarantined-files.txt  2015-11-22 08:02
.
Vor Suchlauf: 31 Verzeichnis(se), 102.931.611.648 Bytes frei
Nach Suchlauf: 35 Verzeichnis(se), 103.278.727.168 Bytes frei
.
- - End Of File - - 5A06B1AA2139DB6D28B1D0767C70BCF5
A36C5E4F47E84449FF07ED3517B43A31

Code:

ATTFilter

ComboFix 15-11-17.01 - Nick 22.11.2015   9:11.2.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.43.1031.18.3564.1939 [GMT 1:00]
ausgeführt von:: c:\users\Nick\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Norton Internet Security *Disabled/Outdated* {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
FW: Norton Internet Security *Disabled* {6BFC5632-188D-B806-D13E-C607121B42A0}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Norton Internet Security *Disabled/Outdated* {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-10-22 bis 2015-11-22  ))))))))))))))))))))))))))))))
.
.
2015-11-22 08:22 . 2015-11-22 08:22	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-11-20 18:15 . 2015-11-20 18:15	--------	d-----w-	c:\programdata\Malwarebytes
2015-11-20 18:15 . 2015-11-21 10:02	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-11-20 18:15 . 2015-11-21 09:33	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-11-20 18:09 . 2015-11-21 09:32	109272	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-11-20 09:12 . 2015-10-29 09:28	11138400	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B1C80E6F-0F15-43F2-98D7-7D1725932986}\mpengine.dll
2015-11-20 09:09 . 2015-11-20 11:48	--------	d-----w-	C:\FRST
2015-11-20 09:06 . 2015-11-19 19:46	386096	----a-w-	c:\windows\system32\aswBoot.exe
2015-11-19 19:47 . 2015-11-19 19:47	--------	d-----w-	c:\users\Nick\AppData\Roaming\AVAST Software
2015-11-19 19:46 . 2015-11-19 19:46	97648	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2015-11-19 19:46 . 2015-11-19 19:46	65224	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2015-11-19 19:46 . 2015-11-19 19:46	449992	----a-w-	c:\windows\system32\drivers\aswSP.sys
2015-11-19 19:46 . 2015-11-19 19:46	28656	----a-w-	c:\windows\system32\drivers\aswHwid.sys
2015-11-19 19:46 . 2015-11-19 19:46	273784	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2015-11-19 19:46 . 2015-11-19 19:46	154256	----a-w-	c:\windows\system32\drivers\aswStm.sys
2015-11-19 19:46 . 2015-11-19 19:46	93528	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2015-11-19 19:46 . 2015-11-19 19:46	1059656	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2015-11-19 19:46 . 2015-11-19 19:46	43112	----a-w-	c:\windows\avastSS.scr
2015-11-19 19:42 . 2015-11-19 19:42	--------	d-----w-	c:\program files\AVAST Software
2015-11-19 19:41 . 2015-11-19 19:42	--------	d-----w-	c:\programdata\AVAST Software
2015-11-12 17:48 . 2015-11-03 17:55	3211264	----a-w-	c:\windows\system32\win32k.sys
2015-11-11 19:17 . 2015-11-11 19:17	5286088	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2015-11-11 18:30 . 2015-10-30 23:12	114688	----a-w-	c:\windows\system32\ieetwcollector.exe
2015-11-11 18:28 . 2015-10-20 01:12	5570496	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-11-11 07:26 . 2015-11-11 07:27	--------	d-----w-	C:\Songs vom MP3-Player
2015-11-08 18:15 . 2015-11-08 18:38	--------	d-----w-	C:\deprisongs ab 2006
2015-11-03 12:11 . 2015-11-03 12:12	--------	d-----w-	C:\pampelmuse
2015-10-29 17:05 . 2015-10-29 17:05	--------	d-----w-	c:\windows\usb-audio.deBehringer2902
2015-10-28 15:42 . 2015-10-28 15:42	--------	d-----w-	c:\program files (x86)\Kernel EML Viewer
2015-10-28 15:42 . 2004-03-08 23:00	212240	----a-w-	c:\windows\SysWow64\RICHTX32.OCX
2015-10-28 15:31 . 2015-11-03 12:12	--------	d-----w-	C:\hulahoop
2015-10-28 15:30 . 2015-10-28 15:31	--------	d-----w-	C:\OEMsgXtract
2015-10-28 14:46 . 2015-10-28 15:19	--------	d-----w-	c:\program files (x86)\DbxConv
2015-10-26 17:28 . 2015-10-27 10:41	--------	d-----w-	c:\program files (x86)\ASIO4ALL v2
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-11-12 08:49 . 2014-07-16 18:45	145617392	----a-w-	c:\windows\system32\MRT.exe
2015-11-11 19:17 . 2014-07-16 17:42	780488	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-11-11 19:17 . 2014-07-16 17:42	142536	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-10-29 17:50 . 2015-11-11 18:28	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2015-10-29 17:50 . 2015-11-11 18:28	309248	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2015-10-29 17:50 . 2015-11-11 18:28	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2015-10-29 17:50 . 2015-11-11 18:28	103424	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2015-10-29 17:49 . 2015-11-11 18:28	562176	----a-w-	c:\windows\apppatch\AcLayers.dll
2015-10-29 17:49 . 2015-11-11 18:28	470528	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2015-10-29 17:49 . 2015-11-11 18:28	2178560	----a-w-	c:\windows\apppatch\AcGenral.dll
2015-10-29 17:49 . 2015-11-11 18:28	211968	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2015-10-29 17:39 . 2015-11-11 18:28	2560	----a-w-	c:\windows\apppatch\AcRes.dll
2015-10-21 22:06 . 2015-10-21 22:08	83176	----a-w-	c:\windows\system32\drivers\amd_sata.sys
2015-10-21 22:06 . 2015-10-21 22:08	43240	----a-w-	c:\windows\system32\drivers\amd_xata.sys
2015-10-20 00:45 . 2015-11-11 18:28	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2015-10-13 00:29 . 2015-10-13 00:29	875720	----a-w-	c:\windows\SysWow64\msvcr120_clr0400.dll
2015-10-13 00:22 . 2015-10-13 00:22	869568	----a-w-	c:\windows\system32\msvcr120_clr0400.dll
2015-10-01 18:06 . 2015-10-15 07:37	692672	----a-w-	c:\windows\system32\winload.efi
2015-10-01 18:04 . 2015-10-15 07:37	616360	----a-w-	c:\windows\system32\winresume.efi
2015-10-01 18:00 . 2015-10-15 07:37	63488	----a-w-	c:\windows\system32\setbcdlocale.dll
2015-10-01 18:00 . 2015-10-15 07:37	59392	----a-w-	c:\windows\system32\appidapi.dll
2015-10-01 18:00 . 2015-10-15 07:37	32768	----a-w-	c:\windows\system32\appidsvc.dll
2015-10-01 18:00 . 2015-10-15 07:37	17920	----a-w-	c:\windows\system32\appidcertstorecheck.exe
2015-10-01 18:00 . 2015-10-15 07:37	147456	----a-w-	c:\windows\system32\appidpolicyconverter.exe
2015-10-01 17:50 . 2015-10-15 07:37	50688	----a-w-	c:\windows\SysWow64\appidapi.dll
2015-10-01 17:00 . 2015-10-15 07:37	61440	----a-w-	c:\windows\system32\drivers\appid.sys
2015-09-23 22:49 . 2015-10-06 08:29	577768	----a-w-	c:\windows\system32\drivers\NISx64\1605040.018\symnets.sys
2015-09-23 22:49 . 2015-10-06 08:29	930024	----a-w-	c:\windows\system32\drivers\NISx64\1605040.018\srtsp64.sys
2015-09-18 19:22 . 2015-10-15 07:37	25432	----a-w-	c:\windows\system32\CompatTelRunner.exe
2015-09-18 19:19 . 2015-10-15 07:37	700416	----a-w-	c:\windows\system32\invagent.dll
2015-09-18 19:19 . 2015-10-15 07:37	766464	----a-w-	c:\windows\system32\generaltel.dll
2015-09-18 19:19 . 2015-10-15 07:37	503808	----a-w-	c:\windows\system32\devinv.dll
2015-09-18 19:19 . 2015-10-15 07:37	73216	----a-w-	c:\windows\system32\acmigration.dll
2015-09-18 19:19 . 2015-10-15 07:37	1291264	----a-w-	c:\windows\system32\appraiser.dll
2015-09-18 19:09 . 2015-10-15 07:37	1163776	----a-w-	c:\windows\system32\aeinv.dll
2015-09-02 03:04 . 2015-09-09 21:30	41984	----a-w-	c:\windows\system32\lpk.dll
2015-09-02 03:04 . 2015-09-09 21:30	100864	----a-w-	c:\windows\system32\fontsub.dll
2015-09-02 03:04 . 2015-09-09 21:30	14336	----a-w-	c:\windows\system32\dciman32.dll
2015-09-02 03:04 . 2015-09-09 21:30	46080	----a-w-	c:\windows\system32\atmlib.dll
2015-09-02 02:48 . 2015-09-09 21:30	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2015-09-02 02:48 . 2015-09-09 21:30	10240	----a-w-	c:\windows\SysWow64\dciman32.dll
2015-09-02 02:48 . 2015-09-09 21:30	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2015-09-02 02:47 . 2015-09-09 21:30	25600	----a-w-	c:\windows\SysWow64\lpk.dll
2015-09-02 01:47 . 2015-09-09 21:30	372736	----a-w-	c:\windows\system32\atmfd.dll
2015-09-02 01:33 . 2015-09-09 21:30	299520	----a-w-	c:\windows\SysWow64\atmfd.dll
2015-08-27 18:18 . 2015-09-09 21:31	2004480	----a-w-	c:\windows\system32\msxml6.dll
2015-08-27 18:18 . 2015-09-09 21:31	1887232	----a-w-	c:\windows\system32\msxml3.dll
2015-08-27 18:13 . 2015-09-09 21:31	2048	----a-w-	c:\windows\system32\msxml6r.dll
2015-08-27 18:13 . 2015-09-09 21:31	2048	----a-w-	c:\windows\system32\msxml3r.dll
2015-08-27 17:58 . 2015-09-09 21:31	1391104	----a-w-	c:\windows\SysWow64\msxml6.dll
2015-08-27 17:58 . 2015-09-09 21:31	1241088	----a-w-	c:\windows\SysWow64\msxml3.dll
2015-08-27 17:51 . 2015-09-09 21:31	2048	----a-w-	c:\windows\SysWow64\msxml6r.dll
2015-08-27 17:51 . 2015-09-09 21:31	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HydraVisionDesktopManager"="c:\program files (x86)\ATI Technologies\HydraVision\HydraDM.exe" [2014-04-17 1967616]
"{5BD1A6F4-96D2-4A8D-88D4-14F358EAFC4B}"="c:\windows\system32\WindowsPowerShell\v1.0\powershell.exe" [2009-07-14 452608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UIExec"="c:\program files (x86)\Orange Mobiles Internet\UIExec.exe" [2012-07-25 157000]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2014-04-17 767200]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-11-19 7004376]
.
c:\users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Tintenwarnungen überwachen - HP Deskjet 2050 J510 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN08L21K5R05D1;CONNECTION=USB;MONITOR=1; [2009-7-14 45568]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 BEHRINGER_2902;usb-audio.de driver for BEHRINGER USB AUDIO;c:\windows\system32\Drivers\BUSB2902.sys;c:\windows\SYSNATIVE\Drivers\BUSB2902.sys [x]
R3 BUSB_AUDIO_WDM;BEHRINGER USB WDM AUDIO;c:\windows\system32\drivers\busbwdm.sys;c:\windows\SYSNATIVE\drivers\busbwdm.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ew_hwusbdev.sys [x]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys;c:\windows\SYSNATIVE\DRIVERS\ew_usbenumfilter.sys [x]
R3 hwusb_cdcacm;hwusb_cdcacm;c:\windows\system32\DRIVERS\ew_cdcacm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_cdcacm.sys [x]
R3 hwusb_wwanecm;hwusb_wwanecm;c:\windows\system32\DRIVERS\ew_wwanecm.sys;c:\windows\SYSNATIVE\DRIVERS\ew_wwanecm.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 SXDS10;soft Xpansion Dispatch Service;c:\program files (x86)\Common Files\soft Xpansion\sxds10.exe \Service;c:\program files (x86)\Common Files\soft Xpansion\sxds10.exe \Service [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 zte_cpo;ZTE All Install;c:\windows\system32\DRIVERS\zte_cpo.sys;c:\windows\SYSNATIVE\DRIVERS\zte_cpo.sys [x]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys;c:\windows\SYSNATIVE\DRIVERS\amd_xata.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 SymEFASI;Symantec Extended File Attributes (SI);c:\windows\system32\drivers\NISx64\1605040.018\SYMEFASI64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1605040.018\SYMEFASI64.SYS [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 BHDrvx64;BHDrvx64;c:\program files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20150921.003\BHDrvx64.sys;c:\program files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20150921.003\BHDrvx64.sys [x]
S1 ccSet_NIS;NIS Settings Manager;c:\windows\system32\drivers\NISx64\1605040.018\ccSetx64.sys;c:\windows\SYSNATIVE\drivers\NISx64\1605040.018\ccSetx64.sys [x]
S1 IDSVia64;IDSVia64;c:\program files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20150921.004\IDSvia64.sys;c:\program files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20150921.004\IDSvia64.sys [x]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1605040.018\Ironx64.SYS;c:\windows\SYSNATIVE\drivers\NISx64\1605040.018\Ironx64.SYS [x]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\NISx64\1605040.018\SYMNETS.SYS;c:\windows\SYSNATIVE\Drivers\NISx64\1605040.018\SYMNETS.SYS [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AODDriver4.3;AODDriver4.3;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 HWDeviceService64.exe;HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe;c:\programdata\DatacardService\HWDeviceService64.exe [x]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe;c:\program files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe [x]
S2 UI Assistant Service;UI Assistant Service;c:\program files (x86)\Orange Mobiles Internet\AssistantServices.exe;c:\program files (x86)\Orange Mobiles Internet\AssistantServices.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys;c:\windows\SYSNATIVE\DRIVERS\ew_jubusenum.sys [x]
S3 zte_cdc_acm;ZTE All CDC-ACM driver;c:\windows\system32\DRIVERS\zte_cdc_acm.sys;c:\windows\SYSNATIVE\DRIVERS\zte_cdc_acm.sys [x]
S3 zte_cdc_ecm;zte_cdc_ecm;c:\windows\system32\DRIVERS\zte_cdc_ecm.sys;c:\windows\SYSNATIVE\DRIVERS\zte_cdc_ecm.sys [x]
S3 zte_ecm_enum;ZTE All DC Enumerator;c:\windows\system32\DRIVERS\zte_ecm_enum.sys;c:\windows\SYSNATIVE\DRIVERS\zte_ecm_enum.sys [x]
S3 zte_ecm_enum_filter;zte_ecm_enum_filter;c:\windows\system32\DRIVERS\zte_ecm_enum_filter.sys;c:\windows\SYSNATIVE\DRIVERS\zte_ecm_enum_filter.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2015-11-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-16 19:17]
.
2015-11-22 c:\windows\Tasks\DriverToolkit Autorun.job
- c:\program files (x86)\DriverToolkit\DriverToolkit.exe [2015-10-21 11:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-11-19 19:46	870744	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2015-06-18 14021336]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=nis&pvid=21.7.0.11
mStart Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: Interfaces\{1A63A378-14C4-480B-8AA5-57046766F537}: NameServer = 213.94.78.16 213.94.78.17
TCP: Interfaces\{5D415ACB-7846-4189-AC31-80822DEECF68}: NameServer = 213.94.78.17 213.94.78.16
TCP: Interfaces\{8BA850CB-73B7-4B49-8C7D-EB14E53C85D0}: NameServer = 213.94.78.17 213.94.78.16
TCP: Interfaces\{B5987722-6710-460D-8D0F-A4CCE61DB720}: NameServer = 213.94.78.17 213.94.78.16
TCP: Interfaces\{D8A84F77-32E6-4127-AA8D-724CDE1C5612}: NameServer = 213.94.78.16 213.94.78.17
TCP: Interfaces\{F4C71256-0834-4C35-A5DE-A2EA0EB2D317}: NameServer = 213.94.78.17 213.94.78.16
FF - ProfilePath - c:\users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521\
FF - prefs.js: browser.startup.homepage - www.google.at
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\22.5.4.24\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\NISx64\1605040.018\SYMNETS.SYS"
"TrustedImagePaths"="c:\program files (x86)\Norton Internet Security\Engine\22.5.4.24;c:\program files (x86)\Norton Internet Security\Engine64\22.5.4.24"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_19_0_0_245_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_19_0_0_245_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_19_0_0_245_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_19_0_0_245_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_19_0_0_245.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.19"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_19_0_0_245.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_19_0_0_245.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_19_0_0_245.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-11-22  09:25:54
ComboFix-quarantined-files.txt  2015-11-22 08:25
ComboFix2.txt  2015-11-22 08:02
.
Vor Suchlauf: 34 Verzeichnis(se), 103.348.736.000 Bytes frei
Nach Suchlauf: 35 Verzeichnis(se), 103.043.227.648 Bytes frei
.
- - End Of File - - 6F59862EFB650F465D229B3A692E3444
A36C5E4F47E84449FF07ED3517B43A31

schrauber · 23.11.2015, 14:32

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Fishbird · 23.11.2015, 19:24

Hi zurück,

hier die Logs. Malwarebytes:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 23.11.2015
Suchlaufzeit: 16:54
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.23.04
Rootkit-Datenbank: v2015.11.23.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Nick

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 345250
Abgelaufene Zeit: 16 Min., 43 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.OpenCandy, C:\Users\Nick\Downloads\frostwire-4.21.8.windows.exe, In Quarantäne, [9fd16819107b50e610133444ab59b34d], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

AdwCleaner:

Code:

ATTFilter

# AdwCleaner v5.022 - Bericht erstellt am 23/11/2015 um 17:36:57
# Aktualisiert am 22/11/2015 von Xplode
# Datenbank : 2015-11-22.2 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Nick - FRIDOLIN-2
# Gestartet von : C:\Users\Nick\Desktop\AdwCleaner_5.022.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\DriverToolkit
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
[-] Ordner Gelöscht : C:\Users\Nick\AppData\Local\DriverToolkit

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\DriverToolkit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1310 Bytes] ##########

JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.0 (11.12.2015)
Operating System: Windows 7 Home Premium x64 
Ran by Nick (Administrator) on 23.11.2015 at 17:42:28,16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\Windows\system32\Tasks\DriverToolkit Autorun (Task)
Successfully deleted: C:\Windows\Tasks\DriverToolkit Autorun.job (Task) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.11.2015 at 17:47:20,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:22-11-2015
durchgeführt von Nick (Administrator) auf FRIDOLIN-2 (23-11-2015 18:55:07)
Gestartet von C:\Users\Nick\Downloads
Geladene Profile: Nick (Verfügbare Profile: Nick)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe
() C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\Orange Mobiles Internet\UIMain.exe
() C:\Program Files (x86)\Orange Mobiles Internet\CMUpdater.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Orange Mobiles Internet\UIExec.exe [157000 2012-07-25] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-19] (AVAST Software)
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [1967616 2014-04-17] (AMD)
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\Run: [{5BD1A6F4-96D2-4A8D-88D4-14F358EAFC4B}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\GPPXKBUCIIYMHB').aOJmbSy)));
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-11-19] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-08-01]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 2050 J510 series.lnk [2015-11-23]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 2050 J510 series.lnk -> C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{04AF91B7-62E4-4CD3-922B-C0F3BC54E82B}: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{060FA295-1F9A-497F-8FCD-FCAE5A87E082}: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{1A63A378-14C4-480B-8AA5-57046766F537}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{5D415ACB-7846-4189-AC31-80822DEECF68}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{8BA850CB-73B7-4B49-8C7D-EB14E53C85D0}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{B5987722-6710-460D-8D0F-A4CCE61DB720}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{C66AA9C6-4DAC-4335-8F3E-59ADCD00D93E}: [DhcpNameServer] 141.201.1.4 141.201.1.14
Tcpip\..\Interfaces\{D8A84F77-32E6-4127-AA8D-724CDE1C5612}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{E70CFAC9-DD3A-4593-AFF3-07599B75E04A}: [DhcpNameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{F4C71256-0834-4C35-A5DE-A2EA0EB2D317}: [NameServer] 213.94.78.17 213.94.78.16

Internet Explorer:
==================
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=nis&pvid=21.7.0.11
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-19] (AVAST Software)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
BHO-x32: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-19] (AVAST Software)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521
FF Homepage: www.google.at
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Extension: Cryptocat - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521\extensions\cryptocat@crypto.cat.xpi [2015-10-21]
FF Extension: NoScript - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-23]
FF Extension: Adblock Plus - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-21]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-08-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{EBA722F5-038F-4CAF-9EE2-545A221628BC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn [2015-11-23]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-20]
FF HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-08-01] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-10-06]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-10-06]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-19]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-19] (AVAST Software)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2013-10-28] ()
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe [282016 2015-09-24] (Symantec Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2014-09-17] (soft Xpansion)
R2 UI Assistant Service; C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe [274760 2012-07-25] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-11-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-11-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-11-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-11-19] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-19] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [154256 2015-11-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-11-19] (AVAST Software)
R3 BEHRINGER_2902; C:\Windows\System32\Drivers\BUSB2902.sys [460864 2009-10-30] (BEHRINGER)
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20150921.003\BHDrvx64.sys [1650936 2015-07-23] (Symantec Corporation)
R3 BUSB_AUDIO_WDM; C:\Windows\System32\drivers\busbwdm.sys [49728 2009-10-30] (BEHRINGER)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1605040.018\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-28] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-28] (Symantec Corporation)
S3 hwusb_cdcacm; C:\Windows\System32\DRIVERS\ew_cdcacm.sys [121728 2013-10-23] (Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\Windows\System32\DRIVERS\ew_wwanecm.sys [376448 2013-11-01] (Huawei Technologies Co., Ltd.)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20150921.004\IDSvia64.sys [767216 2015-09-23] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-11-23] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20150922.009\ENG64.SYS [138488 2015-05-20] (Symantec Corporation)
S3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20150922.009\EX64.SYS [2146040 2015-05-20] (Symantec Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1605040.018\SRTSP64.SYS [930024 2015-09-23] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1605040.018\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1605040.018\SYMEFASI64.SYS [1620720 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-26] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1605040.018\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1605040.018\SYMNETS.SYS [577768 2015-09-23] (Symantec Corporation)
R3 zte_cdc_acm; C:\Windows\System32\DRIVERS\zte_cdc_acm.sys [79872 2011-08-11] (ZTE)
R3 zte_cdc_ecm; C:\Windows\System32\DRIVERS\zte_cdc_ecm.sys [36864 2011-08-11] (ZTE)
S3 zte_cpo; C:\Windows\System32\DRIVERS\zte_cpo.sys [14336 2011-08-11] (ZTE)
R3 zte_ecm_enum; C:\Windows\System32\DRIVERS\zte_ecm_enum.sys [56320 2011-08-11] (ZTE)
R3 zte_ecm_enum_filter; C:\Windows\System32\DRIVERS\zte_ecm_enum_filter.sys [56320 2011-08-11] (ZTE)
S3 catchme; \??\C:\Users\Nick\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-23 18:54 - 2015-11-23 18:54 - 00000000 ____D C:\Users\Nick\Downloads\FRST-OlderVersion
2015-11-23 17:47 - 2015-11-23 17:47 - 00000812 _____ C:\Users\Nick\Desktop\JRT.txt
2015-11-23 17:28 - 2015-11-23 17:28 - 00001292 _____ C:\Users\Nick\Desktop\mbam.txt
2015-11-23 16:52 - 2015-11-23 16:52 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-23 16:52 - 2015-11-23 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-23 16:52 - 2015-11-23 16:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-23 16:52 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-23 16:52 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-23 15:13 - 2015-11-23 15:13 - 01599080 _____ (Malwarebytes) C:\Users\Nick\Desktop\JRT.exe
2015-11-23 15:12 - 2015-11-23 15:12 - 22908888 _____ (Malwarebytes ) C:\Users\Nick\Desktop\mbam-setup-2.2.0.1024.exe
2015-11-23 15:12 - 2015-11-23 15:12 - 01733632 _____ C:\Users\Nick\Desktop\AdwCleaner_5.022.exe
2015-11-23 14:51 - 2015-11-23 14:51 - 27517272 _____ C:\Users\Nick\Documents\saturday-compdrums.wav
2015-11-23 14:24 - 2015-11-23 14:26 - 27516984 _____ C:\Users\Nick\Documents\saturday-drums.wav
2015-11-23 11:17 - 2015-11-23 11:26 - 37142872 _____ C:\Users\Nick\Documents\phenomena-guitar.wav
2015-11-23 11:01 - 2015-11-23 11:09 - 07628056 _____ C:\Users\Nick\Documents\phenomena-chorusendguitar.wav
2015-11-23 11:01 - 2015-11-23 11:04 - 03674992 _____ C:\Users\Nick\Documents\phenomena-bridgeguitar.wav
2015-11-23 11:01 - 2015-11-23 11:01 - 07394772 _____ C:\Users\Nick\Documents\phenomena-verseguitar.wav
2015-11-23 11:00 - 2015-11-23 11:02 - 04072488 _____ C:\Users\Nick\Documents\phenomena-chorusguitar.wav
2015-11-23 11:00 - 2015-11-23 11:01 - 07840092 _____ C:\Users\Nick\Documents\phenomena-introverseguitar.wav
2015-11-22 21:44 - 2015-11-22 21:45 - 12708464 _____ (EaseUS ) C:\Users\Nick\Downloads\drw_free.exe
2015-11-22 20:42 - 2015-11-23 09:18 - 00026747 _____ C:\Users\Nick\Documents\schlüssel schema beginn.odt
2015-11-22 19:49 - 2015-11-22 19:53 - 35283000 _____ C:\Users\Nick\Documents\phenomena-bass.wav
2015-11-22 19:42 - 2015-11-22 19:49 - 03894912 _____ C:\Users\Nick\Documents\phenomena-introversebass.wav
2015-11-22 19:42 - 2015-11-22 19:44 - 01940810 _____ C:\Users\Nick\Documents\phenomena-bridgebass.wav
2015-11-22 18:47 - 2015-11-22 19:43 - 04509114 _____ C:\Users\Nick\Documents\phenomena-chorusendbass.wav
2015-11-22 18:40 - 2015-11-22 19:43 - 02084038 _____ C:\Users\Nick\Documents\phenomena-chorusbass.wav
2015-11-22 18:28 - 2015-11-22 18:29 - 07922744 _____ C:\Users\Nick\Documents\phenomena-demobass2.wav
2015-11-22 18:27 - 2015-11-22 19:43 - 03676376 _____ C:\Users\Nick\Documents\phenomena-versebass.wav
2015-11-22 13:53 - 2015-11-22 13:53 - 00000715 _____ C:\Users\Nick\Documents\devour bass tab.txt
2015-11-22 13:19 - 2015-11-22 13:43 - 00001658 _____ C:\Users\Nick\Documents\cat and goldfish tabs.txt
2015-11-22 10:36 - 2015-11-22 10:37 - 00001340 _____ C:\Users\Nick\Documents\quurzgeschichte.txt
2015-11-22 09:25 - 2015-11-22 09:25 - 00026835 _____ C:\ComboFix.txt
2015-11-22 08:42 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-22 08:42 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-22 08:42 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-22 08:42 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-22 08:42 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-22 08:42 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-22 08:42 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-22 08:42 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-22 08:41 - 2015-11-22 09:26 - 00000000 ____D C:\Qoobox
2015-11-22 08:41 - 2015-11-22 08:59 - 00000000 ____D C:\Windows\erdnt
2015-11-22 08:36 - 2015-11-22 08:36 - 05639131 ____R (Swearware) C:\Users\Nick\Desktop\ComboFix.exe
2015-11-21 16:19 - 2015-11-21 16:19 - 00000600 _____ C:\Users\Nick\Documents\schlüssel der wahrheit, figuren.txt
2015-11-21 16:11 - 2015-11-21 16:11 - 00000097 ____H C:\Users\Nick\Downloads\.~lock.magoachara.lwp#
2015-11-21 15:18 - 2015-11-21 15:23 - 00900060 _____ C:\Users\Nick\Downloads\Magie (überarbeitet).lwp
2015-11-21 15:18 - 2015-11-21 15:20 - 00046576 _____ C:\Users\Nick\Downloads\Der Schlüssel der WAHRHEIT.lwp
2015-11-21 15:18 - 2015-11-21 15:18 - 00045064 _____ C:\Users\Nick\Downloads\magoangeo.lwp
2015-11-21 15:18 - 2015-11-21 15:18 - 00038844 _____ C:\Users\Nick\Downloads\magoania-daten.lwp
2015-11-21 15:18 - 2015-11-21 15:18 - 00023092 _____ C:\Users\Nick\Downloads\phenomena of destruction.lwp
2015-11-21 15:18 - 2015-11-21 15:18 - 00021792 _____ C:\Users\Nick\Downloads\cat&goldfish (tabs).lwp
2015-11-21 15:18 - 2015-11-21 15:18 - 00021416 _____ C:\Users\Nick\Downloads\saturday is a sad day.lwp
2015-11-21 15:18 - 2015-11-21 15:18 - 00021388 _____ C:\Users\Nick\Downloads\magoachara.lwp
2015-11-21 11:07 - 2015-11-21 11:08 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Nick\Desktop\tdsskiller.exe
2015-11-20 19:15 - 2015-11-23 17:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-20 19:15 - 2015-11-23 16:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-20 19:15 - 2015-11-21 11:02 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-20 19:09 - 2015-11-21 11:02 - 00000000 ____D C:\Users\Nick\Desktop\mbar
2015-11-20 19:09 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-20 19:08 - 2015-11-20 19:08 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Nick\Downloads\mbar-1.09.3.1001.exe
2015-11-20 12:22 - 2015-11-20 19:49 - 02601885 _____ C:\Users\Nick\AppData\Roaming\ICARE.LOG
2015-11-20 12:22 - 2015-11-20 12:22 - 00000000 ____D C:\Users\Nick\Downloads\AutoRunExterminator-1.8
2015-11-20 12:21 - 2015-11-20 12:21 - 00017028 _____ C:\Users\Nick\Downloads\AutoRunExterminator-1.8.zip
2015-11-20 10:13 - 2015-11-20 10:14 - 00037455 _____ C:\Users\Nick\Downloads\Addition.txt
2015-11-20 10:09 - 2015-11-23 18:55 - 00021721 _____ C:\Users\Nick\Downloads\FRST.txt
2015-11-20 10:09 - 2015-11-23 18:55 - 00000000 ____D C:\FRST
2015-11-20 10:06 - 2015-11-19 20:46 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-11-20 10:05 - 2015-11-23 18:54 - 02346496 _____ (Farbar) C:\Users\Nick\Downloads\FRST64.exe
2015-11-19 20:47 - 2015-11-19 20:47 - 00001934 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-11-19 20:47 - 2015-11-19 20:47 - 00000000 ____D C:\Users\Nick\AppData\Roaming\AVAST Software
2015-11-19 20:47 - 2015-11-19 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-11-19 20:46 - 2015-11-20 10:07 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-11-19 20:46 - 2015-11-19 20:46 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00154256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-11-19 20:46 - 2015-11-19 20:46 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-11-19 20:42 - 2015-11-19 20:42 - 00000000 ____D C:\Program Files\AVAST Software
2015-11-19 20:41 - 2015-11-19 20:42 - 00000000 ____D C:\ProgramData\AVAST Software
2015-11-19 20:41 - 2015-11-19 20:41 - 05082360 _____ (AVAST Software) C:\Users\Nick\Downloads\avast_free_antivirus_setup_online.exe
2015-11-19 19:35 - 2015-11-19 19:49 - 00002160 _____ C:\Users\Nick\Documents\saturday bass tab.txt
2015-11-19 17:49 - 2015-11-22 18:34 - 00001686 _____ C:\Users\Nick\Documents\phenomena bass tab.txt
2015-11-18 16:48 - 2015-11-18 16:48 - 01611771 _____ C:\Users\Nick\Documents\Reformpädagogische Methoden in der NMS_Bachelorarbeit_Schlager_S_H_I_T.odt
2015-11-16 17:55 - 2015-11-16 17:55 - 28054972 _____ C:\Users\Nick\Documents\limonene (demo).wav
2015-11-16 14:31 - 2015-11-16 14:32 - 34476624 _____ C:\Users\Nick\Documents\phenomena-compdrums.wav
2015-11-16 14:27 - 2015-11-16 14:31 - 34476624 _____ C:\Users\Nick\Documents\phenomena-drums.wav
2015-11-16 10:52 - 2015-11-16 10:52 - 08368472 _____ C:\Users\Nick\Documents\clarinet theme demo.wav
2015-11-16 10:33 - 2015-11-16 10:33 - 17329146 _____ C:\Users\Nick\Documents\looking glass thingie (demo).wav
2015-11-16 10:25 - 2015-11-16 10:40 - 00000274 _____ C:\Users\Nick\Documents\punk songs.txt
2015-11-12 21:39 - 2015-11-12 21:44 - 27596172 _____ C:\Users\Nick\Documents\pick an animal.wav
2015-11-12 21:21 - 2015-11-12 21:22 - 12749214 _____ C:\Users\Nick\Documents\paa-vox.wav
2015-11-12 21:08 - 2015-11-12 21:08 - 04063288 _____ C:\Users\Nick\Documents\paa-acoustic.wav
2015-11-12 20:27 - 2015-11-12 20:30 - 27582520 _____ C:\Users\Nick\Documents\paa-guitarright.wav
2015-11-12 20:24 - 2015-11-12 20:27 - 27586616 _____ C:\Users\Nick\Documents\paa-guitarleft.wav
2015-11-12 18:48 - 2015-11-03 18:55 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 18:23 - 2015-11-12 18:26 - 27295800 _____ C:\Users\Nick\Documents\paa-bass.wav
2015-11-12 16:36 - 2015-11-12 16:36 - 02763368 _____ C:\Users\Nick\Documents\pick an animal riff 2.wav
2015-11-12 16:35 - 2015-11-12 16:35 - 03073892 _____ C:\Users\Nick\Documents\pick an animal riff 1.wav
2015-11-12 16:34 - 2015-11-12 16:35 - 27730264 _____ C:\Users\Nick\Documents\paa-compdrums.wav
2015-11-12 16:33 - 2007-03-15 06:57 - 10845582 _____ C:\Users\Nick\Documents\STE-006.wav
2015-11-12 16:33 - 2007-03-15 06:51 - 11380878 _____ C:\Users\Nick\Documents\STE-005.wav
2015-11-12 16:25 - 2015-11-12 16:33 - 27729976 _____ C:\Users\Nick\Documents\paa-drums.wav
2015-11-12 10:54 - 2015-11-12 10:54 - 00166484 _____ C:\Users\Nick\Downloads\Reformpädagogische Methoden in der NMS_Bachelorarbeit - supermegatoll korrektioniturifiziert.odt
2015-11-11 20:17 - 2015-11-11 20:17 - 05286088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-11-11 19:31 - 2015-10-20 19:42 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 02608128 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-11 19:31 - 2015-10-20 19:41 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-11 19:31 - 2015-10-20 19:41 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-11 19:31 - 2015-10-20 19:41 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-11 19:31 - 2015-10-20 19:41 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-11 19:31 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-11-11 19:31 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-11-11 19:31 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-11-11 19:31 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-11-11 19:31 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-11-11 19:30 - 2015-11-03 23:10 - 00390344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-11 19:30 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-11-11 19:30 - 2015-10-31 00:46 - 25818624 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 19:30 - 2015-10-31 00:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 19:30 - 2015-10-31 00:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-11 19:30 - 2015-10-31 00:25 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 19:30 - 2015-10-31 00:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 19:30 - 2015-10-31 00:25 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-11 19:30 - 2015-10-31 00:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-11 19:30 - 2015-10-31 00:24 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 19:30 - 2015-10-31 00:24 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-11 19:30 - 2015-10-31 00:17 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 19:30 - 2015-10-31 00:16 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-11 19:30 - 2015-10-31 00:13 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 19:30 - 2015-10-31 00:12 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 19:30 - 2015-10-31 00:12 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-11 19:30 - 2015-10-31 00:11 - 05990912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 19:30 - 2015-10-31 00:11 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 19:30 - 2015-10-31 00:11 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-11 19:30 - 2015-10-31 00:04 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-11 19:30 - 2015-10-31 00:01 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 19:30 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-11-11 19:30 - 2015-10-30 23:53 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-11 19:30 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-11-11 19:30 - 2015-10-30 23:49 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-11 19:30 - 2015-10-30 23:49 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 19:30 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-11-11 19:30 - 2015-10-30 23:46 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 19:30 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-11-11 19:30 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-11-11 19:30 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-11-11 19:30 - 2015-10-30 23:44 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-11 19:30 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-11-11 19:30 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-11-11 19:30 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-11-11 19:30 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-11-11 19:30 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-11-11 19:30 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-11-11 19:30 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-11-11 19:30 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-11-11 19:30 - 2015-10-30 23:34 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-11 19:30 - 2015-10-30 23:32 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-11 19:30 - 2015-10-30 23:31 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 19:30 - 2015-10-30 23:29 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 19:30 - 2015-10-30 23:29 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-11 19:30 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-11-11 19:30 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-11-11 19:30 - 2015-10-30 23:22 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 19:30 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-11-11 19:30 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-11-11 19:30 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-11-11 19:30 - 2015-10-30 23:17 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 19:30 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-11-11 19:30 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-11-11 19:30 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-11-11 19:30 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-11-11 19:30 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-11-11 19:30 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-11-11 19:30 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-11-11 19:30 - 2015-10-30 23:04 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 19:30 - 2015-10-30 22:53 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-11 19:30 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-11-11 19:30 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-11-11 19:30 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-11-11 19:28 - 2015-10-29 18:50 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-11 19:28 - 2015-10-29 18:50 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-11 19:28 - 2015-10-29 18:50 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-11 19:28 - 2015-10-29 18:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-11 19:28 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-11-11 19:28 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-11-11 19:28 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-11-11 19:28 - 2015-10-20 02:12 - 05570496 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 19:28 - 2015-10-20 02:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-11 19:28 - 2015-10-20 02:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 19:28 - 2015-10-20 02:09 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 19:28 - 2015-10-20 02:06 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-11-11 19:28 - 2015-10-20 02:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-11-11 19:28 - 2015-10-20 02:06 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-11-11 19:28 - 2015-10-20 02:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-11 19:28 - 2015-10-20 02:05 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-11 19:28 - 2015-10-20 02:05 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-11-11 19:28 - 2015-10-20 02:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-11-11 19:28 - 2015-10-20 02:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-11 19:28 - 2015-10-20 02:04 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-11 19:28 - 2015-10-20 02:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-11 19:28 - 2015-10-20 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-11-11 19:28 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-11-11 19:28 - 2015-10-20 01:48 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-11-11 19:28 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-11-11 19:28 - 2015-10-20 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-11-11 19:28 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-11-11 19:28 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 00:41 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-11 19:28 - 2015-10-20 00:40 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-11 19:28 - 2015-10-20 00:40 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-11 19:28 - 2015-10-20 00:29 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-11-11 19:28 - 2015-10-20 00:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-11-11 19:28 - 2015-10-20 00:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 00:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 00:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 00:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-11-11 19:28 - 2015-10-13 17:41 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 19:28 - 2015-10-13 17:40 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 19:28 - 2015-10-13 05:57 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 19:28 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-11 19:28 - 2015-10-01 19:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-11 19:28 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-11-11 19:28 - 2015-09-23 14:15 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-11 19:28 - 2015-09-23 14:15 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-11 19:28 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2015-11-11 08:26 - 2015-11-11 08:27 - 00000000 ____D C:\Songs vom MP3-Player
2015-11-09 20:57 - 2015-11-10 17:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-08 19:15 - 2015-11-08 19:38 - 00000000 ____D C:\deprisongs ab 2006
2015-11-06 17:53 - 2015-11-06 17:53 - 00000336 _____ C:\Users\Nick\Documents\empty corridors.txt
2015-11-06 09:23 - 2015-11-06 09:23 - 00000992 _____ C:\Users\Nick\Documents\matter of seconds.txt
2015-11-05 12:32 - 2015-11-05 12:32 - 00001724 _____ C:\Users\Nick\Documents\wirres to-do.txt
2015-11-05 10:53 - 2015-11-05 10:53 - 00010727 _____ C:\Users\Nick\Downloads\Reise zum Nicki - Fahrplan.odt
2015-11-05 08:34 - 2015-11-05 08:47 - 00000765 _____ C:\Users\Nick\Documents\pflanz-to-do november.txt
2015-11-03 13:11 - 2015-11-03 13:12 - 00000000 ____D C:\pampelmuse
2015-11-03 11:29 - 2015-11-03 11:36 - 29461232 _____ C:\Users\Nick\Documents\day of the dead.wav
2015-11-03 10:39 - 2015-11-03 10:40 - 11416664 _____ C:\Users\Nick\Documents\dotd-vox2.wav
2015-11-03 10:36 - 2015-11-03 10:36 - 11416416 _____ C:\Users\Nick\Documents\dotd-vox.wav
2015-11-03 10:14 - 2015-11-03 10:14 - 29144732 _____ C:\Users\Nick\Documents\dotd-compdrums.wav
2015-11-02 21:19 - 2015-11-03 10:25 - 29688152 _____ C:\Users\Nick\Documents\dotd-backing.wav
2015-11-02 21:16 - 2015-11-03 10:13 - 27897176 _____ C:\Users\Nick\Documents\dotd-bass.wav
2015-11-02 21:09 - 2015-11-03 10:13 - 29144732 _____ C:\Users\Nick\Documents\dotd-drums.wav
2015-10-30 09:28 - 2015-10-30 09:28 - 00000600 _____ C:\Users\Nick\Documents\day of the dead.txt
2015-10-29 18:05 - 2015-10-29 18:05 - 00000000 ____D C:\Windows\usb-audio.deBehringer2902
2015-10-29 18:00 - 2015-10-29 18:00 - 00841555 _____ C:\Users\Nick\Downloads\BEHRINGER_2902_X64_2.8.40 (14).zip
2015-10-28 16:53 - 2015-10-28 16:53 - 00000000 ____D C:\Users\Nick\Documents\HP Photosmart Projects
2015-10-28 16:42 - 2015-10-28 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kernel EML Viewer
2015-10-28 16:42 - 2015-10-28 16:42 - 00000000 ____D C:\Program Files (x86)\Kernel EML Viewer
2015-10-28 16:42 - 2004-03-09 00:00 - 00212240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RICHTX32.OCX
2015-10-28 16:40 - 2015-10-28 16:40 - 01461024 _____ C:\Users\Nick\Downloads\EML Viewer - CHIP-Installer.exe
2015-10-28 16:35 - 2015-10-28 16:35 - 00073728 _____ (scochran@chattanooga.net) C:\Users\Nick\Downloads\30490_DBXtract.exe
2015-10-28 16:31 - 2015-11-03 13:12 - 00000000 ____D C:\hulahoop
2015-10-28 16:30 - 2015-10-28 16:31 - 00000000 ____D C:\OEMsgXtract
2015-10-28 16:30 - 2015-10-28 16:30 - 00061199 _____ C:\Users\Nick\Downloads\oemxtr.zip
2015-10-28 15:46 - 2015-10-28 16:19 - 00000000 ____D C:\Program Files (x86)\DbxConv
2015-10-28 15:45 - 2015-10-28 15:45 - 00062383 _____ C:\Users\Nick\Downloads\DBXConv.zip
2015-10-28 12:22 - 2015-10-28 14:48 - 00000298 _____ C:\Users\Nick\Downloads\dein zug TEN.txt
2015-10-28 12:22 - 2015-10-28 12:22 - 00000231 _____ C:\Users\Nick\Downloads\stinkendernicki TEN.txt
2015-10-27 11:41 - 2015-10-27 11:41 - 00001109 _____ C:\Users\Nick\Desktop\ASIO4ALL v2 Anleitung.lnk
2015-10-26 18:28 - 2015-10-27 11:41 - 00000000 ____D C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2015-10-26 18:28 - 2015-10-27 11:41 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2015-10-25 16:13 - 2015-10-25 16:19 - 46512472 _____ C:\Users\Nick\Documents\glowing sun (demo 3).wav

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-23 18:55 - 2014-07-28 12:41 - 00000000 ____D C:\Users\Nick\AppData\Roaming\Audacity
2015-11-23 18:17 - 2014-07-16 18:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-23 17:47 - 2009-07-14 05:45 - 00024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-23 17:47 - 2009-07-14 05:45 - 00024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-23 17:44 - 2014-07-16 16:58 - 01378560 _____ C:\Windows\WindowsUpdate.log
2015-11-23 17:38 - 2010-11-21 04:47 - 00070692 _____ C:\Windows\PFRO.log
2015-11-23 17:38 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-23 17:38 - 2009-07-14 05:51 - 00119571 _____ C:\Windows\setupact.log
2015-11-23 17:36 - 2015-10-16 18:14 - 00000000 ____D C:\AdwCleaner
2015-11-23 16:25 - 2014-07-28 12:38 - 00000000 ____D C:\Users\Nick\AppData\Roaming\Skype
2015-11-23 15:24 - 2011-03-20 10:08 - 00699342 _____ C:\Windows\system32\perfh007.dat
2015-11-23 15:24 - 2011-03-20 10:08 - 00149450 _____ C:\Windows\system32\perfc007.dat
2015-11-23 15:24 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-23 13:28 - 2014-08-29 21:43 - 00000000 ____D C:\Users\Nick\AppData\Local\CrashDumps
2015-11-22 09:22 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-11-22 09:02 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2015-11-22 08:53 - 2014-09-06 01:32 - 00000000 ____D C:\ProgramData\TEMP
2015-11-14 10:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-11-12 19:44 - 2009-07-14 05:45 - 00591880 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 09:54 - 2014-07-16 19:46 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 09:49 - 2014-07-16 19:45 - 145617392 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-12 09:35 - 2014-07-16 19:03 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-11-12 09:32 - 2010-11-21 08:17 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 20:17 - 2014-07-16 18:42 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-11-11 20:17 - 2014-07-16 18:42 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-11 20:17 - 2014-07-16 18:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-11-10 17:38 - 2014-07-28 03:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-28 16:52 - 2014-08-15 13:39 - 00000000 ____D C:\Users\Nick\AppData\Local\HP
2015-10-28 16:46 - 2014-07-28 12:56 - 00000000 ____D C:\Emulatoren

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-20 12:22 - 2015-11-20 19:49 - 2601885 _____ () C:\Users\Nick\AppData\Roaming\ICARE.LOG
2014-08-15 13:40 - 2014-08-15 13:40 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-10-21 22:03 - 2015-10-21 22:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-08-01 10:36 - 2014-08-01 12:13 - 0010013 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Nick\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Nick\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-20 13:51

==================== Ende von FRST.txt ============================

Addition.txt von FRST:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:22-11-2015
durchgeführt von Nick (2015-11-23 18:56:30)
Gestartet von C:\Users\Nick\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-07-16 16:04:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2562556615-2061256510-1832102792-500 - Administrator - Disabled)
Gast (S-1-5-21-2562556615-2061256510-1832102792-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2562556615-2061256510-1832102792-1002 - Limited - Enabled)
Nick (S-1-5-21-2562556615-2061256510-1832102792-1000 - Administrator - Enabled) => C:\Users\Nick

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
AS: Norton Internet Security (Disabled - Out of date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

.NET Reflector Desktop (HKLM-x32\...\{3450CBDE-2AE7-4FB8-93E3-37995ADE4F13}) (Version: 8.5.0.179 - Red Gate Software Ltd)
1310 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
1310_Help (x32 Version: 82.0.58.000 - Hewlett-Packard) Hidden
1310Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
3InternetManager (HKLM-x32\...\3InternetManager) (Version: 3.1.0.169 - Hutchison Drei Austria GmbH)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{28B941AC-F0F4-8121-EBB6-DD4BBF35080F}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2241 - AVAST Software)
BEHRINGER USB AUDIO DRIVER (HKLM\...\USB_AUDIO_DEusb-audio.deBehringer2902) (Version:  - )
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Free WAV to MP3 Converter (HKLM-x32\...\{AE710981-9CAE-463F-817F-48F7BB6F93CF}_is1) (Version:  - Polaris-Software.com)
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
Kernel EML Viewer ver 11.05.01 (HKLM-x32\...\Kernel EML Viewer_is1) (Version:  - Lepide Software Pvt.Ltd.)
LibreOffice 3.6 (HKLM-x32\...\{AFD5A54E-E9A1-413D-8AA2-C9EDB6782400}) (Version: 3.6.0.4 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MuseScore 2 (HKLM-x32\...\{36F8DD90-CE12-11E4-8830-0800200C9A66}) (Version: 2.0.0 - Werner Schweer and Others)
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version:  - )
Need for Speed™ Carbon (HKLM-x32\...\{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}) (Version:  - )
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
Nero WaveEditor (HKLM-x32\...\{59C6E86A-14A9-47FD-9EE8-8D9DA864E0AF}) (Version: 12.5.01300 - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.5.4.24 - Symantec Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Orange Mobiles Internet (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
soft Xpansion Perfect PDF 8 Master (HKLM-x32\...\{4622511D-4AEB-420d-8396-65138388349F}) (Version: 8.0.2.8 - soft Xpansion)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Studie zur Verbesserung von HP Deskjet 2050 J510 series Produkten (HKLM\...\{C559DE9F-9451-49E5-9176-316E36192409}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

12-11-2015 09:30:46 Windows Update
12-11-2015 19:41:18 Windows Update
17-11-2015 12:49:05 Windows Update
20-11-2015 19:48:10 Malwarebytes Anti-Rootkit Restore Point
22-11-2015 08:42:13 ComboFix created restore point
23-11-2015 17:42:35 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-11-22 08:57 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2DEE2909-FF1C-42D6-9489-15642C84053F} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation)
Task: {617A7682-777D-479E-8F8B-406AE9A79C9D} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2012-10-02] (Hewlett-Packard Co.)
Task: {734CAB5B-B895-4687-8161-DA19F27A8CBF} - System32\Tasks\{D80EF212-7537-4167-8AB4-265A551483F6} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.8.0.156&amp;LastError=404
Task: {87F0E4AF-E359-4CA0-8823-3FAEA7506CAE} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-19] (AVAST Software)
Task: {9733C0DF-57A1-492B-87A2-41B923CBAFAB} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\WSCStub.exe [2015-09-24] (Symantec Corporation)
Task: {B4968DCF-CAFE-483C-9CD8-438E27534837} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation)
Task: {C63869C9-73CD-4E50-9F51-2920E3291EB1} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-10-16] (Nero AG)
Task: {D5C3E770-14CF-45C7-A45B-16B2474D4096} - System32\Tasks\{C6C39981-BE0E-467E-93E6-8866CE3CDE3D} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.22.81.104&amp;LastError=404
Task: {DD1A718F-9BF0-463C-AC71-16DE5ADAB238} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-17 21:29 - 2014-04-17 21:29 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2014-04-17 21:29 - 2014-04-17 21:29 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2013-10-28 03:02 - 2013-10-28 03:02 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2014-07-16 17:09 - 2012-07-25 08:48 - 00274760 _____ () C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe
2014-07-16 17:09 - 2012-07-25 08:53 - 01603400 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIMain.exe
2014-07-16 17:09 - 2012-07-25 08:48 - 00732488 _____ () C:\Program Files (x86)\Orange Mobiles Internet\CMUpdater.exe
2015-11-19 20:46 - 2015-11-19 20:46 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-11-19 20:46 - 2015-11-19 20:46 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-11-23 12:04 - 2015-11-23 12:04 - 02994176 _____ () C:\Program Files\AVAST Software\Avast\defs\15112300\algo.dll
2015-11-19 20:46 - 2015-11-19 20:46 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-11-19 20:46 - 2015-11-19 20:46 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-07-16 17:09 - 2012-07-25 08:52 - 00254280 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UICommonDlg.dll
2014-07-16 17:09 - 2012-07-25 08:54 - 00407880 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UISkin.dll
2014-07-16 17:09 - 2012-07-25 08:51 - 00093000 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\SysService.dll
2014-07-16 17:09 - 2012-07-25 08:50 - 00147784 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIService.dll
2014-07-16 17:09 - 2012-07-25 08:50 - 00255816 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BISetting.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00128328 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BILog.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00146760 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIDevManager.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00287048 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIDataBase.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00127304 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIConnectRecord.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00092488 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BICallRecord.dll
2014-07-16 17:09 - 2012-07-25 08:50 - 00111944 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIVoice.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00188744 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BICodec.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00157512 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIRas.dll
2014-07-16 17:09 - 2012-07-25 08:50 - 00228680 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BISms.dll
2014-07-16 17:09 - 2012-07-25 08:50 - 00107848 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIStk.dll
2014-07-16 17:09 - 2012-07-25 08:50 - 00098632 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIUssd.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00243528 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIConfig.dll
2014-07-16 17:09 - 2012-07-25 08:51 - 00179528 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIXml.dll
2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\SysWOW64\msjetoledb40.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00176456 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIPhoneBook.dll
2014-07-16 17:09 - 2012-07-25 08:51 - 00247624 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BKService.dll
2014-07-16 17:09 - 2012-07-25 08:49 - 00159560 _____ () C:\Program Files (x86)\Orange Mobiles Internet\Component\BIOptimizationClient.dll
2014-07-16 17:09 - 2012-07-25 08:54 - 00778568 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIPlugIn\UISms.dll
2014-07-16 17:09 - 2012-07-25 08:53 - 00612680 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIPlugIn\UIConnectRecord.dll
2014-07-16 17:09 - 2012-07-25 08:54 - 01538376 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIPlugIn\UISetting.dll
2014-07-16 17:09 - 2012-07-25 08:54 - 00706376 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIPlugIn\UIPhoneBook.dll
2014-07-16 17:09 - 2012-07-25 08:54 - 00322376 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIPlugIn\UIStk.dll
2014-07-16 17:09 - 2012-07-25 08:54 - 00333640 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIPlugIn\UIUssd.dll
2014-07-16 17:09 - 2012-07-25 08:32 - 00617808 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UpdateAgent.dll
2014-07-28 12:41 - 2010-01-26 06:38 - 00098304 _____ () C:\Program Files (x86)\Audacity\Plug-Ins\hard_limiter_1413.dll
2014-07-28 12:41 - 2010-01-26 06:38 - 00106496 _____ () C:\Program Files (x86)\Audacity\Plug-Ins\sc4_1882.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Nick\Documents\dokument_chr_troels.jpg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Nick\Documents\dokument_chr_troels.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Nick\Documents\verzichtserklärung.jpg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Nick\Documents\verzichtserklärung.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Classes\exefile:  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 213.94.78.16 - 213.94.78.17
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0F119C91-F6C1-4947-A422-3E4A67B6659F}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{5B357853-3DD1-4080-A0D1-D4578536B308}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{4DB0C222-6E47-4BE5-8D0D-BA6D8224C2A0}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{28B32A22-E205-4C18-9EF8-C3E8D8866A3D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{71FB77CB-340F-4EE8-B76E-53E18676A4B3}C:\program files (x86)\jeskola buzz\buzz.exe] => (Allow) C:\program files (x86)\jeskola buzz\buzz.exe
FirewallRules: [UDP Query User{9243E6AF-E485-476F-AB2E-9DCF2E09F89C}C:\program files (x86)\jeskola buzz\buzz.exe] => (Allow) C:\program files (x86)\jeskola buzz\buzz.exe
FirewallRules: [{5C7E3027-C510-4E72-804F-CFA62EFAED00}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{BF2B4759-94E5-4F76-B908-0D7D785AB699}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{A7A015EB-2D04-46ED-827F-6222D11C74E5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{9F249480-C0BC-4770-9F17-11A5A7BE8982}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{A060C4C7-BF93-40DD-8B67-C42FBC9FB603}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{38184142-C893-433F-8FC9-B83461616949}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A2391F9E-F392-4931-B111-F70693E571AB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{7F3793A4-6E0C-4029-AC9E-1D13456815AF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{186E50A3-407A-44C4-AE29-D0C69560C770}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{19B4ED82-6F09-4D87-8B73-5B0DD4D7117C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{36A86CBD-E09D-4EE9-A3A1-77339A0550F9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{F44A3481-F45E-433A-AB48-EDE02B8DFE2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E6CA9F83-B6D7-407F-A420-057299E09566}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{60BF7C23-F5CA-433F-8B62-9AFA053AAD7B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{1868B63D-4859-43B2-AA66-25B7E136AE3B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{4DB66767-822F-4BC6-9016-416B0BE23CDB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{9DA38625-8540-47C1-99C7-3E2331BDAD34}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{9AF2A890-9BEC-48AB-943A-F27F53B3E841}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{08EBEDF9-7DBF-4451-8427-DAD75A41D489}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{2A29CBF1-8E6B-4269-A6FB-4EFD6A29EFCF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{64C80BA7-3487-459E-A2AB-CDAC0FEA3582}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{D5D587CE-C9BE-4BE2-A90A-1733931232A3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{0711021A-6F62-4521-9AF6-92253C4BC15D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{C4475667-58D6-4B77-96CA-8C60ADADF32B}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{A81AD7A6-0EA0-422C-8969-369A2C5FD2BD}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
FirewallRules: [{BCAC000E-D0F3-4DEB-8292-4D96AAE52B27}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{80E5E369-534B-4B1B-9BFD-2D5DEFCCCE00}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95A2EDED-D882-4B8D-B2CB-2BC4C4A60C76}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AEF0A67A-FCB9-467B-811F-EB991817674A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7BDC475A-7313-42F2-AAA5-629E95C8AA96}] => (Allow) C:\Program Files (x86)\3InternetManager\3InternetManager.exe
FirewallRules: [{776F55FD-DC0F-4391-856A-C703A2B3F9C7}] => (Allow) C:\Program Files (x86)\3InternetManager\3InternetManager.exe
FirewallRules: [{26F40192-708C-4390-AA33-C4F205784384}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A1D2AD89-911A-46FE-A449-7252C7855BC9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/23/2015 05:40:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm UIMain.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d74

Startzeit: 01d1260d6c29c08f

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\Orange Mobiles Internet\UIMain.exe

Berichts-ID: d6c1ac9d-9200-11e5-84a2-e81132efdc70

Error: (11/23/2015 05:39:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/23/2015 05:24:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/23/2015 01:28:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Buzz.exe, Version: 1.0.0.1, Zeitstempel: 0x39dbad13
Name des fehlerhaften Moduls: Buzz.exe, Version: 1.0.0.1, Zeitstempel: 0x39dbad13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000244cb
ID des fehlerhaften Prozesses: 0x1958
Startzeit der fehlerhaften Anwendung: 0xBuzz.exe0
Pfad der fehlerhaften Anwendung: Buzz.exe1
Pfad des fehlerhaften Moduls: Buzz.exe2
Berichtskennung: Buzz.exe3

Error: (11/23/2015 11:25:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.5.0, Zeitstempel: 0x5261b167
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258f05
Ausnahmecode: 0xc0000090
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x1210
Startzeit der fehlerhaften Anwendung: 0xaudacity.exe0
Pfad der fehlerhaften Anwendung: audacity.exe1
Pfad des fehlerhaften Moduls: audacity.exe2
Berichtskennung: audacity.exe3

Error: (11/23/2015 11:10:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Buzz.exe, Version: 1.0.0.1, Zeitstempel: 0x39dbad13
Name des fehlerhaften Moduls: Buzz.exe, Version: 1.0.0.1, Zeitstempel: 0x39dbad13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000244cb
ID des fehlerhaften Prozesses: 0x10bc
Startzeit der fehlerhaften Anwendung: 0xBuzz.exe0
Pfad der fehlerhaften Anwendung: Buzz.exe1
Pfad des fehlerhaften Moduls: Buzz.exe2
Berichtskennung: Buzz.exe3

Error: (11/23/2015 11:10:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Buzz.exe, Version: 1.0.0.1, Zeitstempel: 0x39dbad13
Name des fehlerhaften Moduls: Buzz.exe, Version: 1.0.0.1, Zeitstempel: 0x39dbad13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000244cb
ID des fehlerhaften Prozesses: 0xe94
Startzeit der fehlerhaften Anwendung: 0xBuzz.exe0
Pfad der fehlerhaften Anwendung: Buzz.exe1
Pfad des fehlerhaften Moduls: Buzz.exe2
Berichtskennung: Buzz.exe3

Error: (11/23/2015 11:10:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Buzz.exe, Version: 1.0.0.1, Zeitstempel: 0x39dbad13
Name des fehlerhaften Moduls: Buzz.exe, Version: 1.0.0.1, Zeitstempel: 0x39dbad13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000244cb
ID des fehlerhaften Prozesses: 0x1a18
Startzeit der fehlerhaften Anwendung: 0xBuzz.exe0
Pfad der fehlerhaften Anwendung: Buzz.exe1
Pfad des fehlerhaften Moduls: Buzz.exe2
Berichtskennung: Buzz.exe3

Error: (11/23/2015 07:56:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/22/2015 07:44:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Buzz.exe, Version: 1.0.0.1, Zeitstempel: 0x39dbad13
Name des fehlerhaften Moduls: Buzz.exe, Version: 1.0.0.1, Zeitstempel: 0x39dbad13
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000244cb
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0xBuzz.exe0
Pfad der fehlerhaften Anwendung: Buzz.exe1
Pfad des fehlerhaften Moduls: Buzz.exe2
Berichtskennung: Buzz.exe3


Systemfehler:
=============
Error: (11/23/2015 05:37:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (11/23/2015 05:37:26 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/23/2015 05:37:26 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (11/23/2015 05:36:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nero Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/23/2015 05:36:56 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/23/2015 05:36:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/23/2015 05:36:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/23/2015 05:36:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/23/2015 05:36:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/23/2015 05:36:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HWDeviceService64.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-11-22 09:19:17.101
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 09:19:16.992
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 09:19:16.867
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 09:19:16.774
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 09:19:16.571
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 09:19:16.462
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 08:56:51.316
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 08:56:51.207
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 08:54:42.039
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 08:54:41.930
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD A6-3420M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3563.8 MB
Verfügbarer physikalischer RAM: 1764.86 MB
Summe virtueller Speicher: 7125.81 MB
Verfügbarer virtueller Speicher: 5096.55 MB

==================== Laufwerke ================================

Drive c: (velociraptor) (Fixed) (Total:178 GB) (Free:96.42 GB) NTFS
Drive d: (Deinonychus) (Fixed) (Total:266.26 GB) (Free:198.18 GB) NTFS
Drive f: (Mobiles Internet) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS
Drive k: () (Removable) (Total:3.76 GB) (Free:0.66 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 933609DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

Ich möchte noch kurz etwas anmerken, weiß nicht, ob ich mich anfangs klar ausgedrückt habe:

Der ehemalige Inhalt des Sticks ist - fast zur Gänze, fast - noch immer drauf, allerdings in einem versteckten Systemordner mit Verknüpfung auf dem Stick. Das wäre nicht so das Problem. Das eigentliche Problem ist, dass einer der Ordner auf dem Stick - der, den ich gerade bearbeitet hatte, als das Virus "ausbrach" - nur noch eine einzige Datei enthält, nämlich die, die ich in jenem Moment abspeicherte (Kapitel 7 meines Romans). Kapitel 1 bis 6 sind futsch. Der Ordner hat 21 KB, was exakt der Größe dieses einen Kapitels entspricht. Ich hoffe, die anderen wurden nicht beim Speichern überschrieben oder so...

Ganz ehrliche Frage: wie gut stehen angesichts der momentanen Situation meine Chancen, die restlichen Kapitel wieder zu erhalten?

schrauber · 24.11.2015, 22:09

Rechner sauber kommen sollte gehen, aber die Kapitel die wirklich gar nicht mehr da sind sind weg denke ich....

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte.

Fishbird · 27.11.2015, 13:47

ESET-Log (hat ganze 16 Bedrohungen gefunden... *schluck*):

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=66af677b328d5640aa43d0ec2367ec88
# end=init
# utc_time=2015-11-27 10:09:41
# local_time=2015-11-27 11:09:41 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26928
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=66af677b328d5640aa43d0ec2367ec88
# end=updated
# utc_time=2015-11-27 10:12:14
# local_time=2015-11-27 11:12:14 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=66af677b328d5640aa43d0ec2367ec88
# engine=26928
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-27 12:25:21
# local_time=2015-11-27 01:25:21 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 616704 2090507 0 0
# compatibility_mode_1='Norton Internet Security'
# compatibility_mode=3597 16777213 87 89 4499991 211223706 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 97317 200256971 0 0
# scanned=266581
# found=16
# cleaned=0
# scan_time=7987
sh=DB59DC41DDDB95D0C9BA613598A8002D1DE67EC2 ft=1 fh=9bde5e1ca2714b65 vn="Variante von Win32/ELEX.BH evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\update\update.exe.vir"
sh=91DC006B84C4F51ADCADC1BB498E3376FC40130E ft=1 fh=c3b5952672b90e6f vn="Variante von Win64/Systweak.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir"
sh=103FD6AB532DF230639CDAE9C46D9774E6BB54A5 ft=1 fh=61abb5ba9e93a04d vn="Variante von Win32/Kryptik.EGAN Trojaner" ac=I fn="C:\ProgramData\msbtchc.exe"
sh=59432AF7B2383D2166E74BA3DF70A05F5454F645 ft=1 fh=05936ae2d9e9a215 vn="Win32/TrojanDownloader.Wauchos.AK Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\msbtchc.exe.vir"
sh=4BF20AE16517413FA193EF666FD6110F329B4A42 ft=1 fh=5f6584edd1be4d95 vn="Variante von Win32/Kryptik.EDIO Trojaner" ac=I fn="C:\Rumpelkammer\recup_dir.1\f6860392_Meandering.dll"
sh=F52A11CCEE961EA9013320E03D14D8DCE03BCB07 ft=1 fh=5f6584edd1be4d95 vn="Variante von Win32/Kryptik.EDIO Trojaner" ac=I fn="C:\Rumpelkammer\recup_dir.1\f7079616_Meandering.dll"
sh=4BF20AE16517413FA193EF666FD6110F329B4A42 ft=1 fh=5f6584edd1be4d95 vn="Variante von Win32/Kryptik.EDIO Trojaner" ac=I fn="C:\Rumpelkammer 2\recup_dir.4\f6860392_Meandering.dll"
sh=39C129897CDC619B4DE286328605B715211ECF24 ft=1 fh=a2216160587e0576 vn="Variante von Win32/Kryptik.EFYZ Trojaner" ac=I fn="C:\Rumpelkammer 2\recup_dir.4\f6925432_Psychopathic.exe"
sh=F52A11CCEE961EA9013320E03D14D8DCE03BCB07 ft=1 fh=5f6584edd1be4d95 vn="Variante von Win32/Kryptik.EDIO Trojaner" ac=I fn="C:\Rumpelkammer 2\recup_dir.4\f7079616_Meandering.dll"
sh=103FD6AB532DF230639CDAE9C46D9774E6BB54A5 ft=1 fh=61abb5ba9e93a04d vn="Variante von Win32/Kryptik.EGAN Trojaner" ac=I fn="C:\Users\All Users\msbtchc.exe"
sh=A901074F923EFA09A7E4413D55EF30C8FCBD0322 ft=1 fh=eb841dc825cb1c22 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Nick\AppData\Local\Temp\DMR\dmr_72.exe"
sh=2D47123B8608D4818326B72C005E229E93FBC145 ft=1 fh=ac498f0af5877273 vn="Variante von Win32/Systweak evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Nick\Downloads\dff_fpo-mfc42.exe"
sh=DE53E8379561B1491EC5598E7E62A5E02D874A89 ft=1 fh=f0cbb23d4fd30850 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Nick\Downloads\EML Viewer - CHIP-Installer.exe"
sh=F621FF17A91136B40E2268B390D3CFC343C1D674 ft=1 fh=57417850c40be34c vn="Variante von Win32/WinWrapper.E evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Nick\Downloads\PandoraRecovery-67370252.exe"
sh=9FF55AB240D941B130B2E94F9BE9DEBAB9ECCF30 ft=1 fh=13bd6244602c1489 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Nick\Downloads\Zero Assumption Recovery ZAR - CHIP-Installer.exe"
sh=31BE887059918740B643FD9E683964B33C194B3F ft=1 fh=2f4658e0fd8deee1 vn="Variante von Win32/Kryptik.EFYZ Trojaner" ac=I fn="D:\USB-Stick Inhalt\{E866F549-E1C2-425D-BB14-251C2406A733}.{73C1426E-B2FE-4B2E-AB2A-CA549619BD3F}"

SecurityCheck:

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Norton Internet Security   
avast! Antivirus           
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 19.0.0.245  
 Adobe Reader XI  
 Mozilla Firefox (42.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-11-2015
durchgeführt von Nick (Administrator) auf FRIDOLIN-2 (27-11-2015 13:35:06)
Gestartet von C:\Users\Nick\Downloads
Geladene Profile: Nick (Verfügbare Profile: Nick)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
() C:\Program Files (x86)\Orange Mobiles Internet\UIExec.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [UIExec] => C:\Program Files (x86)\Orange Mobiles Internet\UIExec.exe [157000 2012-07-25] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-19] (AVAST Software)
HKLM-x32\...\Run: [MalwareProtectionLive] => C:\Users\Nick\AppData\Local\MalwareProtectionLive\MalwareProtectionClient.exe
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [1967616 2014-04-17] (AMD)
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\Run: [{5BD1A6F4-96D2-4A8D-88D4-14F358EAFC4B}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\GPPXKBUCIIYMHB').aOJmbSy)));
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-11-19] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2014-08-01]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 2050 J510 series.lnk [2015-11-27]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 2050 J510 series.lnk -> C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 141.201.1.4 141.201.1.14
Tcpip\..\Interfaces\{04AF91B7-62E4-4CD3-922B-C0F3BC54E82B}: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{060FA295-1F9A-497F-8FCD-FCAE5A87E082}: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{1A63A378-14C4-480B-8AA5-57046766F537}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{5D415ACB-7846-4189-AC31-80822DEECF68}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{8BA850CB-73B7-4B49-8C7D-EB14E53C85D0}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{B5987722-6710-460D-8D0F-A4CCE61DB720}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{C66AA9C6-4DAC-4335-8F3E-59ADCD00D93E}: [DhcpNameServer] 141.201.1.4 141.201.1.14
Tcpip\..\Interfaces\{D8A84F77-32E6-4127-AA8D-724CDE1C5612}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{E70CFAC9-DD3A-4593-AFF3-07599B75E04A}: [DhcpNameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{F4C71256-0834-4C35-A5DE-A2EA0EB2D317}: [NameServer] 213.94.78.17 213.94.78.16

Internet Explorer:
==================
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.7.0.11
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=nis&pvid=21.7.0.11
HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-19] (AVAST Software)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
BHO-x32: Kein Name -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> Keine Datei
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-19] (AVAST Software)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521
FF Homepage: www.google.at
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Extension: Cryptocat - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521\extensions\cryptocat@crypto.cat.xpi [2015-10-21]
FF Extension: NoScript - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-23]
FF Extension: Adblock Plus - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\of5fkwx6.default-1445059575521\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-26]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-08-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{EBA722F5-038F-4CAF-9EE2-545A221628BC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn [2015-11-27]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-20]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-20]
FF HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-08-01] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-10-06]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-10-06]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-19]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-19] (AVAST Software)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2013-10-28] ()
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe [282016 2015-09-24] (Symantec Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2014-09-17] (soft Xpansion)
R2 UI Assistant Service; C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe [274760 2012-07-25] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-11-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-11-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-11-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-11-19] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-19] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [154256 2015-11-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-11-19] (AVAST Software)
S3 BEHRINGER_2902; C:\Windows\System32\Drivers\BUSB2902.sys [460864 2009-10-30] (BEHRINGER)
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20150921.003\BHDrvx64.sys [1650936 2015-07-23] (Symantec Corporation)
S3 BUSB_AUDIO_WDM; C:\Windows\System32\drivers\busbwdm.sys [49728 2009-10-30] (BEHRINGER)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1605040.018\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-28] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-28] (Symantec Corporation)
S3 hwusb_cdcacm; C:\Windows\System32\DRIVERS\ew_cdcacm.sys [121728 2013-10-23] (Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\Windows\System32\DRIVERS\ew_wwanecm.sys [376448 2013-11-01] (Huawei Technologies Co., Ltd.)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20150921.004\IDSvia64.sys [767216 2015-09-23] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-11-27] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20150922.009\ENG64.SYS [138488 2015-05-20] (Symantec Corporation)
S3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20150922.009\EX64.SYS [2146040 2015-05-20] (Symantec Corporation)
S3 SRTSP; C:\Windows\System32\Drivers\NISx64\1605040.018\SRTSP64.SYS [930024 2015-09-23] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1605040.018\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1605040.018\SYMEFASI64.SYS [1620720 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-26] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1605040.018\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1605040.018\SYMNETS.SYS [577768 2015-09-23] (Symantec Corporation)
S3 zte_cdc_acm; C:\Windows\System32\DRIVERS\zte_cdc_acm.sys [79872 2011-08-11] (ZTE)
S3 zte_cdc_ecm; C:\Windows\System32\DRIVERS\zte_cdc_ecm.sys [36864 2011-08-11] (ZTE)
S3 zte_cpo; C:\Windows\System32\DRIVERS\zte_cpo.sys [14336 2011-08-11] (ZTE)
S3 zte_ecm_enum; C:\Windows\System32\DRIVERS\zte_ecm_enum.sys [56320 2011-08-11] (ZTE)
S3 zte_ecm_enum_filter; C:\Windows\System32\DRIVERS\zte_ecm_enum_filter.sys [56320 2011-08-11] (ZTE)
S3 catchme; \??\C:\Users\Nick\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-27 11:45 - 2015-11-25 09:01 - 00002840 _____ C:\Users\Nick\Documents\schema für 6.txt
2015-11-27 11:45 - 2015-11-25 09:01 - 00002359 _____ C:\Users\Nick\Documents\schema für 7.txt
2015-11-27 11:45 - 2015-11-25 09:01 - 00000979 _____ C:\Users\Nick\Documents\schema für 5.txt
2015-11-27 11:31 - 2015-11-27 11:31 - 03180440 _____ (Microsoft Corporation) C:\Users\Nick\Downloads\vcredist_x64.exe.EXE
2015-11-27 11:24 - 2015-11-27 11:24 - 00001871 _____ C:\Users\Nick\Downloads\microsoft.vc80.crt.manifest
2015-11-27 11:09 - 2015-11-27 11:09 - 00000000 ____D C:\Program Files (x86)\ESET
2015-11-27 11:09 - 2015-11-27 11:08 - 00852720 _____ C:\Users\Nick\Desktop\SecurityCheck.exe
2015-11-27 11:08 - 2015-11-27 11:08 - 02870984 _____ (ESET) C:\Users\Nick\Downloads\esetsmartinstaller_deu.exe
2015-11-27 11:08 - 2015-11-27 11:08 - 00852720 _____ C:\Users\Nick\Downloads\SecurityCheck.exe
2015-11-26 12:33 - 2015-11-26 13:00 - 00000000 ____D C:\Rumpelkammer 2
2015-11-26 12:14 - 2015-11-26 12:14 - 00001338 _____ C:\Users\Nick\Desktop\PC Inspector File Recovery.lnk
2015-11-26 12:14 - 2015-11-26 12:14 - 00000000 ____D C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2015-11-26 12:14 - 2015-11-26 12:14 - 00000000 ____D C:\Program Files (x86)\Convar
2015-11-26 12:13 - 2015-11-26 12:13 - 03462033 _____ C:\Users\Nick\Downloads\pci_filerecovery.exe
2015-11-26 12:04 - 2015-11-26 12:15 - 00000000 ____D C:\Program Files (x86)\ZAR
2015-11-26 12:04 - 2015-11-26 12:04 - 00000951 _____ C:\Users\Nick\Desktop\Zero Assumption Recovery.lnk
2015-11-26 12:04 - 2015-11-26 12:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZAR
2015-11-26 12:01 - 2015-11-26 12:01 - 01466656 _____ C:\Users\Nick\Downloads\Zero Assumption Recovery ZAR - CHIP-Installer.exe
2015-11-26 10:16 - 2015-11-26 10:16 - 02723264 _____ (Microsoft Corporation) C:\Users\Nick\Downloads\vcredist_x86.exe
2015-11-26 10:13 - 2015-11-26 10:13 - 00000956 _____ C:\Users\Nick\Desktop\Puran File Recovery.lnk
2015-11-26 10:13 - 2015-11-26 10:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Puran File Recovery
2015-11-26 10:13 - 2015-11-26 10:13 - 00000000 ____D C:\Program Files\Puran File Recovery
2015-11-26 10:12 - 2015-11-26 10:12 - 02378136 _____ (Puran Software ) C:\Users\Nick\Downloads\PuranFileRecoverySetup.exe
2015-11-26 10:03 - 2015-11-26 10:03 - 00019130 _____ C:\Windows\system32\sxstrace.txt
2015-11-26 10:02 - 2015-11-26 10:02 - 00196608 _____ C:\Windows\system32\sxstrace.etl
2015-11-26 09:30 - 2015-11-26 09:30 - 00244198 _____ C:\Users\Nick\Downloads\Popper-1963-Science as Falsification.pdf
2015-11-26 09:28 - 2015-11-26 09:28 - 00002022 _____ C:\Users\Public\Desktop\Pandora Recovery.lnk
2015-11-26 09:28 - 2015-11-26 09:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pandora Recovery
2015-11-26 09:28 - 2015-11-26 09:28 - 00000000 ____D C:\Program Files (x86)\Pandora Recovery
2015-11-25 10:48 - 2015-11-26 09:28 - 02438824 _____ C:\Users\Nick\Downloads\PandoraRecovery.exe
2015-11-25 10:48 - 2015-11-25 10:48 - 00001241 _____ C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Malware Protection Live.lnk
2015-11-25 10:48 - 2015-11-25 10:48 - 00000000 ____D C:\Users\Nick\AppData\Local\MalwareProtectionLive
2015-11-25 10:33 - 2015-11-25 10:33 - 00001416 _____ C:\Users\Public\Desktop\Ontrack EasyRecovery Professional.lnk
2015-11-25 10:33 - 2015-11-25 10:33 - 00000000 ____D C:\Users\Nick\licman
2015-11-25 10:33 - 2015-11-25 10:33 - 00000000 ____D C:\Users\Nick\ERPro64
2015-11-25 10:33 - 2015-11-25 10:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ontrack EasyRecovery Professional
2015-11-25 10:33 - 2015-11-25 10:33 - 00000000 ____D C:\Program Files (x86)\Kroll Ontrack
2015-11-25 10:32 - 2015-11-25 10:32 - 00614056 _____ C:\Users\Nick\Downloads\PandoraRecovery-67370252.exe
2015-11-25 10:30 - 2015-11-25 10:31 - 25756120 _____ (Kroll Ontrack Inc. ) C:\Users\Nick\Downloads\ER_WIN_PRO.exe
2015-11-25 10:26 - 2015-11-25 10:26 - 01376968 _____ (SeriousBit ) C:\Users\Nick\Downloads\UndeleteMyFilesSetup.exe
2015-11-25 10:26 - 2015-11-25 10:26 - 00001122 _____ C:\Users\Public\Desktop\UndeleteMyFiles Pro.lnk
2015-11-25 10:26 - 2015-11-25 10:26 - 00000000 ____D C:\Program Files (x86)\UndeleteMyFiles
2015-11-25 10:15 - 2015-11-25 10:15 - 00001214 _____ C:\Users\Nick\Desktop\Stellar Phoenix Windows Data Recovery - Professional.lnk
2015-11-25 10:15 - 2015-11-25 10:15 - 00000081 _____ C:\Windows\spwdrp.INI
2015-11-25 10:15 - 2015-11-25 10:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stellar Phoenix Windows Data Recovery - Professional
2015-11-25 10:15 - 2015-11-25 10:15 - 00000000 ____D C:\Program Files (x86)\Stellar Phoenix Windows Data Recovery
2015-11-25 10:15 - 2015-11-25 10:15 - 00000000 ____D C:\Log
2015-11-25 10:15 - 2012-12-06 11:27 - 06131200 _____ (Advanced Messaging Systems LLC) C:\Windows\SysWOW64\PhoenixDll.dll
2015-11-25 10:15 - 2012-12-04 21:29 - 00791680 _____ (Advanced Messaging Systems LLC) C:\Windows\SysWOW64\StellarProfile.dll
2015-11-25 10:00 - 2015-11-26 11:55 - 00000000 ____D C:\Program Files\Recuva
2015-11-25 10:00 - 2015-11-25 10:00 - 00001670 _____ C:\Users\Public\Desktop\Recuva.lnk
2015-11-25 09:48 - 2015-11-25 09:48 - 04426120 _____ (Piriform Ltd) C:\Users\Nick\Downloads\rcsetup152.exe
2015-11-25 09:40 - 2015-11-25 09:40 - 00001389 _____ C:\Users\Public\Desktop\IUWEshare Free USB Flash Drive Data Recovery 1.1.5.8.lnk
2015-11-25 09:40 - 2015-11-25 09:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IUWEshare Free USB Flash Drive Data Recovery 1.1.5.8
2015-11-25 09:40 - 2015-11-25 09:40 - 00000000 ____D C:\Program Files (x86)\IUWEshare
2015-11-25 08:56 - 2015-11-26 12:19 - 00000000 ____D C:\Rumpelkammer
2015-11-25 08:50 - 2015-11-25 08:50 - 00000000 ____D C:\Users\Nick\AppData\Local\GWX
2015-11-25 07:24 - 2015-11-25 07:24 - 05979488 _____ (Stellar Information Technology Pvt Ltd. ) C:\Users\Nick\Downloads\StellarPhoenixWindowsDataRecovery-Professional.exe
2015-11-25 07:16 - 2015-11-25 07:16 - 05992823 _____ (IUWEshare ) C:\Users\Nick\Downloads\free_usb_flash_drive_data_recovery.exe
2015-11-24 22:22 - 2015-11-26 13:00 - 00000000 ____D C:\testdisk-7.0
2015-11-24 22:22 - 2015-11-24 22:22 - 12444088 _____ C:\Users\Nick\Downloads\testdisk-7.0.win.zip
2015-11-24 19:37 - 2015-11-24 19:37 - 00785500 _____ C:\Users\Nick\Downloads\Wissenschaftstheorie-WS15-07a-teleologisch-funktionalistisch-evolutionär.pdf
2015-11-24 11:26 - 2015-11-24 14:47 - 00027753 _____ C:\Users\Nick\Documents\onkel norbie.odt
2015-11-24 08:25 - 2015-11-24 08:25 - 00006324 _____ C:\Users\Nick\Documents\mail an mama 24-11-15.txt
2015-11-23 18:54 - 2015-11-27 13:34 - 00000000 ____D C:\Users\Nick\Downloads\FRST-OlderVersion
2015-11-23 17:47 - 2015-11-23 17:47 - 00000812 _____ C:\Users\Nick\Desktop\JRT.txt
2015-11-23 17:28 - 2015-11-23 17:28 - 00001292 _____ C:\Users\Nick\Desktop\mbam.txt
2015-11-23 16:52 - 2015-11-23 16:52 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-23 16:52 - 2015-11-23 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-23 16:52 - 2015-11-23 16:52 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-23 16:52 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-23 16:52 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-11-23 15:19 - 2015-11-23 15:19 - 00292177 _____ C:\Users\Nick\Downloads\Virus Infos und entfernen.pdf
2015-11-23 15:13 - 2015-11-23 15:13 - 01599080 _____ (Malwarebytes) C:\Users\Nick\Desktop\JRT.exe
2015-11-23 15:12 - 2015-11-23 15:12 - 22908888 _____ (Malwarebytes ) C:\Users\Nick\Desktop\mbam-setup-2.2.0.1024.exe
2015-11-23 15:12 - 2015-11-23 15:12 - 01733632 _____ C:\Users\Nick\Desktop\AdwCleaner_5.022.exe
2015-11-23 14:51 - 2015-11-23 14:51 - 27517272 _____ C:\Users\Nick\Documents\saturday-compdrums.wav
2015-11-23 14:24 - 2015-11-23 14:26 - 27516984 _____ C:\Users\Nick\Documents\saturday-drums.wav
2015-11-23 11:17 - 2015-11-23 11:26 - 37142872 _____ C:\Users\Nick\Documents\phenomena-guitar.wav
2015-11-23 11:01 - 2015-11-23 11:09 - 07628056 _____ C:\Users\Nick\Documents\phenomena-chorusendguitar.wav
2015-11-23 11:01 - 2015-11-23 11:04 - 03674992 _____ C:\Users\Nick\Documents\phenomena-bridgeguitar.wav
2015-11-23 11:01 - 2015-11-23 11:01 - 07394772 _____ C:\Users\Nick\Documents\phenomena-verseguitar.wav
2015-11-23 11:00 - 2015-11-23 11:02 - 04072488 _____ C:\Users\Nick\Documents\phenomena-chorusguitar.wav
2015-11-23 11:00 - 2015-11-23 11:01 - 07840092 _____ C:\Users\Nick\Documents\phenomena-introverseguitar.wav
2015-11-22 21:44 - 2015-11-22 21:45 - 12708464 _____ (EaseUS ) C:\Users\Nick\Downloads\drw_free.exe
2015-11-22 20:42 - 2015-11-23 09:18 - 00026747 _____ C:\Users\Nick\Documents\schlüssel schema beginn.odt
2015-11-22 19:49 - 2015-11-22 19:53 - 35283000 _____ C:\Users\Nick\Documents\phenomena-bass.wav
2015-11-22 19:42 - 2015-11-22 19:49 - 03894912 _____ C:\Users\Nick\Documents\phenomena-introversebass.wav
2015-11-22 19:42 - 2015-11-22 19:44 - 01940810 _____ C:\Users\Nick\Documents\phenomena-bridgebass.wav
2015-11-22 18:47 - 2015-11-22 19:43 - 04509114 _____ C:\Users\Nick\Documents\phenomena-chorusendbass.wav
2015-11-22 18:40 - 2015-11-22 19:43 - 02084038 _____ C:\Users\Nick\Documents\phenomena-chorusbass.wav
2015-11-22 18:28 - 2015-11-22 18:29 - 07922744 _____ C:\Users\Nick\Documents\phenomena-demobass2.wav
2015-11-22 18:27 - 2015-11-22 19:43 - 03676376 _____ C:\Users\Nick\Documents\phenomena-versebass.wav
2015-11-22 13:53 - 2015-11-22 13:53 - 00000715 _____ C:\Users\Nick\Documents\devour bass tab.txt
2015-11-22 13:19 - 2015-11-22 13:43 - 00001658 _____ C:\Users\Nick\Documents\cat and goldfish tabs.txt
2015-11-22 10:36 - 2015-11-22 10:37 - 00001340 _____ C:\Users\Nick\Documents\quurzgeschichte.txt
2015-11-22 09:25 - 2015-11-22 09:25 - 00026835 _____ C:\ComboFix.txt
2015-11-22 09:05 - 2015-11-22 09:05 - 00027168 _____ C:\Users\Nick\Documents\ComboFixLog1.txt
2015-11-22 08:42 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-22 08:42 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-22 08:42 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-22 08:42 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-22 08:42 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-22 08:42 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-22 08:42 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-22 08:42 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-22 08:41 - 2015-11-22 09:26 - 00000000 ____D C:\Qoobox
2015-11-22 08:41 - 2015-11-22 08:59 - 00000000 ____D C:\Windows\erdnt
2015-11-22 08:36 - 2015-11-22 08:36 - 05639131 ____R (Swearware) C:\Users\Nick\Desktop\ComboFix.exe
2015-11-21 16:19 - 2015-11-21 16:19 - 00000600 _____ C:\Users\Nick\Documents\schlüssel der wahrheit, figuren.txt
2015-11-21 16:11 - 2015-11-21 16:11 - 00000097 ____H C:\Users\Nick\Downloads\.~lock.magoachara.lwp#
2015-11-21 15:18 - 2015-11-21 15:23 - 00900060 _____ C:\Users\Nick\Downloads\Magie (überarbeitet).lwp
2015-11-21 15:18 - 2015-11-21 15:20 - 00046576 _____ C:\Users\Nick\Downloads\Der Schlüssel der WAHRHEIT.lwp
2015-11-21 15:18 - 2015-11-21 15:18 - 00045064 _____ C:\Users\Nick\Downloads\magoangeo.lwp
2015-11-21 15:18 - 2015-11-21 15:18 - 00038844 _____ C:\Users\Nick\Downloads\magoania-daten.lwp
2015-11-21 15:18 - 2015-11-21 15:18 - 00023092 _____ C:\Users\Nick\Downloads\phenomena of destruction.lwp
2015-11-21 15:18 - 2015-11-21 15:18 - 00021792 _____ C:\Users\Nick\Downloads\cat&goldfish (tabs).lwp
2015-11-21 15:18 - 2015-11-21 15:18 - 00021416 _____ C:\Users\Nick\Downloads\saturday is a sad day.lwp
2015-11-21 15:18 - 2015-11-21 15:18 - 00021388 _____ C:\Users\Nick\Downloads\magoachara.lwp
2015-11-21 11:08 - 2015-11-21 11:23 - 00214478 _____ C:\TDSSKiller.3.1.0.6_21.11.2015_11.08.55_log.txt
2015-11-21 11:07 - 2015-11-21 11:08 - 04397752 _____ (Kaspersky Lab ZAO) C:\Users\Nick\Desktop\tdsskiller.exe
2015-11-21 10:17 - 2015-11-21 10:17 - 01883113 _____ C:\Users\Nick\Downloads\Schlager_Carmen_1280238_Evaluation von Teilbereichen reformpädagogischer bzw. offener Lehr- und Lernmethoden hinsichtlich deren Einsetzbarkeit im Deutschunterricht der NMS..._g 121 333 445.pdf.pdf
2015-11-20 19:15 - 2015-11-27 12:56 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-20 19:15 - 2015-11-23 16:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-20 19:15 - 2015-11-21 11:02 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-11-20 19:09 - 2015-11-21 11:02 - 00000000 ____D C:\Users\Nick\Desktop\mbar
2015-11-20 19:09 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-20 19:08 - 2015-11-20 19:08 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Nick\Downloads\mbar-1.09.3.1001.exe
2015-11-20 13:00 - 2015-11-20 13:07 - 01813074 _____ C:\Users\Nick\Downloads\Reformpädagogische Methoden in der NMS_Bachelorarbeit_Schlager_Neuneu2.pdf
2015-11-20 12:22 - 2015-11-20 12:22 - 00000000 ____D C:\Users\Nick\Downloads\AutoRunExterminator-1.8
2015-11-20 12:21 - 2015-11-20 12:21 - 00017028 _____ C:\Users\Nick\Downloads\AutoRunExterminator-1.8.zip
2015-11-20 12:15 - 2015-11-20 12:15 - 00030790 _____ C:\Users\Nick\Downloads\302-1366651-7371565.pdf
2015-11-20 12:09 - 2015-11-20 12:15 - 01815758 _____ C:\Users\Nick\Downloads\Reformpädagogische Methoden in der NMS_Bachelorarbeit_Schlager_Neuneu.pdf
2015-11-20 11:25 - 2015-11-20 11:29 - 01817064 _____ C:\Users\Nick\Downloads\Reformpädagogische Methoden in der NMS_Bachelorarbeit_Schlager_neu.pdf
2015-11-20 11:24 - 2015-11-20 11:24 - 01876622 _____ C:\Users\Nick\Downloads\Reformpädagogische Methoden in der NMS_Bachelorarbeit_Schlager_S_H_I_T.pdf
2015-11-20 10:13 - 2015-11-23 18:58 - 00039663 _____ C:\Users\Nick\Downloads\Addition.txt
2015-11-20 10:09 - 2015-11-27 13:35 - 00023213 _____ C:\Users\Nick\Downloads\FRST.txt
2015-11-20 10:09 - 2015-11-27 13:35 - 00000000 ____D C:\FRST
2015-11-20 10:06 - 2015-11-19 20:46 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-11-20 10:05 - 2015-11-27 13:34 - 02348544 _____ (Farbar) C:\Users\Nick\Downloads\FRST64.exe
2015-11-19 21:42 - 2015-11-19 21:44 - 00178439 _____ C:\Users\Nick\Downloads\Turbohase Kap 1, Teil 1.pdf
2015-11-19 21:42 - 2015-11-19 21:44 - 00151498 _____ C:\Users\Nick\Downloads\Turbohase Kap 1, Teil 3.pdf
2015-11-19 21:42 - 2015-11-19 21:44 - 00146543 _____ C:\Users\Nick\Downloads\Turbohase Kap 1, Teil 2.pdf
2015-11-19 20:47 - 2015-11-19 20:47 - 00001934 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-11-19 20:47 - 2015-11-19 20:47 - 00000000 ____D C:\Users\Nick\AppData\Roaming\AVAST Software
2015-11-19 20:47 - 2015-11-19 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-11-19 20:46 - 2015-11-26 09:56 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-11-19 20:46 - 2015-11-19 20:46 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00154256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-11-19 20:46 - 2015-11-19 20:46 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-11-19 20:46 - 2015-11-19 20:46 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-11-19 20:42 - 2015-11-19 20:42 - 00000000 ____D C:\Program Files\AVAST Software
2015-11-19 20:41 - 2015-11-19 20:42 - 00000000 ____D C:\ProgramData\AVAST Software
2015-11-19 20:41 - 2015-11-19 20:41 - 05082360 _____ (AVAST Software) C:\Users\Nick\Downloads\avast_free_antivirus_setup_online.exe
2015-11-19 20:02 - 2015-11-19 20:09 - 01784848 _____ C:\Users\Nick\Documents\Reformpädagogische Methoden in der NMS_Bachelorarbeit_Schlager_neu.pdf
2015-11-19 19:35 - 2015-11-19 19:49 - 00002160 _____ C:\Users\Nick\Documents\saturday bass tab.txt
2015-11-19 17:49 - 2015-11-22 18:34 - 00001686 _____ C:\Users\Nick\Documents\phenomena bass tab.txt
2015-11-18 16:48 - 2015-11-18 16:48 - 01611771 _____ C:\Users\Nick\Documents\Reformpädagogische Methoden in der NMS_Bachelorarbeit_Schlager_S_H_I_T.odt
2015-11-17 21:54 - 2015-11-17 21:54 - 00820462 _____ C:\Users\Nick\Downloads\Kuhn_Structure_of_Scientific_Revolutions.pdf
2015-11-17 21:54 - 2015-11-17 21:54 - 00580850 _____ C:\Users\Nick\Downloads\Wissenschafttheorie-WS15-06a-Kuhn.pdf
2015-11-16 17:55 - 2015-11-16 17:55 - 28054972 _____ C:\Users\Nick\Documents\limonene (demo).wav
2015-11-16 14:31 - 2015-11-16 14:32 - 34476624 _____ C:\Users\Nick\Documents\phenomena-compdrums.wav
2015-11-16 14:27 - 2015-11-16 14:31 - 34476624 _____ C:\Users\Nick\Documents\phenomena-drums.wav
2015-11-16 10:52 - 2015-11-16 10:52 - 08368472 _____ C:\Users\Nick\Documents\clarinet theme demo.wav
2015-11-16 10:33 - 2015-11-16 10:33 - 17329146 _____ C:\Users\Nick\Documents\looking glass thingie (demo).wav
2015-11-16 10:25 - 2015-11-16 10:40 - 00000274 _____ C:\Users\Nick\Documents\punk songs.txt
2015-11-14 17:59 - 2015-11-14 17:59 - 15882236 _____ C:\Users\Nick\Downloads\Baudrillard_2001_Die strukturen der Stimmung_S42-82.pdf
2015-11-12 21:39 - 2015-11-12 21:44 - 27596172 _____ C:\Users\Nick\Documents\pick an animal.wav
2015-11-12 21:21 - 2015-11-12 21:22 - 12749214 _____ C:\Users\Nick\Documents\paa-vox.wav
2015-11-12 21:08 - 2015-11-12 21:08 - 04063288 _____ C:\Users\Nick\Documents\paa-acoustic.wav
2015-11-12 20:27 - 2015-11-12 20:30 - 27582520 _____ C:\Users\Nick\Documents\paa-guitarright.wav
2015-11-12 20:24 - 2015-11-12 20:27 - 27586616 _____ C:\Users\Nick\Documents\paa-guitarleft.wav
2015-11-12 18:48 - 2015-11-03 18:55 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-12 18:23 - 2015-11-12 18:26 - 27295800 _____ C:\Users\Nick\Documents\paa-bass.wav
2015-11-12 16:36 - 2015-11-12 16:36 - 02763368 _____ C:\Users\Nick\Documents\pick an animal riff 2.wav
2015-11-12 16:35 - 2015-11-12 16:35 - 03073892 _____ C:\Users\Nick\Documents\pick an animal riff 1.wav
2015-11-12 16:34 - 2015-11-12 16:35 - 27730264 _____ C:\Users\Nick\Documents\paa-compdrums.wav
2015-11-12 16:33 - 2007-03-15 06:57 - 10845582 _____ C:\Users\Nick\Documents\STE-006.wav
2015-11-12 16:33 - 2007-03-15 06:51 - 11380878 _____ C:\Users\Nick\Documents\STE-005.wav
2015-11-12 16:25 - 2015-11-12 16:33 - 27729976 _____ C:\Users\Nick\Documents\paa-drums.wav
2015-11-12 10:54 - 2015-11-12 10:54 - 00166484 _____ C:\Users\Nick\Downloads\Reformpädagogische Methoden in der NMS_Bachelorarbeit - supermegatoll korrektioniturifiziert.odt
2015-11-11 20:17 - 2015-11-11 20:17 - 05286088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-11-11 19:31 - 2015-10-20 19:42 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 02608128 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-11-11 19:31 - 2015-10-20 19:42 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-11-11 19:31 - 2015-10-20 19:41 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-11-11 19:31 - 2015-10-20 19:41 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-11-11 19:31 - 2015-10-20 19:41 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-11-11 19:31 - 2015-10-20 19:41 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-11-11 19:31 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-11-11 19:31 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-11-11 19:31 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-11-11 19:31 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-11-11 19:31 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-11-11 19:30 - 2015-11-03 23:10 - 00390344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-11-11 19:30 - 2015-11-03 22:51 - 00342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-11-11 19:30 - 2015-10-31 00:46 - 25818624 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 19:30 - 2015-10-31 00:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 19:30 - 2015-10-31 00:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-11-11 19:30 - 2015-10-31 00:25 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 19:30 - 2015-10-31 00:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 19:30 - 2015-10-31 00:25 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-11-11 19:30 - 2015-10-31 00:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-11-11 19:30 - 2015-10-31 00:24 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 19:30 - 2015-10-31 00:24 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-11-11 19:30 - 2015-10-31 00:17 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 19:30 - 2015-10-31 00:16 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-11-11 19:30 - 2015-10-31 00:13 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 19:30 - 2015-10-31 00:12 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 19:30 - 2015-10-31 00:12 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-11-11 19:30 - 2015-10-31 00:11 - 05990912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 19:30 - 2015-10-31 00:11 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 19:30 - 2015-10-31 00:11 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-11-11 19:30 - 2015-10-31 00:04 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-11-11 19:30 - 2015-10-31 00:01 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 19:30 - 2015-10-30 23:58 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-11-11 19:30 - 2015-10-30 23:53 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-11-11 19:30 - 2015-10-30 23:52 - 20331520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-11-11 19:30 - 2015-10-30 23:49 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-11-11 19:30 - 2015-10-30 23:49 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 19:30 - 2015-10-30 23:47 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-11-11 19:30 - 2015-10-30 23:46 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 19:30 - 2015-10-30 23:46 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-11-11 19:30 - 2015-10-30 23:45 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-11-11 19:30 - 2015-10-30 23:45 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-11-11 19:30 - 2015-10-30 23:44 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-11-11 19:30 - 2015-10-30 23:44 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-11-11 19:30 - 2015-10-30 23:42 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-11-11 19:30 - 2015-10-30 23:39 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-11-11 19:30 - 2015-10-30 23:39 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-11-11 19:30 - 2015-10-30 23:37 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-11-11 19:30 - 2015-10-30 23:36 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-11-11 19:30 - 2015-10-30 23:36 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-11-11 19:30 - 2015-10-30 23:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-11-11 19:30 - 2015-10-30 23:34 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-11-11 19:30 - 2015-10-30 23:32 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-11-11 19:30 - 2015-10-30 23:31 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 19:30 - 2015-10-30 23:29 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 19:30 - 2015-10-30 23:29 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-11-11 19:30 - 2015-10-30 23:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-11-11 19:30 - 2015-10-30 23:23 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-11-11 19:30 - 2015-10-30 23:22 - 14457856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 19:30 - 2015-10-30 23:21 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-11-11 19:30 - 2015-10-30 23:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-11-11 19:30 - 2015-10-30 23:18 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-11-11 19:30 - 2015-10-30 23:17 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 19:30 - 2015-10-30 23:17 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-11-11 19:30 - 2015-10-30 23:16 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-11-11 19:30 - 2015-10-30 23:11 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-11-11 19:30 - 2015-10-30 23:10 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-11-11 19:30 - 2015-10-30 23:09 - 12854272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-11-11 19:30 - 2015-10-30 23:09 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-11-11 19:30 - 2015-10-30 23:09 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-11-11 19:30 - 2015-10-30 23:04 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 19:30 - 2015-10-30 22:53 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-11-11 19:30 - 2015-10-30 22:51 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-11-11 19:30 - 2015-10-30 22:48 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-11-11 19:30 - 2015-10-30 22:46 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-11-11 19:28 - 2015-10-29 18:50 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-11-11 19:28 - 2015-10-29 18:50 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-11-11 19:28 - 2015-10-29 18:50 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-11-11 19:28 - 2015-10-29 18:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-11-11 19:28 - 2015-10-29 18:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-11-11 19:28 - 2015-10-29 18:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-11-11 19:28 - 2015-10-29 18:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-11-11 19:28 - 2015-10-20 02:12 - 05570496 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 19:28 - 2015-10-20 02:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-11-11 19:28 - 2015-10-20 02:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 19:28 - 2015-10-20 02:09 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 19:28 - 2015-10-20 02:06 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-11-11 19:28 - 2015-10-20 02:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-11-11 19:28 - 2015-10-20 02:06 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-11-11 19:28 - 2015-10-20 02:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 01164800 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-11-11 19:28 - 2015-10-20 02:05 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-11-11 19:28 - 2015-10-20 02:05 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-11-11 19:28 - 2015-10-20 02:05 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-11-11 19:28 - 2015-10-20 02:04 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-11-11 19:28 - 2015-10-20 02:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-11-11 19:28 - 2015-10-20 02:04 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-11-11 19:28 - 2015-10-20 02:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-11-11 19:28 - 2015-10-20 01:59 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-11-11 19:28 - 2015-10-20 01:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-11-11 19:28 - 2015-10-20 01:48 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-11-11 19:28 - 2015-10-20 01:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-11-11 19:28 - 2015-10-20 01:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-11-11 19:28 - 2015-10-20 01:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-11-11 19:28 - 2015-10-20 01:44 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-11-11 19:28 - 2015-10-20 01:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-11-11 19:28 - 2015-10-20 01:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 01:35 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 00:41 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-11-11 19:28 - 2015-10-20 00:40 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-11-11 19:28 - 2015-10-20 00:40 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-11-11 19:28 - 2015-10-20 00:29 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-11-11 19:28 - 2015-10-20 00:29 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-11-11 19:28 - 2015-10-20 00:27 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 00:27 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 00:27 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-11-11 19:28 - 2015-10-20 00:27 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-11-11 19:28 - 2015-10-13 17:41 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 19:28 - 2015-10-13 17:40 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 19:28 - 2015-10-13 05:57 - 00950720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 19:28 - 2015-10-01 19:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-11-11 19:28 - 2015-10-01 19:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-11-11 19:28 - 2015-10-01 18:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-11-11 19:28 - 2015-09-23 14:15 - 00460776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-11-11 19:28 - 2015-09-23 14:15 - 00299632 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-11-11 19:28 - 2015-09-23 14:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2015-11-11 09:43 - 2015-11-11 09:43 - 00477800 _____ C:\Users\Nick\Downloads\Wissenschafttheorie-WS15-05b-Falsifikation-Popper-Lakatos-HA.pdf
2015-11-11 09:42 - 2015-11-11 09:43 - 01468878 _____ C:\Users\Nick\Downloads\Syntaxtheorie-WS2015-05-Struktur&Liniearisierung-Slawisch-Folien-HA.pdf
2015-11-11 08:26 - 2015-11-11 08:27 - 00000000 ____D C:\Songs vom MP3-Player
2015-11-09 20:57 - 2015-11-10 17:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-09 20:16 - 2015-11-09 20:16 - 01161106 _____ C:\Users\Nick\Downloads\SkriptumNEU_komplett_final_Maerz20140305.pdf
2015-11-09 20:16 - 2015-11-09 20:16 - 00549077 _____ C:\Users\Nick\Downloads\WA_Kurzmanual_PHS_10.03.14_final.pdf
2015-11-08 19:15 - 2015-11-08 19:38 - 00000000 ____D C:\deprisongs ab 2006
2015-11-06 17:53 - 2015-11-06 17:53 - 00000336 _____ C:\Users\Nick\Documents\empty corridors.txt
2015-11-06 13:42 - 2015-11-06 13:42 - 00098290 _____ C:\Users\Nick\Downloads\Krisch Etymologie Handout 2 6 Nov 2015.pdf
2015-11-06 13:42 - 2015-11-06 13:42 - 00029157 _____ C:\Users\Nick\Downloads\Krisch Etymologie Handout 1 6 Nov 2015.pdf
2015-11-06 12:28 - 2015-11-06 12:28 - 00137435 _____ C:\Users\Nick\Downloads\HA3.pdf
2015-11-06 09:23 - 2015-11-06 09:23 - 00000992 _____ C:\Users\Nick\Documents\matter of seconds.txt
2015-11-05 12:32 - 2015-11-05 12:32 - 00001724 _____ C:\Users\Nick\Documents\wirres to-do.txt
2015-11-05 10:53 - 2015-11-05 10:53 - 00010727 _____ C:\Users\Nick\Downloads\Reise zum Nicki - Fahrplan.odt
2015-11-05 08:34 - 2015-11-05 08:47 - 00000765 _____ C:\Users\Nick\Documents\pflanz-to-do november.txt
2015-11-04 09:50 - 2015-11-04 09:50 - 00553234 _____ C:\Users\Nick\Downloads\Wissenschaftstheorie-2015-Schlussfolgern-HA.pdf
2015-11-04 09:50 - 2015-11-04 09:50 - 00470729 _____ C:\Users\Nick\Downloads\Wissenschafttheorie-2015-Hempel-Oppenheim Schema-HA.pdf
2015-11-03 13:11 - 2015-11-03 13:12 - 00000000 ____D C:\pampelmuse
2015-11-03 11:29 - 2015-11-03 11:36 - 29461232 _____ C:\Users\Nick\Documents\day of the dead.wav
2015-11-03 10:39 - 2015-11-03 10:40 - 11416664 _____ C:\Users\Nick\Documents\dotd-vox2.wav
2015-11-03 10:36 - 2015-11-03 10:36 - 11416416 _____ C:\Users\Nick\Documents\dotd-vox.wav
2015-11-03 10:14 - 2015-11-03 10:14 - 29144732 _____ C:\Users\Nick\Documents\dotd-compdrums.wav
2015-11-02 21:22 - 2015-11-02 21:22 - 00608369 _____ C:\Users\Nick\Downloads\SCIENCE-CareerTrends-DevelopingYourSkills.pdf
2015-11-02 21:19 - 2015-11-03 10:25 - 29688152 _____ C:\Users\Nick\Documents\dotd-backing.wav
2015-11-02 21:16 - 2015-11-03 10:13 - 27897176 _____ C:\Users\Nick\Documents\dotd-bass.wav
2015-11-02 21:09 - 2015-11-03 10:13 - 29144732 _____ C:\Users\Nick\Documents\dotd-drums.wav
2015-10-30 09:28 - 2015-10-30 09:28 - 00000600 _____ C:\Users\Nick\Documents\day of the dead.txt
2015-10-29 18:05 - 2015-10-29 18:05 - 00000000 ____D C:\Windows\usb-audio.deBehringer2902
2015-10-29 18:00 - 2015-10-29 18:00 - 00841555 _____ C:\Users\Nick\Downloads\BEHRINGER_2902_X64_2.8.40 (14).zip
2015-10-29 09:52 - 2015-10-29 09:53 - 07660007 _____ C:\Users\Nick\Downloads\Max Weber_Soziologische Grundbegriffe(1).pdf
2015-10-29 09:49 - 2015-10-29 09:49 - 00055716 _____ C:\Users\Nick\Downloads\MSc Syntax lecture 4.pdf
2015-10-28 16:53 - 2015-10-28 16:53 - 00000000 ____D C:\Users\Nick\Documents\HP Photosmart Projects
2015-10-28 16:42 - 2015-10-28 16:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kernel EML Viewer
2015-10-28 16:42 - 2015-10-28 16:42 - 00000000 ____D C:\Program Files (x86)\Kernel EML Viewer
2015-10-28 16:42 - 2004-03-09 00:00 - 00212240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RICHTX32.OCX
2015-10-28 16:40 - 2015-10-28 16:40 - 01461024 _____ C:\Users\Nick\Downloads\EML Viewer - CHIP-Installer.exe
2015-10-28 16:35 - 2015-10-28 16:35 - 00073728 _____ (scochran@chattanooga.net) C:\Users\Nick\Downloads\30490_DBXtract.exe
2015-10-28 16:31 - 2015-11-03 13:12 - 00000000 ____D C:\hulahoop
2015-10-28 16:30 - 2015-10-28 16:31 - 00000000 ____D C:\OEMsgXtract
2015-10-28 16:30 - 2015-10-28 16:30 - 00061199 _____ C:\Users\Nick\Downloads\oemxtr.zip
2015-10-28 15:46 - 2015-10-28 16:19 - 00000000 ____D C:\Program Files (x86)\DbxConv
2015-10-28 15:45 - 2015-10-28 15:45 - 00062383 _____ C:\Users\Nick\Downloads\DBXConv.zip
2015-10-28 12:22 - 2015-10-28 14:48 - 00000298 _____ C:\Users\Nick\Downloads\dein zug TEN.txt
2015-10-28 12:22 - 2015-10-28 14:32 - 00001081 _____ C:\Users\Nick\Downloads\klodialog TEN.txt
2015-10-28 12:22 - 2015-10-28 12:22 - 00000231 _____ C:\Users\Nick\Downloads\stinkendernicki TEN.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-27 13:25 - 2014-07-28 12:38 - 00000000 ____D C:\Users\Nick\AppData\Roaming\Skype
2015-11-27 13:17 - 2014-07-16 18:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-27 11:14 - 2009-07-14 05:45 - 00024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-27 11:14 - 2009-07-14 05:45 - 00024800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-27 11:09 - 2011-03-20 10:08 - 00699342 _____ C:\Windows\system32\perfh007.dat
2015-11-27 11:09 - 2011-03-20 10:08 - 00149450 _____ C:\Windows\system32\perfc007.dat
2015-11-27 11:09 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-27 11:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-11-27 11:05 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-26 17:28 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-26 11:58 - 2014-07-16 17:04 - 00000000 ____D C:\Users\Nick
2015-11-26 09:36 - 2014-07-16 19:06 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-25 10:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-11-24 08:53 - 2014-07-28 12:41 - 00000000 ____D C:\Users\Nick\AppData\Roaming\Audacity
2015-11-23 17:36 - 2015-10-16 18:14 - 00000000 ____D C:\AdwCleaner
2015-11-23 13:28 - 2014-08-29 21:43 - 00000000 ____D C:\Users\Nick\AppData\Local\CrashDumps
2015-11-22 09:55 - 2014-07-16 17:44 - 00000000 ____D C:\Users\Nick\AppData\Local\ElevatedDiagnostics
2015-11-22 09:22 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-11-22 08:53 - 2014-09-06 01:32 - 00000000 ____D C:\ProgramData\TEMP
2015-11-14 10:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-11-12 19:44 - 2009-07-14 05:45 - 00591880 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-12 09:54 - 2014-07-16 19:46 - 00000000 ____D C:\Windows\system32\MRT
2015-11-12 09:49 - 2014-07-16 19:45 - 145617392 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-11-12 09:35 - 2014-07-16 19:03 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-11-12 09:32 - 2010-11-21 08:17 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 20:17 - 2014-07-16 18:42 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-11-11 20:17 - 2014-07-16 18:42 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-11 20:17 - 2014-07-16 18:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-11-10 17:38 - 2014-07-28 03:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-28 16:52 - 2014-08-15 13:39 - 00000000 ____D C:\Users\Nick\AppData\Local\HP
2015-10-28 16:46 - 2014-07-28 12:56 - 00000000 ____D C:\Emulatoren

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-20 12:22 - 2015-11-20 19:49 - 2601885 _____ () C:\Users\Nick\AppData\Roaming\ICARE.LOG
2014-08-15 13:40 - 2014-08-15 13:40 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-10-21 22:03 - 2015-10-21 22:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-08-01 10:36 - 2014-08-01 12:13 - 0010013 _____ () C:\ProgramData\hpzinstall.log
2015-07-15 07:58 - 2015-06-15 22:42 - 78643328 ___SH () C:\ProgramData\msbtchc.exe

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\msbtchc.exe


Einige Dateien in TEMP:
====================
C:\Users\Nick\AppData\Local\Temp\cdo2250049699.dll
C:\Users\Nick\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Nick\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-20 13:51

==================== Ende von FRST.txt ============================

Fishbird · 27.11.2015, 13:49

und Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:26-11-2015
durchgeführt von Nick (2015-11-27 13:36:43)
Gestartet von C:\Users\Nick\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-07-16 16:04:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2562556615-2061256510-1832102792-500 - Administrator - Disabled)
Gast (S-1-5-21-2562556615-2061256510-1832102792-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2562556615-2061256510-1832102792-1002 - Limited - Enabled)
Nick (S-1-5-21-2562556615-2061256510-1832102792-1000 - Administrator - Enabled) => C:\Users\Nick

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Disabled - Out of date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
AS: Norton Internet Security (Disabled - Out of date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Disabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

.NET Reflector Desktop (HKLM-x32\...\{3450CBDE-2AE7-4FB8-93E3-37995ADE4F13}) (Version: 8.5.0.179 - Red Gate Software Ltd)
1310 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
1310_Help (x32 Version: 82.0.58.000 - Hewlett-Packard) Hidden
1310Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
3InternetManager (HKLM-x32\...\3InternetManager) (Version: 3.1.0.169 - Hutchison Drei Austria GmbH)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{28B941AC-F0F4-8121-EBB6-DD4BBF35080F}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2241 - AVAST Software)
BEHRINGER USB AUDIO DRIVER (HKLM\...\USB_AUDIO_DEusb-audio.deBehringer2902) (Version:  - )
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Free WAV to MP3 Converter (HKLM-x32\...\{AE710981-9CAE-463F-817F-48F7BB6F93CF}_is1) (Version:  - Polaris-Software.com)
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HydraVision (x32 Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
IUWEshare Free USB Flash Drive Data Recovery 1.1.5.8 (HKLM-x32\...\IUWEshare Free USB Flash Drive Data Recovery 1.1.5.8_is1) (Version:  - IUWEshare)
Kernel EML Viewer ver 11.05.01 (HKLM-x32\...\Kernel EML Viewer_is1) (Version:  - Lepide Software Pvt.Ltd.)
LibreOffice 3.6 (HKLM-x32\...\{AFD5A54E-E9A1-413D-8AA2-C9EDB6782400}) (Version: 3.6.0.4 - The Document Foundation)
Malware Protection Live (HKLM-x32\...\MalwareProtectionLive) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MuseScore 2 (HKLM-x32\...\{36F8DD90-CE12-11E4-8830-0800200C9A66}) (Version: 2.0.0 - Werner Schweer and Others)
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version:  - )
Need for Speed™ Carbon (HKLM-x32\...\{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}) (Version:  - )
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
Nero WaveEditor (HKLM-x32\...\{59C6E86A-14A9-47FD-9EE8-8D9DA864E0AF}) (Version: 12.5.01300 - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.5.4.24 - Symantec Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Ontrack EasyRecovery Professional (HKLM-x32\...\{668CC71A-C2AD-4D56-866D-CF300BD1D5BE}_is1) (Version: 11.5.0.1 - Kroll Ontrack Inc.)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Orange Mobiles Internet (HKLM-x32\...\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}) (Version: 1.0.0.1 - ZTE Corporation)
PandoraRecovery (Remove Only) (HKLM-x32\...\PandoraRecovery) (Version:  - )
Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden
Puran File Recovery 1.2 (HKLM\...\Puran File Recovery_is1) (Version:  - Puran Software)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
soft Xpansion Perfect PDF 8 Master (HKLM-x32\...\{4622511D-4AEB-420d-8396-65138388349F}) (Version: 8.0.2.8 - soft Xpansion)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Stellar Phoenix Windows Data Recovery - Professional (HKLM-x32\...\Stellar Phoenix Windows Data Recovery - Professional_is1) (Version: 6.0.0.1 - Stellar Information Technology Pvt Ltd.)
Studie zur Verbesserung von HP Deskjet 2050 J510 series Produkten (HKLM\...\{C559DE9F-9451-49E5-9176-316E36192409}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
UndeleteMyFiles Pro (HKLM-x32\...\UndeleteMyFiles Pro_is1) (Version:  - SeriousBit)
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Zero Assumption Recovery Version 9 (HKLM-x32\...\Zero Assumption Recovery_is1) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

17-11-2015 12:49:05 Windows Update
20-11-2015 19:48:10 Malwarebytes Anti-Rootkit Restore Point
22-11-2015 08:42:13 ComboFix created restore point
23-11-2015 17:42:35 JRT Pre-Junkware Removal
24-11-2015 08:30:06 Windows Update
26-11-2015 09:34:42 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
26-11-2015 09:35:59 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
26-11-2015 12:21:29 Microsoft Visual C++ 2005 Redistributable wird installiert

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-11-22 08:57 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2DEE2909-FF1C-42D6-9489-15642C84053F} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation)
Task: {617A7682-777D-479E-8F8B-406AE9A79C9D} - System32\Tasks\HPCustParticipation HP Deskjet 2050 J510 series => C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2012-10-02] (Hewlett-Packard Co.)
Task: {734CAB5B-B895-4687-8161-DA19F27A8CBF} - System32\Tasks\{D80EF212-7537-4167-8AB4-265A551483F6} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.8.0.156&amp;LastError=404
Task: {87F0E4AF-E359-4CA0-8823-3FAEA7506CAE} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-19] (AVAST Software)
Task: {9733C0DF-57A1-492B-87A2-41B923CBAFAB} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\WSCStub.exe [2015-09-24] (Symantec Corporation)
Task: {B4968DCF-CAFE-483C-9CD8-438E27534837} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation)
Task: {C63869C9-73CD-4E50-9F51-2920E3291EB1} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-10-16] (Nero AG)
Task: {D5C3E770-14CF-45C7-A45B-16B2474D4096} - System32\Tasks\{C6C39981-BE0E-467E-93E6-8866CE3CDE3D} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.22.81.104&amp;LastError=404
Task: {DD1A718F-9BF0-463C-AC71-16DE5ADAB238} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-04-17 21:29 - 2014-04-17 21:29 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2014-04-17 21:29 - 2014-04-17 21:29 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2013-10-28 03:02 - 2013-10-28 03:02 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2014-07-16 17:09 - 2012-07-25 08:48 - 00274760 _____ () C:\Program Files (x86)\Orange Mobiles Internet\AssistantServices.exe
2014-07-16 17:09 - 2012-07-25 08:53 - 00157000 _____ () C:\Program Files (x86)\Orange Mobiles Internet\UIExec.exe
2014-04-17 21:29 - 2014-04-17 21:29 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-11-19 20:46 - 2015-11-19 20:46 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-11-19 20:46 - 2015-11-19 20:46 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-11-26 21:52 - 2015-11-26 21:52 - 02995712 _____ () C:\Program Files\AVAST Software\Avast\defs\15112601\algo.dll
2015-11-19 20:46 - 2015-11-19 20:46 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-11-19 20:46 - 2015-11-19 20:46 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2012-09-23 19:43 - 2012-09-23 19:43 - 00313992 _____ () C:\Program Files (x86)\Adobe\Reader 11.0\Reader\sqlite.dll
2014-05-08 14:48 - 2014-05-08 14:48 - 14588632 _____ () C:\Program Files (x86)\Adobe\Reader 11.0\Reader\NPSWF32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Nick\Documents\dokument_chr_troels.jpg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Nick\Documents\dokument_chr_troels.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Nick\Documents\verzichtserklärung.jpg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Nick\Documents\verzichtserklärung.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Software\Classes\exefile:  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2562556615-2061256510-1832102792-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 141.201.1.4 - 141.201.1.14
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0F119C91-F6C1-4947-A422-3E4A67B6659F}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{5B357853-3DD1-4080-A0D1-D4578536B308}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{4DB0C222-6E47-4BE5-8D0D-BA6D8224C2A0}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{28B32A22-E205-4C18-9EF8-C3E8D8866A3D}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{71FB77CB-340F-4EE8-B76E-53E18676A4B3}C:\program files (x86)\jeskola buzz\buzz.exe] => (Allow) C:\program files (x86)\jeskola buzz\buzz.exe
FirewallRules: [UDP Query User{9243E6AF-E485-476F-AB2E-9DCF2E09F89C}C:\program files (x86)\jeskola buzz\buzz.exe] => (Allow) C:\program files (x86)\jeskola buzz\buzz.exe
FirewallRules: [{5C7E3027-C510-4E72-804F-CFA62EFAED00}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{BF2B4759-94E5-4F76-B908-0D7D785AB699}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{A7A015EB-2D04-46ED-827F-6222D11C74E5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{9F249480-C0BC-4770-9F17-11A5A7BE8982}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{A060C4C7-BF93-40DD-8B67-C42FBC9FB603}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{38184142-C893-433F-8FC9-B83461616949}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A2391F9E-F392-4931-B111-F70693E571AB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{7F3793A4-6E0C-4029-AC9E-1D13456815AF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{186E50A3-407A-44C4-AE29-D0C69560C770}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{19B4ED82-6F09-4D87-8B73-5B0DD4D7117C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{36A86CBD-E09D-4EE9-A3A1-77339A0550F9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{F44A3481-F45E-433A-AB48-EDE02B8DFE2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E6CA9F83-B6D7-407F-A420-057299E09566}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{60BF7C23-F5CA-433F-8B62-9AFA053AAD7B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{1868B63D-4859-43B2-AA66-25B7E136AE3B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{4DB66767-822F-4BC6-9016-416B0BE23CDB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{9DA38625-8540-47C1-99C7-3E2331BDAD34}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{9AF2A890-9BEC-48AB-943A-F27F53B3E841}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{08EBEDF9-7DBF-4451-8427-DAD75A41D489}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{2A29CBF1-8E6B-4269-A6FB-4EFD6A29EFCF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{64C80BA7-3487-459E-A2AB-CDAC0FEA3582}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{D5D587CE-C9BE-4BE2-A90A-1733931232A3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{0711021A-6F62-4521-9AF6-92253C4BC15D}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{C4475667-58D6-4B77-96CA-8C60ADADF32B}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{A81AD7A6-0EA0-422C-8969-369A2C5FD2BD}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
FirewallRules: [{BCAC000E-D0F3-4DEB-8292-4D96AAE52B27}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{80E5E369-534B-4B1B-9BFD-2D5DEFCCCE00}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{95A2EDED-D882-4B8D-B2CB-2BC4C4A60C76}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AEF0A67A-FCB9-467B-811F-EB991817674A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7BDC475A-7313-42F2-AAA5-629E95C8AA96}] => (Allow) C:\Program Files (x86)\3InternetManager\3InternetManager.exe
FirewallRules: [{776F55FD-DC0F-4391-856A-C703A2B3F9C7}] => (Allow) C:\Program Files (x86)\3InternetManager\3InternetManager.exe
FirewallRules: [{26F40192-708C-4390-AA33-C4F205784384}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A1D2AD89-911A-46FE-A449-7252C7855BC9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{37DF3F71-1456-41A1-BEA1-41C9C38144DC}] => (Allow) C:\Users\Nick\Downloads\PandoraRecovery-67370252.exe
FirewallRules: [{F258E5FD-4AD7-4399-8257-481A372CEC8D}] => (Allow) C:\Users\Nick\Downloads\PandoraRecovery-67370252.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/27/2015 11:26:06 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"2" in Zeile  Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195".
Definition: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (11/27/2015 11:13:04 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"2" in Zeile  Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195".
Definition: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (11/27/2015 11:09:34 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/27/2015 11:09:26 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/27/2015 11:09:25 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/27/2015 11:09:03 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (11/27/2015 11:06:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/27/2015 11:06:06 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"2" in Zeile  Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195".
Definition: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (11/27/2015 09:35:23 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/27/2015 09:34:50 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1". Fehler in Manifest- oder Richtliniendatei "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"2" in Zeile  Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195".
Definition: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.


Systemfehler:
=============
Error: (11/27/2015 11:12:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/27/2015 11:12:08 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Nick\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/27/2015 11:12:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/27/2015 11:12:08 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Nick\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/27/2015 11:12:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/27/2015 11:12:08 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Nick\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/27/2015 11:10:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/27/2015 11:10:15 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Nick\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (11/27/2015 11:10:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/27/2015 11:10:14 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Nick\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2015-11-22 09:19:17.101
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 09:19:16.992
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 09:19:16.867
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 09:19:16.774
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 09:19:16.571
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 09:19:16.462
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 08:56:51.316
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 08:56:51.207
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 08:54:42.039
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-11-22 08:54:41.930
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Nick\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD A6-3420M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3563.74 MB
Verfügbarer physikalischer RAM: 899.67 MB
Summe virtueller Speicher: 7125.68 MB
Verfügbarer virtueller Speicher: 3759.52 MB

==================== Laufwerke ================================

Drive c: (velociraptor) (Fixed) (Total:178 GB) (Free:90.14 GB) NTFS
Drive d: (Deinonychus) (Fixed) (Total:266.26 GB) (Free:195.07 GB) NTFS
Drive k: () (Removable) (Total:3.76 GB) (Free:0.65 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 933609DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

Von den verschwundenen Dateien konnte ich einen Großteil (bis auf ca. 20 Seiten) mittels Recuva und PhotoRec wiederherstellen. Das ist schon ganz OK so. Frag mich aber noch immer, wie die Dateien überhaupt verschwinden konnten, weil das, soweit ich weiß, höchst untypisch für "meinen" Virus ist... Mysteriös.

Diese ganzen "Side-by-Side-Konfiguration"-Fehler gehen aufs Konto von Pandora Recovery. Wollte ein paar Recovery-Programme ausprobieren, und dieses eine wurde an mancher Stelle als noch besser als Recuva bezeichnet. Leider funktioniert es nur nicht auf meinem Computer. Hab jetzt nach kurzer Recherche noch einmal die entsprechende C++ Version heruntergeladen (weil das offenbar dafür verantwortlich ist) und probier es noch einmal mit Drüberinstallieren...

schrauber · 28.11.2015, 15:10

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\ProgramData\msbtchc.exe

C:\Qoobox\Quarantine\C\ProgramData\msbtchc.exe.vir

C:\Rumpelkammer\recup_dir.1\f6860392_Meandering.dll

C:\Rumpelkammer\recup_dir.1\f7079616_Meandering.dll

C:\Rumpelkammer 2\recup_dir.4\f6860392_Meandering.dll

C:\Rumpelkammer 2\recup_dir.4\f6925432_Psychopathic.exe

C:\Rumpelkammer 2\recup_dir.4\f7079616_Meandering.dll

C:\Users\All Users\msbtchc.exe

C:\Users\Nick\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Nick\Downloads\dff_fpo-mfc42.exe

C:\Users\Nick\Downloads\EML Viewer - CHIP-Installer.exe

C:\Users\Nick\Downloads\PandoraRecovery-67370252.exe

C:\Users\Nick\Downloads\Zero Assumption Recovery ZAR - CHIP-Installer.exe

D:\USB-Stick Inhalt\{E866F549-E1C2-425D-BB14-251C2406A733}.{73C1426E-B2FE-4B2E-AB2A-CA549619BD3F}
Tcpip\Parameters: [DhcpNameServer] 141.201.1.4 141.201.1.14
Tcpip\..\Interfaces\{04AF91B7-62E4-4CD3-922B-C0F3BC54E82B}: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{060FA295-1F9A-497F-8FCD-FCAE5A87E082}: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{1A63A378-14C4-480B-8AA5-57046766F537}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{5D415ACB-7846-4189-AC31-80822DEECF68}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{8BA850CB-73B7-4B49-8C7D-EB14E53C85D0}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{B5987722-6710-460D-8D0F-A4CCE61DB720}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{C66AA9C6-4DAC-4335-8F3E-59ADCD00D93E}: [DhcpNameServer] 141.201.1.4 141.201.1.14
Tcpip\..\Interfaces\{D8A84F77-32E6-4127-AA8D-724CDE1C5612}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{E70CFAC9-DD3A-4593-AFF3-07599B75E04A}: [DhcpNameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{F4C71256-0834-4C35-A5DE-A2EA0EB2D317}: [NameServer] 213.94.78.17 213.94.78.16
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Downloadverhalten überdenken:
CHIP-Installer - was ist das? - Anleitungen

Fishbird · 29.11.2015, 08:50

Hier die Fixlog.txt.

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-11-2015
durchgeführt von Nick (2015-11-28 15:26:51) Run:1
Gestartet von C:\Users\Nick\Downloads
Geladene Profile: Nick (Verfügbare Profile: Nick)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\ProgramData\msbtchc.exe

C:\Qoobox\Quarantine\C\ProgramData\msbtchc.exe.vir

C:\Rumpelkammer\recup_dir.1\f6860392_Meandering.dll

C:\Rumpelkammer\recup_dir.1\f7079616_Meandering.dll

C:\Rumpelkammer 2\recup_dir.4\f6860392_Meandering.dll

C:\Rumpelkammer 2\recup_dir.4\f6925432_Psychopathic.exe

C:\Rumpelkammer 2\recup_dir.4\f7079616_Meandering.dll

C:\Users\All Users\msbtchc.exe

C:\Users\Nick\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Nick\Downloads\dff_fpo-mfc42.exe

C:\Users\Nick\Downloads\EML Viewer - CHIP-Installer.exe

C:\Users\Nick\Downloads\PandoraRecovery-67370252.exe

C:\Users\Nick\Downloads\Zero Assumption Recovery ZAR - CHIP-Installer.exe

D:\USB-Stick Inhalt\{E866F549-E1C2-425D-BB14-251C2406A733}.{73C1426E-B2FE-4B2E-AB2A-CA549619BD3F}
Tcpip\Parameters: [DhcpNameServer] 141.201.1.4 141.201.1.14
Tcpip\..\Interfaces\{04AF91B7-62E4-4CD3-922B-C0F3BC54E82B}: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{060FA295-1F9A-497F-8FCD-FCAE5A87E082}: [DhcpNameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{1A63A378-14C4-480B-8AA5-57046766F537}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{5D415ACB-7846-4189-AC31-80822DEECF68}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{8BA850CB-73B7-4B49-8C7D-EB14E53C85D0}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{B5987722-6710-460D-8D0F-A4CCE61DB720}: [NameServer] 213.94.78.17 213.94.78.16
Tcpip\..\Interfaces\{C66AA9C6-4DAC-4335-8F3E-59ADCD00D93E}: [DhcpNameServer] 141.201.1.4 141.201.1.14
Tcpip\..\Interfaces\{D8A84F77-32E6-4127-AA8D-724CDE1C5612}: [NameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{E70CFAC9-DD3A-4593-AFF3-07599B75E04A}: [DhcpNameServer] 213.94.78.16 213.94.78.17
Tcpip\..\Interfaces\{F4C71256-0834-4C35-A5DE-A2EA0EB2D317}: [NameServer] 213.94.78.17 213.94.78.16
Emptytemp:
*****************

C:\ProgramData\msbtchc.exe => erfolgreich verschoben
C:\Qoobox\Quarantine\C\ProgramData\msbtchc.exe.vir => erfolgreich verschoben
C:\Rumpelkammer\recup_dir.1\f6860392_Meandering.dll => erfolgreich verschoben
C:\Rumpelkammer\recup_dir.1\f7079616_Meandering.dll => erfolgreich verschoben
C:\Rumpelkammer 2\recup_dir.4\f6860392_Meandering.dll => erfolgreich verschoben
C:\Rumpelkammer 2\recup_dir.4\f6925432_Psychopathic.exe => erfolgreich verschoben
C:\Rumpelkammer 2\recup_dir.4\f7079616_Meandering.dll => erfolgreich verschoben
"C:\Users\All Users\msbtchc.exe" => nicht gefunden.
C:\Users\Nick\AppData\Local\Temp\DMR\dmr_72.exe => erfolgreich verschoben
C:\Users\Nick\Downloads\dff_fpo-mfc42.exe => erfolgreich verschoben
C:\Users\Nick\Downloads\EML Viewer - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Nick\Downloads\PandoraRecovery-67370252.exe => erfolgreich verschoben
C:\Users\Nick\Downloads\Zero Assumption Recovery ZAR - CHIP-Installer.exe => erfolgreich verschoben
D:\USB-Stick Inhalt\{E866F549-E1C2-425D-BB14-251C2406A733}.{73C1426E-B2FE-4B2E-AB2A-CA549619BD3F} => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{04AF91B7-62E4-4CD3-922B-C0F3BC54E82B}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{060FA295-1F9A-497F-8FCD-FCAE5A87E082}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1A63A378-14C4-480B-8AA5-57046766F537}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5D415ACB-7846-4189-AC31-80822DEECF68}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8BA850CB-73B7-4B49-8C7D-EB14E53C85D0}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B5987722-6710-460D-8D0F-A4CCE61DB720}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C66AA9C6-4DAC-4335-8F3E-59ADCD00D93E}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D8A84F77-32E6-4127-AA8D-724CDE1C5612}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E70CFAC9-DD3A-4593-AFF3-07599B75E04A}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F4C71256-0834-4C35-A5DE-A2EA0EB2D317}\\NameServer => Wert erfolgreich entfernt
EmptyTemp: => 551.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:29:36 ====

schrauber · 30.11.2015, 07:33

Text zu Chip gelesen? Noch Probleme?

30.11.2015, 07:33	#15
schrauber /// the machine /// TB-Ausbilder	Virus auf USB-Stick - Daten beim Speichern gelöscht (?) Text zu Chip gelesen? Noch Probleme? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Virus auf USB-Stick - Daten beim Speichern gelöscht (?)

Plagegeister aller Art und deren Bekämpfung: Virus auf USB-Stick - Daten beim Speichern gelöscht (?)